检索结果-内蒙古大学图书馆

计算机学报 2025年

作者：王后珍段小超文嘉明王亚辉张焕国武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室伍伦贡大学计算与信息技术学院信阳师范大学计算机与信息技术学院

随着互联网和大数据时代的到来，数据在传输过程中的安全性和效率问题日益凸显. 作为保障数据完整性并验证发送者身份的核心技术，数字签名显得尤为重要. 与此同时，量子计算机的发展对传统的签名方案构成了巨大威胁. 在这一背景下，美... 详细信息

随着互联网和大数据时代的到来，数据在传输过程中的安全性和效率问题日益凸显. 作为保障数据完整性并验证发送者身份的核心技术，数字签名显得尤为重要. 与此同时，量子计算机的发展对传统的签名方案构成了巨大威胁. 在这一背景下，美国国家标准与技术研究院于2023年公布了基于CRYSTALS-Dilithium算法的抗量子签名标准ML-DSA的草案. 为了使其能更好地应用于海量的数据传输等场景，本文在此基础上设计了一个无陷门在线/离线签名方案，称之为Olithium. 该方案允许签名者在未收到消息时（离线阶段）产生签名的一部分，并在收到消息后（在线阶段）继续完成签名. 最终，能在存储空间小幅增加的前提下，将在线签名时间缩短约50%. 本文还以数字证书颁发场景为例，说明该方案的现实有效性.

关键词：后量子密码在线/离线签名数字证书基于格的密码学优化实现

来源：评论

学校读者我要写书评

暂无评论

基于数据流分割和能耗感知的异构服务器系统任务调度

引用

计算机科学 2025年第2期52卷 291-298页

作者：杨晨肖晶王密武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室武汉430072 武汉大学计算机学院武汉430072 武汉大学测绘遥感信息工程国家重点实验室武汉430072

异构服务器平台为大型系统提供了强大的计算能力,但也带来了系统复杂性和能耗管理方面的挑战。针对异构服务器系统中的依赖任务,深入探讨了基于数据流分割的能耗感知调度问题。首先,对系统环境、依赖任务及数据流传输模式进行了建模,并... 详细信息

异构服务器平台为大型系统提供了强大的计算能力,但也带来了系统复杂性和能耗管理方面的挑战。针对异构服务器系统中的依赖任务,深入探讨了基于数据流分割的能耗感知调度问题。首先,对系统环境、依赖任务及数据流传输模式进行了建模,并将能耗感知调度问题表述为一个约束优化问题,以最小化任务的调度完成时间。随后,提出了一种基于数据流分割和任务优先级策略的能耗感知调度算法DSEA。该算法通过优化数据流分割策略、任务优先级和基于权重的能耗分配,为每个任务寻找近似最优的启动时间和服务器分配方案。为了验证所提方法的有效性,从阿里巴巴集群数据集中随机选取了1000个不同长度范围的作业进行仿真实验。实验结果表明,DSEA算法在不同应用场景下较3种现有算法表现出显著的性能优势。

关键词：异构服务器能耗感知数据流分割依赖任务调度任务优先级

来源：评论

学校读者我要写书评

暂无评论

基于TrustZone的以太坊密钥保护方法

引用

武汉大学学报(理学版) 2025年第2期 187-198页

作者：任正伟虞雳王丽娜贺广鑫徐士伟童言邓莉武汉科技大学计算机科学与技术学院智能信息处理与实时工业系统湖北省重点实验室空天信息安全与可信计算教育部重点实验室武汉大学国家网络空间安全学院华中农业大学信息学院

在以太坊中，用户数字资产的安全性与其私钥紧密相关，一旦私钥泄漏，用户将面临无法挽回的数字资产损失。加密货币钱包常被用于管理和保护区块链系统的密钥。但是，现有的加密货币钱包安全性不高。为了更好地保护以太坊用户的数字资产... 详细信息

