公共文化服务平台

嵌入式系统可信平台模块研究被引量：40: 2011年; 如何有效增强嵌入式系统的安全性是信息安全领域研究的热点和难点之一.相关研究表明,可信平台模块对于有效提高信息系统的安全性十分重要.然而,现有的可信平台模块是为个人计算机设计的,并不能满足嵌入式系统特有的应用需求.针对上述问题,设计了一种适应嵌入式环境的新型嵌入式可信平台模块(embedded trusted platform module,ETPM).作为嵌入式可信平台模块的重要组成部分,总线仲裁提高了ETPM的控制能力,增强了嵌入式系统的安全性;对称密码引擎提高了嵌入式系统的对称密码运算效率;系统备份恢复增强了嵌入式系统的可靠性.除此之外,ETPM还能够支持嵌入式平台的星型信任度量模型.这一设计已经在可信PDA中进行了实验验证,实验表明嵌入式可信平台模块是实用、高效、可靠、安全的.; 张焕国李晶潘丹铃赵波; 关键词：信息安全可信计算嵌入式系统可信平台模块

一种基于手机令牌和NFC技术的身份认证系统被引量：4: 2013年; 针对目前Web站点的身份认证安全问题,提出了一种基于手机令牌和近距离无线通信(NFC,near field communication)技术的身份认证方法,并在Android平台上实现了该系统.该系统利用手机使用手机令牌实现了USBKey的主要功能,当用户访问站点进行注册时,将获得惟一的手机令牌并存于带有加解密功能的手机中.在下次访问站点进行身份认证时,用户可通过手机直接在Web站点进行身份认证,也可通过NFC技术将手机令牌传于PC机,使得用户可在PC机上利用手机进行身份认证.该系统将手机作为类USBKey设备,在增强Web站点身份认证安全的同时,省去了为用户颁发USBKey的流程和成本,具有较强的实用价值.; 王鹃唐西铭王勇严飞马骏徐晶孙庆鑫; 关键词：手机令牌身份认证

一种基于改进Fuzzing架构的工业控制设备漏洞挖掘框架被引量：6: 2013年; 漏洞挖掘是解决当前工业控制系统安全问题的有效途径.本文分析了现有工业控制平台漏洞挖掘的问题,提出了一种改进的Fuzzing架构.通过引入置信度的概念对测试用例进行量化,将其作为分类器的输入进行分类,从而预先筛选出可能有效的测试用例,实现了减少输入空间、增加命中率的目的.基于该架构设计的针对工业控制系统的一种通用漏洞挖掘框架,实现了集畸形数据构造、测试目标监控和测试结果管理为一体,并同时支持多目标、多协议、多平台的扩展.通过对某款工业控制器进行实际测试,证明了该架构的可行性与高效性.; 向騻赵波纪祥敏张焕国; 关键词：FUZZING 置信度漏洞挖掘

一种静态可信度量根安全证明方法: 针对可信计算静态信任链中的度量核心CRTM存在着实现上的度量不完整、不准确以及带来的安全威胁的问题,详细描述了具体静态可信度量根SRTM的度量漏洞,基于可信平台模块TPM时间戳提出了可靠的SRTM度量与安全证明协议和实现...; 徐明迪；明瑞扬；任正伟；沈楚楚；; 文献传递

可信计算技术在嵌入式操作系统中的应用被引量：5: 2014年; 针对通用可信计算技术难以直接满足嵌入式操作系统实时性要求的问题,通过对现有可信计算信任链进行裁剪,提出了一种基于完整性度量证书的信任链结构,在嵌入式操作系统内核中构造了嵌入式实时可信平台模块和可信软件栈.实验表明,嵌入式可信平台模块的平均命令执行时间节省了65.81%,嵌入式系统中的应用程序可实现密封存储、远程证明和完整性度量等可信计算功能,研究方案在总体上能够满足嵌入式系统的实时性和安全性要求.; 徐明迪张帆; 关键词：嵌入式操作系统可信计算技术实时调度

