基于可信计算平台的体系结构研究与应用 被引量：23

1

作者 肖政 韩英 +1 位作者 叶蓬 侯紫峰 《计算机应用》 CSCD 北大核心 2006年第8期1807-1809,1812,共4页

介绍了可信计算平台的关键部件组成及其功能,描述了可信计算平台的特点和原理机制,以及目前可信计算平台的研究进展情况,分析了基于可信计算平台技术的应用前景和存在的问题,并对未来的趋势进行了展望。基于863项目“可信计算系统平台... 介绍了可信计算平台的关键部件组成及其功能,描述了可信计算平台的特点和原理机制,以及目前可信计算平台的研究进展情况,分析了基于可信计算平台技术的应用前景和存在的问题,并对未来的趋势进行了展望。基于863项目“可信计算系统平台”的安全芯片研制成功,展现了可信计算的良好应用前景。 展开更多

关键词 可信计算平台 身份认证 可信平台模块

在线阅读 下载PDF 职称材料

可信计算平台模块密码机制研究 被引量：17

2

作者 罗捷 严飞 +1 位作者 余发江 张焕国 《计算机应用》 CSCD 北大核心 2008年第8期1907-1911,1915,共6页

可信计算已经成为世界信息安全领域的新潮流。介绍了可信计算平台模块(TPM)的基本体系,分析了它的密码机制,指出了其密码机制上的特色与不足。针对现有可信计算组织(TCG)规范中密钥管理授权机制比较复杂的缺点,结合OIAP与OSAP的思想,给... 可信计算已经成为世界信息安全领域的新潮流。介绍了可信计算平台模块(TPM)的基本体系,分析了它的密码机制,指出了其密码机制上的特色与不足。针对现有可信计算组织(TCG)规范中密钥管理授权机制比较复杂的缺点,结合OIAP与OSAP的思想,给出了一种授权复用的技术方案与授权协议,并给出了协议的安全性证明。 展开更多

关键词 可信计算 可信计算平台模块 密码 密钥管理

在线阅读 下载PDF 职称材料

基于标记变迁系统的可信计算平台信任链测试 被引量：19

3

作者 徐明迪 张焕国 严飞 《计算机学报》 EI CSCD 北大核心 2009年第4期635-645,共11页

可信计算是当今世界信息安全领域的重要潮流之一.根据国家有关规定,信息安全产品需要经过测评认证,但目前国内外对可信计算测试的理论与技术研究还非常不完善,也无相应测试工具或系统,这必然影响可信计算的发展.该文着眼于规范定义的信... 可信计算是当今世界信息安全领域的重要潮流之一.根据国家有关规定,信息安全产品需要经过测评认证,但目前国内外对可信计算测试的理论与技术研究还非常不完善,也无相应测试工具或系统,这必然影响可信计算的发展.该文着眼于规范定义的信任链行为特征,以进程代数作为指称语义描述工具,以标记变迁系统作为操作语义,对规范定义的信任链行为特征进行了形式化描述,提出了一种基于标记变迁系统的信任链测试模型框架.针对信任链规范与实现之间的问题,从易测性出发对测试集进行了有效约简;并论证了信任链的规范实现与规范说明之间的关系,为测试用例构造方法提供了理论依据,从而解决了信任链测试这一难题. 展开更多

关键词 可信计算平台 信任链 进程代数 标记变迁系统 一致性测试

在线阅读 下载PDF 职称材料

基于可信计算平台的接入认证模型和OIAP授权协议的研究与应用 被引量：5

4

作者 肖政 韩英 +2 位作者 刘小杰 华东明 侯紫峰 《小型微型计算机系统》 CSCD 北大核心 2007年第8期1397-1401,共5页

在参考现有认证技术的基础上,提出了一种基于可信计算平台的可信接入认证模型.利用此模型可以及时发现待接入设备是否是安全可信,然后进行正确处理.在确定接入的设备是安全可信后,考虑到下一步此设备需要使用认证授权协议OIAP向服务资... 在参考现有认证技术的基础上,提出了一种基于可信计算平台的可信接入认证模型.利用此模型可以及时发现待接入设备是否是安全可信,然后进行正确处理.在确定接入的设备是安全可信后,考虑到下一步此设备需要使用认证授权协议OIAP向服务资源发出申请,但是OIAP协议本身存在基于口令机制的缺陷,为此本文还提出增强OIAP协议安全性的方法.在"八六三"项目"可信计算系统平台"中的实际应用证明上述的模型和方法的有效性,并展现了其良好的应用前景. 展开更多

