嵌入式可信计算机研究 被引量：15

1

作者 林小茶 李光 金爽 《计算机工程与设计》 CSCD 北大核心 2009年第16期3730-3734,共5页

将可信计算技术应用到嵌入式系统中,是一条有效解决嵌入式设备安全问题的新思路。首先阐述将可信计算与嵌入式技术相结合的趋势,然后分析了该技术所面临的诸多挑战,并给出了将CRTM集成到嵌入式TPM中实现的嵌入式可信计算机体系结构,最... 将可信计算技术应用到嵌入式系统中,是一条有效解决嵌入式设备安全问题的新思路。首先阐述将可信计算与嵌入式技术相结合的趋势,然后分析了该技术所面临的诸多挑战,并给出了将CRTM集成到嵌入式TPM中实现的嵌入式可信计算机体系结构,最后分别从信任根和信任链两方面提出了满足嵌入式系统需求的详细设计方案。 展开更多

关键词 可信计算技术 嵌入式可信计算机 嵌入式可信平台模块 信任根 信任链

在线阅读 下载PDF 职称材料

一种基于嵌入式安全系统的可信计算机系统 被引量：3

2

作者 肖敬 喻超 毋国庆 《计算机工程》 CAS CSCD 北大核心 2006年第13期246-247,279,共3页

通过对嵌入式系统的研究,在通用计算机的主板上嵌入一个安全管理芯片卡,并设计了相应的操作系统来管理安全芯片,在主机部分对Linux操作系统底层和内核进行改进,建立了一个可信计算机系统,该系统具有良好的安全性和可扩充性,可应用各种... 通过对嵌入式系统的研究,在通用计算机的主板上嵌入一个安全管理芯片卡,并设计了相应的操作系统来管理安全芯片,在主机部分对Linux操作系统底层和内核进行改进,建立了一个可信计算机系统,该系统具有良好的安全性和可扩充性,可应用各种高端安全系统。 展开更多

关键词 嵌入式系统 嵌入式安全系统 可信计算机 LINUX

在线阅读 下载PDF 职称材料

可信计算机平台密钥管理 被引量：2

3

作者 李新明 张功萱 +1 位作者 施超 宋斌 《南京理工大学学报》 EI CAS CSCD 北大核心 2010年第4期431-435,447,共6页

针对纯软件安全防护的不足,提出了遵循可信计算技术及国家可信密码模块(TCM)接口规范的嵌入式可信安全模型(ETSM)可信计算平台框架。围绕着可信计算核心内容-密钥管理方法,提出了基于ETSM的密钥管理体系结构,将密码算法(或密码引擎)、... 针对纯软件安全防护的不足,提出了遵循可信计算技术及国家可信密码模块(TCM)接口规范的嵌入式可信安全模型(ETSM)可信计算平台框架。围绕着可信计算核心内容-密钥管理方法,提出了基于ETSM的密钥管理体系结构,将密码算法(或密码引擎)、密钥管理功能、随机密钥的生成等植入到ETSM硬件环境。设计并实现了ETSM密钥管理体系结构中基本的管理功能,给出了双端口密钥缓存管理、外部密钥存储管理方案。独立的ETSM模块与PC主机构成了异构双处理系统,PC主机通过PCI接口与ETSM快速通讯,完成对敏感数据或文件的加解密任务,并将相关的密钥保存到ETSM的非易失性存储器,以保证加密后数据的安全性,提高了本异构系统的可信性,满足了可信计算平台完整性和安全性的要求。 展开更多

关键词 可信计算 可信计算机平台 密钥 密钥管理

在线阅读 下载PDF 职称材料

可信计算机系统评测准则对基于可信主体DBMS体系结构设计的影响 被引量：1

4

作者 钟勇 《计算机工程与应用》 CSCD 北大核心 2005年第2期176-178,229,共4页

分析了《可信计算机系统评测准则》对基于可信主体DBMS体系结构设计的影响,通过一个基于角色机制的DBMS体系结构设计实例,探讨了不同评测标准对该DBMS的存取控制、体系、TCB和事务处理结构的影响,最后给出了该DBMS的总体设计。

