-
题名可信移动平台软件安全载入策略模型研究
被引量:7
- 1
-
-
作者
李建
刘吉强
周正
沈昌祥
张俊
-
机构
解放军信息工程大学电子技术学院
北京交通大学信息安全体系结构研究中心
海军工程大学电气与信息工程学院
海军计算技术研究所
-
出处
《计算机工程》
CAS
CSCD
北大核心
2009年第2期148-150,共3页
-
基金
国家"863"计划基金资助项目(2006AA01Z440)
-
文摘
针对手机卧底等木马软件通过软件下载的途径安装到用户手机,使手机用户的隐私受到了巨大的威胁的实际。通过分析目前软件下载方案中存在的安全问题及产生的根源,提出移动终端软件载入的控制策略,建立了策略模型,采用形式化的描述与分析,并从可信移动平台技术的角度,设计软件载入策略的实现方案,对模型和方案进行安全性分析,结果证明,该方案能有效地防范手机卧底等恶意软件的侵入。
-
关键词
移动平台
可信计算
安全分析
-
Keywords
mobile platform
trusted computing
security analysis
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于可信移动平台的直接匿名证明方案研究
被引量:8
- 2
-
-
作者
杨波
冯登国
秦宇
张倩颖
奚瓅
郑昌文
-
机构
中国科学院软件研究所可信计算与信息保障实验室
中国科学院大学
综合信息系统技术国家级重点实验室(中国科学院软件研究所)
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2014年第7期1436-1445,共10页
-
基金
国家自然科学基金重大研究计划项目(91118006)
国家"九七三"重点基础研究发展计划基金项目(2013CB338003)
-
文摘
可信平台模块(trusted platform module,TPM)采用的直接匿名证明(direct anonymous attestation,DAA)方法实现了对平台身份的匿名远程证明.然而对于具有匿名远程证明高需求的移动平台,目前仍然没有通用高效的DAA解决方案框架.针对上述问题,提出了一种适用于可信移动平台的DAA方案框架,框架充分考虑了移动应用背景,结合若干基于椭圆曲线的DAA(ECC-DAA)方案重新设计,首次提出匿名凭证嵌入和再次获取凭证功能,符合TPM 2.0技术和接口标准规范.给出了基于TrustZone安全技术和TPM Emulator实现的可信移动平台体系结构.对4种ECC-DAA方案和3种椭圆曲线进行了对比、实现和分析,实验表明,框架能够良好兼容DAA方案和曲线,具有较高的计算速度.
-
关键词
信息安全
可信计算
可信平台模块
直接匿名证明
移动平台
TRUSTZONE
-
Keywords
information security
trusted computing
trusted platform module (TPM)
direct anonymous attestation (DAA)
mobile platform
TrustZone
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名移动互联网下可信移动平台接入机制
被引量:9
- 3
-
-
作者
吴振强
周彦伟
乔子芮
-
机构
陕西师范大学计算机科学学院
-
出处
《通信学报》
EI
CSCD
北大核心
2010年第10期158-169,共12页
-
基金
国家高技术研究发展计划("863"计划)基金资助项目(2007AA01Z438200)
国家自然科学重点基金资助项目(60633020)~~
-
文摘
TCG MTM规范的发布,确保了移动终端的安全性,但MTM芯片的推广导致移动终端通信方式的改变,从而提出移动互联网下可信移动平台(带有MTM芯片的移动终端,TMP)的接入机制,该机制在服务域中引入策略决策者管理本域的TMP及Internet服务提供商,定义了移动互联网下TMP的2种访问模式──本域服务和跨域访问,并详细介绍各模式的具体工作流程,其中将跨域访问模式定义为漫游服务和资源请求2种场景,重点描述TMP接入机制的可信性认证体系。运用通用可组合安全模型对TMP的2种访问方式进行安全性分析,分析表明,该机制可安全实现移动互联网下TMP的可信接入,同时具有实用、高效的特点。
-
关键词
可信计算
移动可信平台
移动可信模块
通用可组合安全
-
Keywords
trusted computing
trusted mobile platform
mobile trusted module
universally composable security
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于可信计算理论的金融税控收款安全体系
被引量:1
- 4
-
-
作者
宋曰聪
李敏
柳波
刘晓颖
-
机构
绵阳师范学院计算机科学与工程系
-
出处
《兵工自动化》
2007年第5期54-56,共3页
-
基金
绵阳师范学院科研基金重点资助项目
-
文摘
利用可信计算理论的嵌入式微型计算机金融税控收款安全体系,采用DSP作为协处理单元,其可信计算平台的计算模块集合RSA,SHA-1,HMAC算法。RSA用于加密和签名认证。SHA-1和HMAC为生成报文的HASH算法。该安全系统的可信计算技术包括可信校验、可信平台模块、身份验证、审计及加强I/O端口的控制。
-
关键词
金融税控收款
安全体系
可信计算
可信平台模块
-
Keywords
Financial and tax controlling
Security system
Trusted computing
Trusted computing module
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名对移动可信模块安全体制的研究
