期刊文献+
共找到20篇文章
< 1 >
每页显示 20 50 100
基于RT-Thread的可信软件栈的设计和实现
1
作者 刘栋 王东辉 《电子设计工程》 2024年第2期51-55,共5页
针对基于Linux和TCG软件栈(Trusted computing group Software Stack,TSS)的复杂性问题,提出一种轻量级的可信软件栈。分析了TSS的基本结构与TSS在嵌入式系统的局限,总结出基于嵌入式系统的可信软件栈设计需求,设计出软件栈命令调用的... 针对基于Linux和TCG软件栈(Trusted computing group Software Stack,TSS)的复杂性问题,提出一种轻量级的可信软件栈。分析了TSS的基本结构与TSS在嵌入式系统的局限,总结出基于嵌入式系统的可信软件栈设计需求,设计出软件栈命令调用的机制和软件栈的结构。此外,分析了TSS密钥管理缓存算法,在flash中定义一块密钥槽空间,方便密钥管理中直接访问,阐述密钥生成的逻辑过程,实现面向嵌入式系统的可信软件系统。经实验验证,该软件栈可以结合RT-Thread实时系统实现基本的可信计算功能。 展开更多
关键词 可信软件栈 密钥管理 缓存算法 RT-THREAD
下载PDF
DPTSV:A Dynamic Priority Task Scheduling Strategy for TSS Deadlock Based on Value Evaluation 被引量:2
2
作者 ZHAO Bo XIANG Shuang +1 位作者 AN Yang TAO Wei 《China Communications》 SCIE CSCD 2016年第1期161-175,共15页
This paper analyzes the threat of TCG Software Stack(TSS)/TCM Service Module(TSM) deadlock in multi-user environment such as cloud and discusses its causes and mechanism.In addition,this paper puts forward a dynamic p... This paper analyzes the threat of TCG Software Stack(TSS)/TCM Service Module(TSM) deadlock in multi-user environment such as cloud and discusses its causes and mechanism.In addition,this paper puts forward a dynamic priority task scheduling strategy based on value evaluation to handle this threat.The strategy is based on the implementation features of trusted hardware and establishes a multi-level ready queue.In this strategy,an algorithm for real-time value computing is also designed,and it can adjust the production curves of the real time value by setting parameters in different environment,thus enhancing its adaptability,which is followed by scheduling and algorithm description.This paper also implements the algorithm and carries out its performance optimization.Due to the experiment result from Intel NUC,it is shown that TSS based on advanced DPTSV is able to solve the problem of deadlock with no negative influence on performance and security in multi-user environment. 展开更多