在以太坊中，用户数字资产的安全性与其私钥紧密相关，一旦私钥泄漏，用户将面临无法挽回的数字资产损失。加密货币钱包常被用于管理和保护区块链系统的密钥。但是，现有的加密货币钱包安全性不高。为了更好地保护以太坊用户的数字资产，在不影响以太坊系统正常功能的情况下，提出了一种基于TrustZone的以太坊密钥保护方法，以在用户通过支持TrustZone的移动终端接入和使用以太坊系统时，提高用户密钥在生成、存储和使用过程中的安全性。在该方法中，与私钥相关的操作都是在TrustZone的安全世界中进行的。私钥未被使用时，将以安全文件的形式被保存在本地文件系统中。当有交易需要被签名时，将存有对应私钥的安全文件加载到安全世界中，并恢复出私钥以对交易签名，从而使得私钥可以安全而持续地被使用。在模拟环境下实现了该方法的原型系统，并对系统的功能和性能进行了验证和测试。实验结果表明，本文的原型系统在以太坊系统中能够正常运行，性能开销在合理范围内，具有可行性。

关键词：以太坊加密货币钱包密钥保护 TrustZone 安全文件

来源：评论

学校读者我要写书评

暂无评论

面向云平台的硬件辅助ROP检测方法

引用

清华大学学报（自然科学版） 2018年第3期58卷 237-242页

作者：王丽娜周伟康刘维杰余荣威武汉大学计算机学院空天信息安全与可信计算教育部重点实验室

针对现有面向返回编程（return oriented programming，ROP）攻击检测方案难以满足云计算平台下要求部署灵活、可移植性强、检测透明的特点，该文提出一种基于硬件辅助的ROP攻击实时检测方法，利用Intel最后分支记录器（last branch rec... 详细信息

针对现有面向返回编程（return oriented programming，ROP）攻击检测方案难以满足云计算平台下要求部署灵活、可移植性强、检测透明的特点，该文提出一种基于硬件辅助的ROP攻击实时检测方法，利用Intel最后分支记录器（last branch record，LBR）可以记录客户虚拟机间接分支跳转信息的硬件特性，在虚拟机监视器中实现快速的ROP配件攻击链检测，使用虚拟机自省（virtual machine introspection，VMI）技术在特权域Dom0中完成间接分支跳转的合法性验证，达到保护客户虚拟机进程空间中共享链接库控制流完整性的目的。结果表明：该方法能有效地检测ROP攻击，引入的平均性能开销低于7％。

关键词：云平台面向返回编程检测控制流完整性最后分支记录器

来源：评论

学校读者我要写书评

暂无评论

虚拟机环境下并行信任关系研究与实现

引用

电子科技大学学报 2013年第1期42卷 98-104页

作者：赵波向騻张焕国苏航武汉大学计算机学院武汉430072 空天信息安全与可信计算教育部重点实验室武汉430072

如何扩展传统信任链中的信任传递关系,构建一个可信虚拟化环境,从而保证虚拟域内软件的可信,是可信计算应用到云计算中去的一个关键。该文结合虚拟化技术的特点,提出了一种适用于虚拟化环境的并行信任结构,实现了将信任从虚拟化平台的... 详细信息

如何扩展传统信任链中的信任传递关系,构建一个可信虚拟化环境,从而保证虚拟域内软件的可信,是可信计算应用到云计算中去的一个关键。该文结合虚拟化技术的特点,提出了一种适用于虚拟化环境的并行信任结构,实现了将信任从虚拟化平台的信任根传递到虚拟域内的应用软件,该信任结构通过在虚拟监控器中加载一个可信软件保护代理模块,有效的减小了信任中间节点的复杂程度,提高了系统的可控性和安全性。本文还在该结构的基础上设计了一种虚拟机域内高可信软件保护模型,并进行了部分系统实现。

关键词：信任链并行信任可信软件保护代理虚拟化

来源：评论

学校读者我要写书评

暂无评论

HKKS密钥交换协议分析

引用

计算机学报 2016年第3期39卷 516-528页

作者：刘金会张焕国贾建卫王后珍毛少武吴万青武汉大学计算机学院武汉430072 空天信息安全与可信计算教育部重点实验室武汉430072

量子计算技术的发展对基于大整数因子分解、离散对数等问题具有交换代数结构的密码体制(如RSA、ECC和EIGamal密码)构成威胁,因此研究具有非交换代数结构的密码体制是一项富有挑战性的课题.针对该课题,Kahrobaei等人于2013年将一般矩阵... 详细信息

