期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
7
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
采用数字签名技术的可信启动方法研究
被引量:
7
1
作者
杨霞
雷林
+2 位作者
吴新勇
吴开均
桑楠
《电子科技大学学报》
EI
CAS
CSCD
北大核心
2016年第3期448-452,共5页
为保障嵌入式设备系统启动时的可信性,分析了现有可信启动技术对硬件模块严重依赖的现状,结合可信度量和可信链理论,提出了一套基于嵌入式Linux的可信启动方法。该方法以固件IROM作为信任根,利用数字签名和完整性验证技术检查启动实体...
为保障嵌入式设备系统启动时的可信性,分析了现有可信启动技术对硬件模块严重依赖的现状,结合可信度量和可信链理论,提出了一套基于嵌入式Linux的可信启动方法。该方法以固件IROM作为信任根,利用数字签名和完整性验证技术检查启动实体的完整性和真实性,建立了一条从设备开机到内核启动的信任链。实验结果表明:该方法能有效地验证启动实体的完整性和真实性;与采用硬件模块保护启动实体预期度量值的方法比较,该方法无需增加任何硬件开销便可有效地保护预期度量值;同时保证实体更新时的可信检测。
展开更多
关键词
信任链
数字签名技术
嵌入式LINUX
信任根
可信启动
技术
可信
计算
在线阅读
下载PDF
职称材料
基于BMC的服务器可信启动方法研究
被引量:
6
2
作者
徐万山
张建标
+1 位作者
袁艺林
李铮
《信息网络安全》
CSCD
北大核心
2021年第5期67-73,共7页
可信计算技术以硬件安全为基础,通过信任链、远程证明等技术能够有效实现本地和远程计算系统的安全,在系统安全启动、度量证明等方面得到了广泛应用。当前,终端设备的安全启动技术已经比较成熟,但是对服务器可信启动技术的研究仍然较少...
可信计算技术以硬件安全为基础,通过信任链、远程证明等技术能够有效实现本地和远程计算系统的安全,在系统安全启动、度量证明等方面得到了广泛应用。当前,终端设备的安全启动技术已经比较成熟,但是对服务器可信启动技术的研究仍然较少。针对服务器BIOS固件、操作系统内核镜像可能被篡改,服务器启动过程中由于信任链过长而导致信任丢失、效率较低等问题,文章提出基于BMC(Baseboard Manager Controller,基板管理控制器)的服务器可信启动方法。该方法以BMC为可信根,利用星型信任链结构构建信任链,实现服务器可信启动;同时文章结合信息流无干扰理论模型,对服务器可信启动进行了形式化描述。BMC是服务器上的通用部件,文章提出的可信启动方法以BMC为可信根,不需要额外硬件,具有更好的通用性;同时由于采用星型结构,减少了服务器启动过程中信任的传递,能够有效提高服务器启动过程的安全性和启动效率。
展开更多
关键词
BMC
可信启动
主动度量
星型链
在线阅读
下载PDF
职称材料
协作型虚拟化系统的可信启动技术研究
3
作者
娄睿
郭玉东
宋聿
《计算机应用研究》
CSCD
北大核心
2014年第10期3125-3130,共6页
为解决虚拟化系统启动过程的安全性问题,将可信度量与可信链传递的思想引入虚拟机监控器的可信启动过程中,提出了协作型VMM系统的可信启动流程。采用SHA-1算法,结合启动过程复杂性和度量数据多样性,在启动过程的多个关键点上对内核、程...
为解决虚拟化系统启动过程的安全性问题,将可信度量与可信链传递的思想引入虚拟机监控器的可信启动过程中,提出了协作型VMM系统的可信启动流程。采用SHA-1算法,结合启动过程复杂性和度量数据多样性,在启动过程的多个关键点上对内核、程序代码和配置文件等进行度量,并在发现异常时终止启动,能够避免系统敏感信息泄露,提升系统的安全性。测试结果表明,所设计的可信启动流程能够确保系统引导和内核自启动过程的安全可信,为虚拟化系统的安全启动提供了可行的解决方案,9.8%的时间开销对系统性能影响并不明显。
展开更多
关键词
虚拟机安全
协作型系统
可信启动
信任链
过程校验
可信
平台模块
在线阅读
下载PDF
职称材料
基于无干扰理论的虚拟机可信启动研究
被引量:
1
4
作者
黄浩翔
张建标
+1 位作者
袁艺林
王晓
《软件学报》
EI
CSCD
北大核心
2023年第6期2959-2978,共20页
云计算作为一种新型高价值计算系统,目前被广泛应用于各行业领域;等保2.0中也提出了对其应用主动免疫可信计算技术进行动态可信验证的要求.云计算模式下,虚拟机作为用户使用云服务的直接载体,其可信启动是虚拟机运行环境可信的基础.但...
