可信模块与强制访问控制结合的安全防护方案

被引：7

作者：

李涛

胡爱群

机构：

[1] 东南大学信息科学与工程学院

来源：

东南大学学报(自然科学版) | 2011年 / 41卷 / 03期

基金：

国家高技术研究发展计划(863计划);

关键词：

可信计算; 移动安全防护体系; 移动可信模块; 强制访问控制;

D O I：

暂无

中图分类号：

TN929.5 [移动通信];

学科分类号：

摘要：

基于可信计算思想,通过在现有移动终端中加入移动可信计算模块,并在核心网中加入安全服务提供者和安全软件提供商,构架了面向移动终端的统一安全防护体系,为用户提供安全服务.该方案有效利用了移动终端操作系统的特性,将基于角色的访问控制与可信验证相结合,实现了高效的可信链传递,使没有授权证书的非法软件和非法进程不能在系统中运行,保证了系统的安全性.软件证书由安全服务提供者与软件提供商协商进行统一管理.文件读写及网络访问速度的实验结果表明,该安全防护方案引起的系统性能下降约为6%～16%,适用于构建高效的移动安全整体防护体系.

引用

页码：513 / 517

页数：5