关键词 TCG software stack/TCM service module deadlock multi-user trusted platform module real-time value
下载PDF
嵌入式终端可信计算环境的关键技术 被引量:5
3
作者 王震宇 刘鑫杰 +2 位作者 任杰 刘海雷 吴杰 《计算机工程》 CAS CSCD 北大核心 2008年第22期239-241,244,共4页
阐述了在嵌入式终端上构建可信计算环境相关的嵌入式可信引导、TPM的扩展和驱动设计、嵌入式可信软件栈和嵌入式可信安全组件等关键问题。嵌入式可信引导可结合BR,USBKey和TPM等技术,保证用户、终端和应用三者间的可信认证。给出的嵌入... 阐述了在嵌入式终端上构建可信计算环境相关的嵌入式可信引导、TPM的扩展和驱动设计、嵌入式可信软件栈和嵌入式可信安全组件等关键问题。嵌入式可信引导可结合BR,USBKey和TPM等技术,保证用户、终端和应用三者间的可信认证。给出的嵌入式终端可信计算环境的方案保证了嵌入式可信平台的可重用性,同时也使平台具有更高的安全性和实用性。 展开更多
关键词 嵌入式终端 可信引导 可信软件栈 可信安全组件
下载PDF
一种基于TPM芯片的计算机安全体系结构 被引量:5
4
作者 邢启江 肖政 +1 位作者 侯紫峰 姜永华 《计算机工程》 CAS CSCD 北大核心 2007年第15期152-154,共3页
针对现行通用个人计算机基于开放架构、存在诸多攻击点等安全问题,提出了一种基于TPM安全芯片的新型计算机体系结构。设计并实现了基于安全芯片的软件协议栈TSS,在安全芯片中使用软件协议栈,通过核心服务API来调用核心服务模块,解决远... 针对现行通用个人计算机基于开放架构、存在诸多攻击点等安全问题,提出了一种基于TPM安全芯片的新型计算机体系结构。设计并实现了基于安全芯片的软件协议栈TSS,在安全芯片中使用软件协议栈,通过核心服务API来调用核心服务模块,解决远程通信的平台信任问题。设计并实现了基于多协议的授权和认证管理,实现上层应用和TPM之间的授权会话及授权认证,从而保证计算机能够完成安全计算和安全存储的工作,使计算平台达到更高的安全性。 展开更多
关键词 TPM安全芯片 软件协议栈 可信计算 安全体系结构
下载PDF
可信计算研究 被引量:10
5
作者 陈建勋 侯方勇 李磊 《计算机技术与发展》 2010年第9期1-4,9,共5页
网络中存在的各种隐患已经严重威胁到信息安全,网络攻击越来越趋于隐蔽化,攻击手法趋于复杂化,并且新的攻击手段不断更新,传统网络防护技术尽管也在不断发展,但已显得力不从心。可信计算的思想是从内部入手,从根源上防止各种安全隐患问... 网络中存在的各种隐患已经严重威胁到信息安全,网络攻击越来越趋于隐蔽化,攻击手法趋于复杂化,并且新的攻击手段不断更新,传统网络防护技术尽管也在不断发展,但已显得力不从心。可信计算的思想是从内部入手,从根源上防止各种安全隐患问题的发生。为对可信计算研究现状有一个直观的认识,提出了对"可信计算"体系结构的看法,详细介绍了可信计算终端的概念、特点和原理机制,对可信终端关键部件的结构和特点进行了描述。综述了可信计算在国内外的研究进展情况及目前可信计算的研究内容,并结合已有研究成果,对可信计算未来的研究方向进行了展望。 展开更多
关键词 可信计算 可信模块 可信软件协议栈 可信终端 信任链
下载PDF
可信计算研究进展分析 被引量:8
6
作者 卿斯汉 周启明 杜虹 《电信科学》 北大核心 2011年第1期11-15,共5页
随着互联网的普及与IT技术的高速发展,可信计算成为热点研究课题。本文分析和总结了可信计算研究的发展现状、体系结构与关键技术,并探讨其发展趋势。最后,提出了我国可信计算标准路线图制定的建议。
关键词 可信计算 可信平台模块 可信密码模块 可信软件堆栈
下载PDF
可信计算软件构架的检测研究 被引量:2
7
作者 闫建红 彭新光 《计算机测量与控制》 CSCD 北大核心 2011年第11期2735-2738,共4页
