一种改进的可信计算平台密码机制

在分析可信计算组织TCG可信计算平台现有密码机制的不足的基础上,给出了一种改进的可信计算平台密码机制,在可信平台模块(TPM)内增加了对称引擎,采用统一的授权协议,精简了密钥授权访问认证,解决了TPM密钥内外部不同步的问题.通过在可信计算平台相关标准和产品中的实际应用表明,改进后的密码机制进一步增强了TPM的安全性,提高了可信计算平台的适用性.     

基于可信计算的车联网云安全模型

基于可信计算的思想,提出基于可信计算的车联网云计算安全模型的架构;针对车载通信设备提出了身份认证和信任度评估的框架,并在该框架基础上给出了密钥管理结构和移动节点认证过程;在车联网云平台的各个虚拟机上构建起基于TPCM(trusted platform control module)的信任链,以此为基础为车联网云提供一个安全的运行环境.     

Android操作系统可信计算平台架构

为解决现有基于Java J2ME架构构建可信计算平台时的局限性,本文针对Android操作系统特性,以移动可信模块为基础,提出了基于Android操作系统的可信平台架构,并对架构中的各个模块和技术方案的可行性进行论证,阐述了轻量级DAA匿名认证方案在本架构的实现思路,验证了此架构的可行性.分析结果表明,基于Android的可信计算平台架构可在不改变现有移动终端架构且不丧失Java特性的前提下,通过重用现有技术和硬件,使移动终端可在可信芯片的支持下进行可信认证,并保证认证速度.     

云环境下去中心化跨域身份认证方案

为解决传统公钥基础设施(public key infrastructure,PKI)体系下跨域认证困难的问题,提出一种云环境下去中心化跨域身份认证方案.该方案基于星际文件系统和区块链技术,构造了一种去中心化的跨域身份认证模型.一方面通过设计高效的存储模式和存储控制分离方式,实现海量身份数据下的快速响应;另一方面通过设计...     

电力物联网设备持续高效批量可信认证

随着电力物联网的设备种类越来越多,运行环境也越来越复杂,为确保设备的安全可信运行,本文考虑到电力物联网云边端协同的架构,提出了一种设备持续高效批量可信认证机制.该机制采用一棵非平衡哈希树存储设备度量信息,用一个多链和哈希表结构快速寻找树达到存储上限时的待替换节点.该机制存储了设备的多版本度量信息,可以对设备进行持续性的...     

基于无线PKI-PMI实现安全的移动电子政务

移动电子政务作为电子政务一个新的分支,为电子政务提供了强大的扩展能力和移动能力,针对移动电子政务的安全需求,探讨了将无线PKI-PMI应用于实现安全移动电子政务的方案,在分析移动电子政务和无线PKI体系结构的基础上,讨论了该方案的关键技术。     

CRP中统一身份认证与访问控制系统的设计与实现

在CRP(CRP-Countries Resource Planning)应用中,采用1+1+N应用模式,将大量分散的用户信息和应用系统进行整合和互联,实现不同用户群体通过单一的入口安全地访问CRP资源,为用户集中获取CRP资源提供统一窗口.为此,我们结合SSO规范,设计并实现了基于CAS协议的统一身份认证与访问控制系...     

基于移动可信平台模块的通用PC机系统可信增强

为了提高终端安全性能,提出并实现了移动可信平台模块(RTPM)和在其支持下的通用PC机系统可信增强架构及原型设计方案.RTPM通过USB接口与计算机平台连接,可接管启动控制权对后续启动的系统进行可信度量.该架构以RTPM为支撑实现完整的系统可信引导,将可信计算机制扩展剑操作系统和应用层,在不改变PC机硬件结构和通用计算机基本输入输出系统的情况下构建可信计算环境,为终端安全技术手段提供基础支撑,具有很强的实用性.     

基于特定网格计算环境的信任管理模型

基于信任管理引擎的信任管理模型,提出了信任管理是信任意向的获取、评估和实施的新定义,并应用于已有的一个新型网格安伞信任体系架构(NGST)中,将网格环境划分为多个自治域,每个自治域由一个信任代理处理本域所有信任关系的问题.在此环境下建立了域内信任管理模型,给出了安全性的形式分析与证明,利用凭证访问策略来保护协商双方的安全凭证中的敏感信息.结果表明,本文提出的信任管理模型是安全的,具备很好的自治性,并且能有效地将不良行为较多实体逐出自治域.     

