可单步运行的TCG学习系统设计与实现

1

作者 郝彦军 包国琦 《计算机工程与设计》 CSCD 北大核心 2014年第3期825-829,共5页

通过对TCG相关文档分析,利用Linux平台下的TrouSerS和TPM-Emulator开源项目,设计并实现了一套基于Windows环境的可信计算平台学习系统。用户通过系统提供的"单步运行"模式,可以暂停TCG应用程序执行并观察相关信息,可以全程跟... 通过对TCG相关文档分析,利用Linux平台下的TrouSerS和TPM-Emulator开源项目,设计并实现了一套基于Windows环境的可信计算平台学习系统。用户通过系统提供的"单步运行"模式,可以暂停TCG应用程序执行并观察相关信息,可以全程跟踪、分析TCG应用程序执行过程。系统所有输出内容都以可视化图形方式显示,增加TCG应用程序结果的可读性,降低用户学习TCG的难度。结果表明在学习TCG的过程中,通过使用这套学习系统,可以起到事半功倍的效果。 展开更多

关键词 可信计算平台 tcg软件栈 单步运行 同步

在线阅读 下载PDF 职称材料

TCG命令验证协议的改进方法 被引量：1

2

作者 康新振 王震宇 徐锐 《计算机工程》 CAS CSCD 北大核心 2008年第22期159-161,共3页

经过分析显示可信计算联盟(TCG)命令验证协议会受到一种基于Dolev-Yao模型的中间人攻击,对系统的可信性和安全性造成影响。针对该攻击,文章提出一种协议改进方法。在改进后的协议中,可信平台模块(TPM)和访问者能对会话状态进行有效的沟... 经过分析显示可信计算联盟(TCG)命令验证协议会受到一种基于Dolev-Yao模型的中间人攻击,对系统的可信性和安全性造成影响。针对该攻击,文章提出一种协议改进方法。在改进后的协议中,可信平台模块(TPM)和访问者能对会话状态进行有效的沟通,从而抵御中间人攻击。 展开更多

关键词 可信计算联盟 命令验证协议 中间人

在线阅读 下载PDF 职称材料

Linux可信启动的设计与实现 被引量：13

3

作者 方艳湘 黄涛 《计算机工程》 EI CAS CSCD 北大核心 2006年第9期51-53,共3页

可信计算组织(TCG)提出了可信计算规范,其主要思想就是通过度量和保障组成平台的各组件的完整性来保证平台及应用的安全。启动过程是操作系统的基础,因此实施可信启动对操作系统意义重大。基于Linux启动的现实条件,结合TCG规范中可信度... 可信计算组织(TCG)提出了可信计算规范,其主要思想就是通过度量和保障组成平台的各组件的完整性来保证平台及应用的安全。启动过程是操作系统的基础,因此实施可信启动对操作系统意义重大。基于Linux启动的现实条件,结合TCG规范中可信度量和可信链的思想,利用TPM提供的可信计算和保护存储功能,设计了Linux可信启动过程TSPL,并实现了原型。设计中充分考虑到启动过程的复杂性和度量数据的多样性,不仅度量了程序代码,还对影响执行程序行为的配置文件和环境数据进行了度量。 展开更多

关键词 可信计算组织 TPM 信任根 信任链 可信引导

在线阅读 下载PDF 职称材料

可信计算增强云环境下P2P技术的安全性研究 被引量：4

4

作者 朱变 任国恒 +1 位作者 朱海 王洪峰 《小型微型计算机系统》 CSCD 北大核心 2015年第3期534-538,共5页

近年来,云计算技术迅速发展,P2P技术在传统网络中也广泛应用.论文将云计算技术和P2P技术有效结合构建云环境下基于混合结构的P2P网络共享模型.P2P技术最重要的安全性是网络节点的通信和隐私保护,云计算技术特殊性对解决云中P2P技术安全... 近年来,云计算技术迅速发展,P2P技术在传统网络中也广泛应用.论文将云计算技术和P2P技术有效结合构建云环境下基于混合结构的P2P网络共享模型.P2P技术最重要的安全性是网络节点的通信和隐私保护,云计算技术特殊性对解决云中P2P技术安全性提出新的要求.论文运用可信计算技术、群签名技术及自动信任协商技术提出一种改进的远程自动信任协商证明方案,并把这种证明方案应用到云环境下P2P网络共享模型中用来增强网络节点相互访问的安全性、匿名性和高效性.最后,论文对提出的P2P共享模型进行安全性和效率分析. 展开更多

