基于可信计算平台的可信动态客体监管系统的设计与实现

计算机科学 ›› 2008, Vol. 35 ›› Issue (1): 281-284.

基于可信计算平台的可信动态客体监管系统的设计与实现

出版日期:2018-11-16 发布日期:2018-11-16
基金资助:
国家863宽带VPN项目863-104-03-01课题资助;2003年度四川省科技攻关项目03GG007-007支持.

Online:2018-11-16 Published:2018-11-16

摘要/Abstract

摘要： 大部分安全操作系统在处理客体时，没有区分具体的客体类型，均采用统一的方法进标识，而且多数安全操作系统中采用传统访问控制方法保护的客体均是静态客体，忽略了对动态客体的保护，使得黑客或攻击者可以进行欺骗和中间人攻击，因此，安全操作系统中的动态客体并不可信。首先分析了操作系统中客体的类型，提出了可信动态客体的概念，并分析了其特点。为了防止动态客体泄露信息，提出了基于TPM的可信动态客体监管系统。一方面，该系统要求主体必须在TPM中注册，确保主体身份合法性，才能利用可信动态客体进行信息传递；另一方面，在TPM中必

关键词: 安全操作系统客体可信操作系统可信动态客体可信计算平台

Abstract: Most security operating system doesn＇t distinguish the sorts of the object, and labels them by the same method, moreover, the objects, which is protected by the traditional access control policies in most security operating system, are the static object,

Key words: Security operating system, Object, Trusted operating system, Trusted dynamic object, TPM

. 基于可信计算平台的可信动态客体监管系统的设计与实现[J]. 计算机科学, 2008, 35(1): 281-284. https://doi.org/