北京大学统一用户认证系统的优化与实践

作为北京大学IAAA（identity,authentication,authorization,auditing）统一安全平台的核心子系统,统一用户认证系统具有用户数量庞大、接入系统众多的特点.本文介绍了该系统运行实践中的出现的问题以及采取的解决方案,探讨了一些优化与完善工作.     

一种改进的可信计算平台密码机制

在分析可信计算组织TCG可信计算平台现有密码机制的不足的基础上,给出了一种改进的可信计算平台密码机制,在可信平台模块（TPM）内增加了对称引擎,采用统一的授权协议,精简了密钥授权访问认证,解决了TPM密钥内外部不同步的问题.通过在可信计算平台相关标准和产品中的实际应用表明,改进后的密码机制进一步增强了TPM的安全性,提高了可信计算平台的适用性.     

基于可信计算的车联网云安全模型

基于可信计算的思想,提出基于可信计算的车联网云计算安全模型的架构;针对车载通信设备提出了身份认证和信任度评估的框架,并在该框架基础上给出了密钥管理结构和移动节点认证过程;在车联网云平台的各个虚拟机上构建起基于TPCM（trusted platform control module）的信任链,以此为基础为车联网云提供一个安全的运行环境.     

Android操作系统可信计算平台架构

为解决现有基于Java J2ME架构构建可信计算平台时的局限性,本文针对Android操作系统特性,以移动可信模块为基础,提出了基于Android操作系统的可信平台架构,并对架构中的各个模块和技术方案的可行性进行论证,阐述了轻量级DAA匿名认证方案在本架构的实现思路,验证了此架构的可行性.分析结果表明,基于Android的可信计算平台架构可在不改变现有移动终端架构且不丧失Java特性的前提下,通过重用现有技术和硬件,使移动终端可在可信芯片的支持下进行可信认证,并保证认证速度.     

云环境下去中心化跨域身份认证方案

为解决传统公钥基础设施（public key infrastructure, PKI）体系下跨域认证困难的问题,提出一种云环境下去中心化跨域身份认证方案。该方案基于星际文件系统和区块链技术,构造了一种去中心化的跨域身份认证模型。一方面通过设计高效的存储模式和存储控制分离方式,实现海量身份数据下的快速响应;另一方面通过设计跨域认证与隐私保护机制,优化跨域身份认证流程并限制跨域共享数据的类型,实现对跨域认证用户的隐私保护。通过分析潜在的攻击手段,说明了本文方案的安全性;通过实现原型系统,并与其他方案进行对比,验证了本文方案在跨域存储、校验、认证等方面的优越性能。     

哈工大数字校园公共基础平台的建设

因大学组织松散联合特征,国内各高校数字校园建设规划实施过程不同,一些高校经历了效果不显著、系统生命力不强,甚至项目失败.针对该问题,本文结合哈尔滨工业大学数字校园近10年应用系统建设的实践,提出以公共基础平台,即信息标准、统一身份认证、统一门户、统一数据平台为核心,以综合业务系统为构件的高校数字校园软件架构模式.该模式具有可靠性、安全性、可扩展性、可定制化和可维护性,实现了信息标准化,数据共享,统一服务,使得高校信息化可健康持续发展.     

电力物联网设备持续高效批量可信认证

随着电力物联网的设备种类越来越多,运行环境也越来越复杂,为确保设备的安全可信运行,本文考虑到电力物联网云边端协同的架构,提出了一种设备持续高效批量可信认证机制。该机制采用一棵非平衡哈希树存储设备度量信息,用一个多链和哈希表结构快速寻找树达到存储上限时的待替换节点。该机制存储了设备的多版本度量信息,可以对设备进行持续性的可信度量认证,在认证时采用了一种高效的稀疏哈希树多值认证方法,实现了设备度量信息的批量认证。本文实现了系统原型。实验结果表明,多值认证在认证所需信息的生成和验证占用空间大小方面比单值认证更优。     

基于无线PKI-PMI实现安全的移动电子政务

移动电子政务作为电子政务一个新的分支,为电子政务提供了强大的扩展能力和移动能力,针对移动电子政务的安全需求,探讨了将无线PKI-PMI应用于实现安全移动电子政务的方案,在分析移动电子政务和无线PKI体系结构的基础上,讨论了该方案的关键技术。     

CRP中统一身份认证与访问控制系统的设计与实现

在CRP(CRP-Countries Resource Planning)应用中,采用1+1+N应用模式,将大量分散的用户信息和应用系统进行整合和互联,实现不同用户群体通过单一的入口安全地访问CRP资源,为用户集中获取CRP资源提供统一窗口.为此,我们结合SSO规范,设计并实现了基于CAS协议的统一身份认证与访问控制系...     

