检索结果-南通市图书馆

在线全文

学校读者我要写书评

暂无评论

面向隐私计算的可信执行环境综述

计算机应用 2024年

作者：张涵于航周继威白云开赵路坦中能电力科技开发有限公司中国科学院信息工程研究所中国科学院大学网络空间安全学院

随着云计算和大数据的普及，越来越多的用户隐私数据被上传到云端进行计算和处理。但是，由于隐私数据交由不可信的第三方存储和管理，用户隐私数据面临被泄露的风险，公民的生命和财产安全乃至国家的安全都受到不利影响。近年来，一些... 详细信息

随着云计算和大数据的普及，越来越多的用户隐私数据被上传到云端进行计算和处理。但是，由于隐私数据交由不可信的第三方存储和管理，用户隐私数据面临被泄露的风险，公民的生命和财产安全乃至国家的安全都受到不利影响。近年来，一些基于密码学算法的隐私计算技术，例如安全多方计算、同态加密、联邦学习等，解决了隐私数据传输和计算过程中的安全问题，实现了隐私数据“可用不可见”。然而，这些方案由于计算和通信复杂度的原因没能得到广泛部署和应用。近年来，许多研究工作致力于利用可信执行环境降低隐私计算技术的计算量和通信复杂度，同时保证不影响隐私计算技术的安全性。可信执行环境通过硬件辅助创建可以信赖的执行环境，保证其中隐私数据和代码的机密性和完整性、可用性。因此，从隐私计算和可信执行环境结合的研究入手，首先全面分析了可信执行环境保护隐私数据安全性的系统架构和硬件支持。然后对比了现有可信执行环境架构的各自优势和不足。最后，结合工业界和学术界的最新进展，探讨了隐私计算和可信执行环境交叉研究领域的未来发展方向。

关键词：隐私计算可信执行环境云计算机密性完整性

在线全文

同方期刊数据库

学校读者我要写书评

暂无评论

一种面向移动计算的机密性与完整性模型

计算机学报 2013年第7期36卷 1424-1433页

作者：郭云川方滨兴殷丽华周渊中国科学院信息工程研究所北京100093 广西可信软件重点实验室(桂林电子科技大学) 广西桂林541004 国家计算机网络应急技术处理协调中心北京100029

机密性和完整性是移动计算的两个重要特性,如何保障机密性和完整性是移动计算的重大挑战.利用π演算能有效建模移动并发系统的特征,借鉴程序语言中不同类型变量之间的赋值方式,提出基于混杂类型检测的安全π演算(Hybrid Typed Security... 详细信息

机密性和完整性是移动计算的两个重要特性,如何保障机密性和完整性是移动计算的重大挑战.利用π演算能有效建模移动并发系统的特征,借鉴程序语言中不同类型变量之间的赋值方式,提出基于混杂类型检测的安全π演算(Hybrid Typed Securityπ,πHTS).根据πHTS利用静态类型检测保障低机密级信息只能向同等或更高机密级流动,高完整级信息只能向同等或更低完整级流动,针对机密性和完整性在信息流向上的相反性,提出了基于强制类型转化的有效动态转换框架.πHTS将静态检测和动态检测有机地整合在一起,形成了一种统一的安全形式模型.它能同时保障移动计算中的机密性和完整性,具有较好的可用性.

关键词：机密性完整性混杂类型检测移动计算移动互联网

在线全文

学校读者我要写书评

暂无评论

基于相变存储器的非易失内存数据机密性保护

计算机学报 2011年第11期34卷 2114-2120页

作者：赵鹏朱龙云清华大学计算机科学与技术系北京100084

相变存储器(Phase-Change Memory)是计算机体系结构中的下一代内存技术,具有高密度、低功耗、非易失等优点,具备替代现有DRAM内存的实力,但非易失的自然属性会带来一系列潜在计算机数据隐私方面的隐患.比如掉电后内存中依然保留了很多... 详细信息

相变存储器(Phase-Change Memory)是计算机体系结构中的下一代内存技术,具有高密度、低功耗、非易失等优点,具备替代现有DRAM内存的实力,但非易失的自然属性会带来一系列潜在计算机数据隐私方面的隐患.比如掉电后内存中依然保留了很多明文形式的敏感数据,同时相变存储器的存储单元还有写次数有限的问题.文中提出一种基于加密技术和减少相变存储器写次数的方法.它能保护基于相变存储器的内存中的数据,即使在系统断电的状态下内存中的敏感数据也不能被攻击者获取,同时极大延长了系统内存的使用寿命,加强了非易失内存的机密性和可靠性.实验结果表明,增加处理单元后,整体系统性能只下降3.6%,同时在加密操作的条件下相变内存的寿命平均延长2.6倍,所提设计方案可以很好地达到预期目的.