关键词 可信计算机评测准则 安全数据库 基于角色的存取控制 可信主体

在线阅读 下载PDF 职称材料

《计算机工程与设计》简介

5

《计算机工程与设计》 北大核心 2025年第1期F0004-F0004,共1页

《计算机工程与设计》创办于1980年,是由中国航天科工集团主管、中国航天科工集团七〇六所主办的中国计算机技术领域的学术性期刊。它以传播新技术、促进学术交流为宗旨,坚持深度与广度、理论与应用相结合的方针,着力报道计算机前沿技... 《计算机工程与设计》创办于1980年,是由中国航天科工集团主管、中国航天科工集团七〇六所主办的中国计算机技术领域的学术性期刊。它以传播新技术、促进学术交流为宗旨,坚持深度与广度、理论与应用相结合的方针,着力报道计算机前沿技术和热点技术。《计算机工程与设计》期刊重点发表行业相关的高可靠、高可信计算机科学技术与工程领域前沿性研究和最近成果。同时大力实现广泛的科研成果汇集和知识传播,积极参与推动我国计算机技术和科技的发展。刊登的论文严格实行多级审核制度,确保出版质量。 展开更多

关键词 计算机技术 热点技术 可信计算机 出版质量 科研成果 计算机前沿技术 多级审核 前沿性研究

在线阅读 下载PDF 职称材料

《计算机工程与设计》简介

6

《计算机工程与设计》 北大核心 2024年第1期F0004-F0004,共1页

《计算机工程与设计》创办于1980年,是由中国航天科工集团主管、中国航天科工集团七〇六所主办的中国计算机技术领域的学术性期刊。它以传播新技术、促进学术交流为宗旨,坚持深度与广度、理论与应用相结合的方针,着力报道计算机前沿技... 《计算机工程与设计》创办于1980年,是由中国航天科工集团主管、中国航天科工集团七〇六所主办的中国计算机技术领域的学术性期刊。它以传播新技术、促进学术交流为宗旨,坚持深度与广度、理论与应用相结合的方针,着力报道计算机前沿技术和热点技术。《计算机工程与设计》期刊,着力报道行业相关的高可靠、高可信计算机科学技术与工程领域前沿性研究和最近成果。同时大力实现广泛的科研成果汇集和知识传播,积极参与推动我国计算机技术和科技的发展。刊登的论文严格实行多级审核制度,确保出版质量。 展开更多

关键词 计算机技术 热点技术 可信计算机 出版质量 科研成果 计算机前沿技术 多级审核 前沿性研究

在线阅读 下载PDF 职称材料

显式授权机制及对应的可信安全计算机

7

作者 何鸿君 曹四化 +3 位作者 罗莉 冯涛 潘莉 邹之霁 《计算机学报》 EI CSCD 北大核心 2006年第8期1318-1328,共11页

现代计算机系统对恶意程序窃取、破坏信息无能为力的根本原因在于系统强行代替用户行使对信息的支配权,却又不能忠实履行用户的意愿.对此提出显式授权机制,给出了信息窃取、破坏型恶意程序的精确定义,并证明基于显式授权机制的计算机能... 现代计算机系统对恶意程序窃取、破坏信息无能为力的根本原因在于系统强行代替用户行使对信息的支配权,却又不能忠实履行用户的意愿.对此提出显式授权机制,给出了信息窃取、破坏型恶意程序的精确定义,并证明基于显式授权机制的计算机能够实时、可靠抵御恶意程序的窃取、破坏攻击;给出了基于该机制的两种可信安全计算机系统.第一种可信安全计算机系统是直接将显式授权机制融入到操作系统中,能够实时、可靠抵御任意恶意程序和隐藏恶意的应用程序的信息攻击,同时与现有计算机系统具有很好的软硬件兼容性.第二种可信安全计算机系统对现有计算机硬件结构、操作系统均有小改动,但具有更强的抗攻击性能,能够实时、可靠阻止恶意操作系统自身发起的破坏攻击. 展开更多

关键词 信息窃取 信息破坏 恶意程序 显式授权机制 可信安全计算机

在线阅读 下载PDF 职称材料

《计算机工程与设计》简介

8

《计算机工程与设计》 北大核心 2022年第6期F0004-F0004,共1页

《计算机工程与设计》创办于1980年,是由中国航天科工集团主管、中国航天科工集团七〇六所主办的中国计算机技术领域的学术性期刊。它以传播新技术、促进学术交流为宗旨,坚持深度与广度、理论与应用相结合的方针,着力报道计算机前沿技... 《计算机工程与设计》创办于1980年,是由中国航天科工集团主管、中国航天科工集团七〇六所主办的中国计算机技术领域的学术性期刊。它以传播新技术、促进学术交流为宗旨,坚持深度与广度、理论与应用相结合的方针,着力报道计算机前沿技术和热点技术。《计算机工程与设计》期刊,着力报道行业相关的高可靠、高可信计算机科学技术与工程领域前沿性研究和最近成果。同时大力实现广泛的科研成果汇集和知识传播,积极参与推动我国计算机技术和科技的发展。刊登的论文严格实行多级审核制度,确保出版质量。 展开更多

