题名 基于虚拟可信平台模块的完整性度量方案研究
1
作者
秦中元
戈臻伟
潘经纬
陈立全
机构
东南大学网络空间安全学院
出处
《信息网络安全》
CSCD
北大核心
2023年第2期11-18,共8页
基金
国家重点研发计划[2020YFE0200600]。
文摘
针对SHA-1摘要算法不安全导致硬件TPM不可信的问题,文章提出一种基于虚拟可信平台模块的完整性度量方案。该方案引入自更新度量框架,将时间戳的摘要值附于度量组件后,并加入随机数以规避时钟攻击。文章还设计了与vTPM度量列表形式相似的自更新日志,以完善度量验证。文章在基于Xen的实验环境下对方案进行功能性验证,实验结果表明,该方案可使攻击者的攻击时间成本呈平方级增加,完整性度量的安全性得到大幅度提高。
关键词
可信计算
可信平台模块
完整性度量
摘要算法
Keywords
trusted computing
TPM
integrity measurement
digest algorithms
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 嵌入式系统可信平台模块研究
被引量:39
2
作者
张焕国
李晶
潘丹铃
赵波
机构
武汉大学计算机学院武汉
空天信息安全与可信计算教育部重点实验室武汉大学武汉
出处
《计算机研究与发展》
EI
CSCD
北大核心
2011年第7期1269-1278,共10页
基金
国家自然科学基金项目(60970115,61003268,91018008)
湖北省自然科学基金重点项目(2009429)
+1 种基金
中央高校基本科研业务费专项基金项目(3101038)
武汉大学国防培育基金项目(29)
文摘
如何有效增强嵌入式系统的安全性是信息安全领域研究的热点和难点之一.相关研究表明,可信平台模块对于有效提高信息系统的安全性十分重要.然而,现有的可信平台模块是为个人计算机设计的,并不能满足嵌入式系统特有的应用需求.针对上述问题,设计了一种适应嵌入式环境的新型嵌入式可信平台模块(embedded trusted platform module,ETPM).作为嵌入式可信平台模块的重要组成部分,总线仲裁提高了ETPM的控制能力,增强了嵌入式系统的安全性;对称密码引擎提高了嵌入式系统的对称密码运算效率;系统备份恢复增强了嵌入式系统的可靠性.除此之外,ETPM还能够支持嵌入式平台的星型信任度量模型.这一设计已经在可信PDA中进行了实验验证,实验表明嵌入式可信平台模块是实用、高效、可靠、安全的.
关键词
信息安全
可信计算
嵌入式系统
可信平台模块
嵌入式系统可信平台模块
Keywords
information security
trusted computing
embedded system
trusted platform module
embedded trusted platform module
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 虚拟可信平台模块动态信任扩展方法
被引量:3
3
作者
余发江
陈列
张焕国
机构
武汉大学计算机学院
软件工程国家重点实验室(武汉大学)
出处
《软件学报》
EI
CSCD
北大核心
2017年第10期2782-2796,共15页
基金
国家重点基础研究发展计划(973)(2014CB340600)
国家自然科学基金(61772384)~~
文摘
将可信计算技术应用到虚拟计算系统中,可以在云计算、网络功能虚拟化(network function virtualization,简称NFV)等场景下,提供基于硬件的可信保护功能.软件实现的虚拟可信平台模块(virtual trused platform module,简称v TPM)基于一个物理TPM(physical TPM,简称p TPM),可让每个虚拟机拥有自己专属的TPM,但需要将对p TPM的信任扩展到v TPM上.现有方法主要采用证书链来进行扩展,但在虚拟机及其v TPM被迁移后,需要重新申请v TPM的身份密钥证书,可能会存在大量的短命证书,成本较高,且不能及时撤销旧p TPM对v TPM的信任扩展,也不能提供前向安全保证.提出了一种v TPM动态信任扩展(dynamic trust extension,简称DTE)方法,以满足虚拟机频繁迁移的需求.DTE将v TPM看作是p TPM的一个代理,v TPM每次进行远程证明时,需从一个认证服务器(authenticaiton server,简称AS)处获得一个有效的时间令牌.DTE在v TPM和p TPM之间建立了紧密的安全绑定关系,同时又能明显区分两种不同安全强度的TPM.在DTE里,v TPM被迁移后,无需重新获取身份秘钥证书,旧p TPM可及时撤销对v TPM的信任扩展,而且DTE可提供前向安全性.从原型系统及其性能测试与分析来看,DTE是可行的.
