可信计算平台测评理论与关键技术研究

被引：13

作者：

张焕国 ^{[1
,2
]}

严飞 ^{[1
,2
]}

傅建明 ^{[1
,2
]}

徐明迪 ^{[1
,2
]}

杨飏 ^{[1
,2
]}

何凡 ^{[1
,2
]}

詹静 ^{[1
,2
]}

机构：

[1] 武汉大学计算机学院

[2] 空天信息安全与可信计算教育部重点实验室

来源：

中国科学:信息科学 | 2010年 / 40卷 / 02期

关键词：

信息安全; 可信计算; 可信计算平台; 测试与评估;

D O I：

暂无

中图分类号：

TP309 [安全保密]; O242.1 [数学模拟];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

可信计算已经成为国际信息安全领域的新热潮,可信计算平台产品开始走向应用.对于信息安全产品,不经过测评用户是无法放心应用的.本文围绕可信计算平台的测评问题,从建立适合测试的可信计算平台形式化模型入手,建立了一种基于SPA的信任链数学模型,并给出了其复合特性的分析验证方法,通过分析发现远程证明过程存在对可信系统发生安全性危害的潜在因素.针对可信软件栈,研究了其测试用例自动化生成问题,提出一种改进的随机测试用例生产方法,提高了测试用例的质量.最后给出了一种可信计算平台测试原型系统及相关实际测试数据.测试结果表明,该方法发现了现有TCG可信计算平台在设计体系上存在着一些缺陷,同时也发现了若干现有可信计算平台产品存在的缺陷,为可信计算平台技术及产品的改进和发展提供了依据.

引用

页码：167 / 188

页数：22

共 15 条

[1] 可信平台模块自动化测试研究
詹静
张焕国
[J]. 计算机研究与发展, 2009, (11) : 1839 - 1846
[2] 基于标记变迁系统的可信计算平台信任链测试
徐明迪
张焕国
严飞
[J]. 计算机学报, 2009, 32 (04) : 635 - 645
[3] 可信平台模块的形式化分析和测试
陈小峰
[J]. 计算机学报, 2009, 32 (04) : 646 - 653
[4] 可信密码模块符合性测试方法研究
李昊
胡浩
陈小峰
[J]. 计算机学报, 2009, 32 (04) : 654 - 663
[5] 可信密码模块符合性测试方法与实施
李昊
冯登国
陈小峰
[J]. 武汉大学学报(理学版), 2009, 55 (01) : 31 - 34
[6] 一种通过应用程序验证TPM标准符合性的方法(英文)
崔奇
石文昌
[J]. 中国科学院研究生院学报, 2008, (05) : 649 - 656
[7] 可信计算平台模块密码机制研究
罗捷
严飞
余发江
张焕国
[J]. 计算机应用, 2008, (08) : 1907 - 1911+1915
[8] Survey of information security[J]. SHEN ChangXiang1, ZHANG HuangGuo2, FENG DengGuo3, CAO ZhenFu4 ＆ HUANG JiWu5 1 Computing Technology Institute of China Navy, Beijing 100841, China;2 School of Computer, Wuhan University, Wuhan 430072, China;3 Institute of Software, Chinese Academy of Sciences, Beijing 100080, China 4 Department of Computer Science and Technology, Shanghai Jiaotong University, Shanghai 200030, China;5 Information Technology Institute, Zhongshan University, Guangzhou 510275, China
[9] 信息安全测评认证的十年求索
吴世忠
[J]. 信息安全与通信保密, 2007, (06) : 5 - 8
[10] 可信计算研究进展
张焕国
罗捷
金刚
朱智强
余发江
严飞
[J]. 武汉大学学报(理学版), 2006, (05) : 513 - 518

← 1 2 →