基于移动可信平台模块的通用PC机系统可信增强

为了提高终端安全性能,提出并实现了移动可信平台模块（RTPM）和在其支持下的通用PC机系统可信增强架构及原型设计方案.RTPM通过USB接口与计算机平台连接,可接管启动控制权对后续启动的系统进行可信度量.该架构以RTPM为支撑实现完整的系统可信引导,将可信计算机制扩展到操作系统和应用层,在不改变PC机硬件结构和通用计算机基本输入输出系统的情况下构建可信计算环境,为终端安全技术手段提供基础支撑,具有很强的实用性.     

公共数据平台上数据安全存储方案研究

针对隐私数据在公共数据平台上的安全存储需求,研究设计了基于可信计算技术的安全存储方案.安全存储是利用度量机制和身份证明机制检测和报告平台的完整性,其核心是使用绑定平台状态的加密机制为用户在平台上存储的隐私数据提供数据的机密性保护,是利用密钥树保护机制存储和管理用户加密数据的密钥.     

PKI域间互操作性研究

Internet作为电子商务和数字通信的基础平台面临着很多安全威胁.PKI技术为安全电子交易提供了保障.电子商务中.在不同的PKI域之间需要实现互操作.本文提出了一种不使用交叉证书的情况下连接多个独立的PKI域的新方法.该方法是将多个PKl域整合成一个PKI域来实现PKl域之间的互操作.本文采用形式化的方法来描述合并过程.     

可视化TCG辅助学习系统设计与实现

设计开发了Windows环境下可视化的TCG（trusted computing group）辅助学习系统.该系统把开源项目TrouSerS和TPM-Emulator移植到Windows环境,利用软件跟踪、调试技术和可视化技术,实现了对TCG内部关键数据查看、授权协议动态跟踪和模拟实现PC平台BIOS度量过程.用户可以利用该系统全程跟踪、分析TCG授权协议执行等过程.系统所有输出内容都是以可视化图形方式显示.系统运行效果表明,在学习TCG技术的过程中,通过使用这套学习系统可以起到事半功倍的效果.     

基于批处理的远程证明机制

针对远程证明中存在的效率问题,在现有可信计算模块（TPM）的基础上,提出了批处理方案,将短时间段内到达的请求集中进行处理,并利用Merkle树进一步减少批处理方案中通信量增长的不足.在可信移动代理服务（MAS）中的应用表明,一定时间内到达的请求越多,基于批处理的远程证明的效率提高的程度越好.     

基于可信代理的访问控制模型

基于Agent技术,通过引入可信平台模块（TPM）并扩展系统信任链,提出一种新的层次化可信系统架构,在不可信的服务器与不可信的用户之间建立信任关系,实现了两者之间安全可靠的互操作.在TPM的支持下,从保密性和完整性两个维度以及能力和属性两个方面对数据访问操作的主客体进行量化评级,确定访问规则,实现了保密性与完整性相统一的安全访问策略,降低了用户与服务器被攻击的风险,保障了系统的可信运行,与现有的访问控制策略相比具有更高的安全性.     

一种可信软件栈的兼容性改进方案

针对目前可信软件栈（TSS）规范的应用兼容性问题,提出了TSS命令改进方案,使之能够支持多种密码算法的可信平台模块.通过对TSS体系结构和组成的分析,重点描述了可信服务提供层（TSP）和可信核心服务层（TCS）的功能和接口特点,并以典型的可信平台模块（TPM）命令为例,通过句柄映射和函数输入输出参数的调整,增加TCS命令解释功能,改进TSS兼容性,使得TSS在不修改上层应用的情况下能兼容多种密码方案,达到应用兼容的目标.     

可信安全计算平台的一种实现

依据TCPA所提出的可信计算平台的原理给出了可信安全计算平台的一种具体实现———JETWAY安全计算机,其系统结构和所采用的主要技术路线与TCPAPC规范相一致,并有独特的智能卡开机身份认证和设备安全控制功能,最后给出了JETWAY安全计算机在证券网络远程交易系统中的一个应用实例.     

Ng-vTPM:新一代TPM虚拟化框架设计

虚拟可信平台模块v TPM（virtual trusted platform module）是云环境中提供可信功能的重要部件,针对已有v TPM在安全存储属性、可信身份属性、信任传递属性以及迁移时这些属性的保持在设计上的不足,本文提出一个Ng-v TPM框架.该框架结合TPM2.0的新特性,由物理TPM产生v TPM密钥提供安全存储属性,基于物理TPM背书平台种子与虚拟背书密钥的映射关系,提供虚拟机可信身份,将信任链由物理平台扩展到虚拟机平台,并提出使用基于平台配置寄存器策略的封装存储方法解决v TPM迁移后数据的可用性.最后以Xen-4.3.0架构为基础实现此框架.实验分析表明,该框架能够有效保证v TPM设计的安全需求.