基于分布式消息驱动的分层可信密码服务框架
李颖(),胡俊*北京工业大学信息学部计算机学院,北京 100124
收稿日期:
2019-09-02出版日期:
2020-03-20发布日期:
2020-03-27通讯作者:
胡俊E-mail:liying_0326@163.com作者简介:
李颖(1996—),女,硕士研究生,研究方向为可信计算. E-mail:基金资助:
国家自然科学基金资助项目(61971014)Hierarchical trusted cryptography service framework based on distributed message drive
Ying LI(),Jun HU*Faculty of Information Technology, Beijing University of Technology, Beijing 100124, China
Received:
2019-09-02Online:
2020-03-20Published:
2020-03-27Contact:
Jun HU E-mail:liying_0326@163.com摘要/Abstract
摘要: 可信计算为系统安全问题提供了一种全新的解决途径。目前的国内外标准中所定义的可信密码功能访问方式一般为API接口方式,如TCG提出的可信软件栈(TSS)以及国家标准的TCM服务模块(TSM)等规定的接口,这些接口非常复杂,且存在相互间的兼容性问题,影响可信计算的开发和推广。为解决这些问题,本文中提出了一种基于消息驱动的分层可信密码服务框架,通过模块封装来屏蔽复杂的访问可信根的细节,简化接口,解决兼容性问题,并通过消息驱动的方式实现分布式、互相协作的可信根访问,以灵活支持不同应用所需要的可信服务。最后通过2个可信密码机制应用实例来说明本框架的可行性、框架中模块的通用性,以及框架在简化可信密码机制实现上的效果。
PDF全文下载地址:
http://lxbwk.njournal.sdu.edu.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=3237