基于可信计算机制的云计算盲数据处理

针对云计算环境下数据处理时敏感数据易受非授权访问和非法篡改的问题,提出一种基于可信计算机制的盲数据处理方法。首先利用可信平台模块在云计算环境中建立可信根,确保敏感数据与云计算系统状态相绑定;然后构建盲数据处理环境,通过可信平台模块加密云间传输的信息,进行系统完整性度量和远程验证;最后采用椭圆曲线加密算法完成从源端到目标端的数据迁移。分析结果表明该方法可以为云计算数据处理提供安全的执行环境。     

一种指纹特征识别的可信验证数字签名系统

针对云计算定制和交付两个出入口的安全问题,提出一种以可信云安全计算为支撑,基于传统密码学数字签名技术,设计了以生物指纹特征为可信计算的验证数字签名技术模型.首先利用二值化和细化算法生成1个像素宽度纹线的指纹图像教学模型框架,提取框架中的指纹特征点,进行数字指纹特征点的拓扑结构等价变换,并进行非对称加密,实现了基于指纹特征识别的可信验证数字签名信任根.结果表明该方法具备生物特征“零知识”验证特点,具有抗攻击性强、加解密运算速度快的优势,从而提高可信云-端的用户安全防御能力.     

可信计算及其进展

详细介绍了“可信计算”的发展历程,总结了容错计算(可信系统与网络)、安全探作系统、网络安全等领域的研究对可信计算形成和发展的推动作用;提出了对可信计算的概念、研究对象、目的以及可信计算的体系结构的看法;综述了可信计算中的终端可信、终端可信应用、可信网络连接、可信网络服务、交易可信、可信评测和管理方法等方面的研究内容,并进行了分析和点评,结合已有的研究成果,展望了可信计算未来的研究方向及其面对的挑战．     

浅谈基于CPK的可信认证

文章讨论了认证的相关技术,介绍了CPK（Combination of Public Key,组合公钥）原理,分析了CPK标识认证算法应用于可信计算、可信连接和可信交易这3个可信世界中需要提供可信认证的主要环节的技术优势。分析表明,CPK在提供高可信基础的同时,也提供高效安全的可信控制和服务。     

一种可信局域网计算环境原型系统的实现

局域网作为网络拓扑的基本构成单位,其安全问题显得尤为重要。可信计算相关研究的兴起,为可信局域网理论与实践的探索提供了新的契机。本文提出一种可信计算环境的研究框架,将实体、行为及可信规则作为可信计算环境的三要素,以研究可信的单机计算环境及可信的局域网计算环境;提出一种可信的局域网计算环境架构,设计并实现此架构的一个原型系统。     

基于可信计算的远程证明的研究

可信计算作为一种信息系统安全新技术,为克服单纯依靠软件安全防范方式的不足提供了新的思路,在平台上通过软硬件结合的方式构建可信计算环境。远程证明是可信计算平台的重要功能之一,是发出证明请求的一方确认远程平台的身份和平台状态配置信息的过程。本文围绕可信计算的远程认证进行研究,从可信平台模块、可信软件栈及其在实际中的应用进行探讨、分析和改进,为基于可信计算的远程认证的设计和实现提供了新的途径。     

操作系统可信增强技术研究

可信计算是当前信息安全技术的一个研究热点。通过描述可信性的定义,分析可信计算的发展与现状,全面阐述了操作系统的可信体系结构设计技术、可信链设计技术、远程升级与更新设计技术及故障检测与处理设计技术等可信增强技术,较好地解决了当前计算机系统存在的安全问题。     

基于TPM的安全操作系统的设计研究

目前操作系统正面临着各种各样的攻击,如何设计安全的操作系统对计算机的广泛应用有重要的作用。可信计算组织（Trusted Computing Group,TCG）提出了可信计算规范,其主要思想就是通过度量和验证来保证平台及应用的安全。结合TCG规范中＂可信链＂的思想,利用可信平台模块（trusted platformmodule,TPM）提供的可信计算功能,给出了基于TPM的安全操作系统的体系结构,进行了基于TPM的安全操作系统的启动设计和应用安全设计,可较好地解决目前操作系统面临的安全问题。     

基于通用智能卡的可信引导方案

为了解决传统的操作系统引导机制存在关键验证信息被绕过的风险和引导数据被篡改的安全隐患,基于可信计算理论,结合带光盘文件系统的智能卡技术,提出了基于通用智能卡的可信引导方案.在不改变智能卡和终端设备的硬件和固件结构的基础上,通过改造智能卡的存储数据和磁盘的引导数据,实现用户身份信息、智能卡和终端设备绑定的安全目标,将可信计算机制从开机加电扩展至应用层,确保操作系统的初始状态可信.通过安全性分析和性能分析,证明终端设备引导的安全性,并且在实际应用中得到了验证.     