云计算作为一种新型高价值计算系统,目前被广泛应用于各行业领域;等保2.0中也提出了对其应用主动免疫可信计算技术进行动态可信验证的要求.云计算模式下,虚拟机作为用户使用云服务的直接载体,其可信启动是虚拟机运行环境可信的基础.但由于虚拟机以进程的形式运行在物理节点上,其启动过程呈现出高动态性,且多虚拟机域间存在非预期干扰等特点;而现有的虚拟机可信启动方案存在虚拟机启动过程的动态防护性不足、缺乏多虚拟域间非预期干扰性排除等问题.针对上述问题,提出一种基于无干扰理论的虚拟机可信启动研究方案.首先,基于无干扰理论,提出了虚拟机进程的运行时可信定理;进一步地,给出了虚拟机可信启动的定义并证明了虚拟机可信启动判定定理.其次,依据虚拟机可信启动判定定理,基于系统调用设计监测控制逻辑,对虚拟机启动过程进行主动动态度量与主动控制.实验结果表明所提方案能够有效排除复杂云环境下多虚拟机间非预期干扰,保证虚拟机启动过程的动态可信性,且性能开销较小.
展开更多
关键词
无干扰理论
虚拟机进程
可信启动
动态
可信
主动度量
主动控制
在线阅读
下载PDF
职称材料
面向RISC-V平台的安全高效固件可信平台模块设计与实现
5
作者
王杰
王鹃
《电子与信息学报》
北大核心
2025年第7期2385-2395,共11页
可信平台模块(TPM)作为提升系统安全性的核心技术,能够提供基于硬件的密钥管理、可信启动和远程认证等安全功能。然而,当前RISC-V平台普遍缺乏TPM支持,限制了其在嵌入式和云计算场景中的安全能力。为解决这一问题,该文设计并实现了RfTP...
可信平台模块(TPM)作为提升系统安全性的核心技术,能够提供基于硬件的密钥管理、可信启动和远程认证等安全功能。然而,当前RISC-V平台普遍缺乏TPM支持,限制了其在嵌入式和云计算场景中的安全能力。为解决这一问题,该文设计并实现了RfTPM——一种面向RISC-V平台的固件可信平台模块(fTPM)架构,无需额外硬件单元或安全扩展即可提供等效的安全功能。针对执行隔离、可信启动、高效通信和安全时钟等关键挑战,在RfTPM中,该文提出了创新解决方案,包括:基于RISC-V物理内存保护(PMP)机制的内存隔离以及结合DRAM物理不可克隆函数(PUF)与Flash锁定的静态数据保护、基于延迟度量扩展的可信启动机制、基于动态权限交换页的高效通信机制以及基于RISC-V硬件计时器的细粒度安全时钟。该文构建了RfTPM的原型系统,对其进行了安全性分析并在Genesys2 FPGA平台模拟的Rocket Core上进行了性能测试。实验结果表明,RfTPM在保证安全性的同时在大多数TPM命令处理中有比较显著的性能优势。
展开更多
关键词
可信
平台模块
固件
可信
平台模块
RISC-V
可信启动
在线阅读
下载PDF
职称材料
基于虚拟化的多网安全办公系统研究与设计
被引量:
5
6
作者
杨启超
徐开勇
+1 位作者
尚京
何宙阳
《科学技术与工程》
北大核心
2014年第22期240-244,274,共6页
信息化程度的不断提高,使得各部门在完成正常办公业务时通常都需要访问多个不同安全域网络,如内部办公网、外部办公网、互联网等。针对用户多网办公存在的安全问题,提出基于虚拟化的多网安全办公技术研究。通过引入受控策略、安全策略...