关键词 可信计算平台 网络可信接入 安全协议 身份认证 可信平台模块

在线阅读 下载PDF 职称材料

一种新的可信计算平台匿名认证方案 被引量：3

5

作者 王尚平 丁如意 +2 位作者 张亚玲 王晓峰 解康乐 《计算机工程》 CAS CSCD 北大核心 2009年第6期186-187,191,共3页

研究可信计算平台的匿名认证方案,分析现有方案的优缺点,利用零知识证明思想,提出一个新的可信计算平台的匿名认证方案。新方案中TPM平台向验证者匿名认证其真实合法性,无需可信第三方的参与。与其他方案相比,该方案的认证效率更高,且在... 研究可信计算平台的匿名认证方案,分析现有方案的优缺点,利用零知识证明思想,提出一个新的可信计算平台的匿名认证方案。新方案中TPM平台向验证者匿名认证其真实合法性,无需可信第三方的参与。与其他方案相比,该方案的认证效率更高,且在强RSA假设和判定性Diffie-Hellman假设及随机预言模型下满足不可伪造性、匿名性和撤销性。 展开更多

关键词 隐私 不可伪造性 可信计算平台

在线阅读 下载PDF 职称材料

基于FPGA的高速可信计算平台的设计与实现 被引量：6

6

作者 姚蕊 赵漫菲 +2 位作者 王仁 王永让 徐浩然 《计算机工程与设计》 北大核心 2019年第8期2151-2160,共10页

为解决当前可信计算平台数据交换速率慢的缺点,提出基于高速串行计算机扩展总线标准即PCIe(peripheral component interconnect express,PCI Express)总线协议,使用Altera公司的CycloneIIII系列的现场可编程门阵列(field programmable g... 为解决当前可信计算平台数据交换速率慢的缺点,提出基于高速串行计算机扩展总线标准即PCIe(peripheral component interconnect express,PCI Express)总线协议,使用Altera公司的CycloneIIII系列的现场可编程门阵列(field programmable gate array,FPGA)实现主机与TCM密码设备之间的高速数据传输硬件平台。基于双缓冲区高速乒乓切换和单缓冲区高速流水读写的硬件优化机制以及驱动层的直接内存存取(direct memory access,DMA)+中断机制和共享内存的软件优化机制,设计并实现一套完整的高性能可信计算平台,有效提高了可信计算平台的通信性能。 展开更多

关键词 PCIe总线 现场可编程门阵列 高速可信计算平台 乒乓操作 流水读写 直接内存存取 共享内存

在线阅读 下载PDF 职称材料

基于可信计算平台的静态客体可信验证系统的设计与实现 被引量：4

7

作者 谭良 周明天 《计算机科学》 CSCD 北大核心 2008年第2期253-255,300,共4页

在安全操作系统中,通常采用了多种访问控制模型来保证静态客体的内容的机密性和完整性。但是,传统的访问控制政策不能保证静态客体内容的真实性。因此,安全操作系统中的客体并不可信。本文首先分析了操作系统中客体的类型,总结了安全操... 在安全操作系统中,通常采用了多种访问控制模型来保证静态客体的内容的机密性和完整性。但是,传统的访问控制政策不能保证静态客体内容的真实性。因此,安全操作系统中的客体并不可信。本文首先分析了操作系统中客体的类型,总结了安全操作系统中对静态客体的处理存在的问题,提出可信静态客体的概念并分析其特点。为了保证可信静态客体内容的真实性,提出了基于TPM的静态客体可信验证系统。该系统将生成可信静态客体的映像文件,映像文件记录某可信静态客体的来源、各次处理行为和内容变化的签名并存于TPM中。最后对该可信验证系统进行了安全和性能分析。分析表明,该可信验证系统可以保证可信静态客体内容的真实性,为进一步建立可信计算环境提供了基础。 展开更多

