基于可信平臺的網(wǎng)絡(luò)資源共享研究.pdf

1、隨著互聯(lián)網(wǎng)的高速發(fā)展，共享網(wǎng)絡(luò)資源已經(jīng)成為人們工作、學(xué)習、生活、娛樂的主要方式。但網(wǎng)絡(luò)體系結(jié)構(gòu)的不可信制約了網(wǎng)絡(luò)資源共享的正常進行。當前存在的網(wǎng)絡(luò)資源共享模式不能有效的預(yù)測網(wǎng)絡(luò)實體的未來趨勢，實體不能對對方平臺進行可信認證，資源在傳輸過程中不能保證端到端的數(shù)據(jù)安全。
　　 論文通過三個部分來論述基于可信平臺的網(wǎng)絡(luò)資源共享模型。首先引用統(tǒng)計學(xué)中的最小二乘法，根據(jù)網(wǎng)絡(luò)實體歷史評價值得到實體的三次擬合曲線方程，通過曲線方程計算下一個時

2、間點的可信度和判斷未來趨勢；構(gòu)建了包含普通PC 客戶端和認證服務(wù)器的可信域，可信域中部署可信計算機作為認證服務(wù)器，認證服務(wù)器之間的證明采用基于系統(tǒng)行為的遠程證明方式，利用可信計算機TPM 可信模塊的可信度量功能驗證系統(tǒng)啟動過程是可信的，操作系統(tǒng)啟動后對每一個影響系統(tǒng)行為的事件進行度量，確定系統(tǒng)的狀態(tài)是否可信；域成員采用基于組件屬性的遠程證明方式向認證服務(wù)器進行認證，當認證服務(wù)器提出的組件屬性要求是域成員組件屬性的子集時，域成員被認為是可

3、信的。域成員在跨域進行網(wǎng)絡(luò)資源共享時要先向認證服務(wù)器申請可信令牌，可信令牌包含了實體下一時間點的可信度和未來趨勢等屬性，認證服務(wù)器對可信令牌經(jīng)過加密、數(shù)字簽名等措施后發(fā)給域成員。域成員攜帶可信令牌向?qū)Ψ教岢鲑Y源請求，對方根據(jù)自己的安全策略驗證對方可信令牌的有效性和數(shù)據(jù)的完整性等，然后向自己所在的認證服務(wù)器申請可信令牌，響應(yīng)資源請求方，最后在雙方都認為對方可信后進行資源共享。在實驗分析中實體網(wǎng)絡(luò)行為預(yù)測引用了eBay 網(wǎng)站提供的交易評價數(shù)