信息化程度的不断提高,使得各部门在完成正常办公业务时通常都需要访问多个不同安全域网络,如内部办公网、外部办公网、互联网等。针对用户多网办公存在的安全问题,提出基于虚拟化的多网安全办公技术研究。通过引入受控策略、安全策略、可信策略等关键策略,实现信息单向导入、外设管控、虚拟机间信息受控拷贝、可信启动、透明存储加密等功能。最后给出安全办公原型系统,结果表明该系统在保证系统正常运行效率的同时能有效满足用户多网办公的安全需求。
展开更多
关键词
虚拟化
多网办公
可信启动
信息受控
在线阅读
下载PDF
职称材料
基于隔离区的信息保护模型研究
被引量:
1
7
作者
胡雨霁
黄皓
《计算机工程与设计》
CSCD
北大核心
2010年第21期4550-4554,4723,共6页
通过分析以主机为管理对象的涉密信息保护技术的特点,提出了一种基于隔离区的信息保护模型。该模型在保证涉密信息可用性不受影响的同时,加强了对涉密信息的保护。实现该模型的关键在于实现进程资源访问的隔离,通过分析Windows操作系统...
通过分析以主机为管理对象的涉密信息保护技术的特点,提出了一种基于隔离区的信息保护模型。该模型在保证涉密信息可用性不受影响的同时,加强了对涉密信息的保护。实现该模型的关键在于实现进程资源访问的隔离,通过分析Windows操作系统中进程信息可能的泄漏点,结合过滤驱动和程序组件校验的机制构造了涉密信息隔离区来实现进程资源访问的隔离。
展开更多
关键词
隔离区
过滤驱动
内核完整性
可信启动
程序组件校验
在线阅读
下载PDF
职称材料
题名
采用数字签名技术的可信启动方法研究
被引量:
7
1
作者
杨霞
雷林
吴新勇
吴开均
桑楠
机构
电子科技大学信息与软件工程学院
保密通信国家重点实验室
四川九洲集团研究院
出处
《电子科技大学学报》
EI
CAS
CSCD
北大核心
2016年第3期448-452,共5页
基金
国家核高基项目(M1401060112ZX0103301)
保密通信重点实验室基金(2014006275)
文摘
为保障嵌入式设备系统启动时的可信性,分析了现有可信启动技术对硬件模块严重依赖的现状,结合可信度量和可信链理论,提出了一套基于嵌入式Linux的可信启动方法。该方法以固件IROM作为信任根,利用数字签名和完整性验证技术检查启动实体的完整性和真实性,建立了一条从设备开机到内核启动的信任链。实验结果表明:该方法能有效地验证启动实体的完整性和真实性;与采用硬件模块保护启动实体预期度量值的方法比较,该方法无需增加任何硬件开销便可有效地保护预期度量值;同时保证实体更新时的可信检测。
关键词
信任链
数字签名技术
嵌入式LINUX
信任根
可信启动
技术
可信
计算
Keywords
chain of trust
digital signature technique
embedded Linux
root of trust
trusted boottechnology
trusted computing
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
基于BMC的服务器可信启动方法研究
被引量:
6
2
作者
徐万山
张建标
袁艺林
李铮
机构
北京工业大学信息学部计算机学院
出处
《信息网络安全》
CSCD
北大核心
2021年第5期67-73,共7页
基金
国家自然科学基金[61971014]。
文摘