关键词 安全操作系统 客体 可信操作系统 可信静态客体 可信动态客体 可信客体 可信计算平台

在线阅读 下载PDF 职称材料

分层可信计算平台模型的研究与实现 被引量：2

8

作者 周毅 郑雪峰 于义科 《计算机应用研究》 CSCD 北大核心 2010年第1期212-214,217,共4页

提出了一种基于现有计算机网络的可信计算平台模型。该模型充分利用了现有的计算机及其网络平台的通用性,将现有的计算平台分层逻辑化为不同的信任层,不仅降低了可信计算平台模型实施的难度,而且提高了其灵活性、扩展性和效率;同时该模... 提出了一种基于现有计算机网络的可信计算平台模型。该模型充分利用了现有的计算机及其网络平台的通用性,将现有的计算平台分层逻辑化为不同的信任层,不仅降低了可信计算平台模型实施的难度,而且提高了其灵活性、扩展性和效率;同时该模型从客户端系统的引导阶段出发构建完整的可信链,保证了可信计算平台的安全性;此外该模型解决了现有的可信计算平台的方向性和系统输入未知性的问题。原型系统实现的结果表明,由于系统中所有计算机及其网络构成统一的可信计算平台,使信任的传递从用户到用户,进而实现真正的对于用户体验的可信计算。 展开更多

关键词 可信度 可信计算 可信计算平台 信任模型

在线阅读 下载PDF 职称材料

基于可信计算平台的身份管理框架 被引量：2

9

作者 于昇 祝璐 沈昌祥 《计算机应用研究》 CSCD 北大核心 2009年第9期3493-3495,3498,共4页

针对网络用户身份管理难题及现有的身份管理方案存在的不足,基于可信计算平台完整性校验、保护存储和访问控制以及远程平台校验等安全特性,提出了可信计算平台身份管理方案和协议。本方案实现了多种方式的身份认证及身份、身份认证审计... 针对网络用户身份管理难题及现有的身份管理方案存在的不足,基于可信计算平台完整性校验、保护存储和访问控制以及远程平台校验等安全特性,提出了可信计算平台身份管理方案和协议。本方案实现了多种方式的身份认证及身份、身份认证审计记录和主密钥、审计密钥、平台AIK私钥的加密存储,以及移动平台的可信验证、加密身份的还原和服务提供者身份标志的查找定位,并实现了身份信息和认证数据的加密传输。最后,进行了安全性分析,结果表明该方案在保护用户身份信息安全的前提下,大大减轻了用户身份管理的负担。 展开更多

关键词 可信计算平台 身份管理 完整性校验 平台校验

在线阅读 下载PDF 职称材料

基于可信计算平台的电子现金技术 被引量：5

10

作者 沈丽红 徐震 《中国科学院研究生院学报》 CAS CSCD 北大核心 2009年第5期712-719,共8页

基于可信计算平台提出了一种新的离线电子现金方案,该方案将电子现金、用户身份、平台身份三者有机绑定在一起,利用可信计算平台的认证技术和存储保护功能,极大地增强了电子现金的安全性,同时还具有支付起源非否认、电子现金有限流通期... 基于可信计算平台提出了一种新的离线电子现金方案,该方案将电子现金、用户身份、平台身份三者有机绑定在一起,利用可信计算平台的认证技术和存储保护功能,极大地增强了电子现金的安全性,同时还具有支付起源非否认、电子现金有限流通期限等特点.该方案对于电子现金的备份,电子现金的盗用和丢失,都提供了良好的保护,并对所提出的电子现金协议进行了详细的安全性分析. 展开更多

