基于過(guò)濾機(jī)制的Web服務(wù)遠(yuǎn)程可信認(rèn)證.pdf_第1頁(yè)
已閱讀1頁(yè),還剩62頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展給人們的生活帶來(lái)了極大的便利,電子商務(wù)的發(fā)展更是改變了人們傳統(tǒng)的生活方式。在網(wǎng)絡(luò)給人們引來(lái)巨大便利和商機(jī)的同時(shí),網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越成為威脅計(jì)算機(jī)發(fā)展的主要因素??尚庞?jì)算正是在這個(gè)大背景下發(fā)展起來(lái)的,可信計(jì)算能從計(jì)算機(jī)內(nèi)部保證數(shù)據(jù)和配置的安全,提高了計(jì)算機(jī)的安全性。
   可信計(jì)算的遠(yuǎn)程認(rèn)證是為了解決遠(yuǎn)程實(shí)體間的認(rèn)證問(wèn)題,可信計(jì)算小組TCG先后發(fā)布的可信認(rèn)證方案是Privacy CA和直接匿名認(rèn)證DAA。這兩

2、種方案都是基于遠(yuǎn)程平臺(tái)的可信平臺(tái)模塊TPM中的平臺(tái)配置信息PCR值和身份認(rèn)證密鑰AIK,不同的是DAA引入了時(shí)間戳標(biāo)示。但這種基于二進(jìn)制的認(rèn)證過(guò)多的暴露了遠(yuǎn)程平臺(tái)的信息,在開(kāi)放的分布式應(yīng)用中系統(tǒng)更新、備份等很難實(shí)現(xiàn),基于屬性的認(rèn)證克服了二進(jìn)制認(rèn)證的缺陷,但也存在一次認(rèn)證,靜態(tài)認(rèn)證等固定缺陷。
   虛擬技術(shù)引入到可信遠(yuǎn)程認(rèn)證中,提高了認(rèn)證的易實(shí)現(xiàn)性和認(rèn)證結(jié)果的可信性。但現(xiàn)存的認(rèn)證方案在認(rèn)證效率和具體的應(yīng)用上都顯現(xiàn)出不足。本文正是

3、從認(rèn)證效率和具體的應(yīng)用上入手,提出了基于過(guò)濾機(jī)制的認(rèn)證方案,并提出了適用于Web服務(wù)的認(rèn)證方案和具體的過(guò)濾策略。本文主要作了以下三方面的工作:
   (1)分析了現(xiàn)存的虛擬可信認(rèn)證方案,把虛擬可信認(rèn)證方案分為兩類:基于語(yǔ)言的虛擬認(rèn)證和基于虛擬機(jī)的認(rèn)證;并分析了這兩種認(rèn)證策略各自的優(yōu)、缺點(diǎn)。這兩種認(rèn)證方案是本文的研究的基礎(chǔ),本文的主要工作正在對(duì)這兩種方案的改進(jìn)。
   (2)提出了引入過(guò)濾機(jī)制的認(rèn)證方案?;谡Z(yǔ)言的虛擬可信

4、認(rèn)證,采用語(yǔ)言虛擬機(jī)從程序的語(yǔ)義層認(rèn)證程序的具體行為,提高了認(rèn)證可信性,但程序的語(yǔ)義的定義是很困難的,客戶和服務(wù)器都需要語(yǔ)言虛擬機(jī)才能進(jìn)行認(rèn)證,并且加重了服務(wù)器的通信負(fù)擔(dān);基于虛擬機(jī)的認(rèn)證本質(zhì)還是二進(jìn)制認(rèn)證。本文結(jié)合兩種認(rèn)證方案的優(yōu)點(diǎn),把進(jìn)行認(rèn)證服務(wù)的語(yǔ)言虛擬機(jī),改為一個(gè)服務(wù)器的真實(shí)的“虛擬”,通過(guò)把未認(rèn)證過(guò)的程序在虛擬服務(wù)器上運(yùn)行,并把程序運(yùn)行的結(jié)果作為認(rèn)證的標(biāo)準(zhǔn)。認(rèn)證過(guò)濾器專門負(fù)責(zé)對(duì)程序認(rèn)證的過(guò)濾,它的設(shè)計(jì)是該方案的核心內(nèi)容,關(guān)乎認(rèn)

5、證的成敗。為認(rèn)證通過(guò)的程序建立程序信任列表,認(rèn)證過(guò)的程序下次則不用再進(jìn)行認(rèn)證,提高了認(rèn)證的效率。并針對(duì)Web服務(wù)器并結(jié)合程序分類思想,提出了具體的認(rèn)證和過(guò)濾策略。最后結(jié)合基于虛擬機(jī)認(rèn)證的優(yōu)點(diǎn),提出了適用于大型服務(wù)器的過(guò)濾認(rèn)證機(jī)制。
   (3)通過(guò)開(kāi)源的TPM Emulator和IAIK jTSS在Linux之上搭建了可信認(rèn)證環(huán)境。Web服務(wù)器選用Tomcat,通過(guò)認(rèn)證信任表的動(dòng)態(tài)改變,實(shí)現(xiàn)了程序的認(rèn)證過(guò)濾,驗(yàn)證了本文提出的基于

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論