可信计算环境证书机制中SKAE扩展项的分析

当前普遍使用的公钥证书无法证明密钥的安全性与有效性。利用主题密钥证言证据SKAE(Subject Key Attestation Evidence)X.509 v.3证书扩展项可以向校验方声明密钥受到可信平台模块TPM(Trusted Platform Module)的管理,从而保证了密钥的安全性与有效性。文章首先分析了SKAE扩展项的主要数据结构并指出了含有SKAE扩展项的公钥证书与其它TCG证书的异同点,然后给出了申请一张带有SKAE扩展项证书的详细流程,最后基于安全套接字层SSL(Secure Socket Layer)协议说明带有SKAE扩展项的证书的校验过程。

职业本科院校“双师型”新教师成长研究——以工程机械行业职业院校为例

发展职业本科教育是促进技术技能人才培养的重要举措,是高等职业教育发展的趋势,终身学习是职业本科院校新入职教师个人成长的必修课。以工程机械行业职业院校为例,采用问卷形式从技能、知识、能力及教育观念四个维度对SKAE成长模型进行分析,可以推动工程机械行业职业院校紧跟行业进步与职业本科教育理念发展步伐,不断将新的知识、理念、技术纳入到新教师队伍培养体系中,实现新教师培养体系的逐步完善。转变身份,从适应到认知;扎实基础,从加速到熟练;持续升华,服务行业等路径可以明确职业本科院校“双师型”新教师成长方向有效助力新教师的成长。

一种可信计算支持的DRM系统及其安全协议研究

数字版权管理(Digital Rights Management,DRM)系统旨在端到端地保护数字内容的可控使用,然而客户端平台的安全隐患使得数字内容的合理使用受到威胁。在研究可信计算技术的基础上,提出可信计算技术与DRM系统相结合的可信DRM系统的一般结构,并重点阐述了可信计算技术在许可证分发和数字内容使用两个重点环节中的应用。进一步地,设计并提出一个可信DRM系统的身份认证及密钥协商协议,并给出其安全性分析。该协议实现许可证服务器对DRM客户端的身份认证及完整性验证,并产生共享密钥保护数字版权的发放。

一种基于EAP-SAKE的分层Web安全模型

随着Web服务技术的应用与发展,Web安全问题日益突出。针对Web服务应用模式,提出了一种分层Web安全模型,以及基于EAP-SAKE的实现该模型的安全机制。该模型具有灵活性和可扩展性,降低了系统的复杂性,并提供了不同层次的密钥以供使用,满足了Web服务的安全需求。

基于TPM的设备认证方案

可信平台模块是可信计算的核心,为建立可信终端提供了可信根。身份认证密钥是一个代表可信终端身份的签名密钥。当前,大多数认证协议在验证对方身份时,要求对方对指定数据进行签名,如SSL协议。由于AIK只能对TPM内部产生的信息做签名,无法满足认证协议的要求,本文提出一个基于TPM的设备认证方案,通过引入新的密钥—设备用户密钥,以及基于SKAE extension的设备用户证书,该方案满足了认证协议的要求,能够向挑战者提供可信终端的身份证明。