【摘 要】
:
当前分布式环境下,数据分发后产生了多种新的安全需求,传统的访问控制模型早已无法满足实际需要.因此,基于新型的使用控制模型UCON和可信计算技术,针对分布式环境下的信息安
【机 构】
:
中国科学技术大学电子工程与信息科学系,信息安全国家重点实验室中国科学院软件研究所,信息安全共性技术国家工程研究中心
【基金项目】
:
国家科技支撑计划基金项目(2008BAH22B06), 国家“八六三”高技术研究发展计划基金项目(2007AA01Z465), 国家自然科学基金项目(60970028), 中国科学院知识创新工程领域前沿项目(ISCAS2009-DR14 ISCAS2009-GR03)
论文部分内容阅读
当前分布式环境下,数据分发后产生了多种新的安全需求,传统的访问控制模型早已无法满足实际需要.因此,基于新型的使用控制模型UCON和可信计算技术,针对分布式环境下的信息安全需求,构建了一种通用的、可协商的可信使用控制架构TUC(trusted usage control).该架构利用硬件信任根TPM实施使用控制,引入策略和密钥协商机制,保证数据分发、传输、存储和使用控制过程中的机密性、完整性、可控性.此外,通过使用控制策略与分发数据的绑定,TUC的使用控制实施不会局限于特定的应用环境,增强了方案的通用性.针
其他文献
挖掘数据流的频繁项已受到广泛关注,经典的频繁项挖掘算法尽管能够比较好地找到频繁项,但对频繁项频数的估计往往存在较大误差.SRoEC(segment rotative efficient count),SReEC(segm
作为云计算重要基础的大规模分布式容错存储系统,采用纠删码作为数据冗余技术能比多副本技术以更低的存储开销获得相同的数据可靠性.然而,过高的修复成本使纠删码技术在实际
Stylistics is a branch of linguistics which studies the feature of situationally distinctive uses(varieties) of language, and tries to establish principles capa
为压缩一致性规划的状态空间,并加快一致性规划的求解速度,将常量引入到一致性规划中,定义一致性规划中的常量,形成新的知识表示“多值一致性规划任务”,定义多值一致性规划动作模