关键词
可信计算
可信平台模块 (TPM)
虚拟可信平台模块 (vTPM)
信任扩展
Keywords
trusted computing
trusted platform module (TPM)
virtual trusted platform module (vTPM)
trust extension
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 可信平台模块在云计算中的应用
4
作者
王亚民
李颖
机构
西安电子科技大学经济管理学院
出处
《电脑知识与技术》
2013年第3期1556-1558,共3页
文摘
该文分析云计算的发展现状,以及用户的重要数据在云环境下的虚拟数据中心存储过程中所产生的一系列安全问题。针对数据存储过程中所产生的安全问题,我们在云计算中引入了可信平台模块、虚拟化技术以及二者结合的虚拟可信平台模块,并介绍了可信平台模块的基本功能,主机平台上可信链的建立,以及SHA-1算法在云计算中的应用。
关键词
可信平台模块
平台 虚拟化技术
虚拟可信平台模块
SHA-1算法
Keywords
Trusted Platform Module(TPM)
platform virtualization technology
virtual trusted platform module(VTPM)
SHA-1
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
题名 虚拟计算平台可信平台模块构建技术研究
5
作者
郑志蓉
机构
海军计算技术研究所
出处
《舰船电子工程》
2016年第2期92-95,共4页
文摘
对虚拟计算平台的引导过程进行了分析,提出了可信平台模块虚拟构建和物理扩展构建的基本原理和流程。可信平台模块虚拟构建方式采用单一物理可信平台模块通过虚拟机管理器为虚拟机提供逻辑独立的可信安全服务。可信平台模块物理构建方式采用多个物理可信平台模块为虚拟机提供物理独立的可信安全服务。
关键词
可信平台模块
虚拟计算平台
虚拟可信平台模块
Keywords
trust computing platform module
virtual trust computing platform
virtual trust computing platform module
分类号
TP309.1
[自动化与计算机技术—计算机系统结构]
题名 可信计算平台模块密码机制研究
被引量:16
6
作者
罗捷
严飞
余发江
张焕国
机构
武汉大学计算机学院
出处
《计算机应用》
CSCD
北大核心
2008年第8期1907-1911,1915,共6页
基金
国家自然科学基金资助项目(60673071)
国家863计划项目(2006AA01Z442,2007AA01Z441)
文摘
可信计算已经成为世界信息安全领域的新潮流。介绍了可信计算平台模块(TPM)的基本体系,分析了它的密码机制,指出了其密码机制上的特色与不足。针对现有可信计算组织(TCG)规范中密钥管理授权机制比较复杂的缺点,结合OIAP与OSAP的思想,给出了一种授权复用的技术方案与授权协议,并给出了协议的安全性证明。
关键词
可信计算
可信计算平台模块
密码
密钥管理
Keywords
trusted computing
Trusted Computing Platform Module (TPM)
cryptology
key management
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 云存储中基于可信平台模块的密钥使用次数管理方法
被引量:8
7
作者
王丽娜
任正伟
董永峰
余荣威
邓入弋
机构
空天信息安全与可信计算教育部重点实验室(武汉大学)
武汉大学计算机学院
出处
《计算机研究与发展》
EI
CSCD
北大核心
2013年第8期1628-1636,共9页
基金
高等学校博士学科点专项科研基金优先发展领域项目(20110141130006)
国家自然科学基金项目(60970114
+3 种基金
61103219)
湖北省自然科学基金项目(ZRZ0041)
武汉市科技攻关计划项目(201110921292)
信息网络安全公安部重点实验室开放基金项目(C10607)
文摘
为保护云存储中数据的机密性并控制密钥的使用次数,提出了一种基于可信平台模块的密钥使用次数管理方法.首先,通过基于密文策略的属性加密算法对密钥加密,使得只有满足一定属性的指定用户能够解密密钥.然后在本地将密钥与可信平台模块绑定,保证密钥的安全存储,并利用可信平台模块的物理单调计数器为每一个密钥生成一个虚拟的单调计数器.其次,通过比较单调递增的计数器值和预定的密钥使用次数值,判断密钥是应被删除还是能继续使用,从而控制密钥的使用次数.最后,利用可信平台模块的防物理篡改功能、计数器的单调性和数字摘要防止攻击者对硬盘数据进行重放攻击.实验结果表明,所提出的方案性能开销小,能够安全有效地存储和保护密钥,达到密钥使用次数受限制的目的.
