期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
345
篇文章
<
1
2
…
18
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
对移动可信模块安全体制的研究
被引量:
2
1
作者
王舆轩
祝跃飞
《计算机工程与设计》
CSCD
北大核心
2007年第19期4612-4615,共4页
介绍了基于可信计算的移动可信模块(MTM)的设计思想,引入了移动远程所有者可信模块(MRTM)和移动本地所有者可信模块(MLTM),以满足不同利益相关者的需求。比较了MTM和TPM在安全模型上的区别,给出了实现可信机制的过程。MTM不仅满足了TPM...
介绍了基于可信计算的移动可信模块(MTM)的设计思想,引入了移动远程所有者可信模块(MRTM)和移动本地所有者可信模块(MLTM),以满足不同利益相关者的需求。比较了MTM和TPM在安全模型上的区别,给出了实现可信机制的过程。MTM不仅满足了TPM的基本可信特性,还允许多方信任设备和组件一起工作,共享同样的安全架构,体现了移动设备的特性。
展开更多
关键词
可信
计算
可信
平台
模块
移动
可信模块
移动远程所有者
可信模块
移动本地所有者
可信模块
移动安全
下载PDF
职称材料
可信模块与强制访问控制结合的安全防护方案
被引量:
7
2
作者
李涛
胡爱群
《东南大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2011年第3期513-517,共5页
基于可信计算思想,通过在现有移动终端中加入移动可信计算模块,并在核心网中加入安全服务提供者和安全软件提供商,构架了面向移动终端的统一安全防护体系,为用户提供安全服务.该方案有效利用了移动终端操作系统的特性,将基于角色的访问...
基于可信计算思想,通过在现有移动终端中加入移动可信计算模块,并在核心网中加入安全服务提供者和安全软件提供商,构架了面向移动终端的统一安全防护体系,为用户提供安全服务.该方案有效利用了移动终端操作系统的特性,将基于角色的访问控制与可信验证相结合,实现了高效的可信链传递,使没有授权证书的非法软件和非法进程不能在系统中运行,保证了系统的安全性.软件证书由安全服务提供者与软件提供商协商进行统一管理.文件读写及网络访问速度的实验结果表明,该安全防护方案引起的系统性能下降约为6%~16%,适用于构建高效的移动安全整体防护体系.
展开更多
关键词
可信
计算
移动安全防护体系
移动
可信模块
强制访问控制
下载PDF
职称材料
可信模块隐私保护的自证明签密方案
被引量:
1
3
作者
张明武
杨波
祝胜林
《北京邮电大学学报》
EI
CAS
CSCD
北大核心
2009年第1期60-64,共5页
提出可信模块间安全通信的一种高效的基于自证明公钥的签密方案IDSSS,它可以抵抗不诚实证书签发方(CA)的消息伪造攻击和共谋攻击,且中间人在获得密文后,如果没有接收方密钥则无法知道验证密文的签密者和接收者,实现了密文的匿名性.给出...
提出可信模块间安全通信的一种高效的基于自证明公钥的签密方案IDSSS,它可以抵抗不诚实证书签发方(CA)的消息伪造攻击和共谋攻击,且中间人在获得密文后,如果没有接收方密钥则无法知道验证密文的签密者和接收者,实现了密文的匿名性.给出了系统模型并证明了其安全性,包括语义安全性、不可伪造性、密文匿名性和不诚实CA的可追踪性.方案可应用于要求身份隐藏和身份隐私保护的安全传输环境.与其他相似方案比较,IDSSS方案有更强的安全性和更高的计算效率.
展开更多
关键词
可信
平台
模块
签密
可信
计算
隐私保护
自证明方案
下载PDF
职称材料
基于可信密码模块的网络信道潜在攻击挖掘
4
作者
申国霞
常鑫
《信息技术》
2023年第10期152-156,162,共6页
为提高网络信道的安全性,设计了基于可信密码模块的潜在攻击挖掘方法。首先建立可信密码模块,通过双重因素认证以及授权的方式初步度量网络信道中潜在的攻击行为;然后应用K-means算法聚类初步确定信道数据,并利用带修正条件的信息熵算法...
为提高网络信道的安全性,设计了基于可信密码模块的潜在攻击挖掘方法。首先建立可信密码模块,通过双重因素认证以及授权的方式初步度量网络信道中潜在的攻击行为;然后应用K-means算法聚类初步确定信道数据,并利用带修正条件的信息熵算法,对聚类后的网络信道数据执行时间序列排序、直方图统计分块以及信息熵求解操作,对比得到的攻击行为数据时间序列信息熵值与设定分解值,从而完成网络信道攻击行为深度挖掘。实验结果表明:该方法能够有效挖掘网络信道中的潜在攻击行为,且挖掘可靠性较好,警告正确率较高。
展开更多
关键词
可信
密码
模块
网络信道
攻击挖掘
信息熵
时间序列排序
下载PDF
职称材料
基于虚拟可信平台模块的完整性度量方案研究
5
作者
秦中元
戈臻伟
+1 位作者
潘经纬
陈立全
《信息网络安全》
CSCD
北大核心
2023年第2期11-18,共8页
针对SHA-1摘要算法不安全导致硬件TPM不可信的问题,文章提出一种基于虚拟可信平台模块的完整性度量方案。该方案引入自更新度量框架,将时间戳的摘要值附于度量组件后,并加入随机数以规避时钟攻击。文章还设计了与vTPM度量列表形式相似...
针对SHA-1摘要算法不安全导致硬件TPM不可信的问题,文章提出一种基于虚拟可信平台模块的完整性度量方案。该方案引入自更新度量框架,将时间戳的摘要值附于度量组件后,并加入随机数以规避时钟攻击。文章还设计了与vTPM度量列表形式相似的自更新日志,以完善度量验证。文章在基于Xen的实验环境下对方案进行功能性验证,实验结果表明,该方案可使攻击者的攻击时间成本呈平方级增加,完整性度量的安全性得到大幅度提高。
展开更多
关键词
可信
计算
可信
平台
模块
完整性度量
摘要算法
下载PDF
职称材料
可信密码模块设计方法技术研究
6
作者
徐宁
冷昌琦
《电子质量》
2023年第6期1-5,共5页
随着信息技术的迅速发展,信息的真实性、隐私性和安全性越来越受到公众的重视。可信计算技术是解决上述问题的有效手段,可信密码模块作为可信计算技术商业应用的产品在国内已被大量应用。可信密码模块由命令解析引擎、计算引擎和认证管...
