| 可信计算平台测评理论与关键技术研究 |
| |
| 引用本文: | 张焕国,严飞,傅建明,徐明迪,杨飏,何凡,詹静.可信计算平台测评理论与关键技术研究[J].中国科学:信息科学,2010(2):167-188. |
| |
| 作者姓名: | 张焕国 严飞 傅建明 徐明迪 杨飏 何凡 詹静 |
| |
| 作者单位: | 武汉大学计算机学院;空天信息安全与可信计算教育部重点实验室 |
| |
| 基金项目: | 国家高技术研究发展计划(批准号:2007AA01Z411,2006AA01Z442);国家自然科学基金(批准号:60673071,60970115,90718005);空天信息安全与可信计算教育部重点实验室开放基金(批准号:AISTC2008_01,AISTC2008Q02)资助项目 |
| |
| 摘 要: | 可信计算已经成为国际信息安全领域的新热潮,可信计算平台产品开始走向应用.对于信息安全产品,不经过测评用户是无法放心应用的.本文围绕可信计算平台的测评问题,从建立适合测试的可信计算平台形式化模型入手,建立了一种基于SPA的信任链数学模型,并给出了其复合特性的分析验证方法,通过分析发现远程证明过程存在对可信系统发生安全性危害的潜在因素.针对可信软件栈,研究了其测试用例自动化生成问题,提出一种改进的随机测试用例生产方法,提高了测试用例的质量.最后给出了一种可信计算平台测试原型系统及相关实际测试数据.测试结果表明,该方法发现了现有TCG可信计算平台在设计体系上存在着一些缺陷,同时也发现了若干现有可信计算平台产品存在的缺陷,为可信计算平台技术及产品的改进和发展提供了依据.
|
| 关 键 词: | 信息安全 可信计算 可信计算平台 测试与评估 |
| 本文献已被 维普 等数据库收录! |
|