A Trusted Environment Construction Method for Security-Sensitive Software: 2011年; This paper presents a trusted-environment construction method based on the underlying hardware.This method aims at protecting the security-sensitive software in the aspects of software loading,running,and storing in the general operating system.It extends the trust chain of the traditional trusted computing technology to reach the target software,ensuring trusted loading.The extended memory management mechanism effectively prevents memory dumping and memory tampering for the high-sensitivity data.The file monitoring mechanism protects files from vicious operation made by attackers.Flexible-expanded storage environment provides the target software with static storing protection.Experimental system verifies that the method is suitable for general operating system and can effectively protect security-sensitive software with low overhead.; LI Jing1,2,ZHANG Huanguo1,2,ZHAO Bo1,2,FANG Lingling1,2 1.School of Computer,Wuhan University,Wuhan 430072,Hubei,China; 关键词：信息安全

可信系统信任链研究综述被引量：19: 2014年; 信任链是实施可信系统的关键技术之一,本文从信任链理论和应用系统出发,介绍了研究信任链理论的典型模型及近年来的研究进展,包括基于无干扰理论的信任链传递模型和基于组合安全理论的信任链模型,详细阐述了这两种信任链理论模型的优势和不足.介绍了基于静态信任根和动态信任根的信任链应用系统的研究状况,介绍了信任链远程证明技术,介绍了云计算环境下的信任链应用系统,对信任链应用系统存在的安全缺陷以及一致性和安全性测评方法进行了分析论述,并展望了该领域未来的发展趋势.; 徐明迪张焕国张帆杨连嘉; 关键词：可信计算无干扰理论

基于FR的远程考试身份认证系统研究被引量：1: 2012年; 在远程教育考试系统中,如何实时有效地验证考生身份非常重要。本文提出一种基于FR(Face Recognition)的远程考试身份验证系统,首先利用肤色信息检测人脸图像,经过预处理后提取特征点,然后通过与报名库中人脸图像进行几何特征比对,从而完成考生的身份验证。实验表明该系统具有较好的识别率,能有效地识别出考生信息。; 李晓丽邵叶秦罗敏; 关键词：远程教育人脸检测 MPEG-4标准

嵌入式实时操作系统可信计算技术研究被引量：10: 2014年; 可信计算能有效提高嵌入式实时操作系统的安全性,但现有的可信计算技术较难满足该系统实时性和低功耗的要求。为此,提出一种基于VxWorks内核的可信计算解决方案。设计嵌入式实时可信平台模块和可信软件栈,实现基于完整性度量证书的信任链传递结构和轻量级访问控制框架。实验结果证明,可信平台模块相比SW-TPM模块平均命令执行时间节省了65.81%,轻量级访问控制框架对系统内核的性能影响也较小,可满足嵌入式实时操作系统的应用要求。; 徐明迪杨连嘉; 关键词：嵌入式实时操作系统可信计算访问控制实时调度

网购中卖家动态信用评价模型的研究与分析被引量：2: 2013年; 随着电子商务的快速发展,现有的信用评价体系已经不能很好地反应卖家的信用情况。针对现有的网络购物平台中卖家信用评价体系的缺陷,并基于层次分析方法,提出了一种新的卖家动态信用评价模型(DCE)。模型的最终结果生成对卖家的动态信用评价值,即用户的综合满意度,在此基础上建立了相应的数学表达公式。最后,通过仿真实验,说明了DCE模型能更加准确地得出卖家的动态信用评价值,对于实际的网络购物评价体系,具有一定的指导意义。; 丁淑娟李晓丽; 关键词：电子商务 C2C 信用评价

渝B2-20050021-1　渝公网安备 50019002500403号　违法和不良信息举报中心　互联网出版许可证　新出网证(渝)字10号

国家自然科学基金(61003268)

文献类型

领域

主题

机构

作者

传媒

年份

用户反馈

国家自然科学基金(61003268)

文献类型

领域

主题

机构

作者

传媒

年份

用户登录

用户反馈