基于TEE的机载嵌入式数据安全技术研究

针对机载嵌入式系统实时性要求高、硬件资源受限、数据与任务安全防护薄弱的特点,对基于可信执行环境(TEE)的机载嵌入式数据安全技术展开研究。安全加固防护的对象为机载嵌入式系统中数据全生命周期的3个阶段,即数据存储、数据传输和数据使用的全过程。基于TEE环境特有的数据隔离特性,所提算法将数据存储中的加密算法、数据传输中的签名验签程序、数据使用过程中的敏感数据和敏感应用等与通用执行环境隔离起来,保证了不同任务之间能安全可靠地处理关键数据,并对其中用到的加密算法进行精简,在硬件资源受限的前提下保证了较好的实时性。仿真结果证明,所提算法安全性高,可靠性强,较以往方法效率更优化。

基于TEE和SE的移动平台双离线匿名支付方案

近年来,中央银行数字货币(CBDC)受到全球多个国家和地区的高度关注.双离线交易作为CBDC的可选属性,在无网络连接的情况下进行支付,被认为具有较大的实用价值.面向CBDC的双离线匿名支付场景,基于可信执行环境(TEE)和安全单元(SE)技术,提出了一种专为移动平台设计的高效双离线匿名支付方案(dual offline anonymous E-payment for mobile devices,OAPM).OAPM适用于资源受限的移动设备,允许移动付款者在不联网状态下安全地向收款者支付数字货币,且不向收款者及商业银行泄露个人隐私信息,付款者的支付行为也不会被链接,同时允许收款者设备处于离线状态,监管机构(如中央银行)在必要情况下能够识别匿名付款者的真实身份.该方案满足数字货币交易的多项重要属性,包括正确性、不可链接性、可追踪性、不可陷害性、机密性、真实性、防双花性以及可控匿名性等.实现了原型系统,并对可能的参数进行了评估.安全性分析和实验结果表明,该方案从安全性和效率两方面均能满足移动用户CBDC双离线交易的实际需求.

基于TEE的多客户端函数加密方案研究

随着云计算的兴起,对加密数据进行联合计算变的越来越重要。近年来,多客户端函数加密的发展使用户能够在不需要任何交互的情况下对私有输入进行联合计算。在云计算中,确保安全性与可靠性是极为重要的需求。针对多客户端函数加密方案出现的隐私安全问题,本文提出了一种基于TEE技术的去中心化多客户端函数加密方案。利用Python语言、开发环境PyCharm 2020.3.0版本、以及Python的PyCryptodome V3.10.1密码学库下对本文方案的关键算法或协议进行了仿真实验。综上试验结果及分析表明本方案在保障隐私安全的同时,具有较好的计算性能。这为在云计算环境中处理敏感数据提供了一种高效且安全的解决方案,因此具有一定的实际应用意义。

基于TEE预言机的区块跨链数据安全传输协议

针对当前区块链技术发展过程中,异构区块链之间存在信息孤岛、扩展性不高、数据不能安全互通共享的问题,提出基于可信执行环境(Trusted Execution Environment, TEE)预言机(Oracle)的跨链数据安全传输协议。构建了TEE预言机体系结构,直接为智能合约的跨链操作提供接口,有效降低了存储代价,保证了传输数据的可信度;上述协议包括密钥注册以及数据请求和传输两部分,在数据请求和传输部分采用了基于Curve25519系列椭圆曲线算法,保证了数据跨链传输过程的安全性和机密性。最后,进行了安全性分析以及性能分析。实验结果表明,上述方案吞吐量最高可达1358TPS左右,与文献[9]的中继方案相比提高了600TPS,且可以抵抗重放攻击、更改攻击等。

基于无剑100 SoC的双核TEE安全系统构建

现代社会中信息和数据的重要性越来越高,信息安全问题越来越引起重视。基于无剑100 SoC构建一个双核的TEE安全系统,在无剑100原有架构中添加一个处理器核,并实例化新的存储和串口,修改总线仲裁规则和地址映射,实现内存隔离和串口隔离。将系统移植到FPGA开发板上进行测试和验证。改造后的双核TEE安全系统能够在FPGA开发板上正常运行,并且能够独立运行TEE核和REE核的程序。此外,它还能够通过不同的串口进行通信,使得用户可以成功地获取程序的输出结果。这一结果表明,该安全系统在硬件和软件方面都表现良好,能够有效地保护计算机系统和数据的安全。

