期刊文献+
共找到34篇文章
< 1 2 >
每页显示 20 50 100
可信计算密码支撑平台中的密钥管理技术研究 被引量:6
1
作者 艾俊 吴秋新 《北京信息科技大学学报(自然科学版)》 2009年第4期92-96,共5页
介绍了可信计算密码支撑平台中的密钥的分类和结构,着重分析了支持可信计算密码支撑平台的TSM的密钥结构和管理形式。对现有平台密钥管理存在的问题,提出了利用Rootkit技术加强平台保护的方案。测试结果表明新方法可提高密钥管理的安全性。
关键词 可信计算密码支撑平台 可信密码模块 可信服务模块 密钥 密钥管理
下载PDF
可信计算密码支撑平台完整性度量和密码机制的研究 被引量:4
2
作者 徐日 毛明 高献伟 《通信技术》 2009年第4期111-113,共3页
国家密码管理局发布可信计算密码支撑平台功能与接口规范,用于指导我国可信计算平台的研究与应用。研究可信计算密码支撑平台和TCM(可信密码模块)的组成结构,分析密码算法的支撑作用和可信计算密码支撑平台的完整性度量机制。从而发现... 国家密码管理局发布可信计算密码支撑平台功能与接口规范,用于指导我国可信计算平台的研究与应用。研究可信计算密码支撑平台和TCM(可信密码模块)的组成结构,分析密码算法的支撑作用和可信计算密码支撑平台的完整性度量机制。从而发现可信计算密码支撑平台和TCG(可信计算组织)的可信计算平台在完整性度量和密码机制方面的差异,得出可信计算密码支撑平台的优越性。 展开更多
关键词 可信计算密码支撑平台 可信密码模块 完整性度量
原文传递
可信计算平台模块密码机制研究 被引量:17
3
作者 罗捷 严飞 +1 位作者 余发江 张焕国 《计算机应用》 CSCD 北大核心 2008年第8期1907-1911,1915,共6页
可信计算已经成为世界信息安全领域的新潮流。介绍了可信计算平台模块(TPM)的基本体系,分析了它的密码机制,指出了其密码机制上的特色与不足。针对现有可信计算组织(TCG)规范中密钥管理授权机制比较复杂的缺点,结合OIAP与OSAP的思想,给... 可信计算已经成为世界信息安全领域的新潮流。介绍了可信计算平台模块(TPM)的基本体系,分析了它的密码机制,指出了其密码机制上的特色与不足。针对现有可信计算组织(TCG)规范中密钥管理授权机制比较复杂的缺点,结合OIAP与OSAP的思想,给出了一种授权复用的技术方案与授权协议,并给出了协议的安全性证明。 展开更多
关键词 可信计算 可信计算平台模块 密码 密钥管理
下载PDF
一种基于可信计算平台的无线传感器网络标识密钥更新方法 被引量:2
4
作者 文松 吴钊 郑毅 《计算机工程与科学》 CSCD 北大核心 2015年第10期1856-1861,共6页
针对无线传感器网络使用标识密码的密钥更新问题,设计了一种以可信计算平台为密钥生成中心,利用单向函数构造随机数池的高效密钥更新方案,使得传感器节点既能对密钥更新消息进行验证,又不至于引起过多的网络通信。为保证通信密钥的安全... 针对无线传感器网络使用标识密码的密钥更新问题,设计了一种以可信计算平台为密钥生成中心,利用单向函数构造随机数池的高效密钥更新方案,使得传感器节点既能对密钥更新消息进行验证,又不至于引起过多的网络通信。为保证通信密钥的安全性,使用可信计算平台作为密钥生成中心,保证了密钥源头的安全。密钥更新时,利用可信计算平台的特性对其平台配置情况进行验证,来判断其所发出的消息和密钥的真实性与完整性。利用单向函数产生随机数池,一方面使得传感器节点可以验证消息的真实性,另一方面可以抵抗重放攻击。 展开更多
关键词 无线传感器网络 标识密码 可信计算平台
下载PDF
基于通用准则的可信计算支撑软件设计方法
5
作者 何凡 冷静 《郑州大学学报(理学版)》 CAS 北大核心 2018年第2期18-22,共5页
