基于分布式消息驱动的分层可信密码服务框架

李颖(),胡俊*

北京工业大学信息学部计算机学院，北京 100124

收稿日期:2019-09-02出版日期:2020-03-20发布日期:2020-03-27
通讯作者:胡俊E-mail:liying_0326@163.com
作者简介:李颖(1996—)，女，硕士研究生，研究方向为可信计算. E-mail:liying_0326@163.com
基金资助:国家自然科学基金资助项目(61971014)

Hierarchical trusted cryptography service framework based on distributed message drive

Ying LI(),Jun HU*

Faculty of Information Technology, Beijing University of Technology, Beijing 100124, China

Received:2019-09-02Online:2020-03-20Published:2020-03-27
Contact:Jun HU E-mail:liying_0326@163.com

摘要/Abstract

摘要： 可信计算为系统安全问题提供了一种全新的解决途径。目前的国内外标准中所定义的可信密码功能访问方式一般为API接口方式，如TCG提出的可信软件栈(TSS)以及国家标准的TCM服务模块(TSM)等规定的接口，这些接口非常复杂，且存在相互间的兼容性问题，影响可信计算的开发和推广。为解决这些问题，本文中提出了一种基于消息驱动的分层可信密码服务框架，通过模块封装来屏蔽复杂的访问可信根的细节，简化接口，解决兼容性问题，并通过消息驱动的方式实现分布式、互相协作的可信根访问，以灵活支持不同应用所需要的可信服务。最后通过2个可信密码机制应用实例来说明本框架的可行性、框架中模块的通用性，以及框架在简化可信密码机制实现上的效果。


PDF全文下载地址:

http://lxbwk.njournal.sdu.edu.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=3237