异构设备之间跨可信域的“云-边-端”全过程的可信认证与转发原型系统评估数据集

认证机制是信息安全领域中的重要组成部分，它确保了只有授权的用户或系统能够访问特定的资源或执行特定的操作。随着技术的发展和应用场景的多样化，认证机制也呈现出多种形态，以满足不同环境和需求的安全要求。按照其使用的范围和依赖的技术，认证机制主要可以分为三种类型：基于硬件的认证、基于软件的认证和基于硬件和软件的混合认证。现有认证机制大多基于特定安全硬件构建的安全边界和可信根，普遍存在绑定硬件平台、通用性差、可信根被CPU厂商主导、灵活性不足等问题。为了解决海量异构平台的设备认证方式和认证信任根不统一的问题，本文提出一种基于TPM和虚拟化机制的统一认证模型。基于该模型可以对异构的平台建立统一的认证方式，通过使用TPM设备作为度量信任根，避免了与特定平台的绑定，因此可以在不依赖平台信任的情况下实现统一认证。本数据集包括了统一认证的原型系统，并通过系统性地评测其性能汇总形成异构设备之间跨可信域的“云-边-端”全过程的可信认证与转发原型系统评估数据集，数据集大小为1 MB，可以根据此数据集对统一认证的原型系统进行系统性评估，对实现异构设备之间跨可信域的“云-边-端”全过程的可信认证与转发具有重要意义。