摘要：分布式计算系统安全问题分为两大类:分布式计算的安全和主机的安全。其中恶意主机问题较难解决,该文通过对恶意主机问题的形式化分析,提出了一种基于可信域的终端模型(TrustDomainBasedTerminalModel,TDBTM)。该模型通过分布式应用参与制定本地访问控制决策来解决分布式系统对信息的机密性和完整性要求。同时提出了基于该模型以及可信计算思想设计的体系结构(TrustDomaiBasedTerminalArchitecture,TDBTA),以满足远程证实终端系统可信的需要。结合上述两点内容,该方案有望从根本上解决分布式计算系统中恶意主机带来的安全问题。

摘要：文章借鉴可信计算思想,从可信支撑角度提出了一个基于通用计算平台的可信支撑框架(TSF)及原型的设计,并就该框架在通用计算平台上如何应用进行了研究,提出了一种实用的应用模式。该框架对tcg定义的TPM在概念和功能上进行了扩展,设计了独立于通用平台的可信支撑模块(TSM)。对比TPM,TSM更具实用性,且本质上并不降低其安全强度。文章提出的可信支撑的设计思想是从可信支撑角度对可信计算体系结构研究的一种尝试,具有一定的指导意义。

摘要：基于可信计算技术提出了一种平台访问控制算法,该算法解决了传统算法不能很好提供可靠平台身份验证的问题.基于可信计算技术中平台配置寄存器PCR提出了一个具有时间自校验功能的引用信任代理RTA模块,并将它引入到提出的框架中.给出了它在系统中的层次位置,同时指出了该模块包括的3个主要部分以及它们的功能.框架可以保证平台协议交换的可靠性,并能保证检测环境提供信息的可靠性.指出了该算法如何加强平台访问控制和应用程序的安全性,并说明了该算法如何增强角色访问控制RBAC和对等网络计算的安全性以及设计安全操作系统的网络可信路径方法,最后提出了相关的一些未来研究方向.

摘要：基于可信计算技术提出了一个具有时间自校验功能的信任代理模块,并将它引入到提出的框架中。给出了它在系统中的层次位置,同时指出了该模块包括的3个主要部分以及它们的功能。框架可以保证平台协议交换的可靠性,并能保证检测环境提供信息的可靠性。指出了该算法如何加强平台访问控制和应用程序的安全性,并说明了该算法如何增强对等网络计算的安全性以及设计安全操作系统的网络可信路径方法,最后提出了一些相关的未来研究方向。

摘要：在布局优化过程中,经常采用的表示方法之一是传递闭包图(tcg)。传递闭包图表示法中隐含大量的布局信息,而这些信息在传统的布局优化过程中被忽略,松弛量就是这些信息之一。在传递闭包图中,节点的松弛量可表示布局的空白空间。设计了基于松弛量计算的增量式布局优化技术:即在布局完成后,先将布局转化为传递闭包图,然后计算和分配图中各节点的松弛量;根据节点间的松弛量分配,可以对模块进行区域扩展(enlargeRegion)操作,以调整模块位置(relocate),调整模块大小(resize),调整模块形状(reshape),达到增量式优化布局的目的。实验结果表明,此方法可以有效地减少空白空间、线长、分散热点温度。

摘要：随着互连网的迅猛发展,对信息安全的要求越来越高,tcg组织提出了基于TPM安全芯片的可信计算平台概念。文章描述了基于tcg规范所设计的TPM安全芯片的体系结构及其核心固件功能模块,包括平台安全信任链的建立、平台身份认证实现及安全权限管理。

摘要：针对目前Web应用中存在的大量安全威胁,该文给出了一种使用可信计算技术保障Web服务器内容安全、可信的模型。该模型使用TPM(Trusted Platform Module)作为系统的可信根,通过TPM内部的散列和加/解密部件实现对Web服务器内容完整性、机密性、隐私性的保护,从而保证Web应用的安全、可信。

摘要：基于可信网络连接TNC(Trusted Network Connection)规范,设计并实现了一个局域网数据保密系统。根据TNC的可信平台机制对网络访问的终端实体进行接入控制,采用内核级的文件过滤驱动技术对敏感信息进行监控和保护,防止敏感信息的无意泄漏和恶意窃取,达到文件受控于可信网络环境的要求。

摘要：Beth、Jφsang和EigenRep等信任模型基于交互历史和声誉等来评价对客体的信任程度,也有作者将模糊理论、云模型引入主观信任管理研究中,但这些信任模型评价客体信任度时均是基于客体的外部信息。然而,任何客体可从外部信息、内部属性两个角度获得更合理的评价。利用tcg(Trusted Computing Group)可信计算规范下的远程证明机制获得客体的内部属性特征,结合客体的历史表现,本文设计了一种二维(属性、经验)度量的信任模型,使得用户信任度的评估更加灵活可靠。仿真实验表明,提出的二维度量信任模型能不仅更好的抵御信任度恶意积累欺诈,还能有效的解决初始信任度赋值问题。