关键词
云存储
可信平台模块
密钥管理
基于密文策略的属性加密
单调计数器
Keywords
cloud storage
trusted platform module
key management
ciphertext-policy-basedattribute encryption
monotonic counter
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于QEMU的虚拟可信平台模块的设计与实现
被引量:3
8
作者
刘绍方
余综
牛峰
机构
华北计算技术研究所
出处
《计算机工程与设计》
CSCD
北大核心
2011年第3期822-826,共5页
文摘
针对可信计算机系统信任链传递过程中的安全性缺陷,提出了在虚拟机中进行信任链传递的虚拟机穿越技术,并在QEMU虚拟机中实现了虚拟可信平台模块。虚拟可信平台模块通过采用信息代理的实现方式并利用虚拟机的封闭性和隔离性为可信计算机系统信任链传递提供了一个安全、高效和透明环境。通过KnoppixLinux分析和比较了QEMU虚拟机中实现的虚拟可信平台模块和Xen中基于可信平台模拟器的虚拟可信平台模块。
关键词
可信计算
QEMU
信任链传递
虚拟可信平台模块
虚拟机
XEN
Keywords
trusted computing
QEMU
transfer of trust chain
virtual trusted platform module(vTPM)
virtual machine
Xen
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
题名 可信平台模块自动化测试研究
被引量:7
9
作者
詹静
张焕国
机构
武汉大学计算机学院
武汉大学空天信息安全与可信计算教育部重点实验室
武汉大学软件工程国家重点实验室
出处
《计算机研究与发展》
EI
CSCD
北大核心
2009年第11期1839-1846,共8页
基金
国家自然科学基金项目(60673071
60743003
+3 种基金
90718005
90718006)
国家"八六三"高技术研究发展计划基金项目(2007AA01Z411
2006AA01Z442)~~
文摘
可信平台模块(trusted platform module,TPM)是信息安全领域新发展趋势可信计算的关键部件,对其进行规范符合性测试非常有必要.由于传统测试方法与经验无法满足精确、易被机器处理的测试要求,状态机理论可为符合性测试的正确性提供理论基础,但易于产生状态爆炸问题.因此,基于TPM规范进行了一致性测试建模,提出相应策略提高测试效率,建立了TPM自动化测试工具.该工具能基于数据库自动生成测试用例,根据状态图进行一致性测试或自定义测试,达到过程可视化的效果.针对待测试产品得出了较为全面一致性结论和基本安全分析,为今后的可信产品安全性测试打下基础.
