您的位置: 专家智库 > >

“核心电子器件、高端通用芯片及基础软件产品”国家科技重大专项(2010ZX01037-001-001)

作品数:13 被引量:32H指数:4
相关作者:赵勇辛思远沈昌祥李健俊荣星更多>>
相关机构:北京工业大学解放军信息工程大学中国科学院软件研究所更多>>
发文基金:国家科技重大专项国家重点基础研究发展计划国家高技术研究发展计划更多>>
相关领域:自动化与计算机技术更多>>

文献类型

  • 13篇中文期刊文章

领域

  • 13篇自动化与计算...

主题

  • 6篇可信计算
  • 2篇远程
  • 2篇远程证明
  • 2篇时间戳
  • 2篇完整性
  • 2篇网络
  • 2篇系统安全
  • 2篇系统内核
  • 2篇内核
  • 2篇加密
  • 2篇工业控制
  • 2篇操作系
  • 2篇操作系统
  • 2篇操作系统内核
  • 1篇电子投票
  • 1篇信息系统
  • 1篇形式化
  • 1篇形式化分析
  • 1篇隐私
  • 1篇隐私保护

机构

  • 10篇北京工业大学
  • 6篇解放军信息工...
  • 3篇中国科学院软...
  • 2篇国防科学技术...
  • 2篇浙江中烟工业...
  • 1篇北京大学
  • 1篇浙江大学
  • 1篇浙江工业大学
  • 1篇信息安全国家...
  • 1篇中国信息安全...

作者

  • 6篇赵勇
  • 4篇辛思远
  • 3篇沈昌祥
  • 2篇李健俊
  • 2篇林莉
  • 2篇廖建华
  • 2篇荣星
  • 1篇詹静
  • 1篇冯登国
  • 1篇李瑜
  • 1篇蔡勉
  • 1篇李威
  • 1篇章志华
  • 1篇蒋一翔
  • 1篇刘凡保
  • 1篇毛军捷
  • 1篇庄琭
  • 1篇冯聿梦
  • 1篇江荣
  • 1篇谢涛

传媒

  • 3篇计算机工程
  • 3篇计算机应用
  • 2篇北京工业大学...
  • 1篇计算机研究与...
  • 1篇计算机学报
  • 1篇计算机应用研...
  • 1篇小型微型计算...
  • 1篇计算机工程与...

