期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
6
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于扩展LS^2的可信虚拟平台信任链分析
被引量:
10
1
作者
常德显
冯登国
+1 位作者
秦宇
张倩颖
《通信学报》
EI
CSCD
北大核心
2013年第5期31-41,共11页
针对可信虚拟平台信任链的形式化分析问题,建立了包括虚拟机和虚拟信任根在内的可信虚拟平台完整的信任链模型,并详细定义其应满足的信任属性,通过扩展LS2,验证了可信虚拟平台信任链模型能够有条件地满足其正确性、唯一性。对实例系统...
针对可信虚拟平台信任链的形式化分析问题,建立了包括虚拟机和虚拟信任根在内的可信虚拟平台完整的信任链模型,并详细定义其应满足的信任属性,通过扩展LS2,验证了可信虚拟平台信任链模型能够有条件地满足其正确性、唯一性。对实例系统分析表明本文所建立信任链模型的通用性及基于扩展LS2分析方法的有效性。
展开更多
关键词
可信
计算
可信虚拟平台
安全系统逻辑
信任链
虚拟
信任根
在线阅读
下载PDF
职称材料
虚拟计算平台可信平台模块构建技术研究
2
作者
郑志蓉
《舰船电子工程》
2016年第2期92-95,共4页
对虚拟计算平台的引导过程进行了分析,提出了可信平台模块虚拟构建和物理扩展构建的基本原理和流程。可信平台模块虚拟构建方式采用单一物理可信平台模块通过虚拟机管理器为虚拟机提供逻辑独立的可信安全服务。可信平台模块物理构建方...
对虚拟计算平台的引导过程进行了分析,提出了可信平台模块虚拟构建和物理扩展构建的基本原理和流程。可信平台模块虚拟构建方式采用单一物理可信平台模块通过虚拟机管理器为虚拟机提供逻辑独立的可信安全服务。可信平台模块物理构建方式采用多个物理可信平台模块为虚拟机提供物理独立的可信安全服务。
展开更多
关键词
可信
平台
模块
虚拟
计算
平台
虚拟
可信
平台
模块
在线阅读
下载PDF
职称材料
针对虚拟可信平台模块的国密算法扩展技术研究
被引量:
5
3
作者
陈兴蜀
蒋超
+2 位作者
王伟
金鑫
兰晓
《工程科学与技术》
EI
CAS
CSCD
北大核心
2020年第3期141-149,共9页
为了规避使用外国密码算法带来的法律风险,满足中国《商用密码管理条例》的合规性要求,响应网络空间安全的自主可控要求,促进虚拟可信计算技术在国内云计算业务的大规模应用,本文对虚拟可信平台模块(virtual trusted platform module,vT...
为了规避使用外国密码算法带来的法律风险,满足中国《商用密码管理条例》的合规性要求,响应网络空间安全的自主可控要求,促进虚拟可信计算技术在国内云计算业务的大规模应用,本文对虚拟可信平台模块(virtual trusted platform module,vTPM)和虚拟机信任链相关组件添加了对中国国家商用密码算法(国密算法)的支持。首先,在vTPM中添加对密码算法工具包GmSSL(GM/T secure sockets layer)中散列密码算法(SM3)和对称密码算法(SM4)的调用接口,并利用GmSSL的大数运算模块实现国密算法中的非对称密码算法(SM2)的调用接口,从而为上层应用提供基于国密算法的可信计算功能。其次,在虚拟机信任链相关组件中添加SM3算法的实现代码,达成建立基于国密算法的虚拟机信任链的目标。最后,验证vTPM中调用接口的正确性和建立的虚拟机信任链的有效性,对比基于SM3算法和SHA-1算法虚拟机信任链的虚拟机开机时间。实验结果表明,添加的调用接口正确且有效,并且和基于SHA-1算法虚拟机信任链的虚拟机相比,基于SM3算法虚拟机信任链的虚拟机开机时间只增加3%,在安全性提升的同时其性能损耗在可接受范围。
展开更多
关键词
云计算
可信
计算
虚拟
可信
平台
模块
虚拟
机信任链
在线阅读
下载PDF
职称材料
可信计算技术在操作系统发展中的应用综述
被引量:
3
4
作者
刘莉
孟杰
徐宁
《信息安全研究》
2018年第1期45-52,共8页
操作系统是对计算机软件硬件资源实施管理的系统软件,其安全性至关重要.可信计算作为新一代安全技术的重要组成,在虚拟化、云计算等新兴领域成功应用的同时,也融入操作系统发展,形成可信操作系统.介绍了可信计算的应用现状及趋势,包括...
