发明名称 |
一种支持动态远程证明的移动终端系统 |
摘要 |
一种支持动态远程证明的移动终端系统,包括:控制流控制内核模块,在移动终端的操作系统上实现控制流模型,并且基于控制流模型和安全策略对移动终端系统中的主体属性、客体属性、权能条件、约束条件和环境条件进行控制;混合远程证明模块,同时支持基于模型行为的远程证明方法和基于多次度量的远程证明方法,对系统中的主体属性、客体属性、权能条件、约束条件和环境条件进行远程验证;证明交互模块,将混合远程证明模块采集的证明信息发送到服务器进行验证并且接收服务器的验证结果信息。本发明所述的移动终端系统能够把基于模型行为的远程证明方法和基于多次度量的远程证明方法同时应用到移动终端系统中,加强了移动终端系统的可信性和安全性。 |
申请公布号 |
CN103220300B |
申请公布日期 |
2016.01.20 |
申请号 |
CN201310153721.1 |
申请日期 |
2013.04.27 |
申请人 |
清华大学 |
发明人 |
胡事民;江凌波;汤茂杰;马超 |
分类号 |
H04L29/06(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京路浩知识产权代理有限公司 11002 |
代理人 |
王莹 |
主权项 |
一种支持动态远程证明的移动终端系统,包括:控制流控制内核模块,在移动终端的操作系统上实现控制流模型,并且基于控制流模型和安全策略对移动终端系统中的主体属性、客体属性、权能条件、约束条件和环境条件进行控制;混合远程证明模块,同时支持基于模型行为的远程证明方法和基于多次度量的远程证明方法,对系统中的主体属性、客体属性、权能条件、约束条件和环境条件进行远程验证;其中,基于模型行为的远程证明方法是指通过控制流模型CFMAP实施权能条件、环境条件、约束条件综合判定和连续控制的,能在由于条件改变而引起的控制变化时进行度量和远程证明的动态证明方法;基于多次度量的远程证明方法是指通过控制流模型CFMAP实施主体属性、客体属性和环境条件综合判定和连续控制的,能在控制多个点和约束条件发生时进行多次度量和远程证明的静态属性证明方法;证明交互模块,将混合远程证明模块采集的证明信息发送到服务器进行验证并且接收服务器的验证结果信息;其中,所述混合远程证明模块进行远程验证的判断顺序从先到后分别是:主体属性、权能条件、客体属性、环境条件、约束条件。 |
地址 |
100084 北京市海淀区清华园北京100084-82信箱 |