基于软件实名认证的系统安全机制
System security mechanism based on real-name software authentication作者机构:清华大学计算机科学与技术系北京100084
出 版 物:《清华大学学报(自然科学版)》 (Journal of Tsinghua University(Science and Technology))
年 卷 期:2008年第48卷第7期
页 面:1169-1172页
核心收录:
学科分类:0810[工学-信息与通信工程] 08[工学] 0805[工学-材料科学与工程(可授工学、理学学位)] 081201[工学-计算机系统结构] 0701[理学-数学] 0812[工学-计算机科学与技术(可授工学、理学学位)]
主 题:计算机病毒与防治 软件实名 软件标识与认证 公钥密码 数字签名
摘 要:为了解决当前计算机系统内软件滥用的问题,提出使用公钥密码数字签名技术实现软件实名(software real-name,SRN)认证的概念。设计一种基于软件实名认证的系统安全机制,该机制包括软件标识模型和软件认证模型。给出了在Windows环境下的软件标识器、软件静态认证和软件动态认证的实现方案。实验结果表明,SRN机制可以查验软件合法来源,检查软件发布后是否被非法篡改,可有效阻止恶意软件运行,对于保证计算机系统安全有明显效果。