关键词 可信计算 云计算 P2P 群签名 自动信任协商

在线阅读 下载PDF 职称材料

TPM接口命令标准符合性测试的设计与实现 被引量：4

5

作者 崔奇 马楠 刘贤刚 《计算机工程》 CAS CSCD 北大核心 2009年第2期129-132,共4页

标准符合性是衡量可信计算模块(TPM)芯片是否存在安全漏洞的重要因素。该文面向可信计算组织规范,给出一个针对TPM接口命令的标准符合性测试方案。运用有限状态机归纳测试集的方法实现了原型。对某款TPM芯片进行实测的结果表明,该方案... 标准符合性是衡量可信计算模块(TPM)芯片是否存在安全漏洞的重要因素。该文面向可信计算组织规范,给出一个针对TPM接口命令的标准符合性测试方案。运用有限状态机归纳测试集的方法实现了原型。对某款TPM芯片进行实测的结果表明,该方案是有效且切实可行的。 展开更多

关键词 可信计算模块 接口命令 可信计算组织 标准符合性测试 有限状态机

在线阅读 下载PDF 职称材料

基于信任的云计算身份管理模型设计与实现 被引量：8

6

作者 李丙戌 吴礼发 +1 位作者 周振吉 李华波 《计算机科学》 CSCD 北大核心 2014年第10期144-148,共5页

随着云计算的发展,身份管理问题已经引起业界高度关注。基于群签名的身份认证机制保证了云服务提供者不能通过外包的数据回溯用户的身份信息,并广泛应用于云计算环境的身份管理中,但它无法阻止恶意用户对云服务的非法访问。针对此不足,... 随着云计算的发展,身份管理问题已经引起业界高度关注。基于群签名的身份认证机制保证了云服务提供者不能通过外包的数据回溯用户的身份信息,并广泛应用于云计算环境的身份管理中,但它无法阻止恶意用户对云服务的非法访问。针对此不足,改进了现有的身份管理模型,将信任管理与群签名机制相结合,设计了基于信任的身份管理模型。本模型首先计算用户信任度并将其作为群签名分组的依据,再利用群签名机制实现用户认证,在应用中既能保证用户隐私,又能帮助云计算提供者保护资源。实验结果表明,本模型能有效识别恶意用户,帮助云服务提供者阻止恶意用户对资源的访问。 展开更多

关键词 信任管理 群签名 身份管理 云计算

在线阅读 下载PDF 职称材料

分布式系统中计算安全问题的一种解决方案 被引量：2

7

作者 方艳湘 沈昌祥 黄涛 《计算机工程》 EI CAS CSCD 北大核心 2006年第17期194-196,199,共4页

分布式计算系统安全问题分为两大类:分布式计算的安全和主机的安全。其中恶意主机问题较难解决,该文通过对恶意主机问题的形式化分析,提出了一种基于可信域的终端模型(TrustDomainBasedTerminalModel,TDBTM)。该模型通过分布式应用参与... 分布式计算系统安全问题分为两大类:分布式计算的安全和主机的安全。其中恶意主机问题较难解决,该文通过对恶意主机问题的形式化分析,提出了一种基于可信域的终端模型(TrustDomainBasedTerminalModel,TDBTM)。该模型通过分布式应用参与制定本地访问控制决策来解决分布式系统对信息的机密性和完整性要求。同时提出了基于该模型以及可信计算思想设计的体系结构(TrustDomaiBasedTerminalArchitecture,TDBTA),以满足远程证实终端系统可信的需要。结合上述两点内容,该方案有望从根本上解决分布式计算系统中恶意主机带来的安全问题。 展开更多

