公共文化服务平台

国家高技术研究发展计划(2007AA01Z412): 作品数：10 被引量：165H指数：7; 相关作者：冯登国秦宇陈小峰初晓博李昊更多>>; 相关机构：中国科学院软件研究所国家工程研究中心中国科学技术大学更多>>; 发文基金：国家高技术研究发展计划国家科技支撑计划国家自然科学基金更多>>; 相关领域：自动化与计算机技术电子电信更多>>

可信密码模块符合性测试方法研究被引量：10: 2009年; 提出了一种可信密码模块(TCM)符合性测试的形式化方法,采用基于扩展有限状态机(EFSM)模型与测试向量相结合的方式对TCM的标准进行形式化建模.由于该建模方法结合TCM自身特点给出了命令依赖关系图的获取算法以及EFSM模型与测试向量获取算法,所以能够更好地对标准进行形式化建模,并用于测试用例的产生.通过测试结果分析以及与其他相关工作的对比,表明该方法能够有效地产生测试用例,并提高TCM符合性测试的错误检测率.; 李昊胡浩陈小峰; 关键词：可信计算 TCM 形式化方法符合性测试 EFSM

TPM Context Manager and Dynamic Configuration Management for Trusted Virtualization Platform被引量：1: 2008年; It is absolutely critical that trusted configuration man-agement which significantly affects trust chain establishment,sealing storage and remote attestation,especially in trusted virtu-alization platform like Xen whose system configuration changes easily. TPM (trusted platform module) context manager is pre-sented to carry out dynamic configuration management for virtual machine. It manages the TPM command requests and VM (virtual machine) configurations. The dynamic configuration representa-tion method based on Merkle hash tree is explicitly proposed against TCG (trusted computing group) static configuration repre-sentation. It reflects the true VM status in real time even if the configuration has changed,and it eliminates the invalidation of configuration representation,sealing storage and remote attesta-tion. TPM context manager supports TCG storage protection,re-mote attestation etc,which greatly enhances the security on trusted virtualization platform.; QIN YuFENG DengguoLIU Chunyong; 关键词：TPM 电子技术

基于可信芯片的终端平台匿名身份建立方法研究被引量：5: 2010年; 文章针对当前基于隐私CA(Privacy CA)的平台身份建立方案和DAA(直接匿名证明)方案应用于网络终端平台身份管理时存在的两个问题:EK(Endorsement Key)证书管理复杂以及与传统基于管理员身份的终端管理方案未有效结合,无法支持基于管理员的平台身份撤销,提出了改进的基于可信芯片的网络终端平台身份管理方案.该方案包括平台EK产生、平台匿名身份建立、身份撤销、身份认证时的安全协议定义,利用了零知识证明以及基于ID的加密机制,有效解决了上述问题.同时在随机预言机模型下,作者还给出了该方案的正确性、匿名性以及不可伪造性的安全性证明.; 于爱民初晓博冯登国; 关键词：可信网络连接

基于可信平台的一种访问控制策略框架--TXACML被引量：11: 2008年; 根据可信平台访问控制需求,提出一个可信平台属性分类规则,定义属性评估函数,可以实现可信平台数据安全分发和访问.同时针对XACML现有的策略合成算法不能有效满足可信平台自动方策略复合需求,设计了一个基于平台可信度的策略合成算法,该算法可以使策略的优先级和可信度保持一致,实现自动方策略复合.在此基础上,进一步对XACML实施扩展,形成可信平台策略语言框架TXACML(XACML based on trusted platform).采取TXACML对一个实例给出了策略描述和策略合成过程,验证了TXACML的有效性.; 聂晓伟冯登国; 关键词：XACML 评估函数访问控制

一种基于可信计算的分布式使用控制系统被引量：24: 2010年; 随着互联网络等分布式环境的发展,如何控制已经分发的数据成为一个重要的安全问题.最近提出的使用控制概念和模型虽然适用于描述该类问题,但其实施机制研究仍处于起步阶段.文中给出一种基于可信计算技术的分布式使用控制系统,有效地支持和实现了使用控制模型的3个特点:丰富的策略决策因素、控制的持续性和主客体属性的变异性.实验证明该方案具有较高性能,是一种分布式计算环境下的行之有效的使用控制实施解决方案.; 初晓博秦宇; 关键词：可信计算分布式访问控制 LINUX安全模块

