集中统一的可信计算平台管理模型研究及其应用

doi:10.3969/j.issn.1671-1122.2017.04.002

信息网络安全 ›› 2017, Vol. 17 ›› Issue (4): 9-14.doi: 10.3969/j.issn.1671-1122.2017.04.002

集中统一的可信计算平台管理模型研究及其应用

黄强¹(), 王高剑², 米文智², 汪伦伟¹

1.信息保障技术重点实验室,北京 100072
2. 78111部队,四川成都 610000

收稿日期:2017-03-15 出版日期:2017-04-20 发布日期:2020-05-12
作者简介:
作者简介：黄强（1977—）,男,湖南,工程师,博士,主要研究方向为可信计算与信息安全;王高剑（1985—）,男,四川,工程师,主要研究方向为信息安全;米文智（1979—）,男,四川,工程师,主要研究方向为信息安全;汪伦伟（1976—）,男,安徽,高级工程师,博士,主要研究方向为信息安全。
基金资助:
信息保障技术重点实验室开放基金[KJ-15-109]

Centralized and Unified Trusted Computing Platform Management Model and Its Application

Qiang HUANG¹(), Gaojian WANG¹, Wenzhi MI², Lunwei WANG¹

1. Information Assurance Technology Laboratory, Beijing 100072, China
2. 78111 Military Unit, Chengdu Sichuan 610000, China

Received:2017-03-15 Online:2017-04-20 Published:2020-05-12

摘要/Abstract

摘要：

可信计算技术为信息系统安全管理提供了新的手段与能力,相应的也需要不同于传统安全管理和信任管理的管理模型。文章针对高安全等级信息系统的管理需求,基于可信计算技术为系统安全管理提供的完整性验证为主的能力,提出了一种以集中管理、统一的执行控制白名单策略、管理权限分离为特征的可信管理模型。该模型能够兼容不同类型可信硬件设备和可信计算平台,并支持系统安全策略的统一制定、分发与管理。文章对其管理角色、管理对象和管理流程进行了详细描述,对其与传统其他安全管理系统的相互关系进行了分析。最后将该模型与现有国际可信计算组织TCG提出的可信管理模型进行了比较。

关键词: 信息安全管理, 可信计算, 管理模型

Abstract:

Trusted computing technology extend the capacity of IT security management. The traditional security management models or trust management models are not fit for trusted computing platforms. A centralized and unified trusted computing platform management model called CUTM based on the integrity verifying ability of trusted computing technology is proposed to meet the security requirements of high security level information systems. It has the advantages of separated management roles and unified integrity policy. So it can support various kinds of trusted computing hardware devices and platforms. Its essential contents and relationships with other legacy security management systems are analyzed in this thesis. At last, this model is compared with TCG-defined management model.

Key words: IT security management, trusted computing, management model

中图分类号:

TP391

黄强, 王高剑, 米文智, 汪伦伟. 集中统一的可信计算平台管理模型研究及其应用[J]. 信息网络安全, 2017, 17(4): 9-14.

Qiang HUANG, Gaojian WANG, Wenzhi MI, Lunwei WANG. Centralized and Unified Trusted Computing Platform Management Model and Its Application[J]. Netinfo Security, 2017, 17(4): 9-14.