基于认证规则的加权认证可信度研究

针对认证系统的子规则和复合规则给出表示其重要性的权值．在对当前模糊逻辑中加权模型真值计算研究的基础上，提出基于认证规则的加权认证可信度模型．模型先计算单加权认证规则的可信度，再计算多加权认证规则情况下用户的认证可信度，然后与系统认证可信度门陷值进行比较，从而形成认证结论．模型比较全面地描述了认证系统中的不确定性，更好地增强系统在多种认证机制情况下的安全性．     

可信安全计算平台的一种实现

依据TCPA所提出的可信计算平台的原理给出了可信安全计算平台的一种具体实现——JETWAY安全计算机，其系统结构和所采用的主要技术路线与TCPA PC规范相一致，并有独特的智能卡开机身份认证和设备安全控制功能，最后给出了JETWAY安全计算机在证券网络远程交易系统中的一个应用实例．     

可视化TCG辅助学习系统设计与实现

设计开发了Windows环境下可视化的TCG(trusted computing group)辅助学习系统.该系统把开源项目TrouSerS和TPM-Emulator移植到Windows环境,利用软件跟踪、调试技术和可视化技术,实现了对TCG内部关键数据查看、授权协议动态跟踪和模拟实现PC平台BIOS度量过程.用户可以利用该系统全程跟踪、分析TCG授权协议执行等过程.系统所有输出内容都是以可视化图形方式显示.系统运行效果表明,在学习TCG技术的过程中,通过使用这套学习系统可以起到事半功倍的效果.     

可信计算研究进展

可信计算是信息安全领域的一个新分支．文中阐述了可信计算技术与理论的最新研究进展．通过分析可信计算技术的发展历史与研究现状，指出了目前可信计算领域存在理论研究滞后于技术发展、部分关键技术尚未攻克、缺乏配套的可信软件系统等问题，提出了值得研究的理论与技术方向，包括：以可信计算模型、信任理论等为代表的可信理论基础，以可信计算平台体系结构、可信网络、可信软件工程、软件信任度量技术等为代表的可信计算关键技术．     

基于模型检测的可信软件栈测试

基于模型检测理论,提出了一种可信软件栈的测试方法,使用计算树逻辑对可信软件栈的函数调用进行抽象描述,通过验证可信软件栈函数的接口和函数调用是否符合规范,从而确定平台中可信软件栈的正确性.测试结果表明,一些可信计算平台产品中的软件栈不完全符合可信计算组织(TCG)的规范要求.     

可信计算环境中的数字取证

为了进行可信计算环境中的数字取证调查，提出了一个可信计算取证模型．该模型对传统数字取证模型中的分析流程进行了扩展，增加了意识、授权和计划分析过程；在模型的收集和分析任务过程中引进了扩展的可信计算取证服务，包括：取证密封服务、取证密封数据、取证认证、密钥恢复以及分布式取证服务．利用可信计算取证服务和改进的分析流程能够有效解决可信计算环境中的数字取证调查问题．从可信计算和数字取证技术角度，分析了该模型的取证能力指标．通过比较和评价可知该模型具有较强的取证能力并能够进行分布式取证分析．     

基于手持移动设备上的考试平台

通过对移动教育特征的分析,将移动通信技术和现代教育的现况相结合,并根据不同类型的移动通信设备设计并实现了一个基于手持设备的移动教育平台。通过移动通信技术与现代教学手段,将移动教学与传统的网络远程教学相结合,以提高教学效率,增强教和学两个环节的互动性。最后根据移     

基于中国邮递员问题的可信平台模块测试序列生成优化研究

现今国内外已经有不少对可信平台模块进行测试的研究成果,但是对测试效率分析不足.本文基于自动机理论和中国邮递员问题,提出了可信平台模块改进的有限状态机模型与相应的优化测试方案,通过寻找一条遍历有限状态机模型中每一条转移至少一次的最短路径的方法,从而生成费用优化的测试序列.测试结果表明,测试方案能够简化有限状态机状态的测试.     

基于语句查询扩展和高性能计算平台的分布式信息检索系统DQSSQE

提出了一种基于语句的查询扩展方法以及语句向量的融合策略,使得扩展后的查询语句的查询性能优于原始查询语句;基于微软高性能计算平台HPC Server和查询扩展策略,设计实现了一个分布式文本检索系统DQSSQE.实验结果表明,在检索性能方面,所提出的查询扩展策略能够有效的提高查准率,召回率上也有一定的提高;在分布式检索计算性能方面,DQSSQE系统具有较好的计算加速比,随着文本集规模的增加,其计算性能的优越性体现明显.