基于构件的软件系统信任链模型和信任关系分析

doi:10.3969/j.issn.1671-1122.2018.03.002

信息网络安全 ›› 2018, Vol. 18 ›› Issue (3): 8-13.doi: 10.3969/j.issn.1671-1122.2018.03.002

基于构件的软件系统信任链模型和信任关系分析

郁湧^1,², 陈长赓¹, 刘强¹, 刘嘉熹¹

1.云南大学软件学院,云南昆明 650091
2.云南省软件工程重点实验室,云南昆明 650091

收稿日期:2017-11-10 出版日期:2018-03-15 发布日期:2020-05-11
作者简介:
作者简介：郁湧（1980—）,男,云南,副教授,博士,主要研究方向为可信软件、复杂网络;陈长赓（1990—）,男,云南,硕士研究生,主要研究方向为可信软件、推荐系统;刘强（1997—）,男,山东,本科,主要研究方向为可信软件、复杂网络;刘嘉熹（1997—）,女,山东,本科,主要研究方向为可信软件、复杂网络。
基金资助:
国家自然科学基金[61462091];云南大学数据驱动的软件工程省级科技创新团队项目[2017HC012]

Trust Chain Model and Trust Relation Analysis of Component-based Software System

Yong YU^1,², Changgeng CHEN¹, Qiang LIU¹, Jiaxi LIU¹

1. School of Software, Yunnan University, Kunming Yunnan 650091, China
2. Key Laboratory of Software Engineering of Yunnan Province, Kunming Yunnan 650091, China

Received:2017-11-10 Online:2018-03-15 Published:2020-05-11

摘要/Abstract

摘要：

在信息社会软件系统正在发挥着越来越重要的作用,对其可信性方面的要求也越来越高。文章在基于构件的可信软件框架基础上,对软件系统可信启动和完整性度量进行分析。根据在可信系统运行中对可执行构件进行完整性度量的方式不同,得到不同的构件信任链模型——链式信任链模型、星形信任链模型、加入失效链后的信任链模型。最后,文章基于信任链来对系统中构件之间的可信性进行分析与度量。

关键词: 基于构件的软件系统, 可信软件, 信任链模型, 信任根, 完整性度量

Abstract:

With the software system playing more and more important role in the information society, the credibility of the software system is becoming more and more important. On the basis of component-based trusted software framework, this paper analyze the trusted startup and integrity measurement of the software system. According to the different ways of integrity measurement to trusted system, the different trust chain models —the chain-linked trust chain model, the star trust chain model and the trust chain model adding failure chain—are obtained. Finally, the credibility of the components in the system based on the trust chain is analyzed and measured.

Key words: component-based software system, trusted software, trust chain model, root of trust, integrity measurement

中图分类号:

TP309

郁湧, 陈长赓, 刘强, 刘嘉熹. 基于构件的软件系统信任链模型和信任关系分析[J]. 信息网络安全, 2018, 18(3): 8-13.

Yong YU, Changgeng CHEN, Qiang LIU, Jiaxi LIU. Trust Chain Model and Trust Relation Analysis of Component-based Software System[J]. Netinfo Security, 2018, 18(3): 8-13.

图/表 4

参考文献 17

[1]	陈火旺,王戟,董威. 高可信软件工程技术[J]. 电子报,2003,31(z1):1933-1938.
[2]	冯登国. 可信计算理论与实践[M].北京:清华大学出版社,2013.
[3]	AVIZIENIS A, LAPRIE J C, RANDELL B,et al.Basic Concepts and Taxonomy of Dependable and Secure Computing[J]. IEEE Transactions on Dependable and Secure Computing, 2004, 1(1): 11-33.
[4]	TCG. Trusted Computing Group Specification Architecture Overview Version 1.4 [EB/OL]., 2007-8-2.
[5]	刘克,单志广,王戟,等.“可信软件基础研究 ”重大研究计划综述[J].中国科学基金,2008, 22(3):145-151.
[6]	张焕国,李晶,潘丹铃,等.嵌入式系统可信平台模块研究[J].计算机研究与发展,2011,48(7):1269-1278.
[7]	冯登国,秦宇,汪丹,等.可信计算技术研究[J].计算机研究与发展,2011,48(8):1332-1349.
[8]	王天舒,张功萱,杨曦晨,等.嵌入式系统可信启动机制设计与实现[J].计算机测量与控制,2015,23(4):1364-1366.
[9]	杨霞,雷林,吴新勇,等.采用数字签名技术的可信启动方法研究[J].电子科技大学学报, 2016,45(3):448-452.
[10]	廖子渊,陈明志,邓辉. 基于评价可信度的云计算信任管理模型研究[J]. 信息网络安全, 2016(2):33-39.
[11]	LU G, WANG H, MAO X. Using ELECTRE TRI Outranking Method to Evaluate Trustworthy Software [EB/OL]. .
[12]	邵剑雨,陈福臻,秦鹏宇,等. 移动互联网环境下基于动态信任值的访问控制方法研究[J]. 信息网络安全,2016(8): 46-53.
[13]	JIANG Y, LV W, LIU X.Research of Trust Chain Improvement Technology[C]// IEEE Computer Society. Proceedings of the 2nd International Conference on Networks Security Wireless Communications and Trusted Computing(NSWCTC 2010), April 24-25, 2010, Wuhan, Hubei, China. Washington, DC: IEEE, 2010: 294-297.
[14]	徐明迪,张焕国,严飞. 基于标记变迁系统的可信计算平台信任链测试[J]. 计算机学报, 2009,32(4):635-645.
[15]	郁湧,刘永刚,顾捷. 网构软件系统中构件之间信任关系分析与度量[J]. 信息网络安全,2018(1):31-37.
[16]	郁湧,刘永刚,侯江畔.一种基于构件的可信软件系统框架及其表示[J].软件工程师,2015,18(5):60-62.
[17]	张焕国,赵波. 可信计算[M].武汉:武汉大学出版社,2011.

基于构件的软件系统信任链模型和信任关系分析

Trust Chain Model and Trust Relation Analysis of Component-based Software System

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 4

参考文献 17

相关文章 5

编辑推荐

Metrics

本文评价

[1]	王晓, 赵军, 张建标. 基于可信软件基的虚拟机动态监控机制研究[J]. 信息网络安全, 2020, 20(2): 7-13.
[2]	张家伟, 张冬梅, 黄偲琪. 一种抗APT攻击的可信软件基设计与实现[J]. 信息网络安全, 2017, 17(6): 49-55.
[3]	邢彬, 刘吉强, 韩臻. 一种可信计算平台完整性度量的新模型[J]. 信息网络安全, 2016, 16(6): 8-14.
[4]	田健生, 詹静. 基于TPCM的主动动态度量机制的研究与实现[J]. 信息网络安全, 2016, 16(6): 22-27.
[5]	郑志蓉, 刘毅. 虚拟计算平台远程可信认证技术研究[J]. 信息网络安全, 2014, 14(10): 77-80.