现有的可信计算支撑软件的规范只定义了软件的功能接口,对其要达到的安全功能需求没有明确的描述,这使得可信计算支撑软件的分析和设计没有明确的安全目标.针对这一问题,结合通用准则CC的思想,提出一种可信计算支撑软件的设计方法,通过... 现有的可信计算支撑软件的规范只定义了软件的功能接口,对其要达到的安全功能需求没有明确的描述,这使得可信计算支撑软件的分析和设计没有明确的安全目标.针对这一问题,结合通用准则CC的思想,提出一种可信计算支撑软件的设计方法,通过分析可信计算支撑软件的安全功能需求,并按照功能类、功能族和组件的层次对其安全功能进行了划分,确定功能组件间的依赖关系,完成了可信计算支撑软件原型的设计,能实现密码支持和完整性保护等安全目标.实验结果表明,该软件支持TPM2.0的接口调用,并能够对中国密码算法SM4提供调用支持. 展开更多
关键词 通用准则 可信计算平台 可信计算支撑软件 可信平台模块 安全功能
下载PDF
基于可信计算应用的双域椭圆曲线密码协处理器研究与实现 被引量:7
6
作者 韩光 陈光化 +1 位作者 曾为民 刘晶晶 《微电子学与计算机》 北大核心 2020年第12期53-58,共6页
为了增强可信计算应用中可信平台模块(Trusted Platform Module,TPM)的安全性,设计并实现了支持双有限域的椭圆曲线密码协处理器.核心点乘运算采用倍点-点加算法,既减小了芯片的面积又保证了运算速度;通过对移位寄存器的复用,以及结合... 为了增强可信计算应用中可信平台模块(Trusted Platform Module,TPM)的安全性,设计并实现了支持双有限域的椭圆曲线密码协处理器.核心点乘运算采用倍点-点加算法,既减小了芯片的面积又保证了运算速度;通过对移位寄存器的复用,以及结合相乘和约减过程,大幅改善模乘算法的运算效率;将模逆算法中计算(x^-1)modp改进为(y*x^-1)modp,减少了逆运算后的额外模乘运算,降低了实现的复杂度.利用SystemC对算法进行建模,并与RTL电路相配合进行自动仿真,验证了改进算法电路的正确性,提高验证效率并大大减少研发周期. 展开更多
关键词 可信计算平台模块 椭圆曲线密码协处理器 双有限域 自动仿真
下载PDF
可信计算技术研究 被引量:116
7
作者 冯登国 秦宇 +1 位作者 汪丹 初晓博 《计算机研究与发展》 EI CSCD 北大核心 2011年第8期1332-1349,共18页
可信计算技术作为一种新型信息安全技术,已经成为信息安全领域的研究热点.在可信计算领域取得长足发展的同时,其关键技术仍存在许多问题亟待解决,近年来这方面的相关研究已经陆续展开.综述了在可信计算关键技术方面的研究成果,从构建可... 可信计算技术作为一种新型信息安全技术,已经成为信息安全领域的研究热点.在可信计算领域取得长足发展的同时,其关键技术仍存在许多问题亟待解决,近年来这方面的相关研究已经陆续展开.综述了在可信计算关键技术方面的研究成果,从构建可信终端的信任入手,建立了基于信任度的信任模型,给出了基于信息流的动态信任链构建方法,一定程度上解决了终端信任构建的实时性、安全性等问题.针对远程证明协议的安全性和效率问题,构造了首个双线性对属性远程证明方案和首个基于q-SDH假设的双线性对直接匿名证明方案.在可信计算测评方面,提出了一种基于扩展有限状态机的测试用例自动生成方法,并基于该方法研制了国内首个实际应用的可信计算平台测评系统. 展开更多
关键词 可信计算 可信平台模块 可信密码模块 信任链 远程证明 可信计算测评
下载PDF
可信计算环境数据封装方法 被引量:4
8
作者 刘昌平 范明钰 王光卫 《计算机应用研究》 CSCD 北大核心 2009年第10期3891-3893,共3页