操作系统是对计算机软件硬件资源实施管理的系统软件,其安全性至关重要.可信计算作为新一代安全技术的重要组成,在虚拟化、云计算等新兴领域成功应用的同时,也融入操作系统发展,形成可信操作系统.介绍了可信计算的应用现状及趋势,包括虚拟化可信平台、可信云、工控领域的可信解决方案,特别是在操作系统产品中的应用,阐述了两者融合的产品——可信操作系统的概念、体系架构和涉及的关键技术,对操作系统实现自身安全增强,提升用户体验进行探索.
展开更多
关键词
操作系统
可信
操作系统
虚拟
化
可信
平台
可信
云
安全增强
体系架构
在线阅读
下载PDF
职称材料
vTSE:一种基于SGX的vTPM安全增强方案
被引量:
7
5
作者
严飞
于钊
+1 位作者
张立强
赵波
《工程科学与技术》
EI
CAS
CSCD
北大核心
2017年第2期133-139,共7页
针对现有虚拟化可信平台架构中vTPM(virtual trusted platform module)实例缺乏有效安全保障的问题,提出一种基于Intel SGX(software guard extension)的虚拟可信平台模块安全增强方案——vTSE。该方案利用SGX技术的物理安全隔离特性,将...
针对现有虚拟化可信平台架构中vTPM(virtual trusted platform module)实例缺乏有效安全保障的问题,提出一种基于Intel SGX(software guard extension)的虚拟可信平台模块安全增强方案——vTSE。该方案利用SGX技术的物理安全隔离特性,将vTPM实例的代码和数据放入SGX提供的安全隔离区域enclave中进行隔离保护;同时vTSE使用SGX具有的基于可信区身份的密封功能加密存储安全隔离区中的非易失数据。通过实验证明了本方案能够在vTPM实例运行时动态地保护其代码和数据的机密性、完整性,同时实现vTPM实例数据的安全存储。最后,从安全性和性能开销两方面进行评估,实验结果表明,vTSE的方案在保证vTPM实例运行和存储安全的同时,增加的性能开销不超过1 ms。
展开更多
关键词
可信
计算
虚拟
可信
平台
模块
INTEL
SGX
在线阅读
下载PDF
职称材料
基于标签的vTPM私密信息保护方案
被引量:
1
6
作者
陈兴蜀
王伟
金鑫
《通信学报》
EI
CSCD
北大核心
2018年第11期170-180,共11页
虚拟可信平台模块是可信计算技术虚拟化的重要组件。v TPM的私密信息存在被窃取、滥用的风险,为此,提出一种基于标签的安全保护方案。首先,为每个虚拟机建立v TPM标签,标签包括签名信息、加密信息、度量信息和状态信息。然后,基于v TPM...
