检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:徐明迪[1] 张焕国[2] 张帆[3] 任正伟[1]
机构地区:[1]武汉数字工程研究所,湖北武汉430205 [2]空天信息安全与可信计算教育部重点实验室,湖北武汉430072 [3]武汉轻工大学数学与计算机学院,湖北武汉430023
出 处:《电子学报》2017年第6期1389-1395,共7页Acta Electronica Sinica
基 金:国家自然科学基金(No.61502438;No.61272452;No.61403350)
摘 要:针对完整性报告协议中平台配置证明存在的安全问题,本文提出了一种基于授权策略的平台配置证明过程,在协议应答者与平台配置证明信息之间建立授权约束,解决应答者提交平台配置信息前存在的篡改攻击,以及提交平台配置信息后存在的中间人攻击.增强后的协议保持对应性属性,可有效解决平台配置证明存在的全局攻击和局部攻击问题,提高完整性报告协议的安全性.Aiming at the security problem existing in platform configuration attestation (PCA) of integrity report protocol (IRP), this paper puts forward a PCA based on authorization policy by establishing an authorization restriction between respondent and platform configuration information. The authorization-based PCA prevents the tampering attack before the in- formation of PCA is submitted to the respondent and the middle-man attack after the information of PCA is sent to requester. The proposed PCA holds the correspondence properties and solves the security problems about local and global attacks, which enhances the security of IRP.
分 类 号:TP309.1[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.147