基于可信虚拟平台的数据封装方案

可信计算平台的封装存储功能将数据的加密存储与平台配置结合起来,可提供更为强有力的数据安全服务.然而,平台配置的频繁变动如硬件更替、软件更新及系统补丁等又极大地限制了封装存储功能的使用.针对这个问题,提出了一种基于可信虚拟平台的数据封装存储方案.方案引入了虚拟PCR(vPCR)和安全属性的概念,利用可信平台模块(TPM)将数据与系统安全属性封装起来保护.该方案除能适应平台配置频繁变更的问题外,还能同时保护多个虚拟机系统中数据的安全,不受虚拟机系统配置变化的影响.该方案执行操作简单,实验结果表明与原有方案相比,TPM的负担较小,性能无显著差别.

P2P信任模型中基于行为相似度的共谋团体识别模型

提出了一种P2P环境下的基于节点行为相似度的共谋团体识别模型CCD(colludingcliquedetector),并给出了该模型的数学描述和分布式实现方法。该模型可以通过分析节点之间的行为相似度有效地检测出信任模型中存在的共谋团体,从而帮助信任模型排除共谋团体的干扰。仿真实验表明,CCD模型在共谋团体的检测和抵制方面效果显著,使信任模型在面对共谋攻击时的健壮性和下载成功率都大大提高。

可信虚拟平台安全机制研究

本文主要研究可信虚拟平台上远程证明安全机制的模型和特殊问题，为此我们首先从普通可信计算平台远程证明出发，从证明粒度上扩展和改进了属性远程证明方法，确立了远程证明设计和实现的基本安全要求；然后根据可信虚拟平台上TPM的应用体系结构，提出兼顾动态信任根DRTM和虚拟机并发使用的TPM实用模型，为可信虚拟平台远程证明建立基础；紧接着讨论了虚拟机配置改变导致原有远程证明失效的问题，给出了可信虚拟平台更新证明方法；最后从远程证明实际应用需求出发，考虑可信虚拟平台复杂的动态性和并发性，给出了完整的可信虚拟平台并发远程证明模型和设计原则，提出了多虚拟机、多应用程序并发远程证明方法。 本文丰富了可信计算特色功能远程证明安全机制的研究内容，一方面完善了基于属性的远程证明方法，另一方面扩大远程证明的平台类型，拓展了远程证明的研究内容。分析了现有远程证明问题，结合可信虚拟平台自身特色，解决可信虚拟平台上远程证明动态性、并发性等特殊问题。在远程证明动态性方面采用配置杂凑树的方法表示出配置更新增量，提高了更新证明的效率；在远程证明并发性方面采用证明凭证链的方法实现多实例并发证明，据我们所知，对远程证明的并发性方面的讨论和研究尚属首次。本文提出了可信虚拟平台动态并发远程证明安全模型，并总结远程证明八项设计原则：真实性、动态性、一致性、并发性、隐私性、属性可撤销、抗伪装和重放攻击，对于设计实用的远程证明应用具有一定的指导价值。 本文侧重于可信虚拟平台远程证明的实用性研究，没有过多的关注于具体的证明类型和证明协议，从全新的角度来研究远程证明的动态性和并发性问题，扩大了远程证明研究的外延，对于后续相关研究具有一定的启发意义。