随着信息技术的迅速发展,信息的真实性、隐私性和安全性越来越受到公众的重视。可信计算技术是解决上述问题的有效手段,可信密码模块作为可信计算技术商业应用的产品在国内已被大量应用。可信密码模块由命令解析引擎、计算引擎和认证管理区域模块等组成。针对命令引擎和计算引擎模块的设计,提出了基于模板和密码中间件的通用化设计方法,以解决传统设计方法的开发效率不高、灵活性不足和扩展性不够的问题。
展开更多
关键词
可信
密码
模块
命令解析
模板
通用解析功能
下载PDF
职称材料
可信技术支持下的水电集控中心数据安全交互
7
作者
宋尔进
左天才
+2 位作者
曾体健
张玉吉
张孙蓉
《电子设计工程》
2024年第6期127-130,135,共5页
数字化水电集控中心内部数据交互活动增加的同时,提高了交互数据安全风险。为了提升数据交互的安全性,提出基于可信技术的数字化水电集控中心数据安全交互设计研究。构建水电集控中心数据交互模型,计算数据交互受到的平均攻击概率,制定...
数字化水电集控中心内部数据交互活动增加的同时,提高了交互数据安全风险。为了提升数据交互的安全性,提出基于可信技术的数字化水电集控中心数据安全交互设计研究。构建水电集控中心数据交互模型,计算数据交互受到的平均攻击概率,制定数据交互节点选择规则。应用可信技术生成交互数据可信密码,保护交互数据机密性,判定数据交互节点行为。从行为主体、客体与环境角度出发度量节点行为的可信性,基于PCIE协议设计数据安全交互架构,实现水电集控中心数据的安全交互。实验数据显示,应用提出方法获得的交互数据完整度最大值为96%,交互数据机密性最大值达到了0.92,证实了提出方法数据交互安全性更佳。
展开更多
关键词
数字化
数据安全交互
水电集控中心
可信
技术
可信
密码
模块
下载PDF
职称材料
一种基于便携式可信模块的多平台应用方案
8
作者
韩磊
韩臻
刘吉强
《保密科学技术》
2010年第1期57-60,共4页
便携式可信模块可以将系统的信任基础由计算平台扩展到用户及其应用,并且能够对主板上没有集成可信平台模块的传统计算机的安全增强提供可信基础。本文在分析便携式可信模块研究现状的基础上,提出一种便携式可信模块多平台应用方案,使...
便携式可信模块可以将系统的信任基础由计算平台扩展到用户及其应用,并且能够对主板上没有集成可信平台模块的传统计算机的安全增强提供可信基础。本文在分析便携式可信模块研究现状的基础上,提出一种便携式可信模块多平台应用方案,使系统硬件可信根与用户构成1:1绑定关系,与计算平台构成1:n绑定关系。该方案以平台安全属性代替平台配置信息,可以使便携式可信模块灵活应用于多平台,同时能够满足系统升级的需求。
展开更多
关键词
可信
计算
便携式
可信模块
多平台应用
原文传递
嵌入式系统可信平台模块研究
被引量:
39
9
作者
张焕国
李晶
+1 位作者
潘丹铃
赵波
《计算机研究与发展》
EI
CSCD
北大核心
2011年第7期1269-1278,共10页
如何有效增强嵌入式系统的安全性是信息安全领域研究的热点和难点之一.相关研究表明,可信平台模块对于有效提高信息系统的安全性十分重要.然而,现有的可信平台模块是为个人计算机设计的,并不能满足嵌入式系统特有的应用需求.针对上述问...
如何有效增强嵌入式系统的安全性是信息安全领域研究的热点和难点之一.相关研究表明,可信平台模块对于有效提高信息系统的安全性十分重要.然而,现有的可信平台模块是为个人计算机设计的,并不能满足嵌入式系统特有的应用需求.针对上述问题,设计了一种适应嵌入式环境的新型嵌入式可信平台模块(embedded trusted platform module,ETPM).作为嵌入式可信平台模块的重要组成部分,总线仲裁提高了ETPM的控制能力,增强了嵌入式系统的安全性;对称密码引擎提高了嵌入式系统的对称密码运算效率;系统备份恢复增强了嵌入式系统的可靠性.除此之外,ETPM还能够支持嵌入式平台的星型信任度量模型.这一设计已经在可信PDA中进行了实验验证,实验表明嵌入式可信平台模块是实用、高效、可靠、安全的.
展开更多
关键词
信息安全
可信
计算
嵌入式系统
可信
平台
模块
嵌入式系统
可信
平台
模块
下载PDF
职称材料
云存储中基于可信平台模块的密钥使用次数管理方法
被引量:
8
10
作者
王丽娜
任正伟
+2 位作者
董永峰
余荣威
邓入弋
《计算机研究与发展》
EI
CSCD
北大核心
2013年第8期1628-1636,共9页
为保护云存储中数据的机密性并控制密钥的使用次数,提出了一种基于可信平台模块的密钥使用次数管理方法.首先,通过基于密文策略的属性加密算法对密钥加密,使得只有满足一定属性的指定用户能够解密密钥.然后在本地将密钥与可信平台模块绑...
为保护云存储中数据的机密性并控制密钥的使用次数,提出了一种基于可信平台模块的密钥使用次数管理方法.首先,通过基于密文策略的属性加密算法对密钥加密,使得只有满足一定属性的指定用户能够解密密钥.然后在本地将密钥与可信平台模块绑定,保证密钥的安全存储,并利用可信平台模块的物理单调计数器为每一个密钥生成一个虚拟的单调计数器.其次,通过比较单调递增的计数器值和预定的密钥使用次数值,判断密钥是应被删除还是能继续使用,从而控制密钥的使用次数.最后,利用可信平台模块的防物理篡改功能、计数器的单调性和数字摘要防止攻击者对硬盘数据进行重放攻击.实验结果表明,所提出的方案性能开销小,能够安全有效地存储和保护密钥,达到密钥使用次数受限制的目的.
展开更多
关键词
云存储
可信
平台
模块
密钥管理
基于密文策略的属性加密
单调计数器
下载PDF
职称材料
可信计算平台模块密码机制研究
被引量:
16
11
作者
罗捷
严飞
+1 位作者
余发江
张焕国
《计算机应用》
CSCD
北大核心
2008年第8期1907-1911,1915,共6页
可信计算已经成为世界信息安全领域的新潮流。介绍了可信计算平台模块(TPM)的基本体系,分析了它的密码机制,指出了其密码机制上的特色与不足。针对现有可信计算组织(TCG)规范中密钥管理授权机制比较复杂的缺点,结合OIAP与OSAP的思想,给...