量子计算技术的发展对基于大整数因子分解、离散对数等问题具有交换代数结构的密码体制(如RSA、ECC和EIGamal密码)构成威胁,因此研究具有非交换代数结构的密码体制是一项富有挑战性的课题.针对该课题,Kahrobaei等人于2013年将一般矩阵群环作为平台提出了HKKS密钥交换协议并且于2014年将有限域上的矩阵群作为平台介绍该HKKS密钥交换协议.该文针对基于有限域上矩阵群的HKKS密钥交换协议,提出了4种攻击方法:结构攻击、线性化方程组攻击、超定多变量方程组攻击和离散对数方法攻击,并且分别给出了对应的算法描述和有效性分析.通过分析可知:(1)结构攻击算法是确定性算法,能够在O(n2ω)计算复杂度内获得共享密钥,其中n是矩阵H的阶数,ω≈2.3755;(2)线性化方程组攻击和超定多变量方程组攻击都利用Halmiton-Caylay定理将HKKS协议中私钥矩阵对(Ha,(HM)a)和(H-a,(HM)a)进行线性表示,采用线性方程组求解和XL算法求出一个相应的等价私钥矩阵进而计算共享密钥,这两种攻击方法的计算复杂度分别是O(nω+1)和O(n2ω);(3)当矩阵H(或者是矩阵HM)的特征多项式可约时,离散对数方法利用伴侣矩阵的性质分析P-HKKS问题进而求出该协议的私钥a(或者b),分析该方法的计算复杂度是O(n4).与此同时,该文分别将结构攻击、线性化方程组攻击、超定多变量方程组攻击应用到一般矩阵群环上的HKKS协议,这3种攻击方法也分别能够在多项式计算复杂度内得到共享密钥.与ACNS 2014会议上提出的线性代数攻击方法相比,结构攻击方法是确定性算法并且线性化方程组攻击的计算复杂度最低.最后,该文在给出攻击算法的基础上对HKKS协议给出了一些修正建议.

关键词：密码学抗量子计算密码密钥交换协议密码分析矩阵分解

来源：评论

学校读者我要写书评

暂无评论

可信PDA计算平台系统结构与安全机制

引用

计算机学报 2010年第1期33卷 82-92页

作者：赵波张焕国李晶陈璐文松武汉大学计算机学院武汉430079 空天信息安全与可信计算教育部重点实验室武汉430079

PDA作为一种手持设备,面临着众多的安全问题.文中利用可信计算思想构造了可信PDA的体系结构与安全机制.首先提出了一种带数据恢复功能的星型信任结构,其在安全性、效率及可靠性等方面较TCG的链式信任结构都有很大提升.在此基础上,进一... 详细信息

PDA作为一种手持设备,面临着众多的安全问题.文中利用可信计算思想构造了可信PDA的体系结构与安全机制.首先提出了一种带数据恢复功能的星型信任结构,其在安全性、效率及可靠性等方面较TCG的链式信任结构都有很大提升.在此基础上,进一步使用总线仲裁等技术构造了可信PDA的体系结构模型.文中还提出并实现了针对可信PDA嵌入式操作系统的安全增强、基于可信PDA平台的可信网络连接(TNC)以及SD卡全卡加密等新的安全技术与方法.在此基础上,给出一种可信PDA的原型系统.经过实验验证,这款可信PDA在各方面都达到了可信计算平台的技术要求.

关键词：可信计算可信计算平台可信PDA 星型信任结构

来源：评论

学校读者我要写书评

暂无评论

基于边信息估计的JPEG图像隐写方法

引用

华南理工大学学报（自然科学版） 2018年第5期46卷 9-15页

作者：王丽娜王博翟黎明徐一波武汉大学计算机学院∥空天信息安全与可信计算教育部重点实验室湖北武汉430072

基于JPEG图像的隐写方法通常利用原始图像的边信息来提高隐写安全性.然而现有的JPEG图像隐写方法在使用边信息时需要提前获取未压缩的原始图像,当原始图像不可获得时,往往不能把边信息用于设计隐写方法.文中提出了一种在不具有未压缩的... 详细信息