关键词：相变存储器加密内存机密性写操作

在线全文

学校读者我要写书评

暂无评论

基于预授权的机密性和完整性动态统一模型

国防科技大学学报 2014年第1期36卷 167-171页

作者：张俊徐鲁威孟庆德冯昌林海军装备研究院北京100161

目前的访问控制模型无法对机密性、完整性和可用性做到合理的统一控制,尤其是对动态的、随机的访问请求控制不完善,使得攻击者总能找到脆弱点,也使得信息系统在实际应用中无法避免用户误操作引起的安全问题。提出了一种基于预授权的机... 详细信息

目前的访问控制模型无法对机密性、完整性和可用性做到合理的统一控制,尤其是对动态的、随机的访问请求控制不完善,使得攻击者总能找到脆弱点,也使得信息系统在实际应用中无法避免用户误操作引起的安全问题。提出了一种基于预授权的机密性和完整性访问控制模型,将BLP模型和Biba模型结合起来,通过引入预授权机制,对一些随机动态的访问活动进行合理控制。运用条件控制项,对主体执行任务的权限进行实时监控,动态地授予和取消主体执行任务的权限,实现系统机密性和完整性的统一,同时保证其具有较高的可用性,有利于信息的双向流动。给出了模型的应用实例,并对其安全性进行了证明。

关键词：机密性完整性任务角色预授权

基于WebSocket协议的消息安全推送系统设计与实现

在线全文

学校读者我要写书评

暂无评论

武汉工程大学学报 2024年第3期46卷 310-316页

作者：徐智勇戴祖旭武汉工程大学光电信息与能源工程学院、数理学院湖北武汉430205

为节约应用系统的带宽资源,提高客户端接收消息的可靠性和安全性,设计了一个独立的消息安全推送系统,提供开放的接口供应用系统调用。客户端向应用系统请求有时延风险的业务时,首先触发与推送系统的WebSocket连接,获取客户标识和密钥,... 详细信息

为节约应用系统的带宽资源,提高客户端接收消息的可靠性和安全性,设计了一个独立的消息安全推送系统,提供开放的接口供应用系统调用。客户端向应用系统请求有时延风险的业务时,首先触发与推送系统的WebSocket连接,获取客户标识和密钥,然后携带标识再次与应用系统发起HTTP连接办理业务。在耗时业务处理过程中,客户端无需与应用系统保持长连接。应用系统完成业务后,将响应消息连同客户标识通过HTTP连接转发给推送系统缓存。推送系统将多位客户的响应消息打包加密成一条密文推送到客户端,客户端解密得到请求的业务结果。推送系统基于Golang语言和MySQL数据库实现,对外提供符合表述性状态转移(REST)架构的通用接口。功能测试结果表明,客户端能准确接收来自推送系统的消息,实现了预期功能。

关键词：消息推送机密性时延 WebSocket协议

在线全文

学校读者我要写书评

暂无评论

分布式智能充电桩控制信息的机密性保护方案

云南电力技术 2022年第5期50卷 21-26页

作者：杨家全冯勇云南电网有限责任公司电力科学研究院云南昆明650217

传统的充电桩中存在各类型的用户隐私信息,攻击者可以通过智能充电桩的外部接口,发送恶意的攻击报文,篡改、窃取控制信息,严重危害智能充电桩的正常工作,充电桩控制信息的安全性存在风险,为此,本文设计一种分布式智能充电桩控制信息加... 详细信息

传统的充电桩中存在各类型的用户隐私信息,攻击者可以通过智能充电桩的外部接口,发送恶意的攻击报文,篡改、窃取控制信息,严重危害智能充电桩的正常工作,充电桩控制信息的安全性存在风险,为此,本文设计一种分布式智能充电桩控制信息加密方案,利用SM2算法进行充电桩信息加密,通过对用户签名信息进行验证,得到加密后的信息,实现充电桩机密性保护。