可信计算技术以硬件安全为基础,通过信任链、远程证明等技术能够有效实现本地和远程计算系统的安全,在系统安全启动、度量证明等方面得到了广泛应用。当前,终端设备的安全启动技术已经比较成熟,但是对服务器可信启动技术的研究仍然较少。针对服务器BIOS固件、操作系统内核镜像可能被篡改,服务器启动过程中由于信任链过长而导致信任丢失、效率较低等问题,文章提出基于BMC(Baseboard Manager Controller,基板管理控制器)的服务器可信启动方法。该方法以BMC为可信根,利用星型信任链结构构建信任链,实现服务器可信启动;同时文章结合信息流无干扰理论模型,对服务器可信启动进行了形式化描述。BMC是服务器上的通用部件,文章提出的可信启动方法以BMC为可信根,不需要额外硬件,具有更好的通用性;同时由于采用星型结构,减少了服务器启动过程中信任的传递,能够有效提高服务器启动过程的安全性和启动效率。
关键词
BMC
可信启动
主动度量
星型链
Keywords
BMC
trusted startup
active measurement
star chain
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
协作型虚拟化系统的可信启动技术研究
3
作者
娄睿
郭玉东
宋聿
机构
解放军信息工程大学四院
数学工程与先进计算国家重点实验室
出处
《计算机应用研究》
CSCD
北大核心
2014年第10期3125-3130,共6页
基金
国家"863"计划资助项目(2009AA012200)
河南省科技经费资助项目(SP09JH11158)
文摘
为解决虚拟化系统启动过程的安全性问题,将可信度量与可信链传递的思想引入虚拟机监控器的可信启动过程中,提出了协作型VMM系统的可信启动流程。采用SHA-1算法,结合启动过程复杂性和度量数据多样性,在启动过程的多个关键点上对内核、程序代码和配置文件等进行度量,并在发现异常时终止启动,能够避免系统敏感信息泄露,提升系统的安全性。测试结果表明,所设计的可信启动流程能够确保系统引导和内核自启动过程的安全可信,为虚拟化系统的安全启动提供了可行的解决方案,9.8%的时间开销对系统性能影响并不明显。
关键词
虚拟机安全
协作型系统
可信启动
信任链
过程校验
可信
平台模块
Keywords
security of virtual machine
collaborative system
trust boot
trusted chain
process validation
trusted platform module (TPM)
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
基于无干扰理论的虚拟机可信启动研究
被引量:
1
4
作者
黄浩翔
张建标
袁艺林
王晓
机构
北京工业大学信息学部
可信计算北京市重点实验室
天津财经大学理工学院
出处
《软件学报》
EI
CSCD
北大核心
2023年第6期2959-2978,共20页
基金
北京市自然科学基金(M21039)
国防科研试验信息安全实验室基础研究项目(2017XXAQ09)。
文摘
云计算作为一种新型高价值计算系统,目前被广泛应用于各行业领域;等保2.0中也提出了对其应用主动免疫可信计算技术进行动态可信验证的要求.云计算模式下,虚拟机作为用户使用云服务的直接载体,其可信启动是虚拟机运行环境可信的基础.但由于虚拟机以进程的形式运行在物理节点上,其启动过程呈现出高动态性,且多虚拟机域间存在非预期干扰等特点;而现有的虚拟机可信启动方案存在虚拟机启动过程的动态防护性不足、缺乏多虚拟域间非预期干扰性排除等问题.针对上述问题,提出一种基于无干扰理论的虚拟机可信启动研究方案.首先,基于无干扰理论,提出了虚拟机进程的运行时可信定理;进一步地,给出了虚拟机可信启动的定义并证明了虚拟机可信启动判定定理.其次,依据虚拟机可信启动判定定理,基于系统调用设计监测控制逻辑,对虚拟机启动过程进行主动动态度量与主动控制.实验结果表明所提方案能够有效排除复杂云环境下多虚拟机间非预期干扰,保证虚拟机启动过程的动态可信性,且性能开销较小.