基于JPEG图像的隐写方法通常利用原始图像的边信息来提高隐写安全性.然而现有的JPEG图像隐写方法在使用边信息时需要提前获取未压缩的原始图像,当原始图像不可获得时,往往不能把边信息用于设计隐写方法.文中提出了一种在不具有未压缩的原始图像的情况下,通过估计图像的边信息来提高JPEG图像隐写安全性的方法.首先,使用卷积神经网络对JPEG载体图像进行恢复,得到估计的原始图像;其次,通过得到的估计图像计算取整误差;然后利用取整误差来控制嵌入过程中离散余弦变换(DCT)系数的修改方向;最后结合DCT系数的失真代价和STC编码来实现隐写嵌入.文中提出的边信息估计方法能够应用于现有的JPEG图像自适应隐写方法,如JC-UED和J-UNIWARD.实验结果表明,该方法能较好地恢复图像的边信息,并能显著提高现有JPEG图像自适应隐写方法的安全性.

关键词：隐写术 JPEG图像边信息隐写安全性

来源：评论

学校读者我要写书评

暂无评论

一种可信虚拟机迁移模型构建方法

引用

计算机研究与发展 2017年第10期54卷 2284-2295页

作者：石源张焕国吴福生武汉大学计算机学院武汉430072 空天信息安全与可信计算教育部重点实验室(武汉大学) 武汉430072

虚拟机的安全迁移是保障云环境安全可信的重要需求之一.对于包含虚拟可信平台模块(virtual TPM,vTPM)的可信虚拟机,还需要考虑vTPM的安全迁移问题.目前,已有一些针对可信虚拟机的安全迁移的研究,但是由于研究可信虚拟机的模型不统一,导... 详细信息

虚拟机的安全迁移是保障云环境安全可信的重要需求之一.对于包含虚拟可信平台模块(virtual TPM,vTPM)的可信虚拟机,还需要考虑vTPM的安全迁移问题.目前,已有一些针对可信虚拟机的安全迁移的研究,但是由于研究可信虚拟机的模型不统一,导致迁移模型解决问题的方案不能适用所有的迁移方案,存在一定的局限性.针对可信虚拟机的迁移缺乏统一的安全模型及测试方法的问题,参考虚拟机迁移中普遍存在的安全问题以及可信计算和云的相关规范,从整体系统层面对可信虚拟机的迁移进行安全需求分析;提出一种可信虚拟机迁移框架,将可信迁移的参与组件进行了抽象并描述了迁移协议中的关键步骤和状态;以标号迁移系统LTS为操作语义描述工具对可信迁移系统进行进一步的描述,以系统中迁移进程组件的建模为基础构建出动态的迁移系统状态迁移树;分析了LTS模型可以用于可信迁移协议的一致性测试,并通过与其他相关工作的比较说明了模型在考虑安全属性方面的完备性.

关键词：可信虚拟机虚拟机迁移安全协议标号迁移系统安全模型

来源：评论

学校读者我要写书评

暂无评论

云存储中基于可信平台模块的密钥使用次数管理方法

引用

计算机研究与发展 2013年第8期50卷 1628-1636页

作者：王丽娜任正伟董永峰余荣威邓入弋空天信息安全与可信计算教育部重点实验室(武汉大学) 武汉430072 武汉大学计算机学院武汉430072

为保护云存储中数据的机密性并控制密钥的使用次数,提出了一种基于可信平台模块的密钥使用次数管理方法.首先,通过基于密文策略的属性加密算法对密钥加密,使得只有满足一定属性的指定用户能够解密密钥.然后在本地将密钥与可信平台模块绑... 详细信息

为保护云存储中数据的机密性并控制密钥的使用次数,提出了一种基于可信平台模块的密钥使用次数管理方法.首先,通过基于密文策略的属性加密算法对密钥加密,使得只有满足一定属性的指定用户能够解密密钥.然后在本地将密钥与可信平台模块绑定,保证密钥的安全存储,并利用可信平台模块的物理单调计数器为每一个密钥生成一个虚拟的单调计数器.其次,通过比较单调递增的计数器值和预定的密钥使用次数值,判断密钥是应被删除还是能继续使用,从而控制密钥的使用次数.最后,利用可信平台模块的防物理篡改功能、计数器的单调性和数字摘要防止攻击者对硬盘数据进行重放攻击.实验结果表明,所提出的方案性能开销小,能够安全有效地存储和保护密钥,达到密钥使用次数受限制的目的.

关键词：云存储可信平台模块密钥管理基于密文策略的属性加密单调计数器

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：