可信计算平台信任链安全性分析

作     者：徐明迪 张焕国 赵恒 李峻林 严飞 XU Ming-Di;ZHANG Huan-Guo;ZHAO Heng;LI Jun-Lin;YAN Fei

作者机构：武汉数字工程研究所武汉430074 武汉大学计算机学院武汉430072 空天信息安全与可信计算教育部重点实验室武汉430072 

出 版 物：《计算机学报》 (Chinese Journal of Computers)

年 卷 期：2010年第33卷第7期

页      面：1165-1176页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家"八六三"高技术研究发展计划项目基金(2007AA01Z411) 国家自然科学基金(60673071)资助 

主　　题：信任链 安全进程代数 可复合的不可演绎模型 

摘      要：可信计算规范是指导可信计算产品研制的依据,可信计算规范本身的安全性需要得到验证.信任链是可信计算平台中保障系统安全可靠的主要技术手段,它是可信计算平台整个系统安全的中心问题.针对可信计算平台信任链规范的信息流安全问题,文中通过安全进程代数对信任链系统接口进行形式化建模,用可复合的不可演绎模型刻画信任链实体间的交互关系,把规范定义的信任链行为特性抽象为多级安全输入输出集,在讨论高级和低级输入输出依赖关系的基础之上,对信任链复合系统进行信息流分析,并给出结论和证明.