年份

  • 2篇2015
  • 5篇2013
  • 5篇2012
  • 1篇2011
13 条 记 录,以下是 1-10
全选 清除 导出
排序方式:
动态远程证明协议及其形式化分析
2012年
针对程序的运行时动态攻击给远程证明带来的安全威胁,设计一种动态远程证明协议DRAP,对内存中处于运行状态的程序实施实时的动态度量,并向远程验证方证明平台实时状态。针对DRAP协议所用的TPM功能对LS2逻辑进行扩展,引入重置规则、时刻规则等新的推理规则,利用扩展的LS2逻辑对DRAP协议进行分析,分析表明DRAP中可重置配置寄存器中的扩展序列能够反映平台中程序的实时运行状态,并且在TPM可信和证明代理可信的前提下,远程验证者能够有效验证平台的实时可信状态。
辛思远赵勇王婷
关键词:远程证明时间戳形式化分析
一种适用于物联网的群组接入认证协议被引量:6
2015年
无线局域网与3G网络互联可作为物联网业务的承载。针对现有接入认证方案中的安全和群组通信问题,提出一种基于可扩展身份验证协议认证框架的群组接入认证协议。在初始化和注册阶段完成设备群组的建立,在认证和密钥协商阶段实现设备的安全接入。与传统EAP-AKA协议相比,该协议采用基于椭圆曲线密码体制的Diffie-Hellman密钥交换协议以保证前向安全性,通过先到设备完成群认证向量的获取,并与后来者共享认证的方式,实现群组认证功能并提高认证效率。分析结果表明,该协议提供相互认证并能抵抗多种类型的攻击,有效减少了群组认证开销,可满足物联网的业务要求。
荣星江荣田立业
关键词:物联网群组通信
一种支持位置隐私保护的社交发现服务模型
2015年
针对社交发现服务中的隐私保护问题,提出一种位置隐私保护社交模型。通过将用户数据分成索引消息和数据消息,使得地理坐标和位置数据解耦,引入多授权中心环境下的属性基加密方法(attribute based encryption,ABE)对索引消息进行加密,位置数据由对称加密后上传,两者分别保存在索引服务器和数据服务器的个人存储空间上。分析表明,模型支持陌生成员发现和群组管理功能,灵活性高,能够保护用户的社交隐私数据,可以很好地用于社交发现服务。
荣星赵勇乔然
关键词:社交网络基于位置服务隐私保护属性基加密
基于有限状态机的用户权限隔离模型被引量:4
2013年
针对操作系统中的权限问题,提出了基于有限状态机(FSM)的用户权限隔离模型,将用户的授权访问行为刻画为一个有限状态机,任意用户的有限状态机都只能识别该用户的合法操作序列;同时,模型证明在用户权限交集的部分,即用户访问发生共享的点,容易出现权限窃取或者非法提升等安全问题。最终,利用有限状态机实现了对用户权限隔离的有效识别与判定。
李健俊蒋一翔钱杰李威李瑜
关键词:最小特权有限状态机
操作系统内核的动态可信度量模型被引量:1
2012年
动态可信度量是可信计算的研究热点和难点,针对由操作系统内核动态性所引起的可信度量困难问题,提出一种操作系统内核的动态可信度量模型,使用动态度量变量描述和构建系统动态数据对象及其关系,对内核内存进行实时数据采集,采用语义约束描述内核动态数据的动态完整性,通过语义约束检查验证内核动态数据是否维持其动态完整性。给出了模型的动态度量性质分析与证明,模型能够有效地对操作系统内核的动态数据进行可信度量,识别对内核动态数据的非法篡改。
辛思远赵勇廖建华王婷
关键词:可信计算操作系统内核远程证明
基于交互式马尔可夫链的可信动态度量研究被引量:9
2011年
可信动态度量为保障可信计算平台的可靠运行提供了重要支撑.根据系统的可靠性、可用性、信息和行为安全性,提出了可信度量要达到的目标.当前的可信度量集中在可信功能度量上,基于交互式马尔可夫链增加性能特征指标度量,即在预期行为描述模型中,运用变迁系统模型描述功能预期,通过将体现在可靠性上的路径概率与预期的关联,获取完成特定行为功能在时间特征上的预期,用于性能特征指标的度量.所构建的功能与性能特征预期用于对系统运行时证据实施相应的功能与性能上的可信性验证.基于交互式马尔可夫链的动态度量模型,从性能角度完善了对可靠性的保障,更全面地确保了系统的可信.
庄琭蔡勉蔡勉
关键词:可信计算
一种基于可信计算技术的电子投票方案被引量:1
2012年
在现有的电子投票方案中,要求满足以下前提:投票人所使用的客户端是安全的,投票人与管理者之间存在匿名的或秘密的通信信道,但这2点通常难以成立。为此,提出一种基于可信计算技术的电子投票方案,该方案利用可信计算技术保障客户端安全性,减少匿名信道或秘密信道的使用,提高电子选举的实用性,并且满足投票系统机密性、无收据性、公开可校验性等安全属性。分析结果表明,与同类方案相比,该方案的通信量较低,投票效率较好。
冯聿梦
关键词:电子投票可信计算同态加密机密性
IaaS环境可信证明方法研究
2012年
提出一种基于时间戳的基础设施即服务(IaaS)动态可信证明方法。通过对云节点进行实时的动态度量,并将度量结果与度量时间绑定,验证云节点的当前运行状态可信。基于该方法,结合IaaS的服务业务流程,设计云节点注册证明、虚拟机启动证明及虚拟机关闭证明等远程证明方法,证明用户虚拟机运行于状态可信的云节点上,同时保证虚拟机数据的完整性和机密性。
辛思远赵勇林莉王晓海
关键词:基础设施即服务时间戳
基于访问验证的工业控制系统安全保障方法被引量:4
2013年
为了实时监控系统状态转换过程、及时感知异常执行轨迹和越权功能调用等非法行为,从系统行为和权限控制角度出发,提出一种基于访问验证的安全保障方法,通过明确系统状态转换规则,确保系统在工作过程中状态可信,并通过理论证明和攻击实例分析表明该方法的现实可行性.
赵勇廖建华沈昌祥
关键词:可信计算
基于格的BLP完整性扩展模型被引量:3
2013年
为了扩展BLP模型融入完整性,并解决BLP与Biba模型典型融合中的高保密完整性资源与低保密完整性资源互访困难问题,从数学背景乘积格角度分析BLP模型,构造了BLP-I扩展模型.BLP-I模型中标签的第2维分量改为可信级别,通过突出保密性中读操作和完整性中写操作的地位,区分主体和已读信息的可信级,协调了在生命周期内BLP模型的静态特性和Biba模型的动态特性.BLP-I模型以低保密完整性下级可向高保密完整性上级直接汇报,而上级主体可下调自身安全级间接向下级发指令的方式部分解决了互访困难问题.
沈瑛沈昌祥
关键词:访问控制信息系统安全系统
全选 清除 导出
共2页<12>
聚类工具0