可信计算平台关键机制研究

在可信计算平台的概念和技术的基础上,文章对可信计算平台的几个关键机制进行了深入分析,给出了这些关键机制的基本原理,最后,提出了基于上述可信机制的可信软件保护模型,并对模型进行了实例分析。     

云计算虚拟化技术安全防护

以云计算虚拟化技术的安全为例,探讨云计算的安全挑战与防护策略。     

云计算及云存储的管理技术

给出了云计算的定义,提出了云计算的架构,描述了云计算的特点.以Google GFS云存储和数据管理技术(B igtab le)为例,系统地阐述了云存储与管理关键技术,并就云存储的安全问题进行了讨论.     

云计算在电信网安全防护系统中应用的探讨

基于电信网信息安全防护系统的现实需求,介绍了安全防护系统的架构和功能分布;分析了云计算的关键技术特点;研究了在海量信息系统设计中云计算典型技术的应用原理。     

浅析云计算与信息安全

近来,IT界最热门的话题恐怕非”云计算”莫属了。IBM、Microsoft、HP、Dell、Sun、Google、Amazon、Yahoo等知名IT企业都在大力开发和推进云计算。IDC预测五年后IT市场将是云计算的天下。本文在介绍云计算的基本概念、系统架构和主要形式的基础上,简单分析了云计算给信息安全带来的机遇与挑战。     

一种云计算适用的虚拟可信报告根构建机制

可信计算技术能够为云计算基础设施提供可信赖的状态及其验证手段,而可信报告这一可信平台基础功能在云环境的实现与普通主机有较大差异,如何构建虚拟可信报告根还没有通用和成熟的方案,将影响远程证明等可信技术在云环境的应用。为构建云计算适用的可信计算体系结构,解决为虚拟机提供唯一性身份标志和反映虚拟机与物理宿主机统一的完整性状态问题,明确了虚拟机应拥有各自独立的基于秘钥的身份标志以及虚拟机所属平台配置寄存器（PCR）类敏感信息必须是受保护的、可迁移的以适应虚拟机迁移需求。由进一步分析可知虚拟机完整性状态应包含以PCR值表示的虚拟机完整性状态和物理平台完整性状态。由此,在集中管理虚拟化/非虚拟化可信计算平台的模型预设条件下,基于国际可信计算组织（TCG）规范提出的身份证明秘钥（AIK）概念进行扩展,提出一种使用虚拟AIK作为虚拟机身份标志,并为每个虚拟机生成由其实际物理平台启动PCR值和虚拟机启动虚拟PCR值连接而成的PCR值的可信报告模型。设计了对应的虚拟PCR值复制机制、完整性报告机制、虚拟机敏感数据管理机制,并与TCG规范中方法进行了对比。该机制在兼容传统AIK验证机制的基础上,能够为每个虚拟机产生独立身份标识,向验证者证明自身完整性状态的同时简化了对虚拟机的验证流程。     

云计算技术在导弹防御系统中的应用研究

为使云计算技术在导弹防御系统研制中更好的应用,基于现有的云计算理论与分布式中间件技术,采用构件化的建模方式,对将云计算技术应用到导弹防御系统中的方法进行了详细的研究与分析,提出了应用模型,讨论了云计算技术在导弹防御系统仿真中应用需要突破的关键技术,从而可以为大型仿真系统建设、装备研究、信息融合、战场态势分析、导弹目标识别以及辅助决策等方面提供更为有力的数据与计算支撑.     

云计算技术及应用于智慧型校园建设的探讨

教育云技术统一管理大量的计算和存储资源,快速实现校园服务的开发与部署。教育云平台主要由IAAS云资源池、云存储、桌面云等组成。云计算的智慧校园应用体现在为校园应用提供快速部署、资源共享、弹性扩展和促进创新,创建由内容、平台、网络、终端组成的综合教学云信息系统,实现云、端协同,为学生、教师和家长提供丰富的云服务。     

融合云计算和超级计算的 CAE 软件集成系统的设计

云计算和超级计算是信息化时代发展的产物。针对普通用户使用CAE软件及其复杂业务进行高性能计算的需求问题,提出融合云计算和超级计算的CAE软件集成系统的架构设计及其实现的关键技术。     

云安全在安全网关中的应用

云安全作为一种新的安全模式逐渐被引入网络安全中,在此提供了一种基于安全网关的云安全解决方案.该方案的重要特点是在企业现有的安全方案基础之上,利用Web Service技术,以云计算为基础,真正把互联网变成一个云安全网络.同时,介绍了反垃圾邮件的贝叶斯过滤技术与云计算的结合.     

云计算安全技术研究

云计算代表IT领域向集约化、规模化与专业化道路发展的趋势.当前,安全成为云计算领域亟待突破的重要问题,云计算的普及与应用将引发信息安全领域又一次重要的技术变革.本文分析了云计算的安全参考框架及该框架下的主要研究内容,对云计算中的关键技术进行了分析,为当前云计算发展提供技术上的参考.