首页> 正文

基于过滤机制的Web服务远程可信认证

2020-12-09阅读(269)

基于过滤机制的Web服务远程可信认证

论文摘要

计算机网络的飞速发展给人们的生活带来了极大的便利,电子商务的发展更是改变了人们传统的生活方式。在网络给人们引来巨大便利和商机的同时,网络安全问题也越来越成为威胁计算机发展的主要因素。可信计算正是在这个大背景下发展起来的,可信计算能从计算机内部保证数据和配置的安全,提高了计算机的安全性。可信计算的远程认证是为了解决远程实体间的认证问题,可信计算小组TCG先后发布的可信认证方案是Privacy CA和直接匿名认证DAA。这两种方案都是基于远程平台的可信平台模块TPM中的平台配置信息PCR值和身份认证密钥AIK,不同的是DAA引入了时间戳标示。但这种基于二进制的认证过多的暴露了远程平台的信息,在开放的分布式应用中系统更新、备份等很难实现,基于属性的认证克服了二进制认证的缺陷,但也存在一次认证,静态认证等固定缺陷。虚拟技术引入到可信远程认证中,提高了认证的易实现性和认证结果的可信性。但现存的认证方案在认证效率和具体的应用上都显现出不足。本文正是从认证效率和具体的应用上入手,提出了基于过滤机制的认证方案,并提出了适用于Web服务的认证方案和具体的过滤策略。本文主要作了以下三方面的工作:(1)分析了现存的虚拟可信认证方案,把虚拟可信认证方案分为两类:基于语言的虚拟认证和基于虚拟机的认证;并分析了这两种认证策略各自的优、缺点。这两种认证方案是本文的研究的基础,本文的主要工作正在对这两种方案的改进。(2)提出了引入过滤机制的认证方案。基于语言的虚拟可信认证,采用语言虚拟机从程序的语义层认证程序的具体行为,提高了认证可信性,但程序的语义的定义是很困难的,客户和服务器都需要语言虚拟机才能进行认证,并且加重了服务器的通信负担;基于虚拟机的认证本质还是二进制认证。本文结合两种认证方案的优点,把进行认证服务的语言虚拟机,改为一个服务器的真实的“虚拟”,通过把未认证过的程序在虚拟服务器上运行,并把程序运行的结果作为认证的标准。认证过滤器专门负责对程序认证的过滤,它的设计是该方案的核心内容,关乎认证的成败。为认证通过的程序建立程序信任列表,认证过的程序下次则不用再进行认证,提高了认证的效率。并针对Web服务器并结合程序分类思想,提出了具体的认证和过滤策略。最后结合基于虚拟机认证的优点,提出了适用于大型服务器的过滤认证机制。(3)通过开源的TPM Emulator和IAIKjTSS在Linux之上搭建了可信认证环境。Web服务器选用Tomcat,通过认证信任表的动态改变,实现了程序的认证过滤,验证了本文提出的基于Web服务的认证过滤策略的可行性。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 引言
  • 1.2 课题背景
  • 1.3 研究内容
  • 1.4 论文结构
  • 第二章 可信计算
  • 2.1 可信计算的发展状况
  • 2.2 可信计算的概念
  • 2.3 可信计算平台主要组成
  • 2.3.1 TPM
  • 2.3.2 TSS
  • 2.4 可信计算基本功能
  • 2.4.1 数据保护
  • 2.4.2 身份证明
  • 2.4.3 完整性保护
  • 2.5 可信平台密钥与证书
  • 2.5.1 密钥类型
  • 2.5.2 证书类型
  • 2.5.3 AIK的生成
  • 2.6 本章小结
  • 第三章 传统可信平台远程认证方案
  • 3.1 Privacy CA
  • 3.2 DAA
  • 3.3 基于属性的远程认证
  • 3.4 传统认证方案的缺陷
  • 3.5 本章小结
  • 第四章 基于过滤机制的Web服务远程可信认证
  • 4.1 基于过滤机制的虚拟认证方案
  • 4.1.1 语言虚拟机认证方案
  • 4.1.2 改进方案
  • 4.1.3 Web服务器认证过滤策略
  • 4.2 适用于大型服务器的认证方案
  • 4.2.1 Terra体系介绍
  • 4.2.2 认证方案
  • 4.3 本章小结
  • 第五章 可信认证实验环境的构建
  • 5.1 可信认证环境的选择
  • 5.2 TPM Emulator功能介绍
  • 5.2.1 TPM Emulator引擎
  • 5.2.2 初始化和自我测试
  • 5.2.3 关机和数据存储
  • 5.2.4 命令执行
  • 5.2.5 兼容性和系统独立性
  • 5.3 TPM Emulator安装与测试
  • 5.3.1 安装GNU MP
  • 5.3.2 安装TPM Emulator
  • 5.3.3 测试
  • 5.4 IAIKjTSS介绍与配置
  • 5.4.1 安装需要
  • 5.4.2 详细配置
  • 5.5 本章小结
  • 第六章 基于过滤机制的Web服务远程可信认证原型验证
  • 6.1 实验假设及实验开发环境
  • 6.1.1 实验假设
  • 6.1.2 实验环境
  • 6.2 实验初始设定
  • 6.2.1 留言管理网页介绍及用户权限设定
  • 6.2.2 初始认证信任表
  • 6.3 过滤过程
  • 6.4 本章小结
  • 第七章 总结
  • 7.1 论文主要工作及总结
  • 7.2 论文不足及后续工作展望
  • 参考文献
  • 致谢
  • 攻读学位期间发表的学术论文目录