关键词 分布式计算 tcg TPM 可信计算 恶意主机

在线阅读 下载PDF 职称材料

服务计算环境下的信任评估模型 被引量：3

8

作者 张永胜 吴明峰 +2 位作者 郑志华 李园园 傅孟霞 《计算机应用研究》 CSCD 北大核心 2012年第7期2693-2695,2707,共4页

分析了传统信任评估模型,论述了基于信任的扩展SOA模型和信任建模方法,根据第三方代理的推荐信誉看法和团体信誉看法,提出了一种新的服务计算信任评估安全模型(SOC-TrustSM)。SOC-TrustSM在传统信任评估模型的基础上,引入了第一手、第... 分析了传统信任评估模型,论述了基于信任的扩展SOA模型和信任建模方法,根据第三方代理的推荐信誉看法和团体信誉看法,提出了一种新的服务计算信任评估安全模型(SOC-TrustSM)。SOC-TrustSM在传统信任评估模型的基础上,引入了第一手、第二手、第三手的推荐信誉看法及团体信誉看法,能够较准确地获得服务计算环境下获信代理的信任值,可以有效地抵御代理间的恶意推荐行为。 展开更多

关键词 服务计算 WEB服务 访问控制 团体信誉 可信度

在线阅读 下载PDF 职称材料

一种通过应用程序验证TPM标准符合性的方法(英文) 被引量：7

9

作者 崔奇 石文昌 《中国科学院研究生院学报》 CAS CSCD 2008年第5期649-656,共8页

安全涉及系统保护与策略符合性两层意义.目前TCG尽管已经发布了可信计算的相关标准,但是缺乏标准符合性验证的规范.将一种验证TPM命令标准符合性的机制引入到可信计算应用程序之中,在TPM执行功能之前检验其相关命令的标准一致性;同时,... 安全涉及系统保护与策略符合性两层意义.目前TCG尽管已经发布了可信计算的相关标准,但是缺乏标准符合性验证的规范.将一种验证TPM命令标准符合性的机制引入到可信计算应用程序之中,在TPM执行功能之前检验其相关命令的标准一致性;同时,还进一步讨论了标准符合链的思想,通过确保每个组件的标准符合性来加强整个计算平台的安全性. 展开更多

关键词 可信计算组织 可信平台模块 标准符合性测试 标准符合链

在线阅读 下载PDF 职称材料

云计算环境下基于信任的虚拟机可信证明模型 被引量：2

10

作者 周振吉 吴礼发 +2 位作者 洪征 李丙戌 郑成辉 《东南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2015年第1期31-35,共5页

为了解决云计算环境下虚拟机可信证明存在可信证据来源不足和证明过程容易暴露节点隐私信息的缺陷,将信任管理与群签名机制相结合,提出了一种基于信任的虚拟机可信证明模型,并给出了模型的结构和虚拟机节点总体信任度的计算方法.首先,... 为了解决云计算环境下虚拟机可信证明存在可信证据来源不足和证明过程容易暴露节点隐私信息的缺陷,将信任管理与群签名机制相结合,提出了一种基于信任的虚拟机可信证明模型,并给出了模型的结构和虚拟机节点总体信任度的计算方法.首先,通过综合直接信任度和反馈信任度,得到虚拟机节点的整体可信度,并据此识别出恶意的虚拟机节点;然后,采用基于群签名的证据保护方法,通过检验虚拟机节点的签名来考察其可信性,以保护节点隐私的同时降低节点遭受攻击的可能性.实验结果表明,该模型在虚拟机运行过程中可以有效识别出恶意节点并保护节点的隐私信息. 展开更多

