章睿
- 作品数:8 被引量:32H指数:4
- 供职机构:北京交通大学更多>>
- 发文基金:国家高技术研究发展计划国家重点基础研究发展计划长江学者和创新团队发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于可信移动平台的跨身份标志域访问模型被引量:6
- 2009年
- 重点研究了不同身份标志域中用户与服务提供者之间的信任关系建立问题,提出了基于可信移动平台的移动身份管理框架。将可信移动平台提供的可信引导、远程平台证明和可信票据机制集成到框架中以建立不同身份标志域间的信任关系。由于移动平台的计算和存储能力有限,该框架协议呈现了服务器完成了大部分计算的不平衡特征。该框架以用户为中心并抵抗各种攻击,增强了安全性能。
- 李建何永忠沈昌祥张大伟章睿
- 关键词:身份管理可信移动平台信任关系
- 基于可信计算技术的隐私保护研究
- 摘要:随着网络技术在人们生活和工作中的渗透,隐私保护日益受到人们的重视,因此在信息系统及其应用中引入隐私保护就变得尤为重要。本文首先分析信息系统面临的隐私泄露问题,然后结合可信计算技术,在建立可信计算平台的基础上,提出网...
- 章睿
- 关键词:可信计算可信链远程证明椭圆曲线算法EHR系统
- 文献传递
- 基于分离机制网络的可信域间快速认证方法
- 本发明涉及一种基于分离机制网络的可信域间快速认证方法,以解决分离机制网络中终端域间切换时的快速认证问题。该方法提出一种新的协议来实现终端域间切换时的快速认证,对用户身份进行认证的同时,实现终端平台的身份认证和终端平台的完...
- 郑丽娟韩臻范艳芳杭静文章睿何永忠赵佳
- 文献传递
- 一体化网络中可证明安全的三方认证协议
- 2010年
- 为了有效地保证终端、接入交换路由器和认证中心的安全,本文提出了一体化网络中可证明安全的三方认证协议.该协议实现了终端和认证中心之间及接入交换路由器和认证中心之间的相互认证,不仅可以有效防止非授权终端接入网络,还可以防止伪造的认证中心和接入交换路由器对终端的欺骗.在BR扩展模型下,可证明该协议是安全的.通过性能分析得出,协议具有很高的效率.
- 郑丽娟韩臻徐曼章睿范通让
- 关键词:可证明安全
- 基于EFI的信任链传递研究及实现被引量:9
- 2007年
- 为进一步提高BIOS的安全性,提出一种利用可信平台模块(TPM)在可扩展固件接口(EFI)中建立可信链的方案。该方案通过对EFI启动过程的分析,建立了一条从EFI的第一个阶段开始,一直到操作系统的可信链。从而较大地缩小了信任根的范围,使得BIOS的安全性得到很大程度的提高。随着EFI的普及,这将在实现安全计算机系统上具有较好的应用前景。
- 章睿刘吉强彭双和
- 关键词:可扩展固件接口可信链哈希算法可信平台模块
- 基于可信密码模块的远程证明协议被引量:4
- 2010年
- 可信密码模块是以我国研发的密码算法为基础,结合国内安全需求与产业市场,借鉴国际先进的可信计算技术框架与技术理念自主创新研发的.本文中首先对可信计算平台密码技术方案和国际可信计算组织规范在密码算法、授权协议和密钥管理等几方面进行了比较.基于可信密码模块,提出的基于隐藏属性证书的远程证明方案,用属性证书代替平台配置信息,不仅能有效防止隐私性的暴露,而且可以在系统升级和备份过程中完成可信检测,提高了实现的效率.
- 赵佳韩臻刘吉强章睿
- 关键词:可信计算远程证明可信密码模块
- 一种基于ID的传感器网络密钥管理方案被引量:12
- 2009年
- 对偶密钥的建立是无线传感器网络的安全基础,它使得节点之间能够进行安全通信。但是由于节点资源的限制,传统的密钥管理方法在传感器网络中并不适用。在分析了现有密钥预分配协议的前提下,该文提出一种新的基于ID的密钥预分配协议。此协议用计算和比较散列值的方式替代广播方式协商密钥,减少了传感器节点大量的通信消耗。然后,分析了所提出方案的安全性、通信量和计算量,并和已有协议进行了比较。结果表明本文的方法不仅能保证安全性,而且节约了大量通信资源。
- 章睿刘吉强赵佳
- 关键词:无线传感器网络对偶密钥哈希算法
- 基于分离机制网络的可信域间快速认证方法
- 本发明涉及一种基于分离机制网络的可信域间快速认证方法,以解决分离机制网络中终端域间切换时的快速认证问题。该方法提出一种新的协议来实现终端域间切换时的快速认证,对用户身份进行认证的同时,实现终端平台的身份认证和终端平台的完...
- 郑丽娟韩臻范艳芳杭静文章睿何永忠赵佳