胜任力导向的麻醉专科医师TEE培训探索与实践

本研究探讨了以胜任力为导向的经食道超声心动图(TEE)教学模式在麻醉科专科医师规范化培训中的应用与实践。麻醉科专科医师规范化培训旨在培养具备全面临床麻醉管理能力的医师,TEE作为重要的围术期心脏监测工具,对麻醉科医师的专业能力提出了更高要求。现行的TEE教学存在理论不够针对性、实践机会有限等问题,导致临床胜任力难以提升。为此,本研究提出了以胜任力为导向的“三步走”培训模式:“系统理论夯实基础,模拟操作强化训练,临床实战提升能力”。通过系统化、多层次的理论课程、模拟训练和分阶段的临床实战课程,显著提升学员的临床TEE胜任力,为麻醉专培提供了有效途径。

基于PUF的TEE可信根生成方法研究

随着信息技术的快速发展,可信执行环境(TEE)在保障系统安全方面发挥着越来越重要的作用.然而,传统的TEE可信根生成方法存在诸多安全隐患,如易被复制、易遭受攻击等.因此,研究一种安全、可靠的可信根生成方法具有重要意义.针对现有TEE可信根生成方法的不足,提出了一种基于物理不可克隆函数(PUF)的TEE可信根生成方法.该方法利用PUF的唯一性和不可预测性,结合TEE的安全特性,生成具有唯一标识和高度安全性的可信根.为了验证所提方法的有效性,使用强PUF芯片和FPGA搭建了硬件验证平台,对所述方法进行了实验验证.实验结果表明,基于PUF的TEE可信根生成方法能够成功生成具有唯一性的可信根.

基于全系统模拟的OP-TEE内核模糊测试方法

OP-TEE(Open Portable Trusted Execution Environment)是运行于基于TrustZone的可信执行环境(Trusted Execution Environment,TEE)中的开源可信操作系统。OP-TEE虽然运行于TEE侧,但仍存在漏洞从而遭受来自于富执行环境(Rich Execution Environment,REE)的攻击。模糊测试是一种常用的漏洞发现方法,但由于TEE与REE的高度隔离,REE侧的模糊测试工具难以直接测试OP-TEE,且现有基于OP-TEE源码插桩的模糊测试方法存在依赖源码和专业领域知识且崩溃容忍度低的问题。本文基于全系统模拟,模拟OP-TEE依赖的环境,提出了对OP-TEE内核模糊测试的方法。该方法将OP-TEE托管在模拟环境中并追踪其执行过程,模糊测试工具在模拟环境外观测执行过程并以此生成测试用例。该方法通过设计实现模拟环境内外通信组件,将模拟环境内OP-TEE的系统调用暴露给模拟环境外的模糊测试工具,使得模糊测试工具能够对OP-TEE内核进行模糊测试。同时针对模糊测试过程中单个用例测试耗时较长的问题,设计实现了预翻译优化机制以减少测试过程中的耗时。实验验证了方案可行性,评测了预翻译优化的效果,并评估了方案的漏洞发现能力,同时对比现有方案OP-TEE Fuzzer进行了性能测试。实验结果表明,本文方案具有检出崩溃以及发现潜在漏洞的能力,预翻译优化机制能平均减少19.05%执行耗时,且实际性能优于OP-TEE Fuzzer,其中吞吐量与OP-TEE Fuzzer相比提高了104%。

我国个人养老金制度税收优惠模式的激励效应——EET与TEE的比较

个税递延模式(EET)和税后积累模式(TEE)是广泛使用的两种个人养老金税收优惠模式。基于2022年五部门联合发布的《个人养老金实施办法》,建立个人养老金替代率精算模型,根据我国当前政策安排和经济发展水平对相关参数赋值,测算在不同税收优惠模式下个人能够获得的养老金替代率水平。结果显示:EET模式不受预期收入水平的影响而更显公平;中低收入者在低税率的TEE模式下替代率水平更高。在此基础上,建议放宽参保资格条件限制,拓宽制度惠及面,并在当前环境下优先实行EET模式。

基于SM2和SM4的TEE下任务数据迁移方案

可信执行环境(Trusted Execution Environment,TEE)技术常用于保证云服务器上用户关键任务数据的机密性和完整性,考虑云服务器的负载均衡以及服务响应延迟,往往需要对TEE下的用户关键任务数据进行迁移。为了解决TEE下任务数据迁移中如何确认迁移双方身份可信性、保证迁移数据传输安全性和提高迁移速度等问题,文章提出一种高效的TEE下任务数据安全迁移方案。该方案使用软件防护扩展(Software Guard Extension,SGX)远程认证功能对迁移双方进行身份可信性验证,并基于SM2密钥协商算法和SM4分组密码算法保证迁移数据安全传输。安全性分析表明,该方案可以确保迁移双方身份可信性和迁移数据传输安全性;仿真实验结果表明,该迁移方案能够提高TEE下任务数据迁移速度。