虚拟可信平台模块是可信计算技术虚拟化的重要组件。v TPM的私密信息存在被窃取、滥用的风险,为此,提出一种基于标签的安全保护方案。首先,为每个虚拟机建立v TPM标签,标签包括签名信息、加密信息、度量信息和状态信息。然后,基于v TPM标签的状态信息设计安全增强的v TPM动态迁移协议,保障迁移前后v TPM私密信息的机密性、完整性以及虚拟机与v TPM实例关联关系的一致性。实验表明,所提方案能够有效保护v TPM的私密信息,并且给虚拟机动态迁移带来的性能开销只有19.36%。
展开更多
关键词
可信
计算
虚拟
可信
平台
模块
TPM2.0
动态迁移
在线阅读
下载PDF
职称材料
题名
基于扩展LS^2的可信虚拟平台信任链分析
被引量:
10
1
作者
常德显
冯登国
秦宇
张倩颖
机构
中国科学院软件研究所
中国科学院研究生院
解放军信息工程大学三院
出处
《通信学报》
EI
CSCD
北大核心
2013年第5期31-41,共11页
基金
国家自然科学基金资助项目(91118006
61202414)
国家重点基础研究发展计划('973'计划)基金资助项目(2013CB338003)~~
文摘
针对可信虚拟平台信任链的形式化分析问题,建立了包括虚拟机和虚拟信任根在内的可信虚拟平台完整的信任链模型,并详细定义其应满足的信任属性,通过扩展LS2,验证了可信虚拟平台信任链模型能够有条件地满足其正确性、唯一性。对实例系统分析表明本文所建立信任链模型的通用性及基于扩展LS2分析方法的有效性。
关键词
可信
计算
可信虚拟平台
安全系统逻辑
信任链
虚拟
信任根
Keywords
trusted computing
trusted virtualization platform
logic of secure system
trust chain
virtual root of trust
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
虚拟计算平台可信平台模块构建技术研究
2
作者
郑志蓉
机构
海军计算技术研究所
出处
《舰船电子工程》
2016年第2期92-95,共4页
文摘
对虚拟计算平台的引导过程进行了分析,提出了可信平台模块虚拟构建和物理扩展构建的基本原理和流程。可信平台模块虚拟构建方式采用单一物理可信平台模块通过虚拟机管理器为虚拟机提供逻辑独立的可信安全服务。可信平台模块物理构建方式采用多个物理可信平台模块为虚拟机提供物理独立的可信安全服务。
关键词
可信
平台
模块
虚拟
计算
平台
虚拟
可信
平台
模块
Keywords
trust computing platform module
virtual trust computing platform
virtual trust computing platform module
分类号
TP309.1 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
针对虚拟可信平台模块的国密算法扩展技术研究
被引量:
5
3
作者
陈兴蜀
蒋超
王伟
金鑫
兰晓
机构
四川大学网络空间安全学院
四川大学网络空间安全研究院
四川大学计算机学院
出处
《工程科学与技术》
EI
CAS
CSCD
北大核心
2020年第3期141-149,共9页
基金
国家自然科学基金项目(61802270,61802271)
中央高校基本科研业务费专项资金(SCU2018D018,SCU2018D022)。
文摘
为了规避使用外国密码算法带来的法律风险,满足中国《商用密码管理条例》的合规性要求,响应网络空间安全的自主可控要求,促进虚拟可信计算技术在国内云计算业务的大规模应用,本文对虚拟可信平台模块(virtual trusted platform module,vTPM)和虚拟机信任链相关组件添加了对中国国家商用密码算法(国密算法)的支持。首先,在vTPM中添加对密码算法工具包GmSSL(GM/T secure sockets layer)中散列密码算法(SM3)和对称密码算法(SM4)的调用接口,并利用GmSSL的大数运算模块实现国密算法中的非对称密码算法(SM2)的调用接口,从而为上层应用提供基于国密算法的可信计算功能。其次,在虚拟机信任链相关组件中添加SM3算法的实现代码,达成建立基于国密算法的虚拟机信任链的目标。最后,验证vTPM中调用接口的正确性和建立的虚拟机信任链的有效性,对比基于SM3算法和SHA-1算法虚拟机信任链的虚拟机开机时间。实验结果表明,添加的调用接口正确且有效,并且和基于SHA-1算法虚拟机信任链的虚拟机相比,基于SM3算法虚拟机信任链的虚拟机开机时间只增加3%,在安全性提升的同时其性能损耗在可接受范围。
关键词
云计算
可信
计算
虚拟
可信
平台
模块
虚拟
机信任链
Keywords
cloud computing
trusted computing
virtual trusted platform module
virtual trusted chain
分类号
TP309.1 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
可信计算技术在操作系统发展中的应用综述
被引量:
3
4
作者
刘莉
孟杰
徐宁
机构
中标软件有限公司
上海基础软件工程技术研究中心
出处
《信息安全研究》
2018年第1期45-52,共8页
基金
“核高基”国家科技重大专项(2017ZX01038103)
文摘
操作系统是对计算机软件硬件资源实施管理的系统软件,其安全性至关重要.可信计算作为新一代安全技术的重要组成,在虚拟化、云计算等新兴领域成功应用的同时,也融入操作系统发展,形成可信操作系统.介绍了可信计算的应用现状及趋势,包括虚拟化可信平台、可信云、工控领域的可信解决方案,特别是在操作系统产品中的应用,阐述了两者融合的产品——可信操作系统的概念、体系架构和涉及的关键技术,对操作系统实现自身安全增强,提升用户体验进行探索.
