-
题名基于可信密码模块的SoC可信启动框架模型
被引量:11
- 1
-
-
作者
王希冀
张功萱
郭子恒
-
机构
南京理工大学计算机科学与工程学院
-
出处
《计算机工程与科学》
CSCD
北大核心
2019年第4期606-611,共6页
-
基金
国家自然科学基金(61272420)
-
文摘
为满足嵌入式终端对信息安全的要求,设计了基于可信密码模块的SoC可信启动框架。该框架的特点在于对引导程序U-boot做功能上的分割,且存储在不同的非易失性存储器中,并增设了通信模块,使之在操作系统启动之前就具有发送和接收文件的功能。将引导程序的各部分与操作系统核心文件均作为可信实体,发送至可信密码模块进行完整性度量,若度量成功则可信密码模块返回下一阶段的启动信号并在其本地存储器中保存可信实体;若度量失败则禁止启动。实验结果表明,该框架是可行、有效的,可以满足现今嵌入式终端在信息安全方面的需要。
-
关键词
嵌入式终端
系统级芯片
可信密码模块
非易失性存储器
-
Keywords
embedded terminal
system-level chip
trusted cryptographic module
non-volatile memory
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于TCM的嵌入式可信终端系统设计
被引量:12
- 2
-
-
作者
李小将
梅栾芳
师俊芳
陈娟
-
机构
装备指挥技术学院
-
出处
《计算机工程与设计》
CSCD
北大核心
2010年第4期733-735,808,共4页
-
文摘
针对目前各种嵌入式终端的安全需求,借鉴普通安全PC中TPM的应用情况,结合操作系统微内核技术,提出一种嵌入式可信终端设计方案,该方案基于可信根TCM,实现了自启动代码、操作系统到上层应用程序的"自下而上"的可信链传递,适用于嵌入式终端的安全应用。最后,通过设计一个试验系统,重点阐述了可信启动的具体实现步骤,并分析了因此带来的性能变化。
-
关键词
可信密码模块
嵌入式终端
微内核
可信根
可信链
-
Keywords
TCM embedded terminal microkernel trusted root trusted chain
-
分类号
TP303
[自动化与计算机技术—计算机系统结构]
-
-
题名面向用电采集系统终端的可信度量方案
被引量:1
- 3
-
-
作者
李红娇
王晓飞
-
机构
上海电力学院计算机科学与技术学院
-
出处
《上海电力学院学报》
CAS
2019年第3期236-241,共6页
-
基金
国家自然科学基金(61403247,61702321)
上海市信息安全综合管理技术研究重点实验室开放课题(AGK2015005)
上海市科学技术委员会地方能力建设项目(15110500700)
-
文摘
针对可信计算中可信度量的研究现状,对如何将可信计算引入用电采集终端的问题进行了深入研究,提出并构建了一种面向用电采集系统终端的可信度量方案。该方案以可信密码模块(TCM)为终端的可信芯片,以传统的可信度量技术为核心,并在可信度量环节引入了基于属性的远程证明方法。通过理论与实验分析可知,该方案可以有效改善二进制远程证明隐私性差、效率低、平台不可扩展等问题,提高了电力移动终端的信息安全主动防御能力。
-
关键词
用电采集系统终端
可信度量
可信密码模块
-
Keywords
power collection terminal
trusted metric
trusted cryptography module
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名基于TCM的可信签名系统设计
被引量:2
- 4
-
-
作者
池亚平
漆佑军
魏占祯
方勇
-
机构
北京电子科技学院通信工程系
西安电子科技大学通信学院
-
出处
《计算机工程与设计》
CSCD
北大核心
2011年第7期2256-2259,共4页
-
基金
国家自然科学基金项目(60951001)
国家科技支撑计划重点基金项目(2009BAH52B06)
+1 种基金
北京市自然科学基金项目(4102057)
中办信息安全重点实验室基金项目(YZDJ0806)
-
文摘