可信计算已经成为世界信息安全领域的新潮流。介绍了可信计算平台模块(TPM)的基本体系,分析了它的密码机制,指出了其密码机制上的特色与不足。针对现有可信计算组织(TCG)规范中密钥管理授权机制比较复杂的缺点,结合OIAP与OSAP的思想,给出了一种授权复用的技术方案与授权协议,并给出了协议的安全性证明。
展开更多
关键词
可信
计算
可信
计算平台
模块
密码
密钥管理
下载PDF
职称材料
基于可信密码模块的远程证明协议
被引量:
4
12
作者
赵佳
韩臻
+1 位作者
刘吉强
章睿
《北京交通大学学报》
CAS
CSCD
北大核心
2010年第2期33-37,共5页
可信密码模块是以我国研发的密码算法为基础,结合国内安全需求与产业市场,借鉴国际先进的可信计算技术框架与技术理念自主创新研发的.本文中首先对可信计算平台密码技术方案和国际可信计算组织规范在密码算法、授权协议和密钥管理等几...
可信密码模块是以我国研发的密码算法为基础,结合国内安全需求与产业市场,借鉴国际先进的可信计算技术框架与技术理念自主创新研发的.本文中首先对可信计算平台密码技术方案和国际可信计算组织规范在密码算法、授权协议和密钥管理等几方面进行了比较.基于可信密码模块,提出的基于隐藏属性证书的远程证明方案,用属性证书代替平台配置信息,不仅能有效防止隐私性的暴露,而且可以在系统升级和备份过程中完成可信检测,提高了实现的效率.
展开更多
关键词
可信
计算
远程证明
可信
密码
模块
属性证书
椭圆曲线签名
下载PDF
职称材料
基于QEMU的虚拟可信平台模块的设计与实现
被引量:
3
13
作者
刘绍方
余综
牛峰
《计算机工程与设计》
CSCD
北大核心
2011年第3期822-826,共5页
针对可信计算机系统信任链传递过程中的安全性缺陷,提出了在虚拟机中进行信任链传递的虚拟机穿越技术,并在QEMU虚拟机中实现了虚拟可信平台模块。虚拟可信平台模块通过采用信息代理的实现方式并利用虚拟机的封闭性和隔离性为可信计算机...
针对可信计算机系统信任链传递过程中的安全性缺陷,提出了在虚拟机中进行信任链传递的虚拟机穿越技术,并在QEMU虚拟机中实现了虚拟可信平台模块。虚拟可信平台模块通过采用信息代理的实现方式并利用虚拟机的封闭性和隔离性为可信计算机系统信任链传递提供了一个安全、高效和透明环境。通过KnoppixLinux分析和比较了QEMU虚拟机中实现的虚拟可信平台模块和Xen中基于可信平台模拟器的虚拟可信平台模块。
展开更多
关键词
可信
计算
QEMU
信任链传递
虚拟
可信
平台
模块
虚拟机
XEN
下载PDF
职称材料
基于贝叶斯网络的可信平台控制模块风险评估模型
被引量:
3
14
作者
王丹
周涛
+1 位作者
武毅
赵文兵
《计算机应用》
CSCD
北大核心
2011年第3期767-770,789,共5页
对可信平台控制模块(TPCM)的风险进行了分析,针对其特点和风险定量评估要求,提出了基于贝叶斯网络的TPCM风险评估模型。在对影响TPCM可信性的风险识别的基础上,根据风险之间的相关性,建立了贝叶斯风险评估网络模型;基于专家评价数据,进...
对可信平台控制模块(TPCM)的风险进行了分析,针对其特点和风险定量评估要求,提出了基于贝叶斯网络的TPCM风险评估模型。在对影响TPCM可信性的风险识别的基础上,根据风险之间的相关性,建立了贝叶斯风险评估网络模型;基于专家评价数据,进一步运用贝叶斯网络推理工具定量评估风险的发生概率及其影响,评估风险强度并对其进行排序,以确定整个TPCM中各风险的控制优先级。最后通过实例分析验证了该模型的有效性。
展开更多
关键词
可信
计算
可信
平台控制
模块
风险评估
贝叶斯网络
下载PDF
职称材料
虚拟可信平台模块动态信任扩展方法
被引量:
3
15
作者
余发江
陈列
张焕国
《软件学报》
EI
CSCD
北大核心
2017年第10期2782-2796,共15页
将可信计算技术应用到虚拟计算系统中,可以在云计算、网络功能虚拟化(network function virtualization,简称NFV)等场景下,提供基于硬件的可信保护功能.软件实现的虚拟可信平台模块(virtual trused platform module,简称v TPM)基于一个...
将可信计算技术应用到虚拟计算系统中,可以在云计算、网络功能虚拟化(network function virtualization,简称NFV)等场景下,提供基于硬件的可信保护功能.软件实现的虚拟可信平台模块(virtual trused platform module,简称v TPM)基于一个物理TPM(physical TPM,简称p TPM),可让每个虚拟机拥有自己专属的TPM,但需要将对p TPM的信任扩展到v TPM上.现有方法主要采用证书链来进行扩展,但在虚拟机及其v TPM被迁移后,需要重新申请v TPM的身份密钥证书,可能会存在大量的短命证书,成本较高,且不能及时撤销旧p TPM对v TPM的信任扩展,也不能提供前向安全保证.提出了一种v TPM动态信任扩展(dynamic trust extension,简称DTE)方法,以满足虚拟机频繁迁移的需求.DTE将v TPM看作是p TPM的一个代理,v TPM每次进行远程证明时,需从一个认证服务器(authenticaiton server,简称AS)处获得一个有效的时间令牌.DTE在v TPM和p TPM之间建立了紧密的安全绑定关系,同时又能明显区分两种不同安全强度的TPM.在DTE里,v TPM被迁移后,无需重新获取身份秘钥证书,旧p TPM可及时撤销对v TPM的信任扩展,而且DTE可提供前向安全性.从原型系统及其性能测试与分析来看,DTE是可行的.
展开更多
关键词
可信
计算
可信
平台
模块
(TPM)
虚拟
可信
平台
模块
(vTPM)
信任扩展
下载PDF
职称材料
基于应用π演算的可信平台模块的安全性形式化分析
被引量:
5
16
作者
徐士伟
张焕国
《计算机研究与发展》
EI
CSCD
北大核心
2011年第8期1421-1429,共9页
可信平台模块(trusted platform module,TPM)是信息安全领域热点研究方向可信计算的关键部件,其安全性直接影响整个可信计算平台的安全性,需要对其进行安全性验证.针对已有工作对TPM规范中多类安全性问题进行形式化建模与验证过程中所...