介绍了TSS体系结构和TSP对象及其对象之间的关系,通过一个基于可信计算的数据密封程序,分析如何调用TPM驱动程序,如何使用驱动程序中各个对象,纵向说明了可信计算软件运行架构和过程;实验以tpm_emulator0.7.1模拟TPM芯片,验证了文件密... 介绍了TSS体系结构和TSP对象及其对象之间的关系,通过一个基于可信计算的数据密封程序,分析如何调用TPM驱动程序,如何使用驱动程序中各个对象,纵向说明了可信计算软件运行架构和过程;实验以tpm_emulator0.7.1模拟TPM芯片,验证了文件密封的过程和TSS的工作原理,展示了TPM芯片模拟、核心驱动程序、应用程序的三者之间的相互调用关系;对基于可信计算的软件编程起到很好的指导作用。 展开更多
关键词 可信计算 TCG软件栈 可信平台模块 TSP对象
下载PDF
TCG软件栈功能模型分析 被引量:3
8
作者 王震宇 窦增杰 +2 位作者 田佳 陈楠 余弦 《信息工程大学学报》 2010年第1期71-74,共4页
在研究可信平台结构基础之上对TCG软件栈架构进行分析,详细阐述TCG软件栈各层的功能。分析TSP对外提供的功能接口,对TSP对外提供的主要对象类进行分析并研究功能接口各个对象类之间的关系。通过以上研究能很好地指导编写可信平台应用程序。
关键词 可信计算平台 TCG软件栈 可信计算组织 可信平台模块
下载PDF
可信计算的研究与发展 被引量:6
9
作者 禹蒲阳 康国胜 《计算机技术与发展》 2011年第8期233-236,共4页
传统信息安全系统以防外部入侵为主,与现今信息安全的主要威胁来自内部的实际不符合。可信计算由内部防护,从根源上防止各种安全隐患问题的发生,成为信息安全研究的一个新阶段。其主要思想是将安全芯片嵌入到计算机硬件设备平台中,利用... 传统信息安全系统以防外部入侵为主,与现今信息安全的主要威胁来自内部的实际不符合。可信计算由内部防护,从根源上防止各种安全隐患问题的发生,成为信息安全研究的一个新阶段。其主要思想是将安全芯片嵌入到计算机硬件设备平台中,利用平台的安全特性来保障安全。概述了可信计算的研究背景及其基本概念,分析了国内外发展现状和可信计算对产业界带来的影响,最后针对可信计算的发展现状进行了展望以及对可信计算的重点研究问题与研究方法进行了思考。 展开更多
关键词 可信计算 可信计算平台 可信平台模块 可信支撑软件
下载PDF
基于混合加密的可信软件栈数据封装方案 被引量:1
10
作者 闫建红 彭新光 《计算机工程》 CAS CSCD 2012年第6期123-125,共3页
可信计算的RSA密钥机制会制约运算速度。为此,提出一种基于混合加密的可信软件栈数据封装方案。介绍可信软件栈的结构以及密封过程和解封过程,改进可信密码模块功能函数。实验结果表明,该方案能减少加密时间,适用于较大数据量的密封,能... 可信计算的RSA密钥机制会制约运算速度。为此,提出一种基于混合加密的可信软件栈数据封装方案。介绍可信软件栈的结构以及密封过程和解封过程,改进可信密码模块功能函数。实验结果表明,该方案能减少加密时间,适用于较大数据量的密封,能在较小性能损失的情况下,保障用户数据安全。 展开更多
关键词 可信计算 数据封装 混合加密 可信软件栈 平台状态寄存器
下载PDF
基于可信计算的全舰计算环境安全增强研究 被引量:2
11
作者 尚文利 邢祥宇 +2 位作者 刘贤达 尹隆 高恩阳 《舰船科学技术》 北大核心 2020年第7期125-129,共5页
全舰计算环境作为一种先进的舰船设计理念,深刻地影响了现代舰船设计理念。通过对现有全舰计算环境的分析,提出当前全舰计算环境面临的3点安全威胁,并提出了基于可信计算的安全增强手段。针对数据转换过程中缺少完整性校验问题提出了一... 全舰计算环境作为一种先进的舰船设计理念,深刻地影响了现代舰船设计理念。通过对现有全舰计算环境的分析,提出当前全舰计算环境面临的3点安全威胁,并提出了基于可信计算的安全增强手段。针对数据转换过程中缺少完整性校验问题提出了一种基于完整性校验和经验数据库的校验方法,针对设备抗伪造能力不足问题,采用一种基于设备不变属性的完整性校验方法。针对领域应用缺少程序级访问控制问题,提出一种基于可信软件栈的设计流程,从而提高领域应用的可信性。通过可信计算对全舰计算环境安全增强方法的研究,为构建安全可信的舰载系统提供参考。 展开更多
关键词 全舰计算环境 可信计算 可信软件栈 安全增强
下载PDF
嵌入式系统可信软件栈自动化测试研究 被引量:1
12
作者 姜忠龙 《计算机与数字工程》 2013年第2期315-317,共3页
