检索结果-南通市图书馆

在线全文

学校读者我要写书评

暂无评论

基于可信根的嵌入式终端安全性研究

基于可信根的嵌入式终端安全性研究

作者：秦坤文济南大学

学位级别：硕士

随着嵌入式技术的急速发展，嵌入式终端产品深入人心，其产生的安全问题也显得尤为重要。商人逐利，使得这些终端产品往往缺乏安全设计，使得其极易遭受攻击。为了有效地解决由嵌入式终端引发的数据泄密和病毒感染等安全问题，需从整体... 详细信息

随着嵌入式技术的急速发展，嵌入式终端产品深入人心，其产生的安全问题也显得尤为重要。商人逐利，使得这些终端产品往往缺乏安全设计，使得其极易遭受攻击。为了有效地解决由嵌入式终端引发的数据泄密和病毒感染等安全问题，需从整体出发，特别是从底层出发，才能更好地解决设备的安全问题。本文首先综述了先进的可信计算技术思想，借鉴该思想，从可信根出发，在信任传递的过程中设计了新的度量与控制权移交结构，建立了新型信任传递模型，并在此基础上设计完成了对终端的可信引导方案，同时加入可恢复机制，使得终端系统更加完善。其次，针对终端系统保护实体，如密钥、程序和数据，借鉴数据加密、数据绑定和数据密封的保护手段，改进数字密封技术，实现了数据保护实体的更严密的保护。最后，在某移动警务终端上，完成了实验验证。首先搭建了以Marvell公司的PXA310微处理器为核心的硬件平台;接着选用了Windows Embedded CE操作系统，另外还嵌入了可信密码模块和可恢复模块。在Bootloader系统开发中，实施一步一度量认证的方法，从启动之初就保证了系统的完整性。严密的过程有力的保证了警务终端系统的安全。本文针对嵌入式终端设计了新的度量与控制权移交结构，考虑到信任度衰减的问题，建立星型与链式相结合的复式信任链传递结构;针对传统可信引导中完整性度量不完整的现象，完善了度量步骤，并加入了可恢复机制;针对传统的数据保护技术中数字信封技术缺乏隐私权的设计，在外层使用私钥加密机制，改进了数字密封技术保护数据的方案;最后在嵌入式某移动警务终端上，得到了应用。上述方案确保了终端在启动过程中的完整性，有效的防止了程序被篡改，在一定程度上提升了设备运行的安全性和可靠性。本文对嵌入式终端的安全性研究还存在一些问题，还需要更多细致的研究工作要做，例如需要对动态度量的理论与方法的进行研究，其动态的可信度量、存储、报告机制需要完善和对终端上的各个系统、应用和数据库也缺乏相应配套的可信机制。

关键词：嵌入式系统 PXA310 可信根可信度量可信引导数据安全

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于可信根的移动设备安全研究

信息化研究 2013年第6期39卷 1-7页

作者：严霄凤工业和信息化部计算机与微电子发展研究中心北京100048 中国软件评测中心北京100048

随着移动通信技术的不断成熟,移动用户数量飞速增长,人们希望在工作场合使用自带设备(Bring your own device,BYOD)的意愿不断增强。移动设备的运用在给用户带来随时随地接入系统、方便快捷获取数据和交流业务的同时,也给用户带来了移... 详细信息

随着移动通信技术的不断成熟,移动用户数量飞速增长,人们希望在工作场合使用自带设备(Bring your own device,BYOD)的意愿不断增强。移动设备的运用在给用户带来随时随地接入系统、方便快捷获取数据和交流业务的同时,也给用户带来了移动设备固有的相关安全风险。目前的移动设备由于缺乏基于硬件的可信根功能,不能为用户提供强有力的安全保证。文章详细介绍移动设备安全组件,给出移动设备体系架构,着重描述使移动设备能够更安全使用所需的基本安全功能。

关键词：信息安全移动设备安全可信根智能手机平板电脑

在线全文

学校读者我要写书评

暂无评论

基于PUF的可信根及可信计算平台架构设计

电子技术应用 2018年第9期44卷 34-38页

作者：吴缙徐金甫解放军信息工程大学河南郑州450001

物理不可克隆函数(Physical Unclonable Functions,PUF)在设备认证和安全密钥存储等应用中具有高度灵活性,并被广泛用于嵌入式系统的安全防护。利用PUF技术为双核安全架构提供可信根(PUF-based Root of Trust,PRoT),设计了以PRoT为信任... 详细信息

