检索结果-内蒙古大学图书馆

计算机应用研究 2011年第12期28卷 4414-4419页

作者：施光源张建标北京工业大学计算机学院北京100124 北京工业大学北京市可信计算重点实验室北京100124

可信证明技术是可信计算中非常重要的特性,利用可信证明技术能够验证计算环境是否具备可信性,从而能够为在网络环境中建立信任关系提供依据。针对可信证明研究现状进行深入探讨,明确给出发展趋势;对现有证明方法所存在的问题分析研究,... 详细信息

可信证明技术是可信计算中非常重要的特性,利用可信证明技术能够验证计算环境是否具备可信性,从而能够为在网络环境中建立信任关系提供依据。针对可信证明研究现状进行深入探讨,明确给出发展趋势;对现有证明方法所存在的问题分析研究,总结出证明方法存在着证据获取不及时、缺乏对于证明对象的隐私保护以及证明方法自身安全性等问题;给出可信证明的形式化描述,并且从证明对象、证明时机等多个角度对证明方法进行分析,最后给出了解决可信证明所存在问题的建议。上述工作对于可信证明的研究以及方法设计都提供了有益的参考。

关键词：可信计算可信证明威胁

来源：评论

学校读者我要写书评

暂无评论

可信计算研究的初步探疑

引用

计算机科学 2004年第7期31卷 5-8页

作者：周明辉梅宏北京大学信息科学技术学院软件研究所北京100871

当计算发展到一定成熟阶段,可信需求显得迫切而关键。本文分析了当前学术界和工业界在可信计算方面的认知和作为,并以此为基础研究了可信计算的内涵,对在Internet环境下提供软件可信性保障所需解决的问题进行了探讨,为我们下一步将要开... 详细信息

当计算发展到一定成熟阶段,可信需求显得迫切而关键。本文分析了当前学术界和工业界在可信计算方面的认知和作为,并以此为基础研究了可信计算的内涵,对在Internet环境下提供软件可信性保障所需解决的问题进行了探讨,为我们下一步将要开展的工作奠定基础。

关键词：可信计算软件开发可靠可用安全计算安全

来源：评论

学校读者我要写书评

暂无评论

可信计算中的动态远程证明研究综述

引用

计算机科学 2012年第S3期39卷 51-54,87页

作者：李红娇田秀霞孙超超上海电力学院计算机与信息工程学院上海200090

远程证明是可信计算的研究热点。本文分析和比较了国内外在远程证明研究领域提出的三类代表性方法——基于信息流的方法、基于属性的方法和基于行为的方法。对三类远程证明方法中的代表性技术从技术原理、局限性等方面进行了研究和分析... 详细信息

远程证明是可信计算的研究热点。本文分析和比较了国内外在远程证明研究领域提出的三类代表性方法——基于信息流的方法、基于属性的方法和基于行为的方法。对三类远程证明方法中的代表性技术从技术原理、局限性等方面进行了研究和分析,并对后续研究面临的问题进行了展望。

关键词：可信计算远程证明信息流属性行为

来源：评论

学校读者我要写书评

暂无评论

可信计算中的远程证明技术研究

可信计算中的远程证明技术研究

引用

作者：孙丽娜东北大学

学位级别：博士

随着信息技术的发展与广泛应用,信息安全越来越受到人们的关注。以提高计算机系统的安全性为目标的可信计算技术成为国际信息安全领域的一个研究热点,而远程证明是可信计算研究中的一个难点和关键。如何在保障平台配置信息不被泄露的条... 详细信息