嵌入式系统可信软件栈是可信嵌入式系统的重要组成部分,对嵌入式系统可信软件栈的一致性测试是确保上层应用可靠、有效运行的基础条件。论文讨论了对嵌入式系统可信软件栈的一致性测试框架和方法,实验结果表明现有的开源可信软件栈存在... 嵌入式系统可信软件栈是可信嵌入式系统的重要组成部分,对嵌入式系统可信软件栈的一致性测试是确保上层应用可靠、有效运行的基础条件。论文讨论了对嵌入式系统可信软件栈的一致性测试框架和方法,实验结果表明现有的开源可信软件栈存在着不符合标准规范的问题。 展开更多
关键词 嵌入式系统 可信软件栈 一致性测试
下载PDF
可单步运行的TCG学习系统设计与实现
13
作者 郝彦军 包国琦 《计算机工程与设计》 CSCD 北大核心 2014年第3期825-829,共5页
通过对TCG相关文档分析,利用Linux平台下的TrouSerS和TPM-Emulator开源项目,设计并实现了一套基于Windows环境的可信计算平台学习系统。用户通过系统提供的"单步运行"模式,可以暂停TCG应用程序执行并观察相关信息,可以全程跟... 通过对TCG相关文档分析,利用Linux平台下的TrouSerS和TPM-Emulator开源项目,设计并实现了一套基于Windows环境的可信计算平台学习系统。用户通过系统提供的"单步运行"模式,可以暂停TCG应用程序执行并观察相关信息,可以全程跟踪、分析TCG应用程序执行过程。系统所有输出内容都以可视化图形方式显示,增加TCG应用程序结果的可读性,降低用户学习TCG的难度。结果表明在学习TCG的过程中,通过使用这套学习系统,可以起到事半功倍的效果。 展开更多
关键词 可信计算平台 TCG软件栈 单步运行 同步
下载PDF
针对可移动设备的TCG软件协议栈的扩充 被引量:2
14
作者 马洁 林中 《计算机工程与设计》 CSCD 北大核心 2006年第19期3586-3588,共3页
TSS即TCG(trustedcomputinggroup)软件协议栈是基于TPM(trustedplatformmodule)片上系统的支撑软件。但TSS无法直接获取可移动设备数据并满足它的特殊安全需求,所以针对移动设备对TSS框架进行了扩充,增加了PDDL(可移动设备驱动库函数层)... TSS即TCG(trustedcomputinggroup)软件协议栈是基于TPM(trustedplatformmodule)片上系统的支撑软件。但TSS无法直接获取可移动设备数据并满足它的特殊安全需求,所以针对移动设备对TSS框架进行了扩充,增加了PDDL(可移动设备驱动库函数层)和PDSI(可移动设备服务接口层)两个模块。实现了在扩充了的TSS基础上可移动设备的安全应用,使得可移动设备纳入了整个可信体系。 展开更多
关键词 可信平台模型 可信计算组织软件协议栈 可移动设备服务接口层 可移动设备驱动库函数层 密封存储
下载PDF
可信计算软件栈的体系研究 被引量:2
15
作者 孙琪 杨昌 +2 位作者 张淼 沈志东 张焕国 《楚雄师范学院学报》 2006年第12期33-36,39,共5页
近年来,随着互联网的信息安全问题逐渐得到注重,提高计算机的安全防护能力已经成为广大网络用户最关心的问题,而与之相关的可信计算的概念也不断升温,成为信息安全领域的热门话题。本文综述了可信计算的相关概念,包括可信计算平台的基... 近年来,随着互联网的信息安全问题逐渐得到注重,提高计算机的安全防护能力已经成为广大网络用户最关心的问题,而与之相关的可信计算的概念也不断升温,成为信息安全领域的热门话题。本文综述了可信计算的相关概念,包括可信计算平台的基础概念和体系结构。重点介绍了基于可信计算平台的软件栈,详细描述了它的基本原理、体系结构和应用研究。 展开更多
关键词 可信计算 可信计算平台 可信计算软件栈
下载PDF
基于TPM仿真器的可信计算实验平台设计 被引量:2
16
作者 罗洪达 董增寿 杨威 《太原科技大学学报》 2013年第5期337-341,共5页
传统的可信计算实验平台需要实际硬件电路支持,给理论研究和应用程序开发带来不便。由于可信计算协议层和应用层不涉及具体硬件,因此设计了一种可信计算仿真实验环境,该环境主要借助TPM_emulator和TrouSerS实现,完全不依赖硬件,函数接... 传统的可信计算实验平台需要实际硬件电路支持,给理论研究和应用程序开发带来不便。由于可信计算协议层和应用层不涉及具体硬件,因此设计了一种可信计算仿真实验环境,该环境主要借助TPM_emulator和TrouSerS实现,完全不依赖硬件,函数接口与真实的可信计算平台完全兼容。重点介绍了仿真软件的编译安装方法以及TDDL和TSPI两种可信计算编程接口,并对TPM仿真环境进行了测试,验证了仿真实验平台的可行性和便捷性。 展开更多
