文档介绍:第 26卷第 11期计算机应用与软件 Vol
2009年 puterApplicationsandSoftware
基于 DAA协议的多级安全访问控制技术研究
路静1 陆松年1 张爱新2
1(上海交通大学电子工程系上海 200240)
2(上海交通大学信息安全工程学院上海 200240)
摘要针对现有的多级安全访问控制技术模型不能满足访问者匿名需求的情况,基于可信计算(TC)技术所支持的直接匿名验
证 DAA(DirectAnonymousAttestation)协议,提出了一种新的多级安全访问控制技术。与传统的技术相比,新方案在实现多级安全访
问控制的基础上,有效地保护了访问者身份的隐私,同时具有更细的控制级别粒度。
关键词访问控制多级安全身份认证可信计算直接匿名验证
RESEARCHONMULTIESSCONTROL
TECHNOLOGYBASEDONDAAPROTOCOL
LuJing1 LuSongnian1 ZhangAixin2
1(DepartmentofElectronicEngineering,ShanghaiJiaotongUniversity,Shanghai200240,China)
2(SchoolofInformationSecurityEngineering,ShanghaiJiaotongUniversity,Shanghai200240,China)
Abstract Sincethepresentmultiesscontroltechnologymodelscannotsatisfythedemandofvisitor’sanonymity,anew
multiesscontroltechnologyisproposedbasedondirectanonymousattestation(DAA)pu
ting(TC)paredwiththetraditionaltechnology,thenewschemeprotectsthevisitor’sidentityprivacyefficientlyonthebasis
ofhavingachievedmultiesscontrol;esscontrollevelsinmoredetails.
Keywords Accesscontrol Multilevelsecurity Identityauthentication puting DAA(DirectAnonymousattestation)
目前的多级安全访问控制模型主要的实现方式是在通信双方身
0 引言份透明的前提下进行不同安全级别的访问控制,不能提供通信
一方或双方身份的匿名性服务。而基于可信计算直接匿名验证
信息的开放性和共享性使因特网渗透到人类生活的各个领 DAA协议,能满足终端实体身份匿名要求,同时又能实现较细
域,网络安全日益重要,网络安全面向使用者的概念主要体现在粒度的多级安全访问控制。
身份识别、授权、访问控制、保护个人隐私等方面。访问控制的
主要任务是保证网络资源的合理访问,防止非法使用和访问,是 1 DAA协议概述
保证网络安全的核心策略之一。而多级安全访问控制技术主