基于可信平台的数据泄漏防护关键技术研究
| 摘要 | 第1-7页 |
| ABSTRACT | 第7-17页 |
| 第一章 绪论 | 第17-38页 |
| ·引言 | 第17-18页 |
| ·研究现状 | 第18-27页 |
| ·数据泄漏防护相关技术 | 第19-24页 |
| ·国内外现有数据泄漏防护方案 | 第24-27页 |
| ·数据泄漏防护面临的问题 | 第27-32页 |
| ·可信计算技术及其新思路 | 第32-34页 |
| ·论文的主要研究内容 | 第34-36页 |
| ·论文的结构与安排 | 第36-38页 |
| 第二章 基于TPM的终端平台安全启动机制研究 | 第38-63页 |
| ·引言 | 第38-39页 |
| ·相关工作 | 第39-45页 |
| ·安全启动技术 | 第39-40页 |
| ·可信平台模块(TPM) | 第40-43页 |
| ·TSS体系结构 | 第43-45页 |
| ·启动组件更新需求分析 | 第45页 |
| ·基于标准值匹配的安全启动 | 第45-46页 |
| ·基于封装技术的安全启动 | 第46-53页 |
| ·封装与解封装 | 第47-48页 |
| ·安全启动原理 | 第48-49页 |
| ·安全启动过程 | 第49-53页 |
| ·后安全启动阶段启动组件的实时度量 | 第53-58页 |
| ·系统体系结构 | 第53-54页 |
| ·IMAC组件的结构 | 第54-56页 |
| ·IMAC自可信管理 | 第56-58页 |
| ·性能及安全性分析 | 第58-62页 |
| ·与现有方案的比较 | 第58-59页 |
| ·安全启动性能比较 | 第59-60页 |
| ·安全启动安全性分析 | 第60-61页 |
| ·组件实时度量方案分析 | 第61-62页 |
| ·总结 | 第62-63页 |
| 第三章 扩展角色的密文数据访问控制模型研究 | 第63-74页 |
| ·引言 | 第63页 |
| ·KRBAC访问控制模型 | 第63-66页 |
| ·模型描述 | 第63-64页 |
| ·用户分配和权限分配 | 第64-66页 |
| ·KRBAC模型的性质及安全约束 | 第66-69页 |
| ·扩展角色的性质 | 第66-68页 |
| ·扩展角色的安全约束 | 第68-69页 |
| ·基于KRBAC的元素级密钥生成算法 | 第69-71页 |
| ·密钥结构 | 第69页 |
| ·工作密钥生成算法 | 第69-70页 |
| ·密钥更新 | 第70-71页 |
| ·KRBAC模型及安全性分析 | 第71-73页 |
| ·访问控制复杂度分析 | 第71页 |
| ·权限域泄漏分析 | 第71-72页 |
| ·元素级保护的可行性分析 | 第72-73页 |
| ·安全性分析 | 第73页 |
| ·总结 | 第73-74页 |
| 第四章 基于TPM的分级密钥授权数据管理机制研究 | 第74-87页 |
| ·引言 | 第74-75页 |
| ·密钥授权数据管理机制 | 第75-77页 |
| ·授权数据管理方法 | 第75-76页 |
| ·密钥访问授权认证协议 | 第76-77页 |
| ·密钥授权管理机制存在的问题 | 第77-78页 |
| ·密钥链虚拟等级划分 | 第78-79页 |
| ·授权数据派生算法 | 第79-83页 |
| ·授权数据派生算法构造 | 第80-81页 |
| ·授权数据分发 | 第81页 |
| ·授权数据推导 | 第81-83页 |
| ·授权数据更新 | 第83页 |
| ·派生机制分析 | 第83-86页 |
| ·性能分析 | 第83-84页 |
| ·安全性分析 | 第84-86页 |
| ·总结 | 第86-87页 |
| 第五章 基于TNC的自适应安全策略管理模型研究 | 第87-109页 |
| ·引言 | 第87页 |
| ·相关工作 | 第87-91页 |
| ·现有策略管理方案 | 第87-89页 |
| ·可信网络连接TNC | 第89-91页 |
| ·THPMM模型 | 第91-92页 |
| ·异构策略融合处理 | 第92-98页 |
| ·Ponder策略语言 | 第92-93页 |
| ·策略映射原理 | 第93-95页 |
| ·策略映射方案 | 第95-98页 |
| ·策略可信分发协议设计 | 第98-102页 |
| ·策略可信处理 | 第98-100页 |
| ·ESP封装 | 第100-102页 |
| ·策略自适应处理 | 第102-103页 |
| ·模型评估 | 第103-108页 |
| ·原型系统 | 第103-105页 |
| ·异构融合分析 | 第105-106页 |
| ·可信性和自适应性分析 | 第106-107页 |
| ·功能完善性比较 | 第107-108页 |
| ·总结 | 第108-109页 |
| 第六章 总结与展望 | 第109-112页 |
| ·论文工作总结 | 第109-110页 |
| ·研究工作的展望 | 第110-112页 |
| 参考文献 | 第112-121页 |
| 攻读博士学位期间完成的论文和成果 | 第121-123页 |
| 致谢 | 第123页 |
