一个基于可信计算技术的可信下载协议

计算机工程与应用 ›› 2008, Vol. 44 ›› Issue (16): 126-128.

一个基于可信计算技术的可信下载协议

刘民岷¹,孙世新²,刘璟³

1.电子科技大学机械电子工程学院，成都 610054
2.电子科技大学计算机学院，成都 610054
3.中山大学信息学院计算机系，广州 510275

收稿日期:2007-09-25 修回日期:2007-12-12 出版日期:2008-06-01 发布日期:2008-06-01
通讯作者: 刘民岷

Trusted download protocol based on trusted computing technology

LIU Min-min¹,SUN Shi-xin²,LIU Jing³

1.College of Mechanical & Electronic Engineering，University of Electronic Science and Technology of　China，Chengdu　610054，China
2.College of Computer S&E，University of Electronic Science and Technology of China，Chengdu　610054，China
3.Department of Computer Science，School of Information Science and Technology，Sun Yat-Sen University，Guangzhou　510275，China

Received:2007-09-25 Revised:2007-12-12 Online:2008-06-01 Published:2008-06-01
Contact: LIU Min-min

摘要/Abstract

摘要： 私有代理程序在开放网络中因为业务需要而进行迁移是一个常见的活动，如何保证接收方主机平台不受恶意程序攻击，同时又要确认接收方平台的可信度是一个具有普遍意义的问题。利用可信计算技术，设计了一个可信下载协议，有效地解决了上述问题，并利用AVISPA工具包对协议进行了验证，验证结果表明该协议实现了双向平台完整性鉴别、双向实体鉴别以及私有代理程序在迁移过程中的机密性和完整性。

关键词: 可信计算, 可信下载, 私有代理程序

Abstract: It is very common that proprietary agent has to migrate in the environment of open network to fulfill the business logic efficiently.In this case，how to protect the recipient’s platform from malicious code，and at the same time how to attest to the trustworthiness of the recipient’s platform by the recipient are both typical problems.Utilizing trusted computing technology，we design a trusted download protocol and solve the aforementioned problems efficiently.We also use AVISPA toolset to verify this protocol and the results of verification demonstrate that this protocol does realize mutual platform integrity authentication，mutual entity authentication and confidentiality and integrity of proprietary agent during transit.

Key words: trusted computing, trusted download, proprietary agent

刘民岷¹,孙世新²,刘璟³. 一个基于可信计算技术的可信下载协议[J]. 计算机工程与应用, 2008, 44(16): 126-128.

LIU Min-min¹,SUN Shi-xin²,LIU Jing³. Trusted download protocol based on trusted computing technology[J]. Computer Engineering and Applications, 2008, 44(16): 126-128.

[1]	何利文，侯小宇，唐澄澄，周睿，张幸宁. 面向异构BIOS环境的Rootkit通用性检测方法[J]. 计算机工程与应用, 2019, 55(23): 105-112.
[2]	王勇1，2，尚文利2，赵剑明2，万明2，苑薇薇1. 基于TPM的嵌入式可信计算平台设计[J]. 计算机工程与应用, 2018, 54(13): 105-110.
[3]	马亮，钱雪忠. 基于可信计算的Web服务调用关键路径研究[J]. 计算机工程与应用, 2016, 52(3): 230-235.
[4]	尚京，徐开勇，杨启超. 一种面向集中管控系统的计算机可信启动架构[J]. 计算机工程与应用, 2015, 51(17): 64-69.
[5]	赵　　波1，2，费永康1，2，向　　騻1，2，李逸帆1，2. 嵌入式系统的安全启动机制研究与实现[J]. 计算机工程与应用, 2014, 50(10): 72-77.
[6]	程戈，李聪. 可信计算环境构建机制研究进展[J]. 计算机工程与应用, 2013, 49(13): 59-64.
[7]	刘澜，袁道华，童星，王钟磊. 一种针对可信计算平台的分布式可信验证机制[J]. 计算机工程与应用, 2012, 48(2): 99-102.
[8]	种惠芳，吴振强，王海燕. 基于属性的自证实模型及其安全协议[J]. 计算机工程与应用, 2011, 47(7): 110-113.
[9]	盖新貌1，2，沈昌祥2，3，李勇2，4，刘毅3. 一种面向结构化保护的组件层次划分方法[J]. 计算机工程与应用, 2011, 47(36): 25-28.
[10]	杨蓓，吴振强，杨小勃. 基于可信计算的多级安全模型[J]. 计算机工程与应用, 2011, 47(27): 122-125.
[11]	李勇1，李光2，沈昌祥3. 可信管道模型研究[J]. 计算机工程与应用, 2011, 47(26): 70-73.
[12]	马华1，张红宇2. 结合可信度模糊评价与动态聚类的构件选择[J]. 计算机工程与应用, 2011, 47(21): 73-76.
[13]	陈楠，朱建明. 一种可信的网上银行认证协议的分析与设计[J]. 计算机工程与应用, 2011, 47(12): 65-68.
[14]	王海燕，吴振强，种慧芳，蒋李. 可信计算环境下基于TPM的认证密钥协商协议[J]. 计算机工程与应用, 2010, 46(35): 115-118.
[15]	龚雷^1，2，3，赵勇³，韩培胜^1，3，李瑜³. 典型应用系统安全保护框架研究[J]. 计算机工程与应用, 2010, 46(28): 90-93.