关键词 计算机技术 热点技术 可信计算机 出版质量 科研成果 计算机前沿技术 多级审核 前沿性研究

在线阅读 下载PDF 职称材料

《计算机工程与设计》简介

9

《计算机工程与设计》 北大核心 2021年第2期F0004-F0004,共1页

《计算机工程与设计》创办于1980年,是由中国航天科工集团主管、中国航天科工集团七〇六所主办的中国计算机技术领域的学术性期刊。它以传播新技术、促进学术交流为宗旨,坚持深度与广度、理论与应用相结合的方针,着力报道计算机前沿技... 《计算机工程与设计》创办于1980年,是由中国航天科工集团主管、中国航天科工集团七〇六所主办的中国计算机技术领域的学术性期刊。它以传播新技术、促进学术交流为宗旨,坚持深度与广度、理论与应用相结合的方针,着力报道计算机前沿技术和热点技术。《计算机工程与设计》期刊,着力报道行业相关的高可靠、高可信计算机科学技术与工程领域前沿性研究和最近成果。同时大力实现广泛的科研成果汇集和知识传播,积极参与推动我国计算机技术和科技的发展。刊登的论文严格实行多级审核制度,确保出版质量。 展开更多

关键词 计算机技术 热点技术 可信计算机 出版质量 科研成果 计算机前沿技术 多级审核 前沿性研究

在线阅读 下载PDF 职称材料

《计算机工程与设计》简介

10

《计算机工程与设计》 北大核心 2023年第3期F0004-F0004,共1页

《计算机工程与设计》创办于1980年,是由中国航天科工集团主管、中国航天科工集团七〇六所主办的中国计算机技术领域的学术性期刊。它以传播新技术、促进学术交流为宗旨,坚持深度与广度、理论与应用相结合的方针,着力报道计算机前沿技... 《计算机工程与设计》创办于1980年,是由中国航天科工集团主管、中国航天科工集团七〇六所主办的中国计算机技术领域的学术性期刊。它以传播新技术、促进学术交流为宗旨,坚持深度与广度、理论与应用相结合的方针,着力报道计算机前沿技术和热点技术。《计算机工程与设计》期刊,着力报道行业相关的高可靠、高可信计算机科学技术与工程领域前沿性研究和最近成果。同时大力实现广泛的科研成果汇集和知识传播。 展开更多

关键词 热点技术 可信计算机 计算机前沿技术 科研成果 前沿性研究 学术交流 知识传播 深度与广度

在线阅读 下载PDF 职称材料

《计算机工程与设计》简介

11

《计算机工程与设计》 北大核心 2023年第11期F0004-F0004,共1页

《计算机工程与设计》创办于1980年,是由中国航天科工集团主管、中国航天科工集团七〇六所主办的中国计算机技术领域的学术性期刊。它以传播新技术、促进学术交流为宗旨,坚持深度与广度、理论与应用相结合的方针,着力报道计算机前沿技... 《计算机工程与设计》创办于1980年,是由中国航天科工集团主管、中国航天科工集团七〇六所主办的中国计算机技术领域的学术性期刊。它以传播新技术、促进学术交流为宗旨,坚持深度与广度、理论与应用相结合的方针,着力报道计算机前沿技术和热点技术。《计算机工程与设计》期刊,着力报道行业相关的高可靠、高可信计算机科学技术与工程领域前沿性研究和最近成果。同时大力实现广泛的科研成果汇集和知识传播,积极参与推动我国计算机技术和科技的发展。刊登的论文严格实行多级审核制度,确保出版质量。 展开更多