关键词 电子现金 可信计算平台 TPM 盲签名

在线阅读 下载PDF 职称材料

可信计算平台在信任管理中的应用 被引量：1

11

作者 耿秀华 韩臻 +1 位作者 金砺 彭双和 《北京交通大学学报》 CAS CSCD 北大核心 2009年第2期11-16,共6页

在基于角色的信任管理框架RT中,由于可以依赖实体的属性授权,所以它是一种适用于大规模、分布式环境,为陌生双方动态地建立信任关系的有效方法,但它在授权时只考虑了实体本身的属性,没有考虑实体所依赖的平台运行环境的可信性,而一个&qu... 在基于角色的信任管理框架RT中,由于可以依赖实体的属性授权,所以它是一种适用于大规模、分布式环境,为陌生双方动态地建立信任关系的有效方法,但它在授权时只考虑了实体本身的属性,没有考虑实体所依赖的平台运行环境的可信性,而一个"不可信"的平台显然会对系统安全构成威胁,本文提出了一种搭建在可信计算平台之上的基于角色的信任管理系统RTMTCP,从证书、安全策略、一致性验证等方面具体阐述了如何将RT与可信计算平台有机地结合起来,从根本上提高信任管理系统的可信性、自主性和安全性,最后通过实例对RTMTCP的使用进行了具体说明. 展开更多

关键词 信任管理 可信计算平台 证书 基于角色的信任管理框架

在线阅读 下载PDF 职称材料

一种基于可信计算平台的无线传感器网络标识密钥更新方法 被引量：2

12

作者 文松 吴钊 郑毅 《计算机工程与科学》 CSCD 北大核心 2015年第10期1856-1861,共6页

针对无线传感器网络使用标识密码的密钥更新问题,设计了一种以可信计算平台为密钥生成中心,利用单向函数构造随机数池的高效密钥更新方案,使得传感器节点既能对密钥更新消息进行验证,又不至于引起过多的网络通信。为保证通信密钥的安全... 针对无线传感器网络使用标识密码的密钥更新问题,设计了一种以可信计算平台为密钥生成中心,利用单向函数构造随机数池的高效密钥更新方案,使得传感器节点既能对密钥更新消息进行验证,又不至于引起过多的网络通信。为保证通信密钥的安全性,使用可信计算平台作为密钥生成中心,保证了密钥源头的安全。密钥更新时,利用可信计算平台的特性对其平台配置情况进行验证,来判断其所发出的消息和密钥的真实性与完整性。利用单向函数产生随机数池,一方面使得传感器节点可以验证消息的真实性,另一方面可以抵抗重放攻击。 展开更多

关键词 无线传感器网络 标识密码 可信计算平台

在线阅读 下载PDF 职称材料

基于可信计算平台的可信动态客体监管系统的设计与实现 被引量：1

13

作者 谭良 周明天 《计算机科学》 CSCD 北大核心 2008年第1期281-284,F0003,共5页

大部分安全操作系统在处理客体时,没有区分具体的客体类型,均采用统一的方法进标识,而且多数安全操作系统中采用传统访问控制方法保护的客体均是静态客体,忽略了对动态客体的保护,使得黑客或攻击者可以进行欺骗和中间人攻击,因此,安全... 大部分安全操作系统在处理客体时,没有区分具体的客体类型,均采用统一的方法进标识,而且多数安全操作系统中采用传统访问控制方法保护的客体均是静态客体,忽略了对动态客体的保护,使得黑客或攻击者可以进行欺骗和中间人攻击,因此,安全操作系统中的动态客体并不可信。首先分析了操作系统中客体的类型,提出了可信动态客体的概念,并分析了其特点。为了防止动态客体泄露信息,提出了基于TPM的可信动态客体监管系统。一方面,该系统要求主体必须在TPM中注册,确保主体身份合法性,才能利用可信动态客体进行信息传递;另一方面,在TPM中必须存储创建该可信动态客体的属主的身份信息,以确保可信动态客体身份的合法性。最后进行了安全和性能分析,分析表明该可信动态客体监管系统可以阻止黑客利用动态客体进行欺骗和中间人攻击,防止信息泄露,为进一步建立可信计算环境提供了基础。 展开更多

