国家高技术研究发展计划(2004AA1Z1090)
- 作品数:6 被引量:25H指数:3
- 相关作者:侯紫峰肖政刘小杰邢启江姜永华更多>>
- 相关机构:中国科学院中国人民解放军海军航空工程学院山东工商学院更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 实现个人计算机安全的一种新方法被引量:1
- 2006年
- 针对现有计算机系统的安全问题,安全PC被认为有较好的发展前景。在安全PC中,其核心技术主要浓缩在TPM芯片之中。本文系统地描述了一种基于TPM芯片的安全PC体系结构,从理论上介绍了安全PC的原理和工作机制,并简要探讨其应用方案。
- 邢启江肖政侯紫峰姜永华
- 关键词:TPM可信计算体系结构
- 一种快速适合嵌入式环境的求模逆元算法被引量:1
- 2006年
- 在公钥密码应用中,求模逆元是一个常用的操作,通常使用扩展欧拉算法,但它的使用有一定的限制。该文根据实际应用的情况,提出了一个适合实际应用的求模逆元算法,其满足嵌入式环境下的内存需求,且速度也比扩展欧拉算法快5倍左右。
- 陈军侯紫峰
- 关键词:公钥密码学
- 一种基于TPM芯片的计算机安全体系结构被引量:10
- 2007年
- 针对现行通用个人计算机基于开放架构、存在诸多攻击点等安全问题,提出了一种基于TPM安全芯片的新型计算机体系结构。设计并实现了基于安全芯片的软件协议栈TSS,在安全芯片中使用软件协议栈,通过核心服务API来调用核心服务模块,解决远程通信的平台信任问题。设计并实现了基于多协议的授权和认证管理,实现上层应用和TPM之间的授权会话及授权认证,从而保证计算机能够完成安全计算和安全存储的工作,使计算平台达到更高的安全性。
- 邢启江肖政侯紫峰姜永华
- 关键词:TPM安全芯片可信计算
- 一种新的共享密钥安全协议设计方法被引量:2
- 2006年
- 为了设计出具有高安全性的安全协议,提出了一种面向主体的逻辑,可以形式化和系统地设计共享密钥安全协议;根据可以提供的不同安全服务,将密码机制抽象为不同信道,这样在设计安全协议时不必考虑密码机制的实现细节;提出安全协议的转发设计规则,将设计规则作为预防攻击的有效措施;运用该逻辑和设计规则设计了一种新的共享密钥安全协议,该协议能达到相互身份认证和密钥分发目的,并能预防与设计规则相对应的攻击。
- 华东明侯紫峰韦卫吴秋新
- 关键词:安全协议逻辑信道
- 一种可信网络接入认证模型和改进的OSAP协议设计与研究被引量:5
- 2006年
- 目前导致安全事件的主要原因是主机软、硬件结构存在设计漏洞并且对用户没有进行严格的认证和授权控制。传统安全防范的重点放在对服务器和网络的保护上,而忽略终端接入者本身的安全。但大多数的攻击事件都是由终端接入者本身不安全而引起发的,所以只有从终端接入的源头就建立起安全体系,内外共防来构造真正安全可信的网络环境。本文在参考现有认证技术和可信计算的特点的基础上,提出了一种基于可信计算平台的网络可信接入认证模型。利用此模型可以解决设备安全接入的认证问题。通过使用国际通用准则(CC)评估后,也确定了此方法的有效性。通过认证后的设备需要使用OSAP认证协议向服务资源发出申请,鉴于此协议存在替换攻击的缺陷,本文提出改进的OSAP方法来增强协议的安全性。在863项目“可信计算系统平台”中的实际应用证明上述的模型和方法的有效性,并展现了其良好的应用前景。
- 肖政李景霞刘小杰陈军侯紫峰
- 网络可信接入认证方法及在VPN客户端上的实现被引量:6
- 2006年
- 提出了一种网络可信接入认证方法,经分析,该方法可以被使用在各种认证协议中。根据该方法,实现了可信IPSec VPN客户端。实验表明,可信VPN客户端增强了VPN客户端安全可信接入受保护网络的能力。
- 刘小杰韦卫
- 关键词:IPSECVPN客户端