关键词 可信计算 可信平台模块 TPM仿真器 可信计算软件栈
下载PDF
基于可信计算的远程认证在VNC中的应用
17
作者 张东 《软件》 2013年第3期122-126,共5页
信息技术的高速发展推动了计算模式不断更新,使计算模式逐渐由原来的单机计算发展为网络计算(Networkcomputing),随着这种计算模式的不断发展,基于网络计算的应用系统和软件也越来越多,然而这类软件往往存在着一些安全问题,并且传统的... 信息技术的高速发展推动了计算模式不断更新,使计算模式逐渐由原来的单机计算发展为网络计算(Networkcomputing),随着这种计算模式的不断发展,基于网络计算的应用系统和软件也越来越多,然而这类软件往往存在着一些安全问题,并且传统的应用于操作系统之上的安全防范技术已经不能彻底解决这些安全问题,本文引入可信计算的概念,基于TPM和TSS,将基于信任链传递机制的远程平台完整性认证应用于VNC中,使得VNC服务器端在与客户端建立连接时能保证客户端是可信安全的。 展开更多
关键词 信息安全 可信平台模块(TPM) 可信软件栈(tss) 平台完整性认证 信任链
下载PDF
一种可信软件栈的兼容性改进方案 被引量:5
18
作者 刘毅 沈昌祥 《武汉大学学报(理学版)》 CAS CSCD 北大核心 2009年第1期57-61,共5页
针对目前可信软件栈(TSS)规范的应用兼容性问题,提出了TSS命令改进方案,使之能够支持多种密码算法的可信平台模块.通过对TSS体系结构和组成的分析,重点描述了可信服务提供层(TSP)和可信核心服务层(TCS)的功能和接口特点,并以典型的可信... 针对目前可信软件栈(TSS)规范的应用兼容性问题,提出了TSS命令改进方案,使之能够支持多种密码算法的可信平台模块.通过对TSS体系结构和组成的分析,重点描述了可信服务提供层(TSP)和可信核心服务层(TCS)的功能和接口特点,并以典型的可信平台模块(TPM)命令为例,通过句柄映射和函数输入输出参数的调整,增加TCS命令解释功能,改进TSS兼容性,使得TSS在不修改上层应用的情况下能兼容多种密码方案,达到应用兼容的目标. 展开更多
关键词 可信平台模块 可信软件栈(tss) 兼容性
原文传递
Windows环境下TrouSerS的移植 被引量:1
19
作者 郝彦军 包国琦 +1 位作者 柳毅 凌捷 《武汉大学学报(理学版)》 CAS CSCD 北大核心 2010年第2期175-178,共4页
TrouSerS是一个优秀的Linux环境下TSS开源实现,Windows环境下TSS开源实现意义重大.对TrouSerS进行Windows环境下移植是最直接有效的方法.通过对TSS规范和TrouSerS分析,给出Windows环境下TSS体系结构.通过对GNU C和MSVC(MS-Visual C++)... TrouSerS是一个优秀的Linux环境下TSS开源实现,Windows环境下TSS开源实现意义重大.对TrouSerS进行Windows环境下移植是最直接有效的方法.通过对TSS规范和TrouSerS分析,给出Windows环境下TSS体系结构.通过对GNU C和MSVC(MS-Visual C++)的比较找出它们在C语言实现上的差异,给出移植方案.移植实例说明本文移植方法是可行的. 展开更多
关键词 可信计算 可信软件栈 TROUSERS
原文传递
基于模型检测的可信软件栈测试 被引量:1
20
作者 何凡 张焕国 +3 位作者 严飞 杨飏 汪红 孟学军 《武汉大学学报(理学版)》 CAS CSCD 北大核心 2010年第2期129-132,共4页
基于模型检测理论,提出了一种可信软件栈的测试方法,使用计算树逻辑对可信软件栈的函数调用进行抽象描述,通过验证可信软件栈函数的接口和函数调用是否符合规范,从而确定平台中可信软件栈的正确性.测试结果表明,一些可信计算平台产品中... 基于模型检测理论,提出了一种可信软件栈的测试方法,使用计算树逻辑对可信软件栈的函数调用进行抽象描述,通过验证可信软件栈函数的接口和函数调用是否符合规范,从而确定平台中可信软件栈的正确性.测试结果表明,一些可信计算平台产品中的软件栈不完全符合可信计算组织(TCG)的规范要求. 展开更多
关键词 可信计算平台 可信软件栈 模型检测 计算树逻辑 一致性测试
原文传递
上一页 1 下一页 到第
使用帮助 返回顶部