针对普通PC环境下的电子签名可能被恶意程序篡改、不能保证电子签名的真实性的问题,提出一种基于可信计算技术和嵌入式技术的嵌入式可信签名系统。该系统基于TCM设计了一个嵌入式可信电子签名终端,通过信任链的建立和平台完整性的证明构建了可信签名环境,并设计了可信环境下的签名和验签方案。由于系统设计的信任链基于嵌入式系统的核心可信度量根CRTM,信任链在终端启动时即开始建立,而非系统硬件启动后进行,保证了信任链的完整性和签名环境的可信性。
-
关键词
可信密码模块
签名终端
嵌入式系统
可信计算
电子签名
-
Keywords
trusted cryptography module
E-signature terminal
embedded system
trusted computing
E-signature
-
分类号
TP309.02
[自动化与计算机技术—计算机系统结构]
-
-
题名基于安卓系统的国密硬件加密系统设计与实现
- 5
-
-
作者
孙金奇
-
机构
公安部第一研究所
北京迅安网络系统有限责任公司
-
出处
《数字技术与应用》
2019年第10期187-189,共3页
-
文摘
移动手机的快速普及以及移动互连网络的快速发展,给人们的生活工作带来了极大的便利,人们可以使用移动手机终端的APP来实现上下班打卡、编辑工作文件、访问公司内网、与朋友视频通话等工作生活需求。但是,移动互联网的信息安全问题也为我们的生活工作带来了新的挑战,手机端硬件加密系统应运而生。然而,不同的手机硬件加密系统硬件构造、硬件体系不同,并未形成统一的对外接口,导致手机应用APP必须使用不同的版本来适配不同的加密硬件。因此,本系统主要解决硬件系统的统一对外出口问题,在不修改应用APP的前提下统一调用不同的加密硬件,故此,安全APP是本系统的核心。
-
关键词
ANDROID
国密
加解密
签名验签
终端可信硬件密码模块
-
Keywords
Android
national security
encryption and decryption
signature verification
terminal trusted hardware password module
-
分类号
TP311.52
[自动化与计算机技术—计算机软件与理论]
-
-
题名灾后重建 从可信计算开始
- 6
-
-
-
出处
《信息网络安全》
2008年第6期22-,共1页
-
文摘
面对我国四川汶川地区的特大地震灾害,捐钱捐血、抗震救灾固然是每一个有良知的人所必须承担的社会责任。但是作为国家、各级政府、企业厂商,我们更应该站在一个未来发展的角度,把灾后重建提升到一个崭新的高度上来。
-
关键词
灾后重建
可信计算
可信密码模块
可信计算技术
可信终端
地震灾害
同方
-
分类号
F426.671
[经济管理—产业经济]
-
-
题名OMA DRM标准在嵌入式研发实验中的性能分析
- 7
-
-
作者
田捷
张新访
宋翊麟
程明
-
机构
华中科技大学信息科学与技术研究所
中国科学院计算技术研究所
清华大学计算机软件与理论研究所
-
出处
《计算机工程与应用》
CSCD
北大核心
2007年第19期19-22,25,共5页
-
基金
湖北省自然科学基金(the Natural Science Foundation of Hubei Province of China under Grant No.2002ABA055)
武汉市青年科技晨光计划(No.20015005078)
-
文摘
由于数据内容服务在移动业务中起着非常重要的作用,数字版权管理即将成为手持终端一项关键性的部件。对开放移动联盟所定义的数字版权管理开放标准最新版本在手持终端上进行了研发与应用实验,引入了专用硬件模块来处理特定密码学操作,详细分析了其对整体系统性能所起到的重要作用,并对性能指标提升做出了详尽的统计分析。通过对该发布标准的深入分析与探讨,解析了具体实施过程中当受保护数字内容被访问时,相关密码学操作如何被触发及执行过程等细节。通过综合分析分别以软硬件执行特定加解密算法实验后所得到的包括消耗时长在内的统计数据,就能指导架构师在建立系统模型时引入专用硬件处理,从而大大提升系统处理性能及其电池巡航能力。
-
关键词
专用硬件模块
权利对象
终端代理
密码学操作
-
Keywords
dedicated hardware
rights object
terminal agent
cryptographic algorithm
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