关键词
操作系统
可信
操作系统
虚拟
化
可信
平台
可信
云
安全增强
体系架构
Keywords
operating system
trusted OS
trusted virtualization platform
trusted cloud
security-enhanced
architecture
分类号
TP316.81 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
vTSE:一种基于SGX的vTPM安全增强方案
被引量:
7
5
作者
严飞
于钊
张立强
赵波
机构
空天信息安全与可信计算教育部重点实验室
武汉大学计算机学院
出处
《工程科学与技术》
EI
CAS
CSCD
北大核心
2017年第2期133-139,共7页
基金
国家自然科学基金资助项目(61272452
61303024
+3 种基金
61003268)
国家重点基础研究发展计划资助项目(2014CB340601)
江苏省自然科学基金青年基金资助项目(BK20130372)
国家"863"课题资助项目(2015AA016002)
文摘
针对现有虚拟化可信平台架构中vTPM(virtual trusted platform module)实例缺乏有效安全保障的问题,提出一种基于Intel SGX(software guard extension)的虚拟可信平台模块安全增强方案——vTSE。该方案利用SGX技术的物理安全隔离特性,将vTPM实例的代码和数据放入SGX提供的安全隔离区域enclave中进行隔离保护;同时vTSE使用SGX具有的基于可信区身份的密封功能加密存储安全隔离区中的非易失数据。通过实验证明了本方案能够在vTPM实例运行时动态地保护其代码和数据的机密性、完整性,同时实现vTPM实例数据的安全存储。最后,从安全性和性能开销两方面进行评估,实验结果表明,vTSE的方案在保证vTPM实例运行和存储安全的同时,增加的性能开销不超过1 ms。
关键词
可信
计算
虚拟
可信
平台
模块
INTEL
SGX
Keywords
trusted computing
virtual trusted platform module
Intel SGX
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
基于标签的vTPM私密信息保护方案
被引量:
1
6
作者
陈兴蜀
王伟
金鑫
机构
四川大学网络空间安全研究院
四川大学网络空间安全学院
四川大学计算机学院
出处
《通信学报》
EI
CSCD
北大核心
2018年第11期170-180,共11页
基金
国家自然科学基金资助项目(No.61802270
No.61802271)~~
文摘
虚拟可信平台模块是可信计算技术虚拟化的重要组件。v TPM的私密信息存在被窃取、滥用的风险,为此,提出一种基于标签的安全保护方案。首先,为每个虚拟机建立v TPM标签,标签包括签名信息、加密信息、度量信息和状态信息。然后,基于v TPM标签的状态信息设计安全增强的v TPM动态迁移协议,保障迁移前后v TPM私密信息的机密性、完整性以及虚拟机与v TPM实例关联关系的一致性。实验表明,所提方案能够有效保护v TPM的私密信息,并且给虚拟机动态迁移带来的性能开销只有19.36%。
关键词
可信
计算
虚拟
可信
平台
模块
TPM2.0
动态迁移
Keywords
trusted computing
virtual trusted platform module
TPM2.0
live migration
分类号
TP309.2 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于扩展LS^2的可信虚拟平台信任链分析
常德显
冯登国
秦宇
张倩颖
《通信学报》
EI
CSCD
北大核心
2013
10
在线阅读
下载PDF
职称材料
2
虚拟计算平台可信平台模块构建技术研究
郑志蓉
《舰船电子工程》
2016
0
在线阅读
下载PDF
职称材料
3
针对虚拟可信平台模块的国密算法扩展技术研究
陈兴蜀
蒋超
王伟
金鑫
兰晓
《工程科学与技术》
EI
CAS
CSCD
北大核心
2020
5
在线阅读
下载PDF
职称材料
4
可信计算技术在操作系统发展中的应用综述
刘莉
孟杰
徐宁
《信息安全研究》
2018
3
在线阅读
下载PDF
职称材料
5
vTSE:一种基于SGX的vTPM安全增强方案
严飞
于钊
张立强
赵波
《工程科学与技术》
EI
CAS
CSCD
北大核心
2017
7
在线阅读
下载PDF
职称材料
6
基于标签的vTPM私密信息保护方案
陈兴蜀
王伟
金鑫
《通信学报》
EI
CSCD
北大核心
2018
1
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
