检索结果-维普期刊中文期刊服务平台

基于可信平台控制模块的可信虚拟执行环境构建方法被引量：7: 1; 作者王晓张建标曾志强《北京工业大学学报》 CAS CSCD 北大核心 2019年第6期554-565,共12页; 针对云计算环境中单个计算节点可信性问题以及虚拟机迁移过程中多个节点间信任关系保持问题,基于我国可信计算技术的可信平台控制模块(trusted platform control module,TPCM)提出了一种可信虚拟执行环境构建方法.该方法通过将国产可信... 展开更多; 关键词可信计算云计算云安全可信平台控制模块可信根虚拟化虚拟可信根迁移; 在线阅读下载PDF 职称材料

可信云平台技术综述被引量：22: 2; 作者何欣枫田俊峰刘凡鸣《通信学报》 EI CSCD 北大核心 2019年第2期154-163,共10页; 云计算安全需求使信息安全技术面临更严峻的挑战,云平台自身的可信性是保证云计算安全的基础,提高用户对云平台的信任度是云计算技术向更深层次领域发展、全面普及和应用的关键。可信云计算技术是解决上述问题的一个有效手段。从保障云... 展开更多; 关键词云计算可信计算可信虚拟化可信云平台可信虚拟机; 在线阅读下载PDF 职称材料

可信计算技术在操作系统发展中的应用综述被引量：3: 3; 作者刘莉孟杰徐宁《信息安全研究》 2018年第1期45-52,共8页; 操作系统是对计算机软件硬件资源实施管理的系统软件,其安全性至关重要.可信计算作为新一代安全技术的重要组成,在虚拟化、云计算等新兴领域成功应用的同时,也融入操作系统发展,形成可信操作系统.介绍了可信计算的应用现状及趋势,包括... 展开更多; 关键词操作系统可信操作系统虚拟化可信平台可信云安全增强体系架构; 在线阅读下载PDF 职称材料

一种基于影子页表+的软件型vTPM密钥秘密信息保护方案被引量：2: 4; 作者谭良王闪 +1 位作者宋敏舒红梅《密码学报》 CSCD 2019年第3期304-323,共20页; 由于TPM是一块资源受限的硬件芯片,在可信虚拟平台上所有用户虚拟机都通过共享TPM方式来实现可信计算的功能是不现实的.因此,当前不少虚拟平台在对TPM虚拟化时采用软件仿真方式,但现有虚拟机环境中的许多恶意攻击均能窃取和破坏此类vTP... 展开更多; 关键词虚拟机管理器可信计算模块虚拟化内存保护影子页表; 在线阅读下载PDF 职称材料

题名基于可信平台控制模块的可信虚拟执行环境构建方法被引量：7: 1; 作者王晓张建标曾志强; 机构北京工业大学信息学部可信计算北京市重点实验室信息保障技术重点实验室; 出处《北京工业大学学报》 CAS CSCD 北大核心 2019年第6期554-565,共12页; 基金信息保障技术重点实验室开放基金资助项目(KJ-17-004) 国防科技实验信息安全实验室对外开放项目(2015XXAQ08); 文摘针对云计算环境中单个计算节点可信性问题以及虚拟机迁移过程中多个节点间信任关系保持问题,基于我国可信计算技术的可信平台控制模块(trusted platform control module,TPCM)提出了一种可信虚拟执行环境构建方法.该方法通过将国产可信根TPCM虚拟化为云中的每个虚拟机生成了虚拟可信根,并将云信任链从物理层传递到虚拟层,实现了单个计算节点可信执行环境的构造;针对云虚拟机的动态迁移特性,基于多级认证中心设计了适合虚拟可信根迁移的证书生成及管理机制,并提出了一种虚拟可信根动态可信迁移方案,保障了迁移过程中信任关系在多个节点间的保持.实验结果表明:该方案能构造虚拟可信执行环境,实现虚拟可信根的动态可信迁移.; 关键词可信计算云计算云安全可信平台控制模块可信根虚拟化虚拟可信根迁移; Keywords trusted computing cloud computing cloud security trusted platform control module(TPCM) trusted root virtualization virtual trusted root migration; 分类号 U461TP308 [机械工程—车辆工程]; 在线阅读下载PDF 职称材料