被引量:2
- 5
-
-
作者
王舆轩
祝跃飞
-
机构
解放军信息工程大学信息工程学院网络工程系
-
出处
《计算机工程与设计》
CSCD
北大核心
2007年第19期4612-4615,共4页
-
文摘
介绍了基于可信计算的移动可信模块(MTM)的设计思想,引入了移动远程所有者可信模块(MRTM)和移动本地所有者可信模块(MLTM),以满足不同利益相关者的需求。比较了MTM和TPM在安全模型上的区别,给出了实现可信机制的过程。MTM不仅满足了TPM的基本可信特性,还允许多方信任设备和组件一起工作,共享同样的安全架构,体现了移动设备的特性。
-
关键词
可信计算
可信平台模块
移动可信模块
移动远程所有者可信模块
移动本地所有者可信模块
移动安全
-
Keywords
trusted computing
TPM
MTM
MRTM
MLTM
mobile security
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名可信移动终端完整信任链模型的研究与设计
被引量:3
- 6
-
-
作者
曹基宏
李谢华
许名松
范卿
-
机构
湖南大学信息科学与工程学院
-
出处
《计算机工程与设计》
CSCD
北大核心
2012年第3期911-915,共5页
-
基金
中央高校基本科研业务费专项基金项目
-
文摘
分析目前移动平台信任传递存在的诸多缺陷,针对移动终端的特点及安全需求,提出了一种完整信任链模型,不仅能确保系统启动时的静态可信性,而且也能保障应用程序运行中的动态可信性。通过Dempster-Shafer原理计算信任值的方法验证分析,该模型能够有效解决信任度降低的问题,能增强平台可靠性,并且采用ARM微处理器对方案进行了实验验证。
-
关键词
可信计算
移动终端
安全
可信移动平台
信任链
-
Keywords
trusted computing mobile terminal security trusted mobile platform trust chain
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于TPM的移动代理安全密钥管理
- 7
-
-
作者
武小平
赵波
张焕国
-
机构
武汉大学计算机学院
-
出处
《计算机科学》
CSCD
北大核心
2009年第5期65-67,78,共4页
-
基金
国家863计划:可信PDA计算平台关键技术与原型系统研究(2006AA01Z442)
武汉市青年科技晨光计划:可信计算平台上的移动代理安全研究(200850731373)资助
-
文摘
针对移动代理系统安全问题中的密钥管理,采用可信计算平台的核心硬件模块TPM提供的树形密钥管理体系,分析了其密钥的安全存储特性。在主机与代理之间的安全通信应用中,分析了安全会话密钥的生成与使用。
-
关键词
密钥管理
可信平台模块
移动代理安全
-
Keywords
Key management, Trusted platform module, Mobile agent security
-
分类号
TP393.07
[自动化与计算机技术—计算机应用技术]
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于Android的移动终端安全管理系统
被引量:7
- 8
-
-
作者
傅镜艺
马兆丰
黄勤龙
杨义先
-
机构
北京邮电大学信息安全中心
北京国泰信安科技有限公司
-
出处
《计算机工程》
CAS
CSCD
2014年第11期77-82,共6页
-
基金
国家自然科学基金资助项目(61272519)
-
文摘
针对Android移动终端设备安全和敏感数据泄露的问题,设计并实现基于Android的移动终端安全管理系统,允许用户远程对移动终端设备和其存储的数据进行安全管理。该系统采用C/S架构,客户端允许用户将移动终端注册到服务端,并通过在移动终端嵌入可信平台模块实现基于口令、设备和SIM卡三因素的本地用户身份识别。服务端允许用户通过Web平台对已注册的移动终端进行定位、锁定、数据加解密、数据擦除等远程安全管理。为防止用户的远程操作指令受到假冒攻击,以椭圆曲线加密和零知识证明为基础,实现移动终端对服务端的远程身份认证。实验结果表明,该系统能保障移动终端设备通信安全,防止假冒攻击。
-
关键词
移动终端
安全管理
可信平台模块
零知识证明
椭圆曲线
身份认证
-
Keywords
mobile terminal
security management
Trusted Platform Module ( TPM )
zero knowledge proof
elliptic curve
identity authentication
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名推动移动支付生态圈良性发展的思考
被引量:4
- 9
-
-
作者
麻文奇
-
机构
广州银行电子结算中心
-
出处
《南方金融》
北大核心
2015年第12期87-91,共5页
-
文摘
目前,我国移动支付生态圈逐渐形成三大产业链,分别由商业银行与中国银联、第三方支付机构、移动通信运营商主导。受资源基础、利益需求、商业模式等差异的影响,移动支付生态圈中的参与者各自结成合作阵营,形成多头并进、无序竞争的局面,从而产生了市场分割比较严重、监管机制不协调、支付安全面临挑战等诸多问题。培育优势互补、统一开放、合作共赢的移动支付生态圈,总体思路是打造"一个平台"、完善"四个机制"。"一个平台"是指移动金融安全可信公共服务平台,"四个机制"包括移动支付业务监管协调机制、技术安全规范机制、终端用户信息安全保障机制、反洗钱机制。
-
关键词
移动支付
移动金融安全可信公共服务平台
支付产业链
近场支付
二维码支付
-
分类号
F724.6
[经济管理—产业经济]
F832.2
[经济管理—金融学]
-
