基于软件实名认证的系统安全机制

作     者：王克 邹嘉 戴一奇 WANG Ke;ZOU Jia;DAI Yiqi

作者机构：清华大学计算机科学与技术系北京100084 

出 版 物：《清华大学学报（自然科学版）》 (Journal of Tsinghua University(Science and Technology))

年 卷 期：2008年第48卷第7期

页      面：1169-1172页

核心收录：

学科分类：0810[工学-信息与通信工程] 08[工学] 0805[工学-材料科学与工程（可授工学、理学学位）] 081201[工学-计算机系统结构] 0701[理学-数学] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金资助项目(60673065) 

主　　题：计算机病毒与防治 软件实名 软件标识与认证 公钥密码 数字签名 

摘      要：为了解决当前计算机系统内软件滥用的问题,提出使用公钥密码数字签名技术实现软件实名(software real-name,SRN)认证的概念。设计一种基于软件实名认证的系统安全机制,该机制包括软件标识模型和软件认证模型。给出了在Windows环境下的软件标识器、软件静态认证和软件动态认证的实现方案。实验结果表明,SRN机制可以查验软件合法来源,检查软件发布后是否被非法篡改,可有效阻止恶意软件运行,对于保证计算机系统安全有明显效果。