随着信息技术的发展与广泛应用,信息安全越来越受到人们的关注。以提高计算机系统的安全性为目标的可信计算技术成为国际信息安全领域的一个研究热点,而远程证明是可信计算研究中的一个难点和关键。如何在保障平台配置信息不被泄露的条件下,使得网络中的两个节点在交互之前能够快速有效地判断对方平台的可信状态,则是远程证明技术的关键。此外,无线网络的开放性使得网络更容易受到攻击,通信的保密性和认证技术是无线网络安全急需解决的首要问题。如何在保障移动终端的用户身份匿名性的条件下,增加对移动终端的平台身份和平台完整性验证,提高无线网络接入认证协议的安全性,是无线网络接入认证需要解决的一个新问题。本文针对以上问题,主要完成了以下工作。 (1)针对DAA协议在跨域证明、TPM证书撤销、以及存在Rudolph风险三方面的不足,提出一个跨域环境中的直接匿名证明协议RIDAA。新协议在原有的三方DAA协议基础上,增加了一个新的参与方TA,所有TA组成了一个环,这样就可以利用TA建立起不同信任域之间的信任关系,而这种信任关系是由环的建立和签名机制来保证的。每个TA在认证本域内平台身份的有效性后,为其颁发一个环票据(环签名),且该票据可以被其它域内的任何拥有环公钥的验证者认证。此外,根据认证双方所在信任域的情况不同,给出两种可以降低Rudolph风险发生概率的解决办法以及一种可以完全杜绝Rudolph风险发生的解决办法,并利用RO模型对协议的安全性做出证明。 (2)对基于属性的远程证明协议进行了研究,重点分析了属性证明协议中的两个典型代表：PBA协议和PBA-RS协议,指出其各自在属性证书维护、平台配置隐私保护以及实用性方面的优势与不足。针对这些不足,提出两个新的属性证明协议：PBA-TS协议和PBA-CS协议,其中后者是对前者的简化。在协议PBA-TS中,设计了一个基于环签名的证书申请机制,取代了PBA协议中以明文的形式将平台配置直接发送给证书颁发者的证书申请机制,从而增强了对平台配置的隐私保护；设计了一个新的属性证书撤销机制,对现有的属性证书撤销操作流程进行了简化。利用RO模型分别对两个协议的安全性进行了证明。 (3)在以上工作基础上,针对现有的WLAN接入认证协议没有对无线终端的平台身份进行认证的问题,提出一个基于单证书的WLAN可信接入认证模型,并应用前面提出的基于属性的远程证明协议PBA-TS以及重构基于身份的密钥协商协议,提出一个基于单证书的WLAN无线接入认证协议AS-PEAP。新协议实现了无线终端和可信接入点之间的双向身份认证以及平台完整性验证,同时建立起彼此间的单播会话密钥和加密认证密钥。通过安全性分析,新提出的认证协议除了满足显式密钥认证、完美向前保密性、sA向前保密性、已知密钥安全和非密钥泄露伪装在内的安全属性外,还提供了对无线终端平台身份的认证以及用户身份和平台配置的保护。 (4)提出一个无证书的跨接入域的可信接入认证协议RAP-IR,解决了当移动终端在访问外地网络的资源时,外地域中的代理需要对移动终端的身份进行认证的问题。协议在实现对移动终端的用户身份认证基础上,利用基于属性的远程证明实现对移动终端的平台身份和平台完整性的认证,同时利用基于身份的密钥建立起移动终端和外地密钥分发中心、移动终端和本地代理、移动终端和外地代理、外地代理和本地代理之间的共享密钥,解决了传统的密钥分发中共享密钥需要被两次加密的问题。在整个漫游接入认证过程中,移动终端都采用匿名身份进行通信,且每次接入外地网络时都会生成一个临时身份,而基于临时身份建立起的对称密钥每次也不同,从而增强了对移动终端身份的保护以及传输数据的保密性。采用CK模型和RO模型对协议的安全性和匿名性进行了理论证明。本文对可信计算中的远程证明进行了深入研究,取得了一定的成果,但还需要做进一步的完善与深入探讨。可信计算的研究领域很广泛,除了本文研究的远程证明外,还有许多其它问题有待进一步研究。