基于TEE的主动可信TPM/TCM设计与实现

可信技术正在从被动可信度量向着下一代的主动可信监控方向发展,要求TPM/TCM模块有能力主动度量和干预主机系统,传统的TPM/TCM从架构和运行机制等方面都无法满足这种能力.TEE(trusted execution environment)技术提供了可信执行环境和主动访控能力,为构建下一代TPM/TCM提供了基本平台,但还存在系统结构、存储以及通信等多方面挑战.提出了基于ARM平台TrustZone机制的TZTCM(TrustZone-based trusted cryptography module)方案,通过分核异步系统架构解决TZTCM独立可信运行和主动可信安全监控问题,基于PUF(physical unclonable functions)安全存储机制和基于UUID(universally unique identifier)的TEE安全通信机制,解决了TEE环境下可信平台模块的存储安全和通信安全问题,为设计实现主动可信TPM/TCM给出了理论和实践参考.通过实验验证了所提关键机制的有效性,实验结果表明,TZTCM在密码计算能力上较常见TPM也有很大提升.TZTCM只需要在系统中增加或修改相应的软/固件,除了主动可信监控能力,还具有低成本、高性能、低功耗、易升级等特点,相对传统TPM/TCM具有非常明显的优势.

无心脏病史的青年脑梗死患者TEE改变初探

目的 探讨经食管心脏超声 (TEE)在无心脏病史的青年脑梗死病因探查中的应用价值。方法 应用 TEE及经胸心脏超声 (TTE)同时对 2 1例 4 0岁以下、既往无心脏病史的青年脑梗死患者进行检查 ,寻找可能与青年脑梗死有关的心脏及主动脉区的异常。结果 2 1例患者中 TTE发现 1例异常 ,为左房扩大 ,TEE发现 5例异常 ,包括 4例自主回声增强 ,其中 1例伴左房扩大 ,1例伴左心耳血栓。 1例无自主回声增强的左心耳单发血栓。主动脉区未查出异常。结论 TEE对探查无心脏病史的青年脑梗死的病因及栓子来源具有一定意义。

Side-Tee混合器内微观混合行为研究

选用碘化物-碘酸盐体系，利用化学探针法对Side-Tee混合器在较高雷诺数下微观混合效率进行了研究。考察了不同影响参数（如雷诺数、体积流率比、反应物浓度、粘度、管径）对Side-Tee混合器微观混合性能的影响，并用离集指数来表征其微观混合特性。结果表明，雷诺数大于12000后碘化物-碘酸盐反应体系对混合器内微观混合状况不敏感。基于团聚模型，估算出Side-Tee混合器在实验条件下的微观混合时间为3×10^-5～3×10^-4s。表明这一型式的反应器对于快速反应尤其是纳米材料制备过程具有替代传统搅拌槽反应器的优势。

TEE对非瓣膜性房颤复律后左心耳功能“顿抑”的观察

目的 对非瓣膜性房颤复律后左心耳功能“顿抑”超声表现的观察。方法 应用多平面经食管超声心动图 (TEE)对 17例非瓣膜性房颤病人复律后左心耳血流频谱及复律前与复律后 2 4小时、1周左心耳最大排空速度(LAA PEV) ,以及复律前、后左房自发显影 (SEC)的检测。结果 ①房颤病人转复窦性心律后左心耳血流频谱呈现窦性心律模式。②电转复前LAA PEV为 30 8± 10 3cm/s ,转复后 2 4小时为 2 3 3± 10 2cm/s(P <0 0 0 1)。③转复后 1周LAA PEV为 6 6 4± 12 5cm/s ,与我们曾报道的正常组LAA PEV70 4± 10 9cm/s基本相近。④转复前左房显示SEC7例 ,其中有 5例转复后密度增加。转复前无SEC的 10例 ,转复后 3例出现SEC。结论 本文初步阐述了房颤复律后左心耳功能“顿抑”的超声表现。并据本组观察复律

3D-TEE在左心室室壁瘤形成后左心室的形态、结构与功能评价中的应用

目的探讨三维经食管超声心动图（3D—TEE）在左心室室壁瘤形成后左心室的形态、结构与功能评价中的应用效果。方法统计分析2011～2013年收治的50例接受冠状动脉旁路移植术和室壁瘤切除术患者的临床资料。结果3D—TEE对左心室舒张末期容积（LVEDV）、左心室收缩末期容积（LVESV）、室壁瘤容积均明显比三维经胸超声心动图（3D—TrE）大，左心室射血分数（LVEF）明显比3D-TTE低（P〈0．05）；3D—TEE测得二尖瓣返流的面积（2．56±0．38）cm2明显比3D—TRY（2．02±0．41）cm2大（P〈0．05）。结论3D—TEE在左心室室壁瘤形成后左心室的形态、结构与功能评价中较3D—TTE具有更好的应用效果，值得推广。

