基于可信计算的CSCW系统访问控制

被引：6

作者：

张志勇 ^{[1
]}

杨林 ^{[2
]}

马建峰 ^{[1
]}

普杰信 ^{[2
]}

机构：

[1] 西安电子科技大学教育部计算机网络与信息安全重点实验室

[2] 河南科技大学电子信息工程学院

来源：

华中科技大学学报(自然科学版) | 2008年 / 01期

关键词：

计算机支持协同工作(CSCW); 访问控制; 可信计算; 策略实施; 角色委托;

D O I：

10.13245/j.hust.2008.01.033

中图分类号：

TP393.08 [];

学科分类号：

摘要：

针对现有的CSCW系统不能有效地保障终端平台的可信性以及安全策略和上层应用实施的完整性等问题,提出了基于可信计算技术的CSCW访问控制架构和协作站点间的基于角色的委托授权策略,分别描述了安全策略与共享对象密钥的分发协议、角色委托协议及策略完整性实施协议等.应用实例表明:该框架基于完整的协作实体-平台-应用信任链的构建,提供了可信的协作实体身份与访问控制平台,依赖平台远程证明和策略分发实现了在本地站点上的完整性实施;同时角色委托提高了协同工作能力,也减轻了服务器端集中式策略执行的负担.

引用

页码：59 / 62

页数：4

共 5 条

[1]

Client-side access control enforcement using trusted computing and PEI models [J].