关键词
可信计算
可信平台模块
自动化测试工具
一致性测试
状态机建模
Keywords
trusted computing
trusted platform module (TPM)
automated testing tool
conformance testing
state machine model
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP301
[自动化与计算机技术—计算机系统结构]
题名 基于应用π演算的可信平台模块的安全性形式化分析
被引量:5
10
作者
徐士伟
张焕国
机构
武汉大学计算机学院
空天信息安全与可信计算教育部重点实验室(武汉大学)
伯明翰大学计算机科学学院
软件工程国家重点实验室(武汉大学)
出处
《计算机研究与发展》
EI
CSCD
北大核心
2011年第8期1421-1429,共9页
基金
国家自然科学基金项目(91018008
60970115
60970116)
文摘
可信平台模块(trusted platform module,TPM)是信息安全领域热点研究方向可信计算的关键部件,其安全性直接影响整个可信计算平台的安全性,需要对其进行安全性验证.针对已有工作对TPM规范中多类安全性问题进行形式化建模与验证过程中所存在的不足,从分析TPM和使用者的交互过程出发,使用应用π演算对TPM进行形式化建模,把TPM规范中定义的各实体行为特性抽象成为进程的并发安全性问题,在讨论并发进程中机密性、认证性和弱机密性的基础上,对交互模型进行安全性论证,提出并使用自动定理证明工具验证了对应安全属性的改进方案.
关键词
可信计算
可信平台模块
应用π演算
并发进程
安全性分析
Keywords
Key words trusted computing
trusted platform module (TPM)
applied π calculus
concurrentprocesses
security analysis
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于可信平台模块的虚拟单调计数器研究
被引量:2
11
作者
李昊
秦宇
冯登国
机构
信息安全国家重点实验室(中国科学院软件研究所)
信息安全共性技术国家工程研究中心
出处
《计算机研究与发展》
EI
CSCD
北大核心
2011年第3期415-422,共8页
基金
国家"八六三"高技术研究发展计划基金项目(2007AA01Z412)
国家科技支撑计划基金项目(2008BAH22B06)
+1 种基金
中国科学院知识创新工程领域前沿项目(ISCAS2009-DR14
ISCAS2009-GR03)
文摘
分析了存储中常见的重放攻击问题,提出一种基于可信平台模块TPM构造虚拟单调计数器的方案以阻止重放攻击.该方案基于TPM提供的硬件计数器、传输会话与私钥保护3种机制建立起虚拟计数器管理器(virtual counter manager,VCM),再由VCM构造和管理虚拟单调计数器.同时提出了一种VCM恶意行为检测算法,用以确保VCM的可信性,使得该方案的安全性仅依赖于TPM的防篡改性.最后,通过实验分析,提出了2个性能改进方案,以确保方案的可行性.
关键词
可信计算
重放攻击
可信平台模块
单调计数器
传输会话
Keywords
trusted computing
replay attack
TPM
monotonic counter
transport session
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 可信平台模块数据保护能力测试与分析
被引量:3
12
作者
刘安战
韩玉民
机构
中原工学院软件学院
出处
《计算机应用》
CSCD
北大核心
2010年第5期1243-1245,共3页
文摘
介绍了关于可信计算的概念,并特别针对可信计算平台联盟的可信计算理念,对可信平台进行了阐述。对可信平台模块(TPM)提供的独有特色的数据保护方式Binding和Sealing进行了测试,通过分析得出基本结论:可信平台在数据保护方面的能力明显不足,可信计算平台模块的计算能力有待于进一步提高。
关键词
可信计算
可信平台模块
数据绑定
数据封印
Keywords
trusted computing
Trusted Platform Module (TPM)
data binding
data sealing
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 可信平台模块的形式化分析和测试
被引量:25
13
作者
陈小峰
机构
中国科学院软件研究所信息安全国家重点实验室
信息安全共性技术国家工程研究中心
出处
《计算机学报》
EI
CSCD
北大核心
2009年第4期646-653,共8页
基金
国家自然科学基金(60673083
60603017)
国家"九七三"重点基础研究发展规划项目基金(2007CB311202)资助~~
文摘
可信平台模块(Trusted Platform Module,TPM)是可信计算平台的核心和基础,可信平台模块的功能测试和验证是保证可信平台模块的实现正确性以及规范一致性的重要手段,但是目前尚不存在一种有效严格的可信平台模块测试和功能验证方法,同时可信计算组织给出的TPM规范是描述性的,不利于产品的开发和测试.文中在分析可信平台模块目前存在的一些问题的基础上,以TPM密码子系统为例给出了该子系统的形式化规格说明,并且基于该规格说明,给出了扩展有限状态机模型,最后,将该有限状态机模型应用于测试用例的自动生成,并通过实验验证了形式化测试的有效性.