数据加解密、数据封装和数字信封是可信密码模块的三种数据安全保护方式。在可信计算环境下提出了一种数据封装方法。该方法将数据绑定于可信密码模块和特定的平台状态,使得受保护数据只能由特定用户在指定可信计算环境特定的平台状态... 数据加解密、数据封装和数字信封是可信密码模块的三种数据安全保护方式。在可信计算环境下提出了一种数据封装方法。该方法将数据绑定于可信密码模块和特定的平台状态,使得受保护数据只能由特定用户在指定可信计算环境特定的平台状态下才能解密。实验表明,该方法在可信计算环境下以较小的代价实现了数据的封装,保护数据的安全性。 展开更多
关键词 可信计算 密码算法 可信密码模块 可信平台模块 数据保密
下载PDF
可信计算研究进展分析 被引量:8
9
作者 卿斯汉 周启明 杜虹 《电信科学》 北大核心 2011年第1期11-15,共5页
随着互联网的普及与IT技术的高速发展,可信计算成为热点研究课题。本文分析和总结了可信计算研究的发展现状、体系结构与关键技术,并探讨其发展趋势。最后,提出了我国可信计算标准路线图制定的建议。
关键词 可信计算 可信平台模块 可信密码模块 可信软件堆栈
下载PDF
可信计算的研究与发展 被引量:6
10
作者 禹蒲阳 康国胜 《计算机技术与发展》 2011年第8期233-236,共4页
传统信息安全系统以防外部入侵为主,与现今信息安全的主要威胁来自内部的实际不符合。可信计算由内部防护,从根源上防止各种安全隐患问题的发生,成为信息安全研究的一个新阶段。其主要思想是将安全芯片嵌入到计算机硬件设备平台中,利用... 传统信息安全系统以防外部入侵为主,与现今信息安全的主要威胁来自内部的实际不符合。可信计算由内部防护,从根源上防止各种安全隐患问题的发生,成为信息安全研究的一个新阶段。其主要思想是将安全芯片嵌入到计算机硬件设备平台中,利用平台的安全特性来保障安全。概述了可信计算的研究背景及其基本概念,分析了国内外发展现状和可信计算对产业界带来的影响,最后针对可信计算的发展现状进行了展望以及对可信计算的重点研究问题与研究方法进行了思考。 展开更多
关键词 可信计算 可信计算平台 可信平台模块 可信支撑软件
下载PDF
中国可信计算技术:TCM带动IT安全新革命 被引量:1
11
作者 吴秋新 赵立生 《信息网络安全》 2008年第7期17-,共1页
创新点:传统的防御方式主要通过防火墙、病毒检测、VPN及加密锁等安全体系,都是以被动防御为主,大有兵来将挡、水来土掩之势,结果不仅各种防御措施花样层出,而且防火墙也越砌越高、入侵检测越做越复杂、恶意代码库越做越大,但是信息安... 创新点:传统的防御方式主要通过防火墙、病毒检测、VPN及加密锁等安全体系,都是以被动防御为主,大有兵来将挡、水来土掩之势,结果不仅各种防御措施花样层出,而且防火墙也越砌越高、入侵检测越做越复杂、恶意代码库越做越大,但是信息安全仍然得不到有效保障。如今,最简单的方法,就是建立起中国自主可信计算的技术架构,让我们的计算机像人类的免疫系统那样可以识别计算状态、防泄漏、防木马、防病毒。可信计算平台让我们看到了IT安全新革命的曙光,这也将是未来安全免疫计算的重要基础。 展开更多
关键词 可信计算技术 IT TCM 可信计算平台 可信密码模块 免疫计算 加密锁 中华人民共和国
下载PDF
基于USB3.0接口密码模块的单机可信平台设计
12
作者 丁睿 孔雷 赵慧 《计算机工程与设计》 北大核心 2015年第12期3230-3234,共5页
为在提高可信密码模块便携性的同时保证计算机平台的安全性,提出基于USB3.0接口的可信密码模块的单机可信平台设计方法。根据需求设计基于USB3.0接口的可信密码模块,在此基础上对信任链的传递过程进行分析与设计,研究该平台下的可信启... 为在提高可信密码模块便携性的同时保证计算机平台的安全性,提出基于USB3.0接口的可信密码模块的单机可信平台设计方法。根据需求设计基于USB3.0接口的可信密码模块,在此基础上对信任链的传递过程进行分析与设计,研究该平台下的可信启动过程以及驱动一体化设计方法。测试结果表明,该设计有效可行,可确保计算机平台的安全可信。 展开更多