    • 相关论文文献

    • [1].“沃互联”统一认证方案研究与应用[J]. 信息通信技术 2016(06)
    • [2].物联网中基于聚合签名的认证方案研究[J]. 计算机与现代化 2016(06)
    • [3].沙特市场认证更新[J]. 电子质量 2020(10)
    • [4].一种安全高效的电子标签群组认证方案[J]. 电子科技 2018(02)
    • [5].高效的基于口令多服务器认证方案[J]. 计算机应用研究 2015(08)
    • [6].WLAN认证方案研究[J]. 数据通信 2013(03)
    • [7].基于矢量空间的模糊属性认证方案[J]. 计算机工程与应用 2012(19)
    • [8].一种支持工业物联网故障检测的混合互认证方案[J]. 信息技术与网络安全 2020(01)
    • [9].基于生物识别技术的多云服务器认证方案研究[J]. 信息网络安全 2019(06)
    • [10].基于相互认证的第三方支付系统认证方案[J]. 控制工程 2017(03)
    • [11].一种安全的RFID委托认证方案[J]. 计算机工程 2017(10)
    • [12].教育评价专业化:加拿大评价人员资格认证方案及其启示[J]. 外国教育研究 2015(01)
    • [13].抗合谋攻击的多策略虚拟企业交互认证方案[J]. 计算机应用研究 2014(06)
    • [14].一个基于辫群的密钥认证方案的安全分析[J]. 杭州师范大学学报(自然科学版) 2010(02)
    • [15].适用于覆盖多播的源认证方案的设计与分析[J]. 昆明学院学报 2009(03)
    • [16].一种基于随机数的高效远程认证方案[J]. 计算机工程与应用 2008(19)
    • [17].可更新身份可追查的虚拟企业动态认证方案[J]. 电子设计工程 2016(09)
    • [18].改进的一次性口令认证方案[J]. 计算机工程 2009(24)
    • [19].高效的隐私保护在线人脸认证方案[J]. 通信学报 2020(05)
    • [20].基于可信计算的车载网认证方案[J]. 湖北文理学院学报 2017(08)
    • [21].一种新的基于无证书数字签名的认证方案[J]. 南通大学学报(自然科学版) 2012(02)
    • [22].基于汉明码的MPEG-4标准视频精确认证方案[J]. 武汉大学学报(理学版) 2009(01)
    • [23].3G-WLAN互联网络中一种新的快速重认证方案[J]. 计算机应用研究 2008(04)
    • [24].大规模延迟容忍网络中基于分级身份签名的认证方案研究[J]. 电子与信息学报 2013(11)
    • [25].基于辫群的密钥认证方案[J]. 计算机工程 2009(13)
    • [26].一种适应位置分类控制的访问认证方案设计[J]. 实验室研究与探索 2012(09)
    • [27].一种抗单点失效的认证方案[J]. 重庆理工大学学报(自然科学) 2017(03)
    • [28].一种基于智能移动终端的网银认证方案研究[J]. 福建电脑 2016(03)
    • [29].无线网络下可信移动节点接入认证方案[J]. 计算机应用 2011(11)
    • [30].指纹与密码体制相结合的认证方案研究与实现[J]. 广东工业大学学报 2010(01)

    标签:;  ;  ;  ;  

    基于过滤机制的Web服务远程可信认证
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5