可信平台模块(trusted platform module,TPM)是信息安全领域热点研究方向可信计算的关键部件,其安全性直接影响整个可信计算平台的安全性,需要对其进行安全性验证.针对已有工作对TPM规范中多类安全性问题进行形式化建模与验证过程中所存在的不足,从分析TPM和使用者的交互过程出发,使用应用π演算对TPM进行形式化建模,把TPM规范中定义的各实体行为特性抽象成为进程的并发安全性问题,在讨论并发进程中机密性、认证性和弱机密性的基础上,对交互模型进行安全性论证,提出并使用自动定理证明工具验证了对应安全属性的改进方案.
展开更多
关键词
可信
计算
可信
平台
模块
应用π演算
并发进程
安全性分析
下载PDF
职称材料
基于可信平台模块的虚拟单调计数器研究
被引量:
2
17
作者
李昊
秦宇
冯登国
《计算机研究与发展》
EI
CSCD
北大核心
2011年第3期415-422,共8页
分析了存储中常见的重放攻击问题,提出一种基于可信平台模块TPM构造虚拟单调计数器的方案以阻止重放攻击.该方案基于TPM提供的硬件计数器、传输会话与私钥保护3种机制建立起虚拟计数器管理器(virtual counter manager,VCM),再由VCM构造...
分析了存储中常见的重放攻击问题,提出一种基于可信平台模块TPM构造虚拟单调计数器的方案以阻止重放攻击.该方案基于TPM提供的硬件计数器、传输会话与私钥保护3种机制建立起虚拟计数器管理器(virtual counter manager,VCM),再由VCM构造和管理虚拟单调计数器.同时提出了一种VCM恶意行为检测算法,用以确保VCM的可信性,使得该方案的安全性仅依赖于TPM的防篡改性.最后,通过实验分析,提出了2个性能改进方案,以确保方案的可行性.
展开更多
关键词
可信
计算
重放攻击
可信
平台
模块
单调计数器
传输会话
下载PDF
职称材料
可信平台模块自动化测试研究
被引量:
7
18
作者
詹静
张焕国
《计算机研究与发展》
EI
CSCD
北大核心
2009年第11期1839-1846,共8页
可信平台模块(trusted platform module,TPM)是信息安全领域新发展趋势可信计算的关键部件,对其进行规范符合性测试非常有必要.由于传统测试方法与经验无法满足精确、易被机器处理的测试要求,状态机理论可为符合性测试的正确性提供理论...
可信平台模块(trusted platform module,TPM)是信息安全领域新发展趋势可信计算的关键部件,对其进行规范符合性测试非常有必要.由于传统测试方法与经验无法满足精确、易被机器处理的测试要求,状态机理论可为符合性测试的正确性提供理论基础,但易于产生状态爆炸问题.因此,基于TPM规范进行了一致性测试建模,提出相应策略提高测试效率,建立了TPM自动化测试工具.该工具能基于数据库自动生成测试用例,根据状态图进行一致性测试或自定义测试,达到过程可视化的效果.针对待测试产品得出了较为全面一致性结论和基本安全分析,为今后的可信产品安全性测试打下基础.
展开更多
关键词
可信
计算
可信
平台
模块
自动化测试工具
一致性测试
状态机建模
下载PDF
职称材料
可信平台模块数据保护能力测试与分析
被引量:
3
19
作者
刘安战
韩玉民
《计算机应用》
CSCD
北大核心
2010年第5期1243-1245,共3页
介绍了关于可信计算的概念,并特别针对可信计算平台联盟的可信计算理念,对可信平台进行了阐述。对可信平台模块(TPM)提供的独有特色的数据保护方式Binding和Sealing进行了测试,通过分析得出基本结论:可信平台在数据保护方面的能力明显不...
介绍了关于可信计算的概念,并特别针对可信计算平台联盟的可信计算理念,对可信平台进行了阐述。对可信平台模块(TPM)提供的独有特色的数据保护方式Binding和Sealing进行了测试,通过分析得出基本结论:可信平台在数据保护方面的能力明显不足,可信计算平台模块的计算能力有待于进一步提高。
展开更多
关键词
可信
计算
可信
平台
模块
数据绑定
数据封印
下载PDF
职称材料
可信密码模块的模型检测分析
被引量:
3
20
作者
陈小峰
冯登国
《通信学报》
EI
CSCD
北大核心
2010年第1期59-64,72,共7页
根据可信密码模块规范的非形式化描述,利用模型检测工具SPIN对可信密码模块安全性进行形式化分析,给出了可信密码模块形式化分析的基本框架,重点分析了AP授权协议和可信密码模块初始化子系统。指出了AP授权协议存在的缺陷,并给出了具体...
根据可信密码模块规范的非形式化描述,利用模型检测工具SPIN对可信密码模块安全性进行形式化分析,给出了可信密码模块形式化分析的基本框架,重点分析了AP授权协议和可信密码模块初始化子系统。指出了AP授权协议存在的缺陷,并给出了具体的改进措施;同时验证可信密码模块初始化子系统状态的一致性。
展开更多
关键词
可信
计算平台
可信
密码
模块
模型检测
下载PDF
职称材料
题名
对移动可信模块安全体制的研究
被引量:
2
1
作者
王舆轩
祝跃飞
机构
解放军信息工程大学信息工程学院网络工程系
出处
《计算机工程与设计》
CSCD
北大核心
2007年第19期4612-4615,共4页
文摘
介绍了基于可信计算的移动可信模块(MTM)的设计思想,引入了移动远程所有者可信模块(MRTM)和移动本地所有者可信模块(MLTM),以满足不同利益相关者的需求。比较了MTM和TPM在安全模型上的区别,给出了实现可信机制的过程。MTM不仅满足了TPM的基本可信特性,还允许多方信任设备和组件一起工作,共享同样的安全架构,体现了移动设备的特性。
关键词
可信
计算
可信
平台
模块
移动
可信模块
移动远程所有者
可信模块
移动本地所有者
可信模块
移动安全
Keywords
trusted computing
TPM
MTM
MRTM
MLTM
mobile security
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
可信模块与强制访问控制结合的安全防护方案
被引量:
7
2
作者
李涛
胡爱群
机构
东南大学信息科学与工程学院
出处
《东南大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2011年第3期513-517,共5页
基金
国家高技术研究发展计划(863计划)资助项目(2009AA01Z427)
"十一五"国家支撑计划资助项目(2008BAH33B03)
文摘
基于可信计算思想,通过在现有移动终端中加入移动可信计算模块,并在核心网中加入安全服务提供者和安全软件提供商,构架了面向移动终端的统一安全防护体系,为用户提供安全服务.该方案有效利用了移动终端操作系统的特性,将基于角色的访问控制与可信验证相结合,实现了高效的可信链传递,使没有授权证书的非法软件和非法进程不能在系统中运行,保证了系统的安全性.软件证书由安全服务提供者与软件提供商协商进行统一管理.文件读写及网络访问速度的实验结果表明,该安全防护方案引起的系统性能下降约为6%~16%,适用于构建高效的移动安全整体防护体系.