关键词 云计算 信任管理 虚拟机 群签名

在线阅读 下载PDF 职称材料

可信支撑框架设计及应用模式研究 被引量：2

11

作者 陈幼雷 沈昌祥 《计算机工程与应用》 CSCD 北大核心 2006年第4期16-19,64,共5页

文章借鉴可信计算思想,从可信支撑角度提出了一个基于通用计算平台的可信支撑框架(TSF)及原型的设计,并就该框架在通用计算平台上如何应用进行了研究,提出了一种实用的应用模式。该框架对TCG定义的TPM在概念和功能上进行了扩展,设计了... 文章借鉴可信计算思想,从可信支撑角度提出了一个基于通用计算平台的可信支撑框架(TSF)及原型的设计,并就该框架在通用计算平台上如何应用进行了研究,提出了一种实用的应用模式。该框架对TCG定义的TPM在概念和功能上进行了扩展,设计了独立于通用平台的可信支撑模块(TSM)。对比TPM,TSM更具实用性,且本质上并不降低其安全强度。文章提出的可信支撑的设计思想是从可信支撑角度对可信计算体系结构研究的一种尝试,具有一定的指导意义。 展开更多

关键词 可信支撑框架 tcg TPM 可信支撑模块 可信计算体系结构

在线阅读 下载PDF 职称材料

基于可信计算的全舰计算环境安全增强研究 被引量：2

12

作者 尚文利 邢祥宇 +2 位作者 刘贤达 尹隆 高恩阳 《舰船科学技术》 北大核心 2020年第13期125-129,共5页

全舰计算环境作为一种先进的舰船设计理念,深刻地影响了现代舰船设计理念。通过对现有全舰计算环境的分析,提出当前全舰计算环境面临的3点安全威胁,并提出了基于可信计算的安全增强手段。针对数据转换过程中缺少完整性校验问题提出了一... 全舰计算环境作为一种先进的舰船设计理念,深刻地影响了现代舰船设计理念。通过对现有全舰计算环境的分析,提出当前全舰计算环境面临的3点安全威胁,并提出了基于可信计算的安全增强手段。针对数据转换过程中缺少完整性校验问题提出了一种基于完整性校验和经验数据库的校验方法,针对设备抗伪造能力不足问题,采用一种基于设备不变属性的完整性校验方法。针对领域应用缺少程序级访问控制问题,提出一种基于可信软件栈的设计流程,从而提高领域应用的可信性。通过可信计算对全舰计算环境安全增强方法的研究,为构建安全可信的舰载系统提供参考。 展开更多

关键词 全舰计算环境 可信计算 可信软件栈 安全增强

在线阅读 下载PDF 职称材料

可信计算增强P2P网络的安全性研究 被引量：1

13

作者 李向前 宋昆 金刚 《计算机工程与应用》 CSCD 北大核心 2007年第17期137-139,240,共4页

基于可信计算技术提出了一个具有时间自校验功能的信任代理模块,并将它引入到提出的框架中。给出了它在系统中的层次位置,同时指出了该模块包括的3个主要部分以及它们的功能。框架可以保证平台协议交换的可靠性,并能保证检测环境提供信... 基于可信计算技术提出了一个具有时间自校验功能的信任代理模块,并将它引入到提出的框架中。给出了它在系统中的层次位置,同时指出了该模块包括的3个主要部分以及它们的功能。框架可以保证平台协议交换的可靠性,并能保证检测环境提供信息的可靠性。指出了该算法如何加强平台访问控制和应用程序的安全性,并说明了该算法如何增强对等网络计算的安全性以及设计安全操作系统的网络可信路径方法,最后提出了一些相关的未来研究方向。 展开更多

