共查询到20条相似文献,搜索用时 15 毫秒
1.
一种新型嵌入式安全模块 总被引:7,自引:1,他引:6
介绍了作者自主研制的一种新型嵌入式安全模块ESM(Embeded Security Modle).这种嵌入式安全模块在结构和技术上与美国可信计算组织TCG(Trusted Computing Group)的可信平台模块TPM(Trusted Platform Modle)规范是一致的,并在技术上有所创新.它采用了特殊的安全结构,嵌入式操作系统、多种总线等新技术,它可用作安全计算机的可信构建模块、USB-Key、安全单片机等,而且以它为安全控制模块可以开发出许多信息安全产品. 相似文献
2.
3.
可信安全计算平台的一种实现 总被引:12,自引:1,他引:11
依据TCPA所提出的可信计算平台的原理给出了可信安全计算平台的一种具体实现——JETWAY安全计算机,其系统结构和所采用的主要技术路线与TCPA PC规范相一致,并有独特的智能卡开机身份认证和设备安全控制功能,最后给出了JETWAY安全计算机在证券网络远程交易系统中的一个应用实例. 相似文献
4.
描述了一种通用的可信计算软硬件接口,包括软件接口、硬件接口和一套软件与硬件之间的通信协议.该接口适用于数据加密、数字签名、消息认证等各种算法,符合可信计算中加密、签名与认证操作必须由硬件实现的要求.它以相对较小的性能损失为代价带来了整个模块的高可靠性、可移植性和可扩展性,可以极大地方便可信计算软件与硬件的开发. 相似文献
5.
一种改进的可信计算平台密码机制 总被引:1,自引:0,他引:1
在分析可信计算组织TCG可信计算平台现有密码机制的不足的基础上,给出了一种改进的可信计算平台密码机制,在可信平台模块(TPM)内增加了对称引擎,采用统一的授权协议,精简了密钥授权访问认证,解决了TPM密钥内外部不同步的问题.通过在可信计算平台相关标准和产品中的实际应用表明,改进后的密码机制进一步增强了TPM的安全性,提高了可信计算平台的适用性. 相似文献
6.
可信计算技术对操作系统的安全服务支持 总被引:2,自引:0,他引:2
研究安全操作系统利用可信计算技术提供对信息保密性及完整性保护的方案.依据TCG(可信计算组织)提出的规范,对其核心部分TPM(可信计算模块)在高安全等级操作系统中的安全服务级支持做原理描述.基于规范中提出的密封存储技术。结合操作系统的安全需求和实现环境。提出利用TPM对安全操作系统应用层提供安全支撑的初步可行方案,并提出依此实施DTE安全策略的方法,显示了此方案的灵活与多样性. 相似文献
7.
《武汉大学学报(理学版)》2015,61(1)
设计开发了Windows环境下可视化的TCG(trusted computing group)辅助学习系统.该系统把开源项目TrouSerS和TPM-Emulator移植到Windows环境,利用软件跟踪、调试技术和可视化技术,实现了对TCG内部关键数据查看、授权协议动态跟踪和模拟实现PC平台BIOS度量过程.用户可以利用该系统全程跟踪、分析TCG授权协议执行等过程.系统所有输出内容都是以可视化图形方式显示.系统运行效果表明,在学习TCG技术的过程中,通过使用这套学习系统可以起到事半功倍的效果. 相似文献
8.
分析了可信平台模块TPM 2.0策略授权方式的安全性,开发了专门的灰盒测试系统对TPM 2.0的安全性进行了一系列测试,发现它存在两个潜在的安全隐患:信息泄露安全隐患和授权认证安全隐患.给出了利用该安全隐患暴力破解策略授权的实现方法并提出了一种基于共享密钥的授权会话加解密方案来对整个策略授权过程进行改进.实验结果表明,该改进方案可以很好的保证策略授权过程的安全性. 相似文献
9.
提出了一种适用于无线网络安全应用的片上系统(SOC)平台.该平台采用主控CPU加专用安全处理器的双核架构,可以灵活支持多种无线网络安全协议.所用到的安全处理器集成了多个硬件加速器,能够对多种常用的密码学算法提供硬件加速.相比于传统的CPU加协处理器的架构,该架构能够提供更高的系统效率,消耗更少CPU资源.此系统在0.18μm CMOS工艺下流片成功,并通过更改其固件,完成了多种功能的测试.该SOC平台具有高性能,低成本,多功能的特点,可广泛应用于各种手持设备. 相似文献
10.
针对TCG规范TPMv1.2的授权数据管理机制存在的管理复杂、密钥数据更新的同步问题,提出了一种新的授权数据管理方案,一个授权数据对应多个密钥对象,简化了管理复杂性,同时,构造授权数据列表,采用集中的授权数据管理方式,解决了密钥数据更新的同步问题,提高了TPM密钥管理的可信性和安全性. 相似文献
11.