可信计算环境证明方法研究被引量：38: 2008年; 首先分析了可信计算环境下多远程证明实例执行的动态性、并发性、一致性等问题,提出了一个完整的可信计算环境多远程证明实例动态更新证明方案,以保证通信双方终端计算环境的可信.然后阐述了主要由计算环境组件度量算法、会话组件树计算算法和多远程证明实例证明协议组成可信计算环境证明方法.最后对该证明方法的安全性和效率进行分析,并构建原型系统论证证明方案的可行性和高性能.; 冯登国秦宇; 关键词：可信计算

基于可信计算的动态完整性度量架构被引量：48: 2010年; 该文提出一种基于可信计算的操作系统动态度量架构(DIMA),帮助管理员动态地检查系统中进程和模块的完整性。相对于以往的各种操作系统度量架构,该架构能按需对系统中活动的进程或模块进行动态实时的完整性度量与监控,基本解决了其他架构难以避免的TOC-TOU问题,特别是针对某些直接对运行中的进程的攻击有很好的效果。另外,DIMA实现了对对象细粒度度量——由度量整个文件实体细分为度量代码、参数、堆栈等等。最后给出了基于Linux操作系统的动态度量原型实现,在实现中使用了基于可信平台模块(TPM)作为架构的信任源点,测试结果表明DIMA能够实现预定目标且有良好的性能。; 刘孜文冯登国; 关键词：可信计算模块

基于可信平台模块的虚拟单调计数器研究被引量：2: 2011年; 分析了存储中常见的重放攻击问题,提出一种基于可信平台模块TPM构造虚拟单调计数器的方案以阻止重放攻击.该方案基于TPM提供的硬件计数器、传输会话与私钥保护3种机制建立起虚拟计数器管理器(virtual counter manager,VCM),再由VCM构造和管理虚拟单调计数器.同时提出了一种VCM恶意行为检测算法,用以确保VCM的可信性,使得该方案的安全性仅依赖于TPM的防篡改性.最后,通过实验分析,提出了2个性能改进方案,以确保方案的可行性.; 李昊秦宇冯登国; 关键词：可信计算重放攻击可信平台模块

基于可信虚拟平台的数据封装方案被引量：10: 2009年; 可信计算平台的封装存储功能将数据的加密存储与平台配置结合起来,可提供更为强有力的数据安全服务.然而,平台配置的频繁变动如硬件更替、软件更新及系统补丁等又极大地限制了封装存储功能的使用.针对这个问题,提出了一种基于可信虚拟平台的数据封装存储方案.方案引入了虚拟PCR(vPCR)和安全属性的概念,利用可信平台模块(TPM)将数据与系统安全属性封装起来保护.该方案除能适应平台配置频繁变更的问题外,还能同时保护多个虚拟机系统中数据的安全,不受虚拟机系统配置变化的影响.该方案执行操作简单,实验结果表明与原有方案相比,TPM的负担较小,性能无显著差别.; 汪丹冯登国徐震; 关键词：可信计算可信平台模块数据封装

一种多信任域内的直接匿名证明方案被引量：30: 2008年; 针对可信计算平台的原始直接匿名证明方案在多信任域的环境下存在的不足,提出了一种多信任域内的直接匿名证明方案.该方案扩展了原始的直接匿名证明方案,解决了可信计算平台在多信任域内的隐私性保护问题.利用理想系统/现实系统模型对该方案进行了安全性的分析和证明.分析表明,该方案满足匿名性和不可伪造性.最后分析方案的计算性能,实验验证了方案的有效性和可行性.; 陈小峰冯登国; 关键词：可信计算平台直接匿名证明多信任域可信平台模块

国家高技术研究发展计划(2007AA01Z412)

文献类型

领域

主题

机构

作者

传媒

年份

用户反馈

国家高技术研究发展计划(2007AA01Z412)

文献类型

领域

主题

机构

作者

传媒

年份

用户登录

用户反馈