基于TEE的移动终端数据安全研究与实现

分析对比了移动终端数据安全的3种实现方式,提出了基于TEE的移动终端数据安全框架,并探讨了典型TEE移动支付方案。在典型方案基础上,创新性地提出了基于TEE的指纹动态调整支付额度的业务方案,最后给出了核心代码实现。

我国职业年金发展与政府税惠政策选择——兼论“阶梯TEE”税制

发展职业年金有助于促进事业单位养老金制度改革,分担城镇基本养老保险的压力。国际经验表明,职业年金的发展需要政府税惠政策支持,但国际流行的年金"EET"税制目前不适合中国。可根据我国税制特点和国情,试行"阶梯TEE"税惠政策:即政府在年金缴费进入个人账户时,按比例分档次给予不同的税惠待遇,第一档免税,第二档给予按一个月薪金单独纳税的优惠,超过部分不再优惠。实证分析表明"阶梯TEE"税惠政策成本较低,是不与现行税制产生重大冲突,又能推动职业年金发展的过渡性税惠政策。

TeeChart控件在实时检测系统上位机软件中的应用

为满足工业实时测控系统领域对数据分析处理的需要,需要在实时测控系统的上位机软件中开发实时曲线绘制和历史曲线绘制功能。介绍了图标类控件Tee Chart的功能特点和属性方法,说明了Tee Chart控件进行曲线功能开发的流程和方法。结合实际应用项目,在Visual Studio 2010编程环境下,实现了数据显示和处理功能,并给出了关键代码。Tee Chart控件具有功能强大、使用灵活的特点,非常适合实时测控系统中对数据曲线分析处理的需要。

TEE下经胸微创封堵技术在低龄低体重患儿室间隔缺损中的应用研究

目的:探讨TEE下经胸微创封堵技术在低龄低体重患儿室间隔缺损(VSD)中的应用。方法:选取2016年4月-2018年10月本院收治的低龄低体重VSD患儿64例为研究对象。应用信封法将其分为对照组与研究组,每组32例。对照组采用传统体外循环VSD手术治疗,研究组采用TEE引导下经胸微创封堵技术进行治疗。观察两组临床指标、不良事件发生情况,比较两组患儿术后1年生活质量情况。结果:研究组手术耗时、呼吸机辅助时间、监护室(ICU)滞留时间、术后住院时间均短于对照组,输血量、住院费用均少于对照组,差异均有统计学意义(P<0.05)。研究组残余返流、新发返流、心功能不全、心律失常、Ⅰ度房室传导阻滞的总发生率低于对照组,差异有统计学意义(P<0.05)。研究组患儿术后1年的生活质量各项评分均高于对照组,差异均有统计学意义(P<0.05)。结论:将TEE下经胸微创封堵技术应用在低龄低体重患儿VSD的临床治疗中,可有效改善患儿临床治疗指标水平,减少患儿不良事件的发生率,还能提高患儿术后生活质量,应用效果满意,可考虑进一步推广。

PICCO与TEE监测法测定脓毒症患者血流动力学参数的相关性研究

目的:通过对比分析脉搏指数连续心排血量(PICCO)和经食道超声心动图(TEE)监测法测定脓毒症患者的血流动力学参数,评价两种方法的相关性。方法:选取玉林市第一人民医院重症医学科2018年1月至2019年12月收治的57例需行血流动力学监测的脓毒症患者为研究对象,同时采用PICCO及TEE监测心脏指数(CI)、每搏量指数(SVI)、系统性血管张力指数(SVRI)等参数,所有患者每天监测1次,连续监测4 d,采用Pearson分析比较所测数据的相关性,采用Bland-Altman比较两者的一致性。结果:两种监测方法测得的泵功能指标比较,差异无统计学意义(PCI=0.689,PSVI=0.156),两者相关性良好(rCI=0.872,rSVI=0.980,P<0.01);两种监测方法测得的后负荷指标比较,差异无统计学意义(PSVRI=0.689),两者相关性良好(rSVRI=0.996,P<0.01);两种监测方法测得各指标的一致性高,误差百分比分别为CI 5.3%,SVI 4.8%,SVRI 4.3%。结论:PICCO与TEE在脓毒症患者血流动力学监测中相关性好,一致性高,而后者为非创伤性检查,更便于临床应用。