关键词 安全操作系统 客体 可信操作系统 可信动态客体 可信计算平台

在线阅读 下载PDF 职称材料

可信计算平台的认证机制的设计

14

作者 孙江辉 杜程 马龙 《现代电子技术》 北大核心 2016年第6期30-32,36,共4页

为了使可信计算平台之间的身份能够安全并高效地验证,通过对可信计算平台和PKI技术的研究与分析,设计一种基于PKI技术的可信计算平台之间的相互验证的协议。该协议通过引入可信第三方CA,用可信第三方向相互认证的可信平台颁发AIK证书,... 为了使可信计算平台之间的身份能够安全并高效地验证,通过对可信计算平台和PKI技术的研究与分析,设计一种基于PKI技术的可信计算平台之间的相互验证的协议。该协议通过引入可信第三方CA,用可信第三方向相互认证的可信平台颁发AIK证书,可信计算平台通过可信第三方验证对方AIK证书的真实性和AIK私钥加密AIK证书,验证平台的身份和完整性以及可信计算平台的状态。 展开更多

关键词 可信计算平台 公钥安全基础设施 身份认证证书 认证协议

在线阅读 下载PDF 职称材料

基于可信计算平台的审计日志安全存储系统 被引量：5

15

作者 成茂才 徐开勇 《计算机科学》 CSCD 北大核心 2016年第6期146-151,共6页

针对计算机审计系统中存在的日志的安全性问题,结合TPM(Trusted Platform Module)提供的安全存储、密钥生成和密码运算功能,提出一种面向可信计算平台的审计日志安全存储系统。该系统的意义在于保证日志传输过程中和存储状态下的安全性... 针对计算机审计系统中存在的日志的安全性问题,结合TPM(Trusted Platform Module)提供的安全存储、密钥生成和密码运算功能,提出一种面向可信计算平台的审计日志安全存储系统。该系统的意义在于保证日志传输过程中和存储状态下的安全性,并对密钥的存储管理结构进行优化,解决了可信计算平台密钥管理体制中存在的密钥同步问题,从整体上增强了平台密钥管理的安全性。最后进行日志完整性认证算法的安全性分析和密钥使用的复杂度分析,通过实验表明该日志存储系统有较好的安全性和实用性。 展开更多

关键词 可信计算平台 安全审计 安全存储 密钥管理

在线阅读 下载PDF 职称材料

可信PDA计算平台系统结构与安全机制 被引量：50

16

作者 赵波 张焕国 +2 位作者 李晶 陈璐 文松 《计算机学报》 EI CSCD 北大核心 2010年第1期82-92,共11页

PDA作为一种手持设备,面临着众多的安全问题.文中利用可信计算思想构造了可信PDA的体系结构与安全机制.首先提出了一种带数据恢复功能的星型信任结构,其在安全性、效率及可靠性等方面较TCG的链式信任结构都有很大提升.在此基础上,进一... PDA作为一种手持设备,面临着众多的安全问题.文中利用可信计算思想构造了可信PDA的体系结构与安全机制.首先提出了一种带数据恢复功能的星型信任结构,其在安全性、效率及可靠性等方面较TCG的链式信任结构都有很大提升.在此基础上,进一步使用总线仲裁等技术构造了可信PDA的体系结构模型.文中还提出并实现了针对可信PDA嵌入式操作系统的安全增强、基于可信PDA平台的可信网络连接(TNC)以及SD卡全卡加密等新的安全技术与方法.在此基础上,给出一种可信PDA的原型系统.经过实验验证,这款可信PDA在各方面都达到了可信计算平台的技术要求. 展开更多

