期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

可信模块与强制访问控制结合的安全防护方案 被引量:7

Security protection scheme using mobile trusted module and mandatory access control
下载PDF
导出
摘要 基于可信计算思想,通过在现有移动终端中加入移动可信计算模块,并在核心网中加入安全服务提供者和安全软件提供商,构架了面向移动终端的统一安全防护体系,为用户提供安全服务.该方案有效利用了移动终端操作系统的特性,将基于角色的访问控制与可信验证相结合,实现了高效的可信链传递,使没有授权证书的非法软件和非法进程不能在系统中运行,保证了系统的安全性.软件证书由安全服务提供者与软件提供商协商进行统一管理.文件读写及网络访问速度的实验结果表明,该安全防护方案引起的系统性能下降约为6%~16%,适用于构建高效的移动安全整体防护体系. Based on the theory of trusted computing and by adding mobile trusted module,security service provider and security software to the existing mobile network,the unified security protection system is established to provide security services to users.This scheme efficiently utilizes the functions of operating system,and makes combination of role-based access control with trust authentication.So the trusted chain transmission is accomplished efficiently.Software and courses without legal certificates are unable to run in the protected system so as to ensure the system security.The certificate is totally managed by security service provider and software provider.Experiments of files reading and writing and network access indicate that the scheme may cause a system performance decrease of 6% to 16%.The scheme can be applied in building a high efficiency holistic security system for mobile communications.
作者 李涛 胡爱群
机构地区 东南大学信息科学与工程学院
出处 《东南大学学报(自然科学版)》 EI CAS CSCD 北大核心 2011年第3期513-517,共5页 Journal of Southeast University:Natural Science Edition
基金 国家高技术研究发展计划(863计划)资助项目(2009AA01Z427) "十一五"国家支撑计划资助项目(2008BAH33B03)
关键词 可信计算 移动安全防护体系 移动可信模块 强制访问控制 trusted computing mobile security protection system mobile trusted module mandatory access control
分类号 TN918.9 [电子电信—通信与信息系统]
  • 相关文献

参考文献12

  • 1Benoit O, Dabbous N, Gauteron L. Mobile terminal se- curity [EB/OL]. (2005-02-18) [2010-07-13]. http:// eprint, iacr. org/2004/158. pdf. 被引量:1
  • 2Trusted Computing Group. TCG architecture overview, version 1.4 [ EB/OL]. ( 2007-08 ) [ 2010-07-15 ]. ht- tp://www. trustedcomputinggroup. org/files/resource_ files/AC652DE1-1D09-3519-ADA026A0C05 CFAC2/ TCG_1_4_Architecture_Overview. pdf. 被引量:1
  • 3Challener D, Yoder K, Catherman R, et al. A practical guide to trusted computing [ M ]. New York: IBM Press, 2008:67 - 150. 被引量:1
  • 4Stephen P, Reinhardt B. An investigation into access control for mobile devices ( EB/OL ). ( 2005-07 ) [ 2010-07-18 ]. http://www. nmmu. ac. za/rbotha/ Pubs/docs/LC_017. pdf. 被引量:1
  • 5Andrew S T, Albert S W. Operating systems design and implementation [ M ]. 3rd ed. New Jersey : Pren- tice Hall Press, 2006:13-46. 被引量:1
  • 6Bovet D P, Cesati M. Understanding the Linux kernel [M] .Sebastopol: O'Reilly & Associates Press, 2002: 2-18. 被引量:1
  • 7Sandhu R S, Samarati P. Access control: principles and practice [ J]. IEEE Communications, 1994, 32(9) : 40 -48. 被引量:1
  • 8Sandhu R S. Lattice-based access control models [ J ]. IEEE Computer, 1993, 26( 11 ) : 9 - 19. 被引量:1
  • 9Sandhu R S. Mandatory controls for database integrity [ C ]//Database Security Ⅲ : Status and Prospects. North-Holland: Citeseer, 1990: 143- 150. 被引量:1
  • 10Osbom S. Mandatory access control and role-based ac- cess control revisited [ C ]//Proc of the Second ACM Workshop on Role-Based Access Control. Fairfax, VA, USA, 1997:31-41. 被引量:1

共引文献33

同被引文献104

引证文献7

二级引证文献66

东南大学学报(自然科学版)
2011年 第3期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部