黄涛
- 作品数:10 被引量:55H指数:4
- 供职机构:解放军信息工程大学电子技术学院更多>>
- 发文基金:国家高技术研究发展计划国家重点基础研究发展计划河南省自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- Linux可信启动的设计与实现被引量:22
- 2006年
- 可信计算组织(TCG)提出了可信计算规范,其主要思想就是通过度量和保障组成平台的各组件的完整性来保证平台及应用的安全。启动过程是操作系统的基础,因此实施可信启动对操作系统意义重大。基于Linux启动的现实条件,结合TCG规范中可信度量和可信链的思想,利用TPM提供的可信计算和保护存储功能,设计了Linux可信启动过程TSPL,并实现了原型。设计中充分考虑到启动过程的复杂性和度量数据的多样性,不仅度量了程序代码,还对影响执行程序行为的配置文件和环境数据进行了度量。
- 方艳湘黄涛
- 关键词:可信计算组织TPM信任根
- 分布式系统中计算安全问题的一种解决方案被引量:2
- 2006年
- 分布式计算系统安全问题分为两大类:分布式计算的安全和主机的安全。其中恶意主机问题较难解决,该文通过对恶意主机问题的形式化分析,提出了一种基于可信域的终端模型(TrustDomainBasedTerminalModel,TDBTM)。该模型通过分布式应用参与制定本地访问控制决策来解决分布式系统对信息的机密性和完整性要求。同时提出了基于该模型以及可信计算思想设计的体系结构(TrustDomaiBasedTerminalArchitecture,TDBTA),以满足远程证实终端系统可信的需要。结合上述两点内容,该方案有望从根本上解决分布式计算系统中恶意主机带来的安全问题。
- 方艳湘沈昌祥黄涛
- 关键词:分布式计算TCGTPM可信计算恶意主机
- 一种二维防护的安全文件系统体系结构被引量:1
- 2007年
- 对传统安全文件系统的特征进行了分析,指出现有安全文件系统在数据可用性、系统性能上存在的问题,并基于堆栈文件系统设计了一个二维防护的安全文件系统体系结构,将存储系统应提供的安全服务进行集成。实验结果表明,新系统在安全和性能上达到了良好平衡。
- 王保云杨英杰黄涛
- 关键词:加密文件系统体系结构
- CDMA2000移动终端语音加密解决方案
- 2008年
- CDMA2000网络以其频谱利用率高、话音质量好、保密性强、覆盖广等特点得到了广泛应用。我们根据实际需要,经过分析和比较,提出了一个初步的CDMA2000移动终端语音加密解决方案。
- 李建黄涛周正
- 关键词:移动终端语音加密
- 一种基于可信服务器的可信引导方案被引量:21
- 2004年
- 基于信任根和信任链的概念,利用可信服务器,结合系统的引导过程,提出了一种基于可信服务器的可信引导方案.该方案在引导过程中每次进行控制权转移时,对将要转移到的下一层,进行完整性验证.如验证通过,方进行控制权的转移.这样,系统的引导过程将按照信任链的传递进行.系统的引导处于一种可信的状态,成为一个可信的引导,从而使得整个系统的安全性得到极大的增强.同时,该可信引导方案还具有易实施及灵活的特点.
- 黄涛沈昌祥
- 关键词:TCG
- 一种基于可信网络连接的网格安全方案被引量:2
- 2006年
- 在网格计算中,如何认证远端实体的完整性状态,对于网格安全具有十分重要意义。现在的网格安全框架无法解决这个安全问题。利有可信网络连接(TNC,Trusted Network Connec-tion)的思想,可以测量并认证远端实体的完整性状态。在文章中,我们提出并分析基于可信网络连接的网格安全方案TGC(Trusted Grid Connect,可信网格连接)。TGC可增强网格系统的安全性和可靠性。
- 黄涛方艳湘
- 关键词:网络安全可信网络连接可信计算
- 可信网络连接的思想及技术被引量:4
- 2006年
- TNC为TCG所提出的关于可信网络的主规范。在可信平台的基础上,利用该规范,可极大的提高整个网络系统的安全性及可信性。本文分析了该规范的结构及思想,并指出了其具体实施时的一些安全考虑。
- 黄涛方艳湘
- 关键词:可信网络连接
- 一种安全引导的设计与实现被引量:8
- 2007年
- 基于可信根和信任链的概念,通过对GRUB引导过程的分析,设计并实现了一种基于GRUB的安全引导sGRUB。在sGRUB引导过程中,当每次进行控制权转移时,对将要转移到的下一层,进行完整性验证。如果验证通过,进行控制权的转移;如果验证不通过,则从USB-Key中进行完整性恢复。整个引导过程将按照信任链的传递进行,处于一种可信的状态,为系统的安全提供可靠的基础,从而提高系统的安全性。
- 黄涛方艳湘彭双和
- 关键词:可信链GRUB
- 基于能力系统的应用证明研究被引量:1
- 2007年
- 通过对可信计算及其主要功能“远端证明”的分析,提出“应用证明”的概念及原理,并说明支持应用证明所需的安全机制。分析现有主流操作系统所使用的保护结构和访问控制模型,说明应用证明在当前的主流操作系统上是无法实现的。通过对能力系统EROS进行改进,使其充分支持应用证明,并提高系统的安全性及可信性。
- 黄涛王飞李建
- 关键词:可信计算
- 一种基于可信服务器的可信引导方案
- 基于信任根和信任链的概念,利用可信服务器,结合系统的引导过程,提出了一种基于可信服务器的可信引导方案.该方案在引导过程中每次进行控制权转移时,对将要转移到的下一层,进行完整性验证.如验证通过,方进行控制权的转移.这样,系...
- 黄涛沈昌祥
- 文献传递