关键词 计算机技术 热点技术 可信计算机 出版质量 科研成果 计算机前沿技术 多级审核 前沿性研究

在线阅读 下载PDF 职称材料

《计算机工程与设计》简介

12

《计算机工程与设计》 北大核心 2023年第7期F0004-F0004,共1页

《计算机工程与设计》创办于1980年,是由中国航天科工集团主管、中国航天科工集团七〇六所主办的中国计算机技术领域的学术性期刊。它以传播新技术、促进学术交流为宗旨,坚持深度与广度、理论与应用相结合的方针,着力报道计算机前沿技... 《计算机工程与设计》创办于1980年,是由中国航天科工集团主管、中国航天科工集团七〇六所主办的中国计算机技术领域的学术性期刊。它以传播新技术、促进学术交流为宗旨,坚持深度与广度、理论与应用相结合的方针,着力报道计算机前沿技术和热点技术。《计算机工程与设计》期刊,着力报道行业相关的高可靠、高可信计算机科学技术与工程领域前沿性研究和最近成果。同时大力实现广泛的科研成果汇集和知识传播,积极参与推动我国计算机技术和科技的发展。刊登的论文严格实行多级审核制度,确保出版质量。 展开更多

关键词 计算机技术 热点技术 可信计算机 出版质量 科研成果 计算机前沿技术 多级审核 前沿性研究

在线阅读 下载PDF 职称材料

《计算机工程与设计》简介

13

《计算机工程与设计》 北大核心 2022年第1期F0004-F0004,共1页

《计算机工程与设计》创办于1980年,是由中国航天科工集团主管、中国航天科工集团七〇六所主办的中国计算机技术领域的学术性期刊。它以传播新技术、促进学术交流为宗旨,坚持深度与广度、理论与应用相结合的方针,着力报道计算机前沿技... 《计算机工程与设计》创办于1980年,是由中国航天科工集团主管、中国航天科工集团七〇六所主办的中国计算机技术领域的学术性期刊。它以传播新技术、促进学术交流为宗旨,坚持深度与广度、理论与应用相结合的方针,着力报道计算机前沿技术和热点技术。《计算机工程与设计》期刊,着力报道行业相关的高可靠、高可信计算机科学技术与工程领域前沿性研究和最近成果。同时大力实现广泛的科研成果汇集和知识传播,积极参与推动我国计算机技术和科技的发展。刊登的论文严格实行多级审核制度,确保出版质量。 展开更多

关键词 计算机技术 热点技术 可信计算机 出版质量 科研成果 计算机前沿技术 多级审核 前沿性研究

在线阅读 下载PDF 职称材料

《计算机工程与设计》简介

14

《计算机工程与设计》 北大核心 2022年第4期F0004-F0004,共1页

《计算机工程与设计》创办于1980年,是由中国航天科工集团主管、中国航天科工集团七〇六所主办的中国计算机技术领域的学术性期刊。它以传播新技术、促进学术交流为宗旨,坚持深度与广度、理论与应用相结合的方针,着力报道计算机前沿技... 《计算机工程与设计》创办于1980年,是由中国航天科工集团主管、中国航天科工集团七〇六所主办的中国计算机技术领域的学术性期刊。它以传播新技术、促进学术交流为宗旨,坚持深度与广度、理论与应用相结合的方针,着力报道计算机前沿技术和热点技术。《计算机工程与设计》期刊,着力报道行业相关的高可靠、高可信计算机科学技术与工程领域前沿性研究和最近成果。同时大力实现广泛的科研成果汇集和知识传播,积极参与推动我国计算机技术和科技的发展。刊登的论文严格实行多级审核制度,确保出版质量。 展开更多

关键词 计算机技术 热点技术 可信计算机 出版质量 科研成果 计算机前沿技术 多级审核 前沿性研究

在线阅读 下载PDF 职称材料

可信计算:不再雾里看花

15

作者 杨晨 《信息网络安全》 2008年第8期68-69,共2页

早在1995年,法国的Jean-Claude Laprie和美国Algirdas Avizienis就提出可信计算(Dependable Computing)的概念。其思路是:在PC机硬件平台上引入安全芯片架构,通过安全特性来提高终端系统的安全性。可信计算平台基于可信平台模块(TPM),... 早在1995年,法国的Jean-Claude Laprie和美国Algirdas Avizienis就提出可信计算(Dependable Computing)的概念。其思路是:在PC机硬件平台上引入安全芯片架构,通过安全特性来提高终端系统的安全性。可信计算平台基于可信平台模块(TPM),以密码技术为支持、安全操作系统为核心,涉及到身份认证、软硬件配置、应用程序。 展开更多