题名可信云平台技术综述被引量：22: 2; 作者何欣枫田俊峰刘凡鸣; 机构河北大学管理学院河北大学网络空间安全与计算机学院河北省高可信信息系统重点实验室; 出处《通信学报》 EI CSCD 北大核心 2019年第2期154-163,共10页; 基金河北省自然科学基金资助项目(No.F2016201064) 河北省自然科学基金重点资助项目(No.F2016201244) 河北省高等学校科学技术研究基金资助项目(No.ZD2015088); 文摘云计算安全需求使信息安全技术面临更严峻的挑战,云平台自身的可信性是保证云计算安全的基础,提高用户对云平台的信任度是云计算技术向更深层次领域发展、全面普及和应用的关键。可信云计算技术是解决上述问题的一个有效手段。从保障云计算平台可信的角度出发,通过介绍可信虚拟化、可信云平台构建及可信虚拟机等相关技术的研究进展,分析并对比了典型方案的特点、适用范围及其在可信云计算领域的不同效用,讨论已有工作的局限性,进而指出未来发展趋势和后续研究方向。; 关键词云计算可信计算可信虚拟化可信云平台可信虚拟机; Keywords cloud computing trusted computing trusted virtualization trusted cloud platform trusted virtual machine; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名可信计算技术在操作系统发展中的应用综述被引量：3: 3; 作者刘莉孟杰徐宁; 机构中标软件有限公司上海基础软件工程技术研究中心; 出处《信息安全研究》 2018年第1期45-52,共8页; 基金 “核高基”国家科技重大专项(2017ZX01038103); 文摘操作系统是对计算机软件硬件资源实施管理的系统软件,其安全性至关重要.可信计算作为新一代安全技术的重要组成,在虚拟化、云计算等新兴领域成功应用的同时,也融入操作系统发展,形成可信操作系统.介绍了可信计算的应用现状及趋势,包括虚拟化可信平台、可信云、工控领域的可信解决方案,特别是在操作系统产品中的应用,阐述了两者融合的产品——可信操作系统的概念、体系架构和涉及的关键技术,对操作系统实现自身安全增强,提升用户体验进行探索.; 关键词操作系统可信操作系统虚拟化可信平台可信云安全增强体系架构; Keywords operating system trusted OS trusted virtualization platform trusted cloud security-enhanced architecture; 分类号 TP316.81 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名一种基于影子页表+的软件型vTPM密钥秘密信息保护方案被引量：2: 4; 作者谭良王闪宋敏舒红梅; 机构四川师范大学计算机科学学院中国科学院计算技术研究所; 出处《密码学报》 CSCD 2019年第3期304-323,共20页; 基金国家自然科学基金(61373162) 四川省科技支撑项目(2014GZ0007)~~; 文摘由于TPM是一块资源受限的硬件芯片,在可信虚拟平台上所有用户虚拟机都通过共享TPM方式来实现可信计算的功能是不现实的.因此,当前不少虚拟平台在对TPM虚拟化时采用软件仿真方式,但现有虚拟机环境中的许多恶意攻击均能窃取和破坏此类vTPM运行时的密钥秘密信息,特别在全虚拟化和硬件虚拟化平台环境中,整个虚拟机均处于VMM的用户空间中, vTPM的密钥秘密信息更容易遭到攻击,这将严重影响虚拟机和vTPM的安全.为此,本文提出了一种基于影子页表+的软件型vTPM密钥秘密信息保护方案.该方案主要是在全虚拟化或硬件虚拟化平台中通过新增影子页表管理模块MMU-vTPM来保护vTPM的密钥秘密信息,该管理模块通过对vTPM密钥私有内存页表的访问控制来阻止其他进程非法访问和破坏vTPM密钥秘密信息私有内存.而且为了防止恶意用户对MMU-vTPM模块进行篡改,采用TPM的静态度量机制和动态度量机制对该模块进行完整性保护.最后,基于Xen实现了该方案.测试结果表明,该方案能够在保证vTPM的vEK和v SRK等关键密钥秘密信息的安全性,而且不会带来严重的性能损失.; 关键词虚拟机管理器可信计算模块虚拟化内存保护影子页表; Keywords virtual machine manager vTPM memory protection shadow page table; 分类号 TN918.4 [电子电信—通信与信息系统]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	基于可信平台控制模块的可信虚拟执行环境构建方法	王晓张建标曾志强	《北京工业大学学报》 CAS CSCD 北大核心	2019	7	在线阅读下载PDF 职称材料
2	可信云平台技术综述	何欣枫田俊峰刘凡鸣	《通信学报》 EI CSCD 北大核心	2019	22	在线阅读下载PDF 职称材料
3	可信计算技术在操作系统发展中的应用综述	刘莉孟杰徐宁	《信息安全研究》	2018	3	在线阅读下载PDF 职称材料
4	一种基于影子页表+的软件型vTPM密钥秘密信息保护方案	谭良王闪宋敏舒红梅	《密码学报》 CSCD	2019	2	在线阅读下载PDF 职称材料