位置:成果数据库 > 期刊 > 期刊详情页
可信计算平台委托机制的分析与改进
  • ISSN号:1671-8860
  • 期刊名称:《武汉大学学报:信息科学版》
  • 时间:0
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]北京工业大学计算机学院可信计算实验室,北京市朝阳区平乐园100号100124
  • 相关基金:国家863计划资助项目(2006AA01Z202); 国家973计划资助项目(2003CB317003); 香港城市大学应用研究与发展基金资助项目(9668009)
作者: 黄宁玉[1], 张兴[1]
关键词: 可信计算, 委托, 授权数据, 哈希树, trusted computing, delegation, authorization data, MHT
中文摘要:

针对TCG委托机制中存在的使用已失效的委托信息仍能获得TPM服务的安全问题,提出了一种基于m叉哈希树MHT的委托方案。MHT存储在平台中,叶节点记录当前有效委托的哈希值,子节点连接后计算哈希值构成父节点,如此递归产生根节点存储在TPM中。创建或撤销委托时,添加或删除MHT相应的叶节点,同步更新MHT内部节点直到根节点;执行委托时,查询MHT,判断委托当前是否合法有效,避免TPM中的资源被非法利用。实验结果表明,新的委托方案具有更高的安全性,且容易实现。

英文摘要:

This paper analyzes the principles and security problems of delegation mechanism in the V1.2 specification of TPM,and proposes a new delegation scheme.In this scheme,a merkle hash tree(MHT) has been maintained,each leaf of which records a hash of a delegation blob and the root resides in TPM.Based on the MHT,the protocols of delegation mechanism were improved.The MHT has been updated synchronously in the creation and revocation protocol and been queried to judge whether the delegation blob is valid currently in execution protocol.The results indicate that the new delegation mechanism is feasible and the reliability and security of delegation model have been improved by means of this new scheme.

同期刊论文项目
 自组织网络中基于洞影子及分段策略的抗毁路由协议
期刊论文 6
同项目期刊论文
无线传感器网络中基于Voronoi图的覆盖和连通综合配置协议
大规模移动自组网中稳定的分段式路由协议
MANETs中分段式的节点不相交多路径QoS路由
Hash-area-based data dissemination protocol in wireless sensor networks
基于安全连通性检测的随机密钥预分配方案
期刊信息
  • 《武汉大学学报:信息科学版》
  • 中国科技核心期刊
  • 主管单位:国家教育部
  • 主办单位:武汉大学
  • 主编:刘经南
  • 地址:湖北武汉珞珈山
  • 邮编:430072
  • 邮箱:whuxxb@vip.163
  • 电话:027-68778045
  • 国际标准刊号:ISSN:1671-8860
  • 国内统一刊号:ISSN:42-1676/TN
  • 邮发代号:38-317
  • 获奖情况:
  • 全国优秀科技期刊,全国优秀高校自然科学学报一等奖,湖北省优秀期刊称号
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,荷兰地学数据库,荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版)
  • 被引量:24217