2. 您的位置
3. 首页
4. 期刊论文
5. 可信计算中对象访问授权协议的分析与改进

可信计算中对象访问授权协议的分析与改进

来源 :计算机应用与软件 | 被引量 : 7次 | 上传用户：baidawei888888

【摘 要】

：

可信平台模块的对象访问授权协议是可信平台模块安全的基础。依据可信计算对象访问授权模型,在对OIAP和OSAP协议的特点及所存在的安全漏洞进行分析的基础上,提出了一个改进的对象访问授权协议。通过对改进协议的形式化分析和模拟实现,证明该协议可以抵抗外部调用者的替换攻击和中间人攻击。此外,通过在协议中引入对称密码算法,有效地解决了外部调用者和TPM之间授权认证和传输会话的机密性保护问题,在一定程度上提高

【作 者】

：

罗芳 徐宁 周雁舟 刘雪峰 

【机 构】

：

解放军信息工程大学电子技术学院

【出 处】

：

计算机应用与软件

【发表日期】

：

2008年12期

【关键词】

：

可信计算 授权协议 会话 TPM Trusted computing Access protocol Session TPM 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

可信平台模块的对象访问授权协议是可信平台模块安全的基础。依据可信计算对象访问授权模型,在对OIAP和OSAP协议的特点及所存在的安全漏洞进行分析的基础上,提出了一个改进的对象访问授权协议。通过对改进协议的形式化分析和模拟实现,证明该协议可以抵抗外部调用者的替换攻击和中间人攻击。此外,通过在协议中引入对称密码算法,有效地解决了外部调用者和TPM之间授权认证和传输会话的机密性保护问题,在一定程度上提高了作为TCB信任根的TPM模块的安全性。

其他文献

Web站点的路径聚类研究

用户对Web网站访问兴趣可以通过页面的浏览顺序表现出来,Web站点的访问日志记录了用户访问页面的详细信息。介绍Web站点访问日志挖掘的相关知识,并定义新的兴趣度,相似度和聚类中心,提出了一种基于用户访问兴趣的路径聚类算法,最后通过实验来验证这种算法的有效性。

期刊

Web访问信息访问兴趣聚类路径Web access information Access interest Path clustering

面向多策略服务的一种基于属性角色访问控制模型

针对面向服务环境中用户数量大量增长和资源访问策略日益复杂多样化的需求,分析国内外相关研究的发展和局限性,提出了面向多策略服务的一种基于属性角色访问控制模型。该模型根据多策略中用户属性和资源属性的关系,定义多组用户角色,制定相应规则,分配用户角色,满足访问策略多样化的需求,增强了系统管理灵活性,提高系统效率。给出了模型实例分析,并对国内外相关模型进行了比较。

期刊

属性规则用户角色分配角色访问控制访问策略Attribute Rule User-Role assignment RBAC Access policy

李白诗意图(国画)

<正>~~

期刊

李白诗

基于多重分类标准的关系模式异构性的研究

数据集成是解决信息孤岛问题的一个重要技术,它所面临的主要挑战是如何有效地处理多个数据源之间的分布性、自治性和异构性。分析研究了在不同数据源之间由多重分类标准而产生的异构性并对其进行形式化描述,然后在形式化描述的基础上给出了一个通用的查询转换算法以解决该种形式的异构性。

期刊

数据集成中介模式查询转换中间件Data integration Mediated schema Query transformation Middlew

J2EE平台上对企业Bean远程调用的研究

EJB(Enterprise Java Bean)是基于Java的,符合J2EE规范的服务器端组件架构技术,开发者能够利用其构建企业的、分布式的、多层次的组件应用软件,并且能够开发架构灵活、运行可靠及业务逻辑简单的应用系统,满足了平台独立、可移植、维护简便的要求。在SUN提供的应用服务器上,研究了客户对企业Bean(EJB)的远程调用,实现了应用程序、EJB本身或Servlet/JSP作为客户对企

期刊

J2EE1.4企业Bean(EJB)会话BEAN实体BEANSERVLET/JSPJ2EE1.4 EJB Session bean Entity be

组建基于企业服务总线的电子商务集成系统研究

提出一种基于开放源代码Mu le ESB和XF ire的轻量级J2EE架构以组建具有SOA特性的电子商务集成系统。实现一个资源分销计划系统与遗留系统(ERP,CRM)的企业信息集成。研究了此架构关键技术的实施方法,使用JM eter进行了W eb服务接口的性能测试。该架构具有实施效率高,易于改变、开发和维护的特点,降低了EAI的复杂性与成本,性能满足企业信息集成需求。

期刊

面向服务的架构WEB服务企业服务总线电子商务企业信息集成SOA Web service ESB E-commence EAI

关于高校双语教学的几点思考

双语教学在当下教育行业有着重要的现实意义,对学生在专业领域的知识拓宽和沟通能力提升都起到积极的作用。文章结合自身三年多来的双语教学的实践,从双语教学概念的界定、双

期刊

双语教学高校课堂互动bilingual teaching university interactive teaching

大学计算机基础课程改革与探究

随着计算机技术的不断发展,对高校计算机基础教育加以改革已成为当务之急。结合医学院校的特点进行教学改革,完善教学内容、应用多种教学方法进行兴趣教学,提高学生利用计算

期刊

教学内容教学方法教学改革teaching content teaching methods teaching reform

民航机场对地方经济发展的关联度和贡献度的测算研究

采用2011和2012年我国各省（直辖市、自治区）、计划单列市和各省省会城市生产总值与机场吞吐量进行横向、纵向整体比较和抽样分析，分析机场与地方经济发展的相关关系，得出了三个定

期刊

机场吞吐量生产总值贡献度道格拉斯生产函数法

英语专业语音教学中的问题和教学措施

论文以忻州师范学院英语专业大一新生为例,从英语语音教学实际出发,首先归纳和分析学生在英语语音教学中常见的问题,如在音素教学中,一些元音之间相互混淆;辅音发音不准确,末

期刊

英语专业语音教学问题教学措施