关键词
可信
计算
移动安全防护体系
移动
可信模块
强制访问控制
Keywords
trusted computing
mobile security protection system
mobile trusted module
mandatory access control
分类号
TN918.9 [电子电信—通信与信息系统]
下载PDF
职称材料
题名
可信模块隐私保护的自证明签密方案
被引量:
1
3
作者
张明武
杨波
祝胜林
机构
华南农业大学信息学院
出处
《北京邮电大学学报》
EI
CAS
CSCD
北大核心
2009年第1期60-64,共5页
基金
国家自然科学基金项目(60773175
60673077)
广州市科技计划项目(2007V41C0311)
文摘
提出可信模块间安全通信的一种高效的基于自证明公钥的签密方案IDSSS,它可以抵抗不诚实证书签发方(CA)的消息伪造攻击和共谋攻击,且中间人在获得密文后,如果没有接收方密钥则无法知道验证密文的签密者和接收者,实现了密文的匿名性.给出了系统模型并证明了其安全性,包括语义安全性、不可伪造性、密文匿名性和不诚实CA的可追踪性.方案可应用于要求身份隐藏和身份隐私保护的安全传输环境.与其他相似方案比较,IDSSS方案有更强的安全性和更高的计算效率.
关键词
可信
平台
模块
签密
可信
计算
隐私保护
自证明方案
Keywords
trust platform module
signcryption
trusted computing
privacy, self-certified scheme
分类号
TP319 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
基于可信密码模块的网络信道潜在攻击挖掘
4
作者
申国霞
常鑫
机构
兰州职业技术学院
出处
《信息技术》
2023年第10期152-156,162,共6页
文摘
为提高网络信道的安全性,设计了基于可信密码模块的潜在攻击挖掘方法。首先建立可信密码模块,通过双重因素认证以及授权的方式初步度量网络信道中潜在的攻击行为;然后应用K-means算法聚类初步确定信道数据,并利用带修正条件的信息熵算法,对聚类后的网络信道数据执行时间序列排序、直方图统计分块以及信息熵求解操作,对比得到的攻击行为数据时间序列信息熵值与设定分解值,从而完成网络信道攻击行为深度挖掘。实验结果表明:该方法能够有效挖掘网络信道中的潜在攻击行为,且挖掘可靠性较好,警告正确率较高。
关键词
可信
密码
模块
网络信道
攻击挖掘
信息熵
时间序列排序
Keywords
trusted cryptography module
network channel
attack mining
information entropy
time series sorting
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于虚拟可信平台模块的完整性度量方案研究
5
作者
秦中元
戈臻伟
潘经纬
陈立全
机构
东南大学网络空间安全学院
出处
《信息网络安全》
CSCD
北大核心
2023年第2期11-18,共8页
基金
国家重点研发计划[2020YFE0200600]。
文摘
针对SHA-1摘要算法不安全导致硬件TPM不可信的问题,文章提出一种基于虚拟可信平台模块的完整性度量方案。该方案引入自更新度量框架,将时间戳的摘要值附于度量组件后,并加入随机数以规避时钟攻击。文章还设计了与vTPM度量列表形式相似的自更新日志,以完善度量验证。文章在基于Xen的实验环境下对方案进行功能性验证,实验结果表明,该方案可使攻击者的攻击时间成本呈平方级增加,完整性度量的安全性得到大幅度提高。
关键词
可信
计算
可信
平台
模块
完整性度量
摘要算法
Keywords
trusted computing
TPM
integrity measurement
digest algorithms
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
可信密码模块设计方法技术研究
6
作者
徐宁
冷昌琦
机构
中国电子科技集团公司第三十研究所
出处
《电子质量》
2023年第6期1-5,共5页
文摘
随着信息技术的迅速发展,信息的真实性、隐私性和安全性越来越受到公众的重视。可信计算技术是解决上述问题的有效手段,可信密码模块作为可信计算技术商业应用的产品在国内已被大量应用。可信密码模块由命令解析引擎、计算引擎和认证管理区域模块等组成。针对命令引擎和计算引擎模块的设计,提出了基于模板和密码中间件的通用化设计方法,以解决传统设计方法的开发效率不高、灵活性不足和扩展性不够的问题。
关键词
可信
密码
模块
命令解析
模板
通用解析功能
Keywords
trusted cryptographic module
command parsing
template
general parsing function
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
可信技术支持下的水电集控中心数据安全交互
7
作者
宋尔进
左天才
曾体健
张玉吉
张孙蓉
机构
贵州乌江水电开发有限责任公司
出处
《电子设计工程》
2024年第6期127-130,135,共5页
基金
2020年乌江水电开发有限责任公司科技项目(CHDKJ20-01-26)。
文摘
数字化水电集控中心内部数据交互活动增加的同时,提高了交互数据安全风险。为了提升数据交互的安全性,提出基于可信技术的数字化水电集控中心数据安全交互设计研究。构建水电集控中心数据交互模型,计算数据交互受到的平均攻击概率,制定数据交互节点选择规则。应用可信技术生成交互数据可信密码,保护交互数据机密性,判定数据交互节点行为。从行为主体、客体与环境角度出发度量节点行为的可信性,基于PCIE协议设计数据安全交互架构,实现水电集控中心数据的安全交互。实验数据显示,应用提出方法获得的交互数据完整度最大值为96%,交互数据机密性最大值达到了0.92,证实了提出方法数据交互安全性更佳。
关键词
数字化
数据安全交互
水电集控中心
可信
技术
可信
密码
模块
Keywords
digitization
data security interaction
hydropower centralized control center
trusted techn⁃ology
trusted password module
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
一种基于便携式可信模块的多平台应用方案
8
作者
韩磊
韩臻
刘吉强
机构
北京交通大学电子信息工程学院
北京交通大学计算机与信息技术学院
出处
《保密科学技术》
2010年第1期57-60,共4页
基金
北京市教育委员会学科建设与研究生培养项目
国家自然科学基金项目(K09A300150)
长江学者创新团队项目(IRT0707)
文摘
便携式可信模块可以将系统的信任基础由计算平台扩展到用户及其应用,并且能够对主板上没有集成可信平台模块的传统计算机的安全增强提供可信基础。本文在分析便携式可信模块研究现状的基础上,提出一种便携式可信模块多平台应用方案,使系统硬件可信根与用户构成1:1绑定关系,与计算平台构成1:n绑定关系。该方案以平台安全属性代替平台配置信息,可以使便携式可信模块灵活应用于多平台,同时能够满足系统升级的需求。
关键词
可信
计算
便携式
可信模块
多平台应用
分类号
TP309 [自动化与计算机技术—计算机系统结构]
原文传递
题名
嵌入式系统可信平台模块研究
被引量:
39
9
作者
张焕国
李晶
潘丹铃
赵波
机构
武汉大学计算机学院武汉
空天信息安全与可信计算教育部重点实验室武汉大学武汉
出处
《计算机研究与发展》
EI
CSCD
北大核心
2011年第7期1269-1278,共10页
基金
国家自然科学基金项目(60970115,61003268,91018008)
湖北省自然科学基金重点项目(2009429)
+1 种基金
中央高校基本科研业务费专项基金项目(3101038)
武汉大学国防培育基金项目(29)
文摘
如何有效增强嵌入式系统的安全性是信息安全领域研究的热点和难点之一.相关研究表明,可信平台模块对于有效提高信息系统的安全性十分重要.然而,现有的可信平台模块是为个人计算机设计的,并不能满足嵌入式系统特有的应用需求.针对上述问题,设计了一种适应嵌入式环境的新型嵌入式可信平台模块(embedded trusted platform module,ETPM).作为嵌入式可信平台模块的重要组成部分,总线仲裁提高了ETPM的控制能力,增强了嵌入式系统的安全性;对称密码引擎提高了嵌入式系统的对称密码运算效率;系统备份恢复增强了嵌入式系统的可靠性.除此之外,ETPM还能够支持嵌入式平台的星型信任度量模型.这一设计已经在可信PDA中进行了实验验证,实验表明嵌入式可信平台模块是实用、高效、可靠、安全的.