关键词 超速通用串行总线 密码模块 安全 可信计算 可信平台
下载PDF
一个基于可信密码模块的数字版权管理方案 被引量:2
13
作者 徐日 毛明 《北京电子科技学院学报》 2008年第4期9-13,共5页
分析可信计算密码支撑平台可信密码模块的功能和结构,在比较数字水印、防拷贝、加密、激活的数字版权管理技术的基础上,研究可信密码模块在数字版权管理中应用的优势,对数字版权作品的保护,提出用外接可信密码模块加强数字版权管理的方... 分析可信计算密码支撑平台可信密码模块的功能和结构,在比较数字水印、防拷贝、加密、激活的数字版权管理技术的基础上,研究可信密码模块在数字版权管理中应用的优势,对数字版权作品的保护,提出用外接可信密码模块加强数字版权管理的方案,不仅与现有的数字版权管理技术兼容支持,而且有利于普及数字版权管理。 展开更多
关键词 DRM(数字版权管理) 可信计算密码支撑平台 TCM(可信密码模块)
下载PDF
基于统一密码服务支撑平台的密码应用建设 被引量:2
14
作者 张慧 《现代传输》 2022年第1期44-46,共3页
统一密码支撑服务平台面向各行业云平台业务应用,利用国密SM系列算法和密码协议,保障系统在身份识别、安全隔离、信息加密、完整性保护、抗抵赖性等方面的密码防护,实现密码应用的合规性、正确性和有效性。
关键词 统一密码服务支撑平台 密钥管理 签名服务
下载PDF
浅谈可信计算技术在智能电网调度控制系统中的应用 被引量:1
15
作者 李贤任 《低碳世界》 2017年第29期43-44,共2页
随着国家电网改革的不断深化以及智能电网的发展,如今的中国电网已经进入到了一个电力流、业务流以及信息流高度融合的发展阶段,在当前的形势下,网络安全对于一个国家以及地区的安全至关重要,"没有网络安全就没有国际安全"已... 随着国家电网改革的不断深化以及智能电网的发展,如今的中国电网已经进入到了一个电力流、业务流以及信息流高度融合的发展阶段,在当前的形势下,网络安全对于一个国家以及地区的安全至关重要,"没有网络安全就没有国际安全"已然成为了一个现实问题,而电网调度控制系统以及通讯系统对于电网的可靠运行至关重要,本文以此为背景,对智能电网调度控制系统中可信计算技术的应用进行了重点分析。 展开更多
关键词 可信计算技术 智能电网 密码平台
下载PDF
可信计算:不再雾里看花
16
作者 杨晨 《信息网络安全》 2008年第8期68-69,共2页
早在1995年,法国的Jean-Claude Laprie和美国Algirdas Avizienis就提出可信计算(Dependable Computing)的概念。其思路是:在PC机硬件平台上引入安全芯片架构,通过安全特性来提高终端系统的安全性。可信计算平台基于可信平台模块(TPM),... 早在1995年,法国的Jean-Claude Laprie和美国Algirdas Avizienis就提出可信计算(Dependable Computing)的概念。其思路是:在PC机硬件平台上引入安全芯片架构,通过安全特性来提高终端系统的安全性。可信计算平台基于可信平台模块(TPM),以密码技术为支持、安全操作系统为核心,涉及到身份认证、软硬件配置、应用程序。 展开更多
关键词 可信计算 厂商 商人 可信计算技术 可信计算 可信密码模块 可信平台模块 计算机网络 密码技术 安全操作系统
下载PDF
解读中国可信计算战略性与国际性创新发展 可信计算构筑网络空间安全
17
作者 本刊采编部 《信息安全与通信保密》 2015年第12期28-35,共8页