关键词 可信计算 可信计算平台 可信PDA 星型信任结构

在线阅读 下载PDF 职称材料

基于模糊集合的可信计算信任模型评估 被引量：13

17

作者 陈书义 闻英友 赵宏 《计算机科学》 CSCD 北大核心 2008年第11期39-41,97,共4页

可信计算是信息安全的重要研究领域,而信任模型的可信性评估是该领域中亟待解决的关键问题。在深入研究可信计算信任根、信任链及其可信性影响因素的基础上,提出了基于模糊集合理论的可信计算信任模型评估方法。基于模糊集合理论的评估... 可信计算是信息安全的重要研究领域,而信任模型的可信性评估是该领域中亟待解决的关键问题。在深入研究可信计算信任根、信任链及其可信性影响因素的基础上,提出了基于模糊集合理论的可信计算信任模型评估方法。基于模糊集合理论的评估方法定义了不同的可信度度量规则和模糊集合,基于计算得到的可信度,评价信任模型的可信性。分析结果表明,基于模糊集合的信任评估方法能够有效评估可信计算信任模型的可信性,丰富了可信计算信任评估理论。 展开更多

关键词 可信计算 可信计算平台 信任链 可信度 模糊集合

在线阅读 下载PDF 职称材料

可信计算技术及其进展研究 被引量：8

18

作者 王群 李馥娟 《信息安全研究》 2016年第9期834-843,共10页

可信计算是信息安全领域一个重要的应用和研究分支,是从系统角度解决当前信息安全隐患的一种有效机制.介绍了可信计算技术的基本概念,重点对可信计算的密钥管理体系和证书类型进行了系统分析,对可信平台模块和可信计算平台进行了讨论.... 可信计算是信息安全领域一个重要的应用和研究分支,是从系统角度解决当前信息安全隐患的一种有效机制.介绍了可信计算技术的基本概念,重点对可信计算的密钥管理体系和证书类型进行了系统分析,对可信平台模块和可信计算平台进行了讨论.通过对可信计算基础理论和实现方法的研究,总结了可信计算的研究进展,提出了可信计算的研究方向. 展开更多

关键词 可信计算 密钥体系 数字证书 可信平台模块 可信计算平台

在线阅读 下载PDF 职称材料

可信计算研究综述 被引量：3

19

作者 王勇 徐小琳 吕慧勤 《信息网络安全》 2008年第8期34-36,共3页

本文说明了可信计算技术产生的背景和当前的研究现状,详细阐述了可信计算体系的框架、可信计算平台模块以及可信网络连接的架构,举例说明了可信计算平台的应用方式和开源开发环境,并对该领域的研究热点进行了综述。

关键词 可信计算 可信计算平台模块 可信网络连接

在线阅读 下载PDF 职称材料

中国可信计算技术:TCM带动IT安全新革命 被引量：1

20

作者 吴秋新 赵立生 《信息网络安全》 2008年第7期17-,共1页

创新点:传统的防御方式主要通过防火墙、病毒检测、VPN及加密锁等安全体系,都是以被动防御为主,大有兵来将挡、水来土掩之势,结果不仅各种防御措施花样层出,而且防火墙也越砌越高、入侵检测越做越复杂、恶意代码库越做越大,但是信息安... 创新点:传统的防御方式主要通过防火墙、病毒检测、VPN及加密锁等安全体系,都是以被动防御为主,大有兵来将挡、水来土掩之势,结果不仅各种防御措施花样层出,而且防火墙也越砌越高、入侵检测越做越复杂、恶意代码库越做越大,但是信息安全仍然得不到有效保障。如今,最简单的方法,就是建立起中国自主可信计算的技术架构,让我们的计算机像人类的免疫系统那样可以识别计算状态、防泄漏、防木马、防病毒。可信计算平台让我们看到了IT安全新革命的曙光,这也将是未来安全免疫计算的重要基础。 展开更多

关键词 可信计算技术 IT TCM 可信计算平台 可信密码模块 免疫计算 加密锁 中华人民共和国

在线阅读 下载PDF 职称材料