关键词
信息安全
可信
计算
嵌入式系统
可信
平台
模块
嵌入式系统
可信
平台
模块
Keywords
information security
trusted computing
embedded system
trusted platform module
embedded trusted platform module
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
云存储中基于可信平台模块的密钥使用次数管理方法
被引量:
8
10
作者
王丽娜
任正伟
董永峰
余荣威
邓入弋
机构
空天信息安全与可信计算教育部重点实验室(武汉大学)
武汉大学计算机学院
出处
《计算机研究与发展》
EI
CSCD
北大核心
2013年第8期1628-1636,共9页
基金
高等学校博士学科点专项科研基金优先发展领域项目(20110141130006)
国家自然科学基金项目(60970114
+3 种基金
61103219)
湖北省自然科学基金项目(ZRZ0041)
武汉市科技攻关计划项目(201110921292)
信息网络安全公安部重点实验室开放基金项目(C10607)
文摘
为保护云存储中数据的机密性并控制密钥的使用次数,提出了一种基于可信平台模块的密钥使用次数管理方法.首先,通过基于密文策略的属性加密算法对密钥加密,使得只有满足一定属性的指定用户能够解密密钥.然后在本地将密钥与可信平台模块绑定,保证密钥的安全存储,并利用可信平台模块的物理单调计数器为每一个密钥生成一个虚拟的单调计数器.其次,通过比较单调递增的计数器值和预定的密钥使用次数值,判断密钥是应被删除还是能继续使用,从而控制密钥的使用次数.最后,利用可信平台模块的防物理篡改功能、计数器的单调性和数字摘要防止攻击者对硬盘数据进行重放攻击.实验结果表明,所提出的方案性能开销小,能够安全有效地存储和保护密钥,达到密钥使用次数受限制的目的.
关键词
云存储
可信
平台
模块
密钥管理
基于密文策略的属性加密
单调计数器
Keywords
cloud storage
trusted platform module
key management
ciphertext-policy-basedattribute encryption
monotonic counter
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
可信计算平台模块密码机制研究
被引量:
16
11
作者
罗捷
严飞
余发江
张焕国
机构
武汉大学计算机学院
出处
《计算机应用》
CSCD
北大核心
2008年第8期1907-1911,1915,共6页
基金
国家自然科学基金资助项目(60673071)
国家863计划项目(2006AA01Z442,2007AA01Z441)
文摘
可信计算已经成为世界信息安全领域的新潮流。介绍了可信计算平台模块(TPM)的基本体系,分析了它的密码机制,指出了其密码机制上的特色与不足。针对现有可信计算组织(TCG)规范中密钥管理授权机制比较复杂的缺点,结合OIAP与OSAP的思想,给出了一种授权复用的技术方案与授权协议,并给出了协议的安全性证明。
关键词
可信
计算
可信
计算平台
模块
密码
密钥管理
Keywords
trusted computing
Trusted Computing Platform Module (TPM)
cryptology
key management
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于可信密码模块的远程证明协议
被引量:
4
12
作者
赵佳
韩臻
刘吉强
章睿
机构
北京交通大学计算机与信息技术学院
福建师范大学网络安全与密码技术重点实验室
出处
《北京交通大学学报》
CAS
CSCD
北大核心
2010年第2期33-37,共5页
基金
国家"863"计划项目资助(2007AA01Z410)
北京交通大学科技基金资助项目(2008RC060)
+1 种基金
网络安全与密码技术福建省高校重点实验室开放课题(09A007)
长江学者与创新团队发展计划项目资助(IRT0707)
文摘
可信密码模块是以我国研发的密码算法为基础,结合国内安全需求与产业市场,借鉴国际先进的可信计算技术框架与技术理念自主创新研发的.本文中首先对可信计算平台密码技术方案和国际可信计算组织规范在密码算法、授权协议和密钥管理等几方面进行了比较.基于可信密码模块,提出的基于隐藏属性证书的远程证明方案,用属性证书代替平台配置信息,不仅能有效防止隐私性的暴露,而且可以在系统升级和备份过程中完成可信检测,提高了实现的效率.
