可信管道模型研究

计算机工程与应用 ›› 2011, Vol. 47 ›› Issue (26): 70-73.

可信管道模型研究

李勇1，李光2，沈昌祥3

1.解放军信息工程大学电子技术学院，郑州 450004
2.华北计算技术研究所，北京　100083
3.北京工业大学计算机学院，北京 100022

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2011-09-11 发布日期:2011-09-11

Research of trusted channel model

LI Yong1，LI Guang2，SHEN Changxiang3

1.Institute of Electronic Technology，PLA Information Engineering University，Zhengzhou 450004，China
2.North China Institute of Computing Technology，Beijing 100083，China
3.Institute of Computer，Beijing University of Technology，Beijing 100022，China

Received:1900-01-01 Revised:1900-01-01 Online:2011-09-11 Published:2011-09-11

摘要/Abstract

摘要： 针对可信计算基（TCB）可信扩展过程中涉及的隔离问题，提出了可信管道模型。对可信管道进行了形式化描述，给出了构成元素、建立规则和传输规则;分析了基本属性，证明了可信管道支撑下的TCB可信扩展符合非传递无干扰模型;分析了可信管道模型的安全性;给出了一个可信管道的实施框架。

关键词: 可信计算, 可信计算基, 可信管道, 无干扰

Abstract: According to the problem of space isolating in the process of Trusted Computing Base（TCB） trusted expanding，a trusted channel model is proposed.The components of the trusted channel and two rules which are the rule of making trusted channel and the rule of transporting data are formally described.The secure property of trusted channel is analyzed.At last the trusted channel is proved to conform to the intransitive noninterference model，and an implementation framework is put forward.

Key words: trusted computing, Trusted Computing Base（TCB）, trusted channel, noninterference

李勇1，李光2，沈昌祥3. 可信管道模型研究[J]. 计算机工程与应用, 2011, 47(26): 70-73.

LI Yong1，LI Guang2，SHEN Changxiang3. Research of trusted channel model[J]. Computer Engineering and Applications, 2011, 47(26): 70-73.

[1]	何利文，侯小宇，唐澄澄，周睿，张幸宁. 面向异构BIOS环境的Rootkit通用性检测方法[J]. 计算机工程与应用, 2019, 55(23): 105-112.
[2]	吕从东. 非传递无干扰下IP安全与TA安全关系研究[J]. 计算机工程与应用, 2018, 54(8): 78-84.
[3]	王勇1，2，尚文利2，赵剑明2，万明2，苑薇薇1. 基于TPM的嵌入式可信计算平台设计[J]. 计算机工程与应用, 2018, 54(13): 105-110.
[4]	马亮，钱雪忠. 基于可信计算的Web服务调用关键路径研究[J]. 计算机工程与应用, 2016, 52(3): 230-235.
[5]	尚京，徐开勇，杨启超. 一种面向集中管控系统的计算机可信启动架构[J]. 计算机工程与应用, 2015, 51(17): 64-69.
[6]	赵　　波1，2，费永康1，2，向　　騻1，2，李逸帆1，2. 嵌入式系统的安全启动机制研究与实现[J]. 计算机工程与应用, 2014, 50(10): 72-77.
[7]	程戈，李聪. 可信计算环境构建机制研究进展[J]. 计算机工程与应用, 2013, 49(13): 59-64.
[8]	刘澜，袁道华，童星，王钟磊. 一种针对可信计算平台的分布式可信验证机制[J]. 计算机工程与应用, 2012, 48(2): 99-102.
[9]	种惠芳，吴振强，王海燕. 基于属性的自证实模型及其安全协议[J]. 计算机工程与应用, 2011, 47(7): 110-113.
[10]	盖新貌1，2，沈昌祥2，3，李勇2，4，刘毅3. 一种面向结构化保护的组件层次划分方法[J]. 计算机工程与应用, 2011, 47(36): 25-28.
[11]	杨蓓，吴振强，杨小勃. 基于可信计算的多级安全模型[J]. 计算机工程与应用, 2011, 47(27): 122-125.
[12]	马华1，张红宇2. 结合可信度模糊评价与动态聚类的构件选择[J]. 计算机工程与应用, 2011, 47(21): 73-76.
[13]	陈楠，朱建明. 一种可信的网上银行认证协议的分析与设计[J]. 计算机工程与应用, 2011, 47(12): 65-68.
[14]	王海燕，吴振强，种慧芳，蒋李. 可信计算环境下基于TPM的认证密钥协商协议[J]. 计算机工程与应用, 2010, 46(35): 115-118.
[15]	龚雷^1，2，3，赵勇³，韩培胜^1，3，李瑜³. 典型应用系统安全保护框架研究[J]. 计算机工程与应用, 2010, 46(28): 90-93.