目前电子数据的安全存储主要依赖加密技术,数据通常只用一个密钥进行加密,并且密钥的管理过于集中,无法应对内部人员的密钥泄漏问题。设计了一种数据存储系统模型,包括访问控制子模型,用于数据的安全存储。一份完整的数据被分割成数份后加密存储在多个存储服务器上,一个或多个服务受到攻击时,攻击者无法从这些数据分片还原出完整的数据明文,从而达到安全存储的目的。最后将分析该模型的安全性能以及存储效率。 相似文献
12.
改造铂电阻温度变送器使之适用于计算机的采集与控制,进一步提高控温和显示精度,这是目前我国测温控温领域中的迫切任务。本文不仅给出了该变送器的电路,而且给出了具体的测量数据。 相似文献
13.
为了利用实验室现有仪器设备进行流动注射分析实验,本文作者组装了一套带袖珍计算机的流动注射分析实验装置,该装置由一台72-1型分光光度计、一只流通此色池,一架SHARP PC-1500袖珍计算机、一台多通道蠕动泵和一只旋转式进样阀组合而成。该装置具有组装和折卸容易,数据可自动采集和处理及设备费用低廉等特点,作者用此装置对cd~(++)标准溶液进行了测试,得到了较满意的结果。 相似文献
14.
指针的安全性是C语言程序中的常见问题,它严重影响到系统的安全性.针对指针静态分析中的精度问题,比较分析了目前常见的5种指针分析算法的优缺点,提出了一种基于流不敏感的改进指针静态分析算法.该算法是在Steensgaard算法的基础上,对程序的控制流图进行改进,通过该算法可以得到比常见的数据流不敏感算法更为精确的指针分析结果.在实验室开发的国内首款商用编译器中实现了该算法,实验结果表明该算法可以提高指针分析的精度. 相似文献
15.
可信网络连接中一种基于可信度的细粒度授权模型 总被引:1,自引:0,他引:1
针对可信网络连接架构中所定义的访问控制粒度粗、对于如何评估访问请求者的可信级别,如何实施授权访问没有定义等问题,提出了根据请求者的行为及其平台计算环境特征评估其信任级别的方法,研究了具有反馈功能的动态访问授权模型,并在构建可信网络连接原型系统的基础上,实现了从连接到授权的接入控制和动态调整. 相似文献
16.
基于最小特权原理,从分析进程的访问权限出发,提出了一种防御恶意程序攻击的数据保护模型.该模型对DAC访问控制机制进行了增强,当进程实际访问用户数据时,进程必须先获得操作用户的意愿,用户根据进程的任务赋予进程访问系统最小必需数据集的权限,使进程无法访问任务之外的数据集,防止进程因权限过大破坏用户数据.测试结果表明,该模型可以有效地阻止进程的非法访问而确保数据不被窃取或破坏. 相似文献
17.
针对现有移动Agent安全系统在大规模开放式网络应用中存在的问题,提出了以Agent为本构建移动Agent安全体系的一种新方法,设计了具体的实施方案:Agent注册和Club服务机制.前者引入Agent注册处对Agent代码进行事前验证;后者引入Club服务器为用户提供Agent信息咨询服务.这种方案使移动Agent运行环境可以在保证Agent不对系统造成损害的同时,对特定Agent本身的资源需求进行授权.文中还给出了安全体系的结构和功能,并开发了遵循这一设计方案的原型系统Roamer3.O,说明了该方法的可行性和有效性均优于传统系统. 相似文献
18.
针对目前在IPv6环境下实现Anycast服务的通信模型存在的扩展局限性与安全性问题,提出了一种新的Anycast通信模型.该模型采用了全新的、以Anycast组成员的当前会话数以及综合处理能力等参数为度量单位的Anycast通讯方式,并且结合密钥管理技术,不仅解决了Anycast的扩展局限性与安全问题,同时也实现了Anycast组成员的动态加入与注销,以及Anycast组成员信息的分布式维护与处理,从而实现了均衡负载功能,最重要的是此模型可以支持大规模的Anycast组的建设.该模型在IPv6模拟环境下的实验数据充分论证了其可行性和有效性. 相似文献
19.
一种曲线段近似生成算法 总被引:1,自引:0,他引:1
乔瑞 《新疆大学学报(理工版)》1998,15(1):42-44
本文提出了用曲线的相交多边形代替曲线的内接多边形近似曲线的生成,用该算法生成的曲线可更准确报画出定义的曲线。 相似文献
20.
基于移动可信平台模块的通用PC机系统可信增强 总被引:1,自引:0,他引:1
为了提高终端安全性能,提出并实现了移动可信平台模块(RTPM)和在其支持下的通用PC机系统可信增强架构及原型设计方案.RTPM通过USB接口与计算机平台连接,可接管启动控制权对后续启动的系统进行可信度量.该架构以RTPM为支撑实现完整的系统可信引导,将可信计算机制扩展剑操作系统和应用层,在不改变PC机硬件结构和通用计算机基本输入输出系统的情况下构建可信计算环境,为终端安全技术手段提供基础支撑,具有很强的实用性. 相似文献