基于代理的Web页面可信保障系统设计与实现

本文档深入探讨了一种名为"基于代理的Web页面可信性保障系统"的研究，由常晓林和邢彬两位作者共同完成，受到了高等学校博士学科点专项科研基金的支持，特别是在新教师基金项目(200800041014)的资助下。这项研究针对的是互联网普及背景下Web技术的飞速发展所带来的信息安全挑战，特别是Web网页信息的真实性与完整性问题。 系统的核心思想是利用代理技术来增强Web页面的信任度。该系统由三个关键组件构成：首先，部署在Web服务器端的网页证据生成器负责创建网页的可信标识，确保其内容的原始性和完整性；其次，部署在客户端的网页证据验证器则负责接收并验证这些证据，保护用户免受虚假信息的侵害；最后，部署在时间服务端的可信时间生成器确保整个过程中的时间同步，这对于验证证据的有效性至关重要。 在设计上，该系统具有良好的可扩展性，这意味着它能够适应不断变化的网络环境和新兴的安全威胁，不会对Web服务器软件或客户端浏览器软件的现有架构造成过多干扰。通过这三者的协同工作，用户在访问Web页面时，可以实时验证页面的可靠性，增强了用户对信息的信任度。 文章的关键词聚焦在信息安全、可信计算（Trusted Computing）、TPM（Trusted Platform Module，一种用于保护平台硬件和软件免受恶意软件攻击的技术）以及Web领域，表明了研究的理论基础和应用背景。文章的开头部分提到了互联网的普及导致的安全问题，特别是网页防伪问题，强调了通信端点安全的重要性。 这篇论文为提高Web页面的可信性提供了一种创新的解决方案，通过代理技术实现了从网页生成、传输到验证的全程可信保障，对于当前和未来网络安全领域的实践具有重要的参考价值。