关键词 可信计算 厂商 商人 可信计算技术 可信计算机 可信密码模块 可信平台模块 计算机网络 密码技术 安全操作系统

在线阅读 下载PDF 职称材料

信息安全评估研究 被引量：7

16

作者 陈雷霆 文立玉 李志刚 《电子科技大学学报》 EI CAS CSCD 北大核心 2005年第3期373-376,共4页

介绍了信息安全评估的定义、标准及其发展,重点讨论了可信计算机系统评估准则中机构化保护级评估标准安全策略中的自主访问控制、客体重用、标记(标记完整性和标记信息的输出)和强制访问控制;责任中的身份鉴别和审计;保证中的操作保证(... 介绍了信息安全评估的定义、标准及其发展,重点讨论了可信计算机系统评估准则中机构化保护级评估标准安全策略中的自主访问控制、客体重用、标记(标记完整性和标记信息的输出)和强制访问控制;责任中的身份鉴别和审计;保证中的操作保证(系统结构、系统完整性、隐蔽信道分析和可信设施管理)和生命周期保障(安全测试、设计说明书和检验以及配置管理);文档中的安全特征用户指南、可信设施指南、测试文档和设计文档。最后,将机构化保护级与信息技术安全评估通用准则中的测试级5进行了比较分析。 展开更多

关键词 信息安全 评估 可信计算机系统评估准则 可信计算基

在线阅读 下载PDF 职称材料

IPSec协议中潜在的隐蔽信道问题研究 被引量：4

17

作者 胡静 谢俊元 《计算机工程与设计》 CSCD 北大核心 2007年第17期4116-4118,F0003,共4页

分析了IPSec协议中可能存在的安全问题,指出其原因是由于IPSec反重放服务中使用了递增序列号所致,并据此提出了基于IPSec数据包排列顺序来携带隐蔽信息的隐蔽信道模型,同时针对实际网络环境中可能出现的乱序和丢包的情况对该隐蔽信道模... 分析了IPSec协议中可能存在的安全问题,指出其原因是由于IPSec反重放服务中使用了递增序列号所致,并据此提出了基于IPSec数据包排列顺序来携带隐蔽信息的隐蔽信道模型,同时针对实际网络环境中可能出现的乱序和丢包的情况对该隐蔽信道模型的实用价值做了评估,最后给出了防治该类型隐蔽信道的整体解决方案。 展开更多

关键词 虚拟专用网 隐蔽信道 网际协议安全性 反重放 可信计算机系统评估准则 安全关联

在线阅读 下载PDF 职称材料

一种基于信息流脉络网的隐蔽通道搜索方法 被引量：1

18

作者 宋香梅 周密 +2 位作者 鞠时光 王昌达 周从华 《计算机应用研究》 CSCD 北大核心 2013年第8期2506-2509,共4页

针对隐蔽流树搜索方法存在的规模大、分析工作量繁重等问题,提出一种改进的隐蔽通道搜索方法。该方法采用网结构描述系统中的隐蔽信息流,提出网中隐蔽通道的判定规则;依据判定规则在深度优先搜索网中隐蔽通信路径过程中排除合法通道;结... 针对隐蔽流树搜索方法存在的规模大、分析工作量繁重等问题,提出一种改进的隐蔽通道搜索方法。该方法采用网结构描述系统中的隐蔽信息流,提出网中隐蔽通道的判定规则;依据判定规则在深度优先搜索网中隐蔽通信路径过程中排除合法通道;结合路径中的操作序列构造隐蔽通道工作场景,从而发现系统中的隐蔽通道。实例分析和对比表明,该方法可以弥补隐蔽流树搜索方法的不足。 展开更多

关键词 隐蔽通道 信息流脉络网 隐蔽流树 可信计算机系统

在线阅读 下载PDF 职称材料

基于动态监控器的安全局域网 被引量：1

19

作者 程磊 司天歌 戴一奇 《计算机工程》 CAS CSCD 北大核心 2008年第6期158-160,共3页

从体系结构角度,提出一种新的局域网安全解决方案。该方案采用透明计算机进行集中统一存储,用星型结构作为局域网的拓扑结构,并且在网络中心节点引入监控器。监控器拥有局域网的主动控制权,对各个网络部件之间的通信过程实施强制访问控... 从体系结构角度,提出一种新的局域网安全解决方案。该方案采用透明计算机进行集中统一存储,用星型结构作为局域网的拓扑结构,并且在网络中心节点引入监控器。监控器拥有局域网的主动控制权,对各个网络部件之间的通信过程实施强制访问控制,以实现对终端与终端之间及终端与外网之间的通信数据的过滤和动态物理隔离。 展开更多

关键词 局域网安全 透明计算 可信计算机系统 计算机网络

在线阅读 下载PDF 职称材料