10、公共亭式计算机认证与访问控制系统选择性回归测试

公共亭式计算机认证与访问控制系统选择性回归测试

在当今信息和数据共享日益频繁的时代，数据的安全性和隐私性愈发受到关注。公共亭式计算机的认证以及访问控制系统的安全性成为了重要的研究领域。下面将分别对公共亭式计算机认证和访问控制系统选择性回归测试进行介绍。

公共亭式计算机认证

公共亭式计算机的认证面临着诸多挑战。为了解决这些问题，研究者提出了移动认证令牌（Mobile Attestation Token，MAT）软件。

• MAT软件的构建 ：MAT软件是为Java ME、MIDP 2.0构建的小程序，并通过JSR 82（蓝牙/OBEX支持）、JSR 75（PDA配置文件）和JSR 257（NFC支持）进行了扩展。在所有主机上使用IAIK JCE ME提供加密支持，使得MAT软件与支持NFC的手机（如诺基亚6212）兼容。
• 通信模拟 ：由于目前硬件中没有支持NFC的TPM，所有通信仅使用蓝牙进行模拟。MAT软件会以一种易于理解的方式向用户告知认证过程的结果。

该方案在考虑移动设备有限的计算能力和内存的情况下，对先前的提案进行了扩展，以提供更高的可扩展性。同时，将复杂的亭式计算机状态分析转移到可信第三方，提高了灵活性。此外，通过添加直接、经济实惠的TPM接口，并利用近场通信（NFC）在认证过程中包含位置证明，该方案能够完全规避任何恶意软件，从而防止对亭式计算机的“杜鹃”攻击。

访问控制系统选择性回归测试

随着软件的不断发展，访问控制系统的回归测试变得至关重要。特别是对于采用基于角色的访问控制（RBAC