关键词
可信计算平台
可信平台模块
一致性测试
形式化分析
Keywords
trusted computing platform
trusted platform module
compliance testing
formal analysis
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 一种基于可信平台模块的远程证实的设计和实现
被引量:1
14
作者
陈军
肖政
侯紫峰
韦卫
机构
中国科学院计算技术研究所
出处
《计算机应用研究》
CSCD
北大核心
2007年第6期127-128,135,共3页
基金
国家"863"计划资助项目(2005AA142030)
文摘
在分布式计算中,一个重要的问题是如何验证远程计算机系统的状态。以可信计算联盟(Trusted Computing Group)的可信平台模块为基础,提出一种安全验证远程计算机系统状态的方法,并在Windows系统上实现。通过该远程证实系统,远程的挑战者能够获得证实系统(被验证的系统)运行时的状态。
关键词
远程证实
安全芯片
可信平台模块
可信计算
Keywords
remote attestation
secure chip
trusted platform module
trusted computing
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于FPGA的可信平台模块攻击方法
被引量:1
15
作者
李健俊
方娟
季琦
刘鹏
毛军捷
林莉
姜伟
机构
浙江中烟工业有限责任公司
北京工业大学计算机学院
中国信息安全测评中心
中国科学院软件研究所信息安全国家重点实验室
公安部第三研究所信息网络安全公安部重点实验室
出处
《北京工业大学学报》
CAS
CSCD
北大核心
2013年第1期70-75,共6页
基金
国家“863”计划资助项目(2009AA012437)
信息网络安全公安部重点实验室开放课题资助项目(C11610)
信息安全国家重点实验室(中国科学院软件研究所)开放课题资助项目(04-04-1)
文摘
为测试可信计算平台的安全性,提出了一种使用现场可编程门阵列(field program gate array,FPGA)搭建监控平台,针对可信平台模块被动工作模式的特点,采用监听、篡改和伪造输入数据等手段对可信平台模块进行攻击,达到攻击可信计算平台的目的.实验结果证明,现有可信计算平台存在中间人攻击的安全隐患.