关键词：可信计算远程证明直接匿名证明跨域证明平台完整性证明身份认证安全性证明

来源：评论

学校读者我要写书评

暂无评论

可信计算的研究与发展

引用

中国科学：信息科学 2010年第2期40卷 139-166页

作者：沈昌祥张焕国王怀民王戟赵波严飞余发江张立强徐明迪北京工业大学北京100124 武汉大学计算机学院空天信息安全与可信计算教育部重点实验室武汉430072 国防科技大学计算机学院长沙430074

可信计算是一种信息系统安全新技术,它已经成为国际信息安全领域的一个新热潮,并且取得了令人鼓舞的成绩.我国在可信计算领域起步不晚、水平不低、成果可喜.我国已经站在国际可信计算的前列.文中综合论述近年来可信计算理论与技术的一... 详细信息

可信计算是一种信息系统安全新技术,它已经成为国际信息安全领域的一个新热潮,并且取得了令人鼓舞的成绩.我国在可信计算领域起步不晚、水平不低、成果可喜.我国已经站在国际可信计算的前列.文中综合论述近年来可信计算理论与技术的一些新发展,特别是介绍我国可信计算的一些新发展,并对目前可信计算领域存在的一些问题和今后发展提出了自己的看法和观点.

关键词：信息安全可信计算可信计算平台可信软件可信网络连接

来源：评论

学校读者我要写书评

暂无评论

创新发展中的可信计算理论与技术

引用

中国科学：信息科学 2020年第8期50卷 1127-1147页

作者：冯登国刘敬彬秦宇冯伟中国科学院软件研究所计算机科学国家重点实验室北京100190 中国科学院软件研究所可信计算与信息保障实验室北京100190 中国科学院大学北京100049

可信计算以硬件安全机制为基础,建立可信赖计算环境,从体系结构上全面增强系统和网络信任,是当前学术界和产业界的关注热点.随着信息技术的深入发展,新应用场景的不断涌现,网络空间的安全威胁日益严峻,因此可信计算在重要信息系统的安... 详细信息

可信计算以硬件安全机制为基础,建立可信赖计算环境,从体系结构上全面增强系统和网络信任,是当前学术界和产业界的关注热点.随着信息技术的深入发展,新应用场景的不断涌现,网络空间的安全威胁日益严峻,因此可信计算在重要信息系统的安全防护领域将发挥越来越重要的作用.本文从创新发展角度,围绕作者20年来在可信计算领域的研究成果,综述了可信计算理论的发展历程,提炼总结出涵盖两大方法基础、三大信任核心和四大关键技术的可信计算技术体系,阐述了移动可信计算、抗量子可信计算、可信物联网、可信云、可信区块链等方面的重要研究问题以及可信计算在这些领域的融合创新成果.在移动可信计算方面,软硬件结合的可信执行环境体系架构设计和实现是研究重点,其次,移动操作系统内核运行时安全隔离防护,以及基于可信执行环境(trusted execution environment,TEE)的移动应用安全防护也是两个重要研究问题.在可信物联网方面,由于嵌入式环境本身的特性以及资源的受限,轻量级的信任根构建、高效安全的软件证明、实用的安全代码更新机制、集群设备证明是该领域有待进一步研究的重要问题.在抗量子可信计算、可信云、可信区块链等新型场景中,可信计算技术也在不断地拓展其应用边界,发挥更加重要的作用.最后本文展望和讨论了可信计算未来的发展趋势.

关键词：可信计算可信执行环境移动可信计算抗量子可信计算可信物联网可信云可信区块链

来源：评论

学校读者我要写书评

暂无评论

可信计算信任模型的模糊评估方法研究

引用

计算机工程与应用 2010年第22期46卷 4-5,98页

作者：付利华王丹北京工业大学计算机学院北京100124

基于可信计算中可信性影响因素,详细地讨论了基于模糊集合理论的可信计算信任模型的评估方法。把模糊逻辑推理同信任传递结合起来,采用基于相似度的加权模糊推理方法得到委托实体的可信度,评价信任模型的可信性,为可信计算信任评估提供... 详细信息