关键词：智能充电桩分布式机密性 SM2

基于不等长counter的存储器机密性和完整性保护方法

在线全文

学校读者我要写书评

暂无评论

电子学报 2013年第12期41卷 2503-2506页

作者：马海峰姚念民杜文杰哈尔滨工程大学计算机科学与技术学院黑龙江哈尔滨150001 黑龙江科技大学计算机与信息工程学院黑龙江哈尔滨150022

针对计数器模式加密存在的counter存储开销大,容易溢出的问题,本文提出一种高效的数据机密性和完整性保护方法,它基于数据访问的局部特性,为内存访问频率不同的区域设置不同的counter长度,且counter长度可动态调整.分析和模拟实验表明,... 详细信息

针对计数器模式加密存在的counter存储开销大,容易溢出的问题,本文提出一种高效的数据机密性和完整性保护方法,它基于数据访问的局部特性,为内存访问频率不同的区域设置不同的counter长度,且counter长度可动态调整.分析和模拟实验表明,该方法可降低内存开销并减少溢出次数.

关键词：计数器模式加密机密性完整性

在线全文

学校读者我要写书评

暂无评论

基于可搜索加密算法的电子病历管理系统

电脑编程技巧与维护 2024年第2期 121-124页

作者：孟国宁王利朋李晓曼吴津津常雪郑州师范学院信息科学与技术学院郑州450044 北京大学计算机学院北京100871

为了保护患者的个人隐私、保护患者数据不被篡改,并同时实现电子病历数据的安全共享功能,提出了一种利用可搜索加密算法实现的电子病历共享系统,利用可搜索加密算法实现病历数据安全共享,并采用数字签名技术确保数据完整性。提出的电子... 详细信息

为了保护患者的个人隐私、保护患者数据不被篡改,并同时实现电子病历数据的安全共享功能,提出了一种利用可搜索加密算法实现的电子病历共享系统,利用可搜索加密算法实现病历数据安全共享,并采用数字签名技术确保数据完整性。提出的电子病历共享系统能够确保病历数据的机密性、完整性等功能,并允许合法用户有效访问病历数据,提升了病历数据的可用性。

关键词：电子病历机密性完整性可搜索加密数据共享

在线全文

学校读者我要写书评

暂无评论

串空间中数据机密性与起源性的新证明

广西大学学报（自然科学版） 2009年第4期34卷 540-545页

作者：高应波蒋朝惠贵州大学计算机科学与信息学院贵州贵阳550003

串空间中理想及其推论大大简化了安全协议的分析,但现有的定理只适用于基于对称密钥的安全协议,不适用于基于非对称密钥的安全协议,因此使用原始串空间理论对基于非对称密钥的协议安全性分析会非常繁琐。为了使理想的概念也可同时应用... 详细信息

串空间中理想及其推论大大简化了安全协议的分析,但现有的定理只适用于基于对称密钥的安全协议,不适用于基于非对称密钥的安全协议,因此使用原始串空间理论对基于非对称密钥的协议安全性分析会非常繁琐。为了使理想的概念也可同时应用于基于非对称密钥安全协议的分析过程,提出并证明了可同时应用于基于对称密钥和非对称密钥安全协议的数据机密性和机密数据起源性定理。首先,对原始的串空间理论进行了扩展,定义了子串和一组正则串机密数据子串,对数据机密性定理进行了重新定义,在数据机密性定理的定义中,考虑到对非对称密钥安全协议的分析,加入了私钥的机密性条件,并从正则串和攻击者串两个角度重新对数据的机密性进行了严格完整的证明。然后,又从数据的机密性定理出发,首次提出了机密数据的起源性定理,该定理证明了安全协议中的机密性数据具有唯一起源性。由于两个新定理同时考虑了对称密钥和非对称密钥安全协议的情况,因此可以同时应用于基于对称密钥和非对称密钥的协议的安全性分析。与原始的串空间理论相比,数据机密性和机密数据起源性定理的提出可以大大简化安全协议的分析步骤,提高分析的效率。最后,应用数据机密性和机密数据起源性定理,重新分析了NSPK协议,说明了其存在攻击的原因。

关键词：理想机密性起源性