关键词 可信计算 PCR验证 平台访问控制 tcg TPM

在线阅读 下载PDF 职称材料

云计算中基于TPM的多银行电子现金系统 被引量：2

14

作者 朱变 朱海 《计算机应用研究》 CSCD 北大核心 2014年第2期551-554,共4页

针对云计算的虚拟化技术可以解决传统网络中电子现金系统存在的隐私泄露、交易不规范和高成本投入问题,在已有的工作中,考虑商家和用户使用同一银行在一定程度上限制了电子现金广泛使用的情况,提出了一种基于TPM(trusted platform modu... 针对云计算的虚拟化技术可以解决传统网络中电子现金系统存在的隐私泄露、交易不规范和高成本投入问题,在已有的工作中,考虑商家和用户使用同一银行在一定程度上限制了电子现金广泛使用的情况,提出了一种基于TPM(trusted platform module)的可信云平台多银行电子现金方案。该方案从电子现金支付的效率和安全性方面考虑,利用群签名和椭圆曲线算法ECC提高协议的执行效率,运用可信平台模块提供的隐私保护和远程证明功能加强支付协议的安全性。最后,对方案的安全性和效率进行分析。 展开更多

关键词 云计算 可信计算 电子现金 群签名 ECC

在线阅读 下载PDF 职称材料

基于Chameleon哈希改进的平台配置远程证明机制 被引量：2

15

作者 付东来 彭新光 《计算机科学》 CSCD 北大核心 2013年第1期118-121,共4页

为了进一步提高平台配置远程证明机制的实用性,针对RAMT(remote attestation based on Merkle hashtree)方案的不足,基于Chameleon哈希算法,采用软件分组的思想,改进了RAMT方案,给出了实验证明。认真讨论了RAMT方案的特点,详细描述了改... 为了进一步提高平台配置远程证明机制的实用性,针对RAMT(remote attestation based on Merkle hashtree)方案的不足,基于Chameleon哈希算法,采用软件分组的思想,改进了RAMT方案,给出了实验证明。认真讨论了RAMT方案的特点,详细描述了改进后的RAMT方案的体系结构、度量及验证过程,并深入讨论了新机制的特点。实验结果表明,新机制不仅提高了远程证明机制的可伸缩性,而且进一步增强了隐私保护能力,从而进一步提高了方案的实用性。 展开更多

关键词 可信计算 远程证明 Chameleon哈希 软件分组

在线阅读 下载PDF 职称材料

属性群签名的可信服务选择方案 被引量：1

16

作者 刘立 陈志刚 金可音 《小型微型计算机系统》 CSCD 北大核心 2012年第5期967-970,共4页

面向服务计算(service-oriented computing,SOC)的一个基本内容就是选择和组合服务以直接支持指定用户的需求或提供附加服务,这些需求往往是细粒度的.现有的服务选择方法要么没有考虑要么是从粗粒度上考虑服务间的信任关系.我们提出一... 面向服务计算(service-oriented computing,SOC)的一个基本内容就是选择和组合服务以直接支持指定用户的需求或提供附加服务,这些需求往往是细粒度的.现有的服务选择方法要么没有考虑要么是从粗粒度上考虑服务间的信任关系.我们提出一个新的可信服务选择方法:基于属性群签名的可信服务选择方案(TSS-ABGS).该方案将功能属性相同的可选服务组成一个属性群,当请求者向该群发出包含属性集的选择请求时,满足属性集要求的群成员返回一个签名,请求者通过群管理员开放签名者并与之建立可信关系而达到可信服务选择的目的.该方法具有可跟踪性和防共谋. 展开更多

关键词 属性群签名 服务选择 信任协商 可信服务 面向服务计算

在线阅读 下载PDF 职称材料

基于l-MOMSDH假设的短群签名DAA方案 被引量：1

17

作者 周雁舟 张焕国 +1 位作者 李立新 宋扬 《北京工业大学学报》 EI CAS CSCD 北大核心 2010年第5期601-604,共4页

提出将标准模型下基于l-MOMSDH假设的短群签名方案作用于DAA协议,该协议基于Fiat-Shamir启发式设计思想,完成了协议知识签名的数学构造,实现了非交互式零知识证明到知识签名的转化.具有签名长度短、运行效率高及标准模型下可证安全等特... 提出将标准模型下基于l-MOMSDH假设的短群签名方案作用于DAA协议,该协议基于Fiat-Shamir启发式设计思想,完成了协议知识签名的数学构造,实现了非交互式零知识证明到知识签名的转化.具有签名长度短、运行效率高及标准模型下可证安全等特性,提高了现有协议的安全性,同时兼顾协议执行效率. 展开更多