关键词
可信
计算
远程证明
可信
密码
模块
属性证书
椭圆曲线签名
Keywords
trusted computing
remote attestation
trusted cryptography module
property certificate
elliptic curve signature
分类号
TP309.2 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于QEMU的虚拟可信平台模块的设计与实现
被引量:
3
13
作者
刘绍方
余综
牛峰
机构
华北计算技术研究所
出处
《计算机工程与设计》
CSCD
北大核心
2011年第3期822-826,共5页
文摘
针对可信计算机系统信任链传递过程中的安全性缺陷,提出了在虚拟机中进行信任链传递的虚拟机穿越技术,并在QEMU虚拟机中实现了虚拟可信平台模块。虚拟可信平台模块通过采用信息代理的实现方式并利用虚拟机的封闭性和隔离性为可信计算机系统信任链传递提供了一个安全、高效和透明环境。通过KnoppixLinux分析和比较了QEMU虚拟机中实现的虚拟可信平台模块和Xen中基于可信平台模拟器的虚拟可信平台模块。
关键词
可信
计算
QEMU
信任链传递
虚拟
可信
平台
模块
虚拟机
XEN
Keywords
trusted computing
QEMU
transfer of trust chain
virtual trusted platform module(vTPM)
virtual machine
Xen
分类号
TP309.7 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于贝叶斯网络的可信平台控制模块风险评估模型
被引量:
3
14
作者
王丹
周涛
武毅
赵文兵
机构
北京工业大学计算机学院
出处
《计算机应用》
CSCD
北大核心
2011年第3期767-770,789,共5页
基金
国家973计划项目(2007CB311106)
文摘
对可信平台控制模块(TPCM)的风险进行了分析,针对其特点和风险定量评估要求,提出了基于贝叶斯网络的TPCM风险评估模型。在对影响TPCM可信性的风险识别的基础上,根据风险之间的相关性,建立了贝叶斯风险评估网络模型;基于专家评价数据,进一步运用贝叶斯网络推理工具定量评估风险的发生概率及其影响,评估风险强度并对其进行排序,以确定整个TPCM中各风险的控制优先级。最后通过实例分析验证了该模型的有效性。
关键词
可信
计算
可信
平台控制
模块
风险评估
贝叶斯网络
Keywords
trust computing
Trusted Platform Control Module (TPCM)
risk evaluation
Bayesian network
分类号
TP301.4 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
虚拟可信平台模块动态信任扩展方法
被引量:
3
15
作者
余发江
陈列
张焕国
机构
武汉大学计算机学院
软件工程国家重点实验室(武汉大学)
出处
《软件学报》
EI
CSCD
北大核心
2017年第10期2782-2796,共15页
基金
国家重点基础研究发展计划(973)(2014CB340600)
国家自然科学基金(61772384)~~
文摘
将可信计算技术应用到虚拟计算系统中,可以在云计算、网络功能虚拟化(network function virtualization,简称NFV)等场景下,提供基于硬件的可信保护功能.软件实现的虚拟可信平台模块(virtual trused platform module,简称v TPM)基于一个物理TPM(physical TPM,简称p TPM),可让每个虚拟机拥有自己专属的TPM,但需要将对p TPM的信任扩展到v TPM上.现有方法主要采用证书链来进行扩展,但在虚拟机及其v TPM被迁移后,需要重新申请v TPM的身份密钥证书,可能会存在大量的短命证书,成本较高,且不能及时撤销旧p TPM对v TPM的信任扩展,也不能提供前向安全保证.提出了一种v TPM动态信任扩展(dynamic trust extension,简称DTE)方法,以满足虚拟机频繁迁移的需求.DTE将v TPM看作是p TPM的一个代理,v TPM每次进行远程证明时,需从一个认证服务器(authenticaiton server,简称AS)处获得一个有效的时间令牌.DTE在v TPM和p TPM之间建立了紧密的安全绑定关系,同时又能明显区分两种不同安全强度的TPM.在DTE里,v TPM被迁移后,无需重新获取身份秘钥证书,旧p TPM可及时撤销对v TPM的信任扩展,而且DTE可提供前向安全性.从原型系统及其性能测试与分析来看,DTE是可行的.
关键词
可信
计算
可信
平台
模块
(TPM)
虚拟
可信
平台
模块
(vTPM)
信任扩展
Keywords
trusted computing
trusted platform module (TPM)
virtual trusted platform module (vTPM)
trust extension
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于应用π演算的可信平台模块的安全性形式化分析
被引量:
5
16
作者
徐士伟
张焕国
机构
武汉大学计算机学院
空天信息安全与可信计算教育部重点实验室(武汉大学)
伯明翰大学计算机科学学院
软件工程国家重点实验室(武汉大学)
出处
《计算机研究与发展》
EI
CSCD
北大核心
2011年第8期1421-1429,共9页
基金
国家自然科学基金项目(91018008
60970115
60970116)
文摘
可信平台模块(trusted platform module,TPM)是信息安全领域热点研究方向可信计算的关键部件,其安全性直接影响整个可信计算平台的安全性,需要对其进行安全性验证.针对已有工作对TPM规范中多类安全性问题进行形式化建模与验证过程中所存在的不足,从分析TPM和使用者的交互过程出发,使用应用π演算对TPM进行形式化建模,把TPM规范中定义的各实体行为特性抽象成为进程的并发安全性问题,在讨论并发进程中机密性、认证性和弱机密性的基础上,对交互模型进行安全性论证,提出并使用自动定理证明工具验证了对应安全属性的改进方案.
关键词
可信
计算
可信
平台
模块
应用π演算
并发进程
安全性分析
Keywords
Key words trusted computing
trusted platform module (TPM)
applied π calculus
concurrentprocesses
security analysis
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于可信平台模块的虚拟单调计数器研究
被引量:
2
17
作者
李昊
秦宇
冯登国
机构
信息安全国家重点实验室(中国科学院软件研究所)
信息安全共性技术国家工程研究中心
出处
《计算机研究与发展》
EI
CSCD
北大核心
2011年第3期415-422,共8页
基金
国家"八六三"高技术研究发展计划基金项目(2007AA01Z412)
国家科技支撑计划基金项目(2008BAH22B06)
+1 种基金
中国科学院知识创新工程领域前沿项目(ISCAS2009-DR14
ISCAS2009-GR03)
文摘
分析了存储中常见的重放攻击问题,提出一种基于可信平台模块TPM构造虚拟单调计数器的方案以阻止重放攻击.该方案基于TPM提供的硬件计数器、传输会话与私钥保护3种机制建立起虚拟计数器管理器(virtual counter manager,VCM),再由VCM构造和管理虚拟单调计数器.同时提出了一种VCM恶意行为检测算法,用以确保VCM的可信性,使得该方案的安全性仅依赖于TPM的防篡改性.最后,通过实验分析,提出了2个性能改进方案,以确保方案的可行性.
