面向Web服务的可信身份认证和版权保护机制

基本信息

批准号：61272420

项目类别：面上项目

资助金额：81.00

负责人：张功萱

学科分类：

依托单位：南京理工大学

批准年份：2012

结题年份：2016

起止时间：2013-01-01 - 2016-12-31

项目状态：已结题

项目参与者：付安民,宋巍,曹雪,朱昭萌,陈小辉,张永平,李晨,付腾达,贺定龙

关键词：

数字版权保护可信计算服务身份认证消息驱动Web

结项摘要

The web service is a kind of cross-platform service technology based on message-driven and XML/SOAP communication schema. Although it provides convenient accessing for user, it is requirement to ensure the credibility of user's identity. Trusted computing technology, promoted and developed by Trusted Computing Group, is the technology that many algorithms are encapsulated into a chip (called TPM chip). It is a complete system which integrates CPU, BIOS, operating system and applied software, and its goals are enhancing the whole security of system..Some key techniques of trusted computing based on Web service platform will be implanted in the project, which includes constructing trusted IP cores, studying the mechanism of trusted Identity authentication, tightly bounding Identity authentication to the platform. The proposed mechanism will provide a trusted license for Web service identity authentication..Furthermore, in order to improve the access reliability for the applied software of web services, digital right protection strategy will be also proposed. In detail, the software digital right protection strategy will be discussed as following: based on identity authentication, access control and accreditation management of digital right management, and combined core trusted computing techniques, such as TPM/TCM signature key, secure I/O, storage mask, encapsulated storage and remote authentication, the project try to investigate the digital right protection strategy. The goal of the project is to present a digital right protection strategy and its technical implementation with high security, widely application and originally innovation.

Web 服务是基于消息驱动和XML/SOAP通讯机制的跨平台服务技术，提供便利的同时需要保证访问者身份的可信性。可信计算是由可信计算组织推动和开发并以TPM为核心的技术，把CPU、BIOS、操作系统、应用软件等融为一体的完整体系结构，以提高系统整体的安全性。课题围绕Web服务平台，植入可信计算的一些核心技术，构建可信IP核，研究可信身份认证机制，将用户身份证明与平台信息紧密绑定，为Web服务身份认证提供可信身份凭证。此外，对Web服务应用软件探讨版权保护策略，旨在提高Web应用系统访问的可靠性，并在应用数字版权管理的身份认证、使用控制、授权管理等技术的基础上，结合可信计算平台模块- - TPM/TCM的签注密钥、安全输入输出、储存器屏蔽、密封储存和远程认证等关键技术，对软件版权保护策略和技术进行科学的研究和探讨，力求给出安全程度高、通用性较强、符合技术创新要求的版权保护策略和技术实现。

项目摘要

本项目以可信Web服务及身份认证、云计算及资源调度技术、物联网压缩感知算法、高安全嵌入式系统及虚拟化技术、异构无线网络之间的融合和无缝切换、复杂网络建模及分析与控制等为背景，主要研究“TCM硬件设计、Web服务可信交互、可信身份认证机制、版本保护算法及模型”等理论与方法，以探索高安全高可信的Web服务架构.同时，在“Web服务组合一致性、云服务计算及资源调度技术、物联网压缩感知算法、高安全嵌入式系统及虚拟化技术、异构无线网络之间的融合和无缝切换、复杂网络建模及分析与控制”等领域开展了理论与方法的研究。.重要结果有：（1）提出了一种基于TCM的安全Web服务交互和身份认证框架，设计和实现了嵌入式可信密码模块及功能，加强了客户端（如嵌入式终端）的系统安全；（2）在基于数字签名的零知识证明协议中引入TCM，实现Web服务响应方对请求方的匿名认证，提出了一种可信数字版权管理模型；（3）以云计算的IAAS为平台开展科学工作流调度建模方法研究，解决同时优化总完成时间和总执行费用的工作流调度问题；（4）针对基于LTE/LTE-A的全异构无线网络安全切换和计费协议安全需求，设计了一种基于盲签名的切换认证协议和一种异构无线网络中基于自更新哈希链的不可否认性计费协议NBPH；（5）在离散事件系统调度控制方面，提出了系统Petri网可达图上结合使用混合启发函数的调度路径单向A*搜索算法。.关键数据：发表论文34篇（其中12篇SCI、10篇EI），申请发明专利8项，培养博士14人（已毕业2人），硕士52人（已毕业36人），同时指导入站博士后2人（已出站1人）.科学意义：本项目围绕正确性、一致性、完整性等方面，对Web服务及云服务计算、异构无线网等环境的安全性，开展了一系列的安全防护架构及访问控制研究，可有效的推动计算机系统安全和网络安全研究的发展，可在一定程度上解决Web服务、物联网、异构无线网等技术实用化面临的安全问题。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：10.16085/j.issn.1000-6613.2022-0221

发表时间：2022

DOI：10.12198/j.issn.1673 − 159X.3895

发表时间：2021

DOI：10.7498/aps.70.20210004

发表时间：2021

DOI：10.19474/j.cnki.10-1156/f.001172

发表时间：2017

DOI：

发表时间：2021

张功萱的其他基金

批准号：60850002

批准年份：2008

资助金额：25.00

项目类别：专项基金项目

相似国自然基金

面向内容的矢量地图数据认证与版权保护方法研究

批准号：41761080

批准年份：2017

负责人：张黎明

学科分类：D0114

资助金额：38.00

项目类别：地区科学基金项目

面向行为约束的可信Web服务组合方法研究

批准号：61100058

批准年份：2011

负责人：范小芹

学科分类：F0201

资助金额：22.00

项目类别：青年科学基金项目

内容认证与版权保护的图像水印算法研究

批准号：61401060

批准年份：2014

负责人：冯斌

学科分类：F0102

资助金额：30.00

项目类别：青年科学基金项目

面向过程的可信Web服务组合方法及应用研究

批准号：61340003

批准年份：2013

负责人：刘祥伟

学科分类：F0201

资助金额：9.00

项目类别：专项基金项目

面向Web服务的可信身份认证和版权保护机制

{{i.achievement_title}}

暂无此项成果

其他相关文献

一种光、电驱动的生物炭/硬脂酸复合相变材料的制备及其性能

跨社交网络用户对齐技术综述

基于二维材料的自旋-轨道矩研究进展

服务经济时代新动能将由技术和服务共同驱动

中外学术论文与期刊的宏观差距分析及改进建议

张功萱的其他基金

基于多核的I/O资源可信访问策略研究

相似国自然基金