关键词 可信计算平台 远程证明 直接匿名证明 标准模型 短群签名

在线阅读 下载PDF 职称材料

基于TPM的单向匿名认证密钥协商协议 被引量：1

18

作者 周艺华 刘亮 《北京工业大学学报》 EI CAS CSCD 北大核心 2012年第9期1372-1376,共5页

为了对密钥协商协议实现匿名认证,进而有效保护通信方身份秘密,提出了一种基于可信平台模块(trusted platform module,TPM)的单向匿名认证密钥协商协议.该协议基于可信计算平台,引入TPM技术,不但实现了认证和密钥协商的安全属性要求,还... 为了对密钥协商协议实现匿名认证,进而有效保护通信方身份秘密,提出了一种基于可信平台模块(trusted platform module,TPM)的单向匿名认证密钥协商协议.该协议基于可信计算平台,引入TPM技术,不但实现了认证和密钥协商的安全属性要求,还满足了用户匿名的需求,使通信一方在不泄露其真实身份的前提下,向验证方证明其为某个群系统的合法成员,并在群管理员的配合下生成一个临时身份,提供了较好的安全性,适用于计算和存储资源有限的应用场合. 展开更多

关键词 模块可信平台 密钥协商协议 可信计算 匿名认证 知识证明 群系统

在线阅读 下载PDF 职称材料

基于可信计算平台的自动信任协商

19

作者 周靖 张红旗 耿延军 《计算机工程与设计》 CSCD 北大核心 2007年第14期3321-3323,3327,共4页

可信计算平台的应用保证了终端的可信性,为网络安全问题的解决和可信网络的构建提供了必要的安全支持。网络安全的首要问题是信任关系的建立,自动信任协商是解决该问题的一种有效的方法。在介绍了可信计算平台的基本组成、自动信任协商... 可信计算平台的应用保证了终端的可信性,为网络安全问题的解决和可信网络的构建提供了必要的安全支持。网络安全的首要问题是信任关系的建立,自动信任协商是解决该问题的一种有效的方法。在介绍了可信计算平台的基本组成、自动信任协商的概念之后给出了一种基于可信计算平台的信任协商模型,阐述了可信计算平台为信任协商提供的安全支持并探讨了自动信任协商中的若干关键问题。最后,给出了一个基于可信计算平台的信任协商的示例。 展开更多

关键词 可信计算 可信计算组织 可信平台模块 信任关系 自动信任协商 可信网络

在线阅读 下载PDF 职称材料

基于可信计算的群内安全信息共享混合模型

20

作者 邓锐 陈左宁 《上海交通大学学报》 EI CAS CSCD 北大核心 2014年第7期914-921,共8页

针对广受关注的秘密信息的安全共享问题,提出一种基于可信计算的群内安全信息共享混合模型.基于分裂密钥RSA(split-key RSA)算法,综合超级分发和微分发的优点,提出一种新的混合架构,在不影响安全性的情况下,对密钥进行了统一的分割,将... 针对广受关注的秘密信息的安全共享问题,提出一种基于可信计算的群内安全信息共享混合模型.基于分裂密钥RSA(split-key RSA)算法,综合超级分发和微分发的优点,提出一种新的混合架构,在不影响安全性的情况下,对密钥进行了统一的分割,将控制中心端的密钥参数缩短为32bit,并且不随RSA的强度而变化,使得控制中心端的在线计算量显著降低,RSA2048模式下降低为原来的1.6%.原型系统验证对比测试结果表明,系统的运行效率有了较大提高,RSA2048模式下系统的读请求响应时间降低到原来的5%以下. 展开更多

关键词 群内安全信息共享 可信计算 分裂密钥RSA 超级分发 微分发

在线阅读 下载PDF 职称材料