图/表 6

参考文献 16

[1]	张焕国, 李晶, 潘丹铃, 等. 嵌入式系统可信平台模块研究[J].计算机研究与发展, 2011(7):1269-1278.
[2]	刘传波, 王催. 舰载指控系统可信计算构建技术研究[J].计算机与数字工程, 2014(12):2439-2442.
[3]	刘巍然,刘建伟. Android操作系统可信计算平台架构[J]. 武汉大学学报(理学版), 2013, 59(2):159-164.
[4]	沈昌祥,张焕国,王怀民,等. 可信计算的研究与发展[J].中国科学:信息科学, 2010(2):139-166.
[5]	ZHANG H G, HAN W B, LAI X J, et al.Survey on Cyberspace Security[J]. Science China Information Sciences, 2015, 58(11):1-43.
[6]	王冠. TPCM及可信平台主析标准[J].中国信息安全, 2015(2):66-68.
[7]	Trusted Computing Group.TCG Specification Architecture Overview[EB/OL]. , 2007-8-8.
[8]	ZHENG Y.Trust Management in Mobile Environments: Autonomic and Usable Models[M]. Hershey: Register, 2014.
[9]	NOOR T H,SHENG Q Z,BOUGUETTAYA A.Trust Management in Cloud Services[M]. Berlin: Springer, 2014.
[10]	BLAZE M, FEIGENBAUM J, IOANNIDIS J, et al. The Role of Trust Management in Distributed Systems Security[EB/OL]. ,2016-12-10.
[11]	黄强,常乐,张德华,等. 基于可信计算基的主机可信安全体系结构研究[J].信息网络安全,2016(7):78-84.
[12]	李超, 王红胜, 陈军广, 等. 加强计算机终端信息安全的两种解决方案[J].计算机技术与发展, 2009, 19(1):165-167.
[13]	聂晓伟, 冯登国. 基于可信计算平台的一种访问控制策略框架——TXACML[J].计算机研究与发展, 2008, 45(10):1676-1686.
[14]	谭良, 周明天. 基于可信计算平台的静态客体可信验证系统的设计与实现[J].计算机科学, 2008, 35(2):253-255.
[15]	李勇. 基于可信计算的应用环境安全研究[D]. 郑州:解放军信息工程大学, 2011.
[16]	王冠,袁华浩. 基于可信根服务器的虚拟TCM密钥管理功能研究[J].信息网络安全,2016(4):17-22.

集中统一的可信计算平台管理模型研究及其应用

Centralized and Unified Trusted Computing Platform Management Model and Its Application

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 6

参考文献 16

相关文章 15

编辑推荐

Metrics

本文评价

[1]	刘建伟, 韩祎然, 刘斌, 余北缘. 5G网络切片安全模型研究[J]. 信息网络安全, 2020, 20(4): 1-11.
[2]	陈璐, 孙亚杰, 张立强, 陈云. 物联网环境下基于DICE的设备度量方案[J]. 信息网络安全, 2020, 20(4): 21-30.
[3]	王晓, 赵军, 张建标. 基于可信软件基的虚拟机动态监控机制研究[J]. 信息网络安全, 2020, 20(2): 7-13.
[4]	吴宏胜. 基于可信计算和UEBA的智慧政务系统[J]. 信息网络安全, 2020, 20(1): 89-93.
[5]	尚文利, 尹隆, 刘贤达, 赵剑明. 工业控制系统安全可信环境构建技术及应用[J]. 信息网络安全, 2019, 19(6): 1-10.
[6]	尚文利, 张修乐, 刘贤达, 尹隆. 工控网络局域可信计算环境构建方法与验证[J]. 信息网络安全, 2019, 19(4): 1-10.
[7]	王晋, 喻潇, 刘畅, 赵波. 智能电网环境下一种基于SDKey的智能移动终端远程证明方案[J]. 信息网络安全, 2018, 18(7): 1-6.
[8]	张建标, 杨石松, 涂山山, 王晓. 面向云计算环境的vTPCM可信管理方案[J]. 信息网络安全, 2018, 18(4): 9-14.
[9]	张建标, 赵子枭, 胡俊, 王晓. 云环境下可重构虚拟可信根的设计框架[J]. 信息网络安全, 2018, 18(1): 1-8.
[10]	范博, 杨润垲, 黎琳. 基于SSH的可信信道建立方法研究[J]. 信息网络安全, 2018, 18(1): 45-51.
[11]	张家伟, 张冬梅, 黄偲琪. 一种抗APT攻击的可信软件基设计与实现[J]. 信息网络安全, 2017, 17(6): 49-55.
[12]	黄强, 孔志印, 常乐, 张德华. 可信基线及其管理机制[J]. 信息网络安全, 2016, 16(9): 145-148.
[13]	黄强, 常乐, 张德华, 汪伦伟. 基于可信计算基的主机可信安全体系结构研究[J]. 信息网络安全, 2016, 16(7): 78-84.
[14]	邢彬, 刘吉强, 韩臻. 一种可信计算平台完整性度量的新模型[J]. 信息网络安全, 2016, 16(6): 8-14.
[15]	张亚奇, 何永忠, 于爱民. 一种基于第三方平台可信证明的SSH协议[J]. 信息网络安全, 2016, 16(12): 34-45.