关键词
可信计算
现场可编程门阵列(FPGA)
可信平台模块 (TPM)
被动模式
Keywords
trusted computing
field program gate array
field program gate array (FPGA)
trusted platform module (TPM)
passive mode
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于可信平台模块的直接匿名认证协议的研究
被引量:1
16
作者
王昭顺
陈红松
熊祥
机构
北京科技大学计算机系
出处
《计算机应用与软件》
CSCD
北大核心
2008年第5期262-263,273,共3页
文摘
以可信平台模块TPM为基础,研究支持可信计算的认证策略,包括简单背书公钥、隐私CA(Privacy Certification Authori-ty)、直接匿名认证DAA(Direct Anonymous Attestation)协议,并对简单背书公钥、隐私CA和直接匿名认证协议进行比较分析。最后,给出了直接匿名认证协议的整个处理流程及应用。
关键词
可信平台模块
认证协议
直接匿名认证
Keywords
Trusted platform module Strategy of attestation Direct anonymous attestation
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
TN915.04
[电子电信—通信与信息系统]
题名 云服务中虚拟机与虚拟可信平台模块数据迁移的研究
被引量:4
17
作者
黄婕
机构
空军航空维修技术学院航空电子电气工程学院
出处
《计算机应用与软件》
CSCD
北大核心
2014年第7期328-333,共6页
基金
湖南省教育厅科学研究项目(12C0920)
空军航空维修技术学院项目(YC1208)
文摘
主要研究数据存储的基础设施的安全保护。以开源的基础设施Xen的虚拟化可信平台模块vTPM为基础,研究迁移方法中的四个基本需求,再对虚拟机及其虚拟可信平台模块vTPM的运行环境做分析。采用身份加密机制、安全通道以及虚拟迁移等技术,完成安全的数据迁移。最后通过实验对该迁移机制进行安全性分析,得出了此迁移方法是有效且可靠的。
关键词
可信环境
虚拟机
虚拟可信平台模块
迁移方法
Keywords
Trusted environment
Virtual machine
Virtual trusted platform module
Migration method
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
题名 基于可信平台模块的虚拟机安全协议
被引量:6
18
作者
刘谦
骆源
翁楚良
李明禄
机构
上海交通大学计算机科学与工程系
出处
《信息安全与技术》
2010年第6期49-55,共7页
基金
国家重点基础研究发展计划(973计划)项目计算系统虚拟化基础理论及方法研究[2007CB310900]
文摘
为了保证虚拟机间通信的安全,存取控制是经常采用的手段。但是存取控制的灵活性和扩展性都有一定的限制。为了克服这一局限性,本文提出了一套针对虚拟机系统的安全协议。安全协议以可信平台模块作为可信根,建立起从底层硬件到虚拟机中应用的信任路径,从而有效并安全地实现了密钥及证书的发放、身份认证、虚拟机间保密通信和密钥及证书更新的功能。此外,本文在Xen中成功实现了这套安全协议。
关键词
虚拟机
安全协议
身份鉴别
可信平台模块
Keywords
virtual machine
security protocol
identity authentication
trusted platform module
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于USBkey的可信平台模块的研究与仿真设计
被引量:2
19
作者
池亚平
王全民
机构
北京工业大学
出处
《北京电子科技学院学报》
2007年第4期13-15,共3页
文摘
本文在介绍TPM的结构和功能基础上,重点分析了TPM的密钥管理和认证机制,针对目前我国政府部门可信计算机改造的现状提出一种在USBkey上仿真实现外挂可信平台模块的设计思路,并给出了仿真实现可信平台认证的设计方案,对我国实现自主可控的可信终端改造进行了探索。
关键词
可信计算
可信平台模块
TPM
可信平台 证实
AIK
Keywords
Trusted Computing
Trusted Platform Module
TPM
Trusted Platform attestation
AIK
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 可信平台模块中16位微处理器FPGA实现与验证
被引量:1
20
作者
朱文军
机构
北京工业大学计算机学院
出处
《计算机工程与应用》
CSCD
北大核心
2008年第26期80-82,共3页
文摘
可信计算框架的核心是称为可信平台模块(Trusted Platform Module)的可信芯片。提出一种新型设计理念,尝试在FPGA芯片上自主设计TPM内部的微处理器及指令系统,从最底层保证芯片安全性。作为先期可行性研究,设计实现了具有相对完善的指令系统的16位微处理器,为了验证其对外围设备接口的可操作性,针对内藏T6963C液晶屏和4位动态共阴数码管分别设计出相应输出接口模块,使程序执行结果得到直观的显示。由于指令系统完全自主设计,具有较高的安全性和可扩展性,为将来安全微处理器的研制也积累了一定的经验。
关键词
可信平台模块
现场可编程门阵列
微处理器
输出接口
Keywords
Trusted Platform Module(TPM)
Field Programmable Gate Array(FPGA)
microprocessor
output interface
分类号
TP309
[自动化与计算机技术—计算机系统结构]