可信计算是一种信息系统安全新技术,它已经成为国际信息安全领域的一个新热潮。尤其中国可信计算发展已经取得了令人鼓舞的成绩,中国在可信计算平台密码方案、控制模块、可信主板、支撑软件和可信网络连接的研究和应用都有了明显的进步... 可信计算是一种信息系统安全新技术,它已经成为国际信息安全领域的一个新热潮。尤其中国可信计算发展已经取得了令人鼓舞的成绩,中国在可信计算平台密码方案、控制模块、可信主板、支撑软件和可信网络连接的研究和应用都有了明显的进步。那么,当前我国可信计算的产业现状和应用实践如何?我国可信计算创新发展与国际水平相比怎样? 展开更多
关键词 可信计算 可信网络 信息安全 系统安全 支撑软件 密码方案 控制模块 体系构筑 安全可信 主动免疫
下载PDF
可信密码模块的模型检测分析 被引量:3
18
作者 陈小峰 冯登国 《通信学报》 EI CSCD 北大核心 2010年第1期59-64,72,共7页
根据可信密码模块规范的非形式化描述,利用模型检测工具SPIN对可信密码模块安全性进行形式化分析,给出了可信密码模块形式化分析的基本框架,重点分析了AP授权协议和可信密码模块初始化子系统。指出了AP授权协议存在的缺陷,并给出了具体... 根据可信密码模块规范的非形式化描述,利用模型检测工具SPIN对可信密码模块安全性进行形式化分析,给出了可信密码模块形式化分析的基本框架,重点分析了AP授权协议和可信密码模块初始化子系统。指出了AP授权协议存在的缺陷,并给出了具体的改进措施;同时验证可信密码模块初始化子系统状态的一致性。 展开更多
关键词 可信计算平台 可信密码模块 模型检测
下载PDF
嵌入式系统可信平台模块研究
19
作者 庞天丙 《电子技术与软件工程》 2013年第18期99-101,共3页
在当今的科学化信息社会,嵌入式系统的安全性问题已经成为了一个热点和难点。根据相关资料表明,在嵌入式系统中,信息系统的安全性取决于可信平台模块。可是,在现有的可信平台模块中,只能满足个人计算机,而对嵌入式系统的应用需求却无法... 在当今的科学化信息社会,嵌入式系统的安全性问题已经成为了一个热点和难点。根据相关资料表明,在嵌入式系统中,信息系统的安全性取决于可信平台模块。可是,在现有的可信平台模块中,只能满足个人计算机,而对嵌入式系统的应用需求却无法满足。就这一问题,工作人员为嵌入式系统的环境设计了一种新型可信平台模块。它的出现,对嵌入式系统的可靠性和安全性都进行了提高,同时还提高了嵌入式系统的运算效率,并且该设计在实际中已经进行了验证,表明了嵌入式系统可信平台模块是高效、可靠、实用的。 展开更多
关键词 嵌入式系统 信息安全 可信平台模块 可信计算 对称密码
下载PDF
省级国土空间基础信息平台国产密码技术应用探索 被引量:1
20
作者 王毅 孟茹 《青海国土经略》 2020年第4期62-64,共3页
本文提出省级国土空间基本信息平台国产密码技术应用解决方案。通过遵循等级保护基本要求的建设框架,分析该平台国产密码应用需求,并提出建立核心密码技术,以基于PKI技术数字证书为认证要素,以角色访问控制为手段,依托统一的目录服务系... 本文提出省级国土空间基本信息平台国产密码技术应用解决方案。通过遵循等级保护基本要求的建设框架,分析该平台国产密码应用需求,并提出建立核心密码技术,以基于PKI技术数字证书为认证要素,以角色访问控制为手段,依托统一的目录服务系统,综合运用各种安全技术及系统,在保障安全和性能的前提下建设安全支撑平台。该平台将为省级国土空间基本信息平台中主机操作系统、网络接入系统等国土空间行业内核心关键业务应用系统提供身份管理、用户认证、访问控制、权限分配、密钥传输、数据保护、责任认定等全面的安全保障措施。 展开更多
关键词 国产密码 等级保护 公钥基础设施PKI 安全支撑平台
下载PDF
上一页 1 2 下一页 到第
使用帮助 返回顶部