基于可信计算中可信性影响因素,详细地讨论了基于模糊集合理论的可信计算信任模型的评估方法。把模糊逻辑推理同信任传递结合起来,采用基于相似度的加权模糊推理方法得到委托实体的可信度,评价信任模型的可信性,为可信计算信任评估提供了一种新的思路。

关键词：可信计算信任评估模糊逻辑信任链

来源：评论

学校读者我要写书评

暂无评论

可信计算环境下基于TPM的认证密钥协商协议

引用

计算机工程与应用 2010年第35期46卷 115-118页

作者：王海燕吴振强种慧芳蒋李陕西师范大学计算机科学学院西安710062

基于身份的认证密钥协商协议存在密钥托管I、D管理I、D唯一性和私钥的安全分发等问题,目前的可信计算技术为此提供了很好的解决方案。利用TPM平台中EK和tpmproof唯一性的特点,结合McCullagh-Barreto认证密钥协商协议思想,提出了一个在... 详细信息

基于身份的认证密钥协商协议存在密钥托管I、D管理I、D唯一性和私钥的安全分发等问题,目前的可信计算技术为此提供了很好的解决方案。利用TPM平台中EK和tpmproof唯一性的特点,结合McCullagh-Barreto认证密钥协商协议思想,提出了一个在可信计算环境下基于TPM的认证密钥协商协议,该协议较好地解决了上述基于身份的密钥协商协议所存在的问题。用CK模型对所提协议进行了安全性分析,结果表明该协议具备已知密钥安全性,完善前向保密性及密钥泄露安全性等CK安全模型下相应的安全属性。

关键词：可信计算密钥协商协议认证密钥协商 Canetti-Krawczyk模型

来源：评论

学校读者我要写书评

暂无评论

可信计算中AIK密钥生成改进方案

引用

计算机工程 2009年第10期35卷 147-149页

作者：沈为君赵一鸣翟耀钱毅复旦大学软件学院上海200433

针对可信计算中AIK密钥生成方案中存在的若干安全隐患,提出AIK密钥生成改进方案,其中包括了使用不可锻造零知识协议和抗适应性选择密文攻击的加密体制构造改进方案的方法,结果证明改进方案具有不可锻造零知识,与原方案相比具有更高的安... 详细信息

针对可信计算中AIK密钥生成方案中存在的若干安全隐患,提出AIK密钥生成改进方案,其中包括了使用不可锻造零知识协议和抗适应性选择密文攻击的加密体制构造改进方案的方法,结果证明改进方案具有不可锻造零知识,与原方案相比具有更高的安全性,解决了存在的安全隐患。

关键词：零知识协议 ∑协议可信计算不可锻造性认证

来源：评论

学校读者我要写书评

暂无评论

可信计算环境下的数据库强制行为控制研究

引用

计算机应用与软件 2018年第8期35卷 66-72页

作者：李晔锋公备徐达文乐嘉锦北京工业大学计算机科学与技术学院北京100124 宁波工程学院电子与信息工程学院浙江宁波315211 东华大学计算机科学与技术学院上海201620

访问控制技术已广泛应用于数据库安全领域,但是它无法防范SQL注入、内部人员权限滥用等非法行为。针对这些问题,提出可信计算环境下的数据库强制行为控制(MBC)模型,判断用户提交事务的可信性;设计并实现了可信数据库控制基(TDCB)原型对... 详细信息

访问控制技术已广泛应用于数据库安全领域,但是它无法防范SQL注入、内部人员权限滥用等非法行为。针对这些问题,提出可信计算环境下的数据库强制行为控制(MBC)模型,判断用户提交事务的可信性;设计并实现了可信数据库控制基(TDCB)原型对行为策略进行完整性度量。实验结果显示,MBC能够阻止不可信的事务执行,有效解决内部人员运行非法事务的问题;TDCB能够检测出MBP被后门用户非法篡改,并禁止执行相应的事务以免造成损失。

关键词：数据库安全强制行为控制可信计算可信数据库控制基

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：