-
题名基于可信平台模块的虚拟单调计数器研究
被引量:2
- 1
-
-
作者
李昊
秦宇
冯登国
-
机构
信息安全国家重点实验室(中国科学院软件研究所)
信息安全共性技术国家工程研究中心
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2011年第3期415-422,共8页
-
基金
国家"八六三"高技术研究发展计划基金项目(2007AA01Z412)
国家科技支撑计划基金项目(2008BAH22B06)
+1 种基金
中国科学院知识创新工程领域前沿项目(ISCAS2009-DR14
ISCAS2009-GR03)
-
文摘
分析了存储中常见的重放攻击问题,提出一种基于可信平台模块TPM构造虚拟单调计数器的方案以阻止重放攻击.该方案基于TPM提供的硬件计数器、传输会话与私钥保护3种机制建立起虚拟计数器管理器(virtual counter manager,VCM),再由VCM构造和管理虚拟单调计数器.同时提出了一种VCM恶意行为检测算法,用以确保VCM的可信性,使得该方案的安全性仅依赖于TPM的防篡改性.最后,通过实验分析,提出了2个性能改进方案,以确保方案的可行性.
-
关键词
可信计算
重放攻击
可信平台模块
单调计数器
传输会话
-
Keywords
trusted computing
replay attack
TPM
monotonic counter
transport session
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名云存储中基于可信平台模块的密钥使用次数管理方法
被引量:8
- 2
-
-
作者
王丽娜
任正伟
董永峰
余荣威
邓入弋
-
机构
空天信息安全与可信计算教育部重点实验室(武汉大学)
武汉大学计算机学院
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2013年第8期1628-1636,共9页
-
基金
高等学校博士学科点专项科研基金优先发展领域项目(20110141130006)
国家自然科学基金项目(60970114
+3 种基金
61103219)
湖北省自然科学基金项目(ZRZ0041)
武汉市科技攻关计划项目(201110921292)
信息网络安全公安部重点实验室开放基金项目(C10607)
-
文摘
为保护云存储中数据的机密性并控制密钥的使用次数,提出了一种基于可信平台模块的密钥使用次数管理方法.首先,通过基于密文策略的属性加密算法对密钥加密,使得只有满足一定属性的指定用户能够解密密钥.然后在本地将密钥与可信平台模块绑定,保证密钥的安全存储,并利用可信平台模块的物理单调计数器为每一个密钥生成一个虚拟的单调计数器.其次,通过比较单调递增的计数器值和预定的密钥使用次数值,判断密钥是应被删除还是能继续使用,从而控制密钥的使用次数.最后,利用可信平台模块的防物理篡改功能、计数器的单调性和数字摘要防止攻击者对硬盘数据进行重放攻击.实验结果表明,所提出的方案性能开销小,能够安全有效地存储和保护密钥,达到密钥使用次数受限制的目的.
-
关键词
云存储
可信平台模块
密钥管理
基于密文策略的属性加密
单调计数器
-
Keywords
cloud storage
trusted platform module
key management
ciphertext-policy-basedattribute encryption
monotonic counter
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