关键词
无干扰理论
虚拟机进程
可信启动
动态
可信
主动度量
主动控制
Keywords
non-interference theory
virtual machine process
trusted startup
dynamic trusted
active measurement
active control
分类号
TP316 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
面向RISC-V平台的安全高效固件可信平台模块设计与实现
5
作者
王杰
王鹃
机构
空天信息安全与可信计算教育部重点实验室
武汉大学国家网络安全学院
出处
《电子与信息学报》
北大核心
2025年第7期2385-2395,共11页
基金
国家科技重大专项(2024ZD0803000)。
文摘
可信平台模块(TPM)作为提升系统安全性的核心技术,能够提供基于硬件的密钥管理、可信启动和远程认证等安全功能。然而,当前RISC-V平台普遍缺乏TPM支持,限制了其在嵌入式和云计算场景中的安全能力。为解决这一问题,该文设计并实现了RfTPM——一种面向RISC-V平台的固件可信平台模块(fTPM)架构,无需额外硬件单元或安全扩展即可提供等效的安全功能。针对执行隔离、可信启动、高效通信和安全时钟等关键挑战,在RfTPM中,该文提出了创新解决方案,包括:基于RISC-V物理内存保护(PMP)机制的内存隔离以及结合DRAM物理不可克隆函数(PUF)与Flash锁定的静态数据保护、基于延迟度量扩展的可信启动机制、基于动态权限交换页的高效通信机制以及基于RISC-V硬件计时器的细粒度安全时钟。该文构建了RfTPM的原型系统,对其进行了安全性分析并在Genesys2 FPGA平台模拟的Rocket Core上进行了性能测试。实验结果表明,RfTPM在保证安全性的同时在大多数TPM命令处理中有比较显著的性能优势。
关键词
可信
平台模块
固件
可信
平台模块
RISC-V
可信启动
Keywords
Trusted Platform Module(TPM)
Firmware Trusted Platform Module(fTPM)
RISC-V
Secure Boot
分类号
TN918 [电子电信—通信与信息系统]
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
基于虚拟化的多网安全办公系统研究与设计
被引量:
5
6
作者
杨启超
徐开勇
尚京
何宙阳
机构
解放军信息工程大学
出处
《科学技术与工程》
北大核心
2014年第22期240-244,274,共6页
基金
国家自然科学基金项目(61072047)资助
文摘
信息化程度的不断提高,使得各部门在完成正常办公业务时通常都需要访问多个不同安全域网络,如内部办公网、外部办公网、互联网等。针对用户多网办公存在的安全问题,提出基于虚拟化的多网安全办公技术研究。通过引入受控策略、安全策略、可信策略等关键策略,实现信息单向导入、外设管控、虚拟机间信息受控拷贝、可信启动、透明存储加密等功能。最后给出安全办公原型系统,结果表明该系统在保证系统正常运行效率的同时能有效满足用户多网办公的安全需求。
关键词
虚拟化
多网办公
可信启动
信息受控
Keywords
virtualization
multiple network office
trusted startup
controlled information
分类号
TP316 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
基于隔离区的信息保护模型研究
被引量:
1
7
作者
胡雨霁
黄皓
机构
南京大学软件新技术国家重点实验室
南京大学计算机科学与技术系
出处
《计算机工程与设计》
CSCD
北大核心
2010年第21期4550-4554,4723,共6页
基金
江苏省高技术基金项目(BE2008124)
文摘
通过分析以主机为管理对象的涉密信息保护技术的特点,提出了一种基于隔离区的信息保护模型。该模型在保证涉密信息可用性不受影响的同时,加强了对涉密信息的保护。实现该模型的关键在于实现进程资源访问的隔离,通过分析Windows操作系统中进程信息可能的泄漏点,结合过滤驱动和程序组件校验的机制构造了涉密信息隔离区来实现进程资源访问的隔离。
关键词
隔离区
过滤驱动
内核完整性
可信启动
程序组件校验
Keywords
process isolation
filter driver
kernel integrity
trusted boot
program component verification
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
采用数字签名技术的可信启动方法研究
杨霞
雷林
吴新勇
吴开均
桑楠
《电子科技大学学报》
EI
CAS
CSCD
北大核心
2016
7
在线阅读
下载PDF
职称材料
2
基于BMC的服务器可信启动方法研究
徐万山
张建标
袁艺林
李铮
《信息网络安全》
CSCD
北大核心
2021
6
在线阅读
下载PDF
职称材料
3
协作型虚拟化系统的可信启动技术研究
娄睿
郭玉东
宋聿
《计算机应用研究》
CSCD
北大核心
2014
0
在线阅读
下载PDF
职称材料
4
基于无干扰理论的虚拟机可信启动研究
黄浩翔
张建标
袁艺林
王晓
《软件学报》
EI
CSCD
北大核心
2023
1
在线阅读
下载PDF
职称材料
5
面向RISC-V平台的安全高效固件可信平台模块设计与实现
王杰
王鹃
《电子与信息学报》
北大核心
2025
0
在线阅读
下载PDF
职称材料
6
基于虚拟化的多网安全办公系统研究与设计
杨启超
徐开勇
尚京
何宙阳
《科学技术与工程》
北大核心
2014
5
在线阅读
下载PDF
职称材料
7
基于隔离区的信息保护模型研究
胡雨霁
黄皓
《计算机工程与设计》
CSCD
北大核心
2010
1
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