关键词
可信
计算
重放攻击
可信
平台
模块
单调计数器
传输会话
Keywords
trusted computing
replay attack
TPM
monotonic counter
transport session
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
可信平台模块自动化测试研究
被引量:
7
18
作者
詹静
张焕国
机构
武汉大学计算机学院
武汉大学空天信息安全与可信计算教育部重点实验室
武汉大学软件工程国家重点实验室
出处
《计算机研究与发展》
EI
CSCD
北大核心
2009年第11期1839-1846,共8页
基金
国家自然科学基金项目(60673071
60743003
+3 种基金
90718005
90718006)
国家"八六三"高技术研究发展计划基金项目(2007AA01Z411
2006AA01Z442)~~
文摘
可信平台模块(trusted platform module,TPM)是信息安全领域新发展趋势可信计算的关键部件,对其进行规范符合性测试非常有必要.由于传统测试方法与经验无法满足精确、易被机器处理的测试要求,状态机理论可为符合性测试的正确性提供理论基础,但易于产生状态爆炸问题.因此,基于TPM规范进行了一致性测试建模,提出相应策略提高测试效率,建立了TPM自动化测试工具.该工具能基于数据库自动生成测试用例,根据状态图进行一致性测试或自定义测试,达到过程可视化的效果.针对待测试产品得出了较为全面一致性结论和基本安全分析,为今后的可信产品安全性测试打下基础.
关键词
可信
计算
可信
平台
模块
自动化测试工具
一致性测试
状态机建模
Keywords
trusted computing
trusted platform module (TPM)
automated testing tool
conformance testing
state machine model
分类号
TP309 [自动化与计算机技术—计算机系统结构]
TP301 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
可信平台模块数据保护能力测试与分析
被引量:
3
19
作者
刘安战
韩玉民
机构
中原工学院软件学院
出处
《计算机应用》
CSCD
北大核心
2010年第5期1243-1245,共3页
文摘
介绍了关于可信计算的概念,并特别针对可信计算平台联盟的可信计算理念,对可信平台进行了阐述。对可信平台模块(TPM)提供的独有特色的数据保护方式Binding和Sealing进行了测试,通过分析得出基本结论:可信平台在数据保护方面的能力明显不足,可信计算平台模块的计算能力有待于进一步提高。
关键词
可信
计算
可信
平台
模块
数据绑定
数据封印
Keywords
trusted computing
Trusted Platform Module (TPM)
data binding
data sealing
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
可信密码模块的模型检测分析
被引量:
3
20
作者
陈小峰
冯登国
机构
中国科学院软件研究所信息安全国家重点实验室
出处
《通信学报》
EI
CSCD
北大核心
2010年第1期59-64,72,共7页
基金
国家自然科学基金资助项目(60673083
60603017)
国家重点基础研究发展计划("973"计划)基金资助项目(2007CB311202)~~
文摘
根据可信密码模块规范的非形式化描述,利用模型检测工具SPIN对可信密码模块安全性进行形式化分析,给出了可信密码模块形式化分析的基本框架,重点分析了AP授权协议和可信密码模块初始化子系统。指出了AP授权协议存在的缺陷,并给出了具体的改进措施;同时验证可信密码模块初始化子系统状态的一致性。
关键词
可信
计算平台
可信
密码
模块
模型检测
Keywords
trusted computing platform
trusted cryptographic module
model checking
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
对移动可信模块安全体制的研究
王舆轩
祝跃飞
《计算机工程与设计》
CSCD
北大核心
2007
2
下载PDF
职称材料
2
可信模块与强制访问控制结合的安全防护方案
李涛
胡爱群
《东南大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2011
7
下载PDF
职称材料
3
可信模块隐私保护的自证明签密方案
张明武
杨波
祝胜林
《北京邮电大学学报》
EI
CAS
CSCD
北大核心
2009
1
下载PDF
职称材料
4
基于可信密码模块的网络信道潜在攻击挖掘
申国霞
常鑫
《信息技术》
2023
0
下载PDF
职称材料
5
基于虚拟可信平台模块的完整性度量方案研究
秦中元
戈臻伟
潘经纬
陈立全
《信息网络安全》
CSCD
北大核心
2023
0
下载PDF
职称材料
6
可信密码模块设计方法技术研究
徐宁
冷昌琦
《电子质量》
2023
0
下载PDF
职称材料
7
可信技术支持下的水电集控中心数据安全交互
宋尔进
左天才
曾体健
张玉吉
张孙蓉
《电子设计工程》
2024
0
下载PDF
职称材料
8
一种基于便携式可信模块的多平台应用方案
韩磊
韩臻
刘吉强
《保密科学技术》
2010
0
原文传递
9
嵌入式系统可信平台模块研究
张焕国
李晶
潘丹铃
赵波
《计算机研究与发展》
EI
CSCD
北大核心
2011
39
下载PDF
职称材料
10
云存储中基于可信平台模块的密钥使用次数管理方法
王丽娜
任正伟
董永峰
余荣威
邓入弋
《计算机研究与发展》
EI
CSCD
北大核心
2013
8
下载PDF
职称材料
11
可信计算平台模块密码机制研究
罗捷
严飞
余发江
张焕国
《计算机应用》
CSCD
北大核心
2008
16
下载PDF
职称材料
12
基于可信密码模块的远程证明协议
赵佳
韩臻
刘吉强
章睿
《北京交通大学学报》
CAS
CSCD
北大核心
2010
4
下载PDF
职称材料
13
基于QEMU的虚拟可信平台模块的设计与实现
刘绍方
余综
牛峰
《计算机工程与设计》
CSCD
北大核心
2011
3
下载PDF
职称材料
14
基于贝叶斯网络的可信平台控制模块风险评估模型
王丹
周涛
武毅
赵文兵
《计算机应用》
CSCD
北大核心
2011
3
下载PDF
职称材料
15
虚拟可信平台模块动态信任扩展方法
余发江
陈列
张焕国
《软件学报》
EI
CSCD
北大核心
2017
3
下载PDF
职称材料
16
基于应用π演算的可信平台模块的安全性形式化分析
徐士伟
张焕国
《计算机研究与发展》
EI
CSCD
北大核心
2011
5
下载PDF
职称材料
17
基于可信平台模块的虚拟单调计数器研究
李昊
秦宇
冯登国
《计算机研究与发展》
EI
CSCD
北大核心
2011
2
下载PDF
职称材料
18
可信平台模块自动化测试研究
詹静
张焕国
《计算机研究与发展》
EI
CSCD
北大核心
2009
7
下载PDF
职称材料
19
可信平台模块数据保护能力测试与分析
刘安战
韩玉民
《计算机应用》
CSCD
北大核心
2010
3
下载PDF
职称材料
20
可信密码模块的模型检测分析
陈小峰
冯登国
《通信学报》
EI
CSCD
北大核心
2010
3
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
2
…
18
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部