物理不可克隆函数(Physical Unclonable Functions,PUF)在设备认证和安全密钥存储等应用中具有高度灵活性,并被广泛用于嵌入式系统的安全防护。利用PUF技术为双核安全架构提供可信根(PUF-based Root of Trust,PRoT),设计了以PRoT为信任锚点的信任链和密钥更新协议,保证了在SoC系统上可信关系的逐级扩展以及安全启动的可靠性和安全性。通过测试实验表明,PUF能够为嵌入式系统提供安全灵活的可信根,PRoT能够以较小TCB运行于双核隔离SoC系统中,其随机数种子和唯一设备密钥对多种攻击具有抗性。

关键词： PUF 可信根信任链可信计算

在线全文

学校读者我要写书评

暂无评论

基于龙芯处理器内置密码模块的可信软件设计

网络安全技术与应用 2025年第2期 19-22页

作者：张福健黄臻王亚栋袁莺成都三零嘉微电子有限公司四川610041

传统的可信计算平台大多采用PCIE密码卡或贴片式密码模块提供可信服务,无法解决控制电路暴漏等诸多问题,随着国产处理器技术的成熟,龙芯中科将密码模块以IP核形式置入处理器内部,形成了一系列安全处理器。基于龙芯处理器的内置硬件模块... 详细信息

传统的可信计算平台大多采用PCIE密码卡或贴片式密码模块提供可信服务,无法解决控制电路暴漏等诸多问题,随着国产处理器技术的成熟,龙芯中科将密码模块以IP核形式置入处理器内部,形成了一系列安全处理器。基于龙芯处理器的内置硬件模块研发与之配套的可信软件实现可信根与信任链,能够提升国产平台的安全水平,实现芯片级可信安全能力。同时我国的可信标准正在对标TPM2.0逐步更新,具有增强授权、灵活策略等特点。本文遵循新版可信密码模块标准基于龙芯处理器内置硬件密码模块提出了一种可信根与信任链的软件设计,利用处理器的内部硬件设计实现可信计算,降低成本的同时又增强了可信管理的灵活性,并在LS3A4000计算平台上实现验证,结果表明该设计在增强计算平台安全能力的同时具有良好的实用性,适用于通用的龙芯平台,且具备较高的密码运算性能,满足计算平台的多并发应用需求。

关键词：度量可信根信任链龙芯处理器

在线全文

学校读者我要写书评

暂无评论

可信计算系统及其研究现状

计算机工程 2006年第14期32卷 111-113页

作者：秦中元胡爱群东南大学无线电工程系南京210096

可信计算是信息安全研究的一个新阶段,它通过在计算设备硬件平台上引入安全芯片架构,通过其提供的安全特性来提高整个系统的安全性。该文简要介绍了可信计算的起源和发展,重点分析了可信计算系统的体系结构和可信平台模块、可信根等关... 详细信息

可信计算是信息安全研究的一个新阶段,它通过在计算设备硬件平台上引入安全芯片架构,通过其提供的安全特性来提高整个系统的安全性。该文简要介绍了可信计算的起源和发展,重点分析了可信计算系统的体系结构和可信平台模块、可信根等关键技术,并对目前的研究现状作了总结。

关键词：可信计算系统可信平台模块可信根

在线全文

学校读者我要写书评

暂无评论

基于可信平台控制模块的主动度量方法

清华大学学报（自然科学版） 2012年第10期52卷 1465-1473页

作者：郭颖毛军捷张翀斌张宝峰林莉谢仕华中国信息安全测评中心北京100085 北京工业大学计算机学院北京100124

现有可信平台模块TPM大多作为协处理器,以应答请求方式对输入数据进行完整性度量。由于BIOS可能被恶意篡改,因此不能保证TPM的输入数据和度量结果可信。针对上述问题,该文提出一种可信平台控制模块(TPCM)具备主动度量功能的硬件设计方... 详细信息

现有可信平台模块TPM大多作为协处理器,以应答请求方式对输入数据进行完整性度量。由于BIOS可能被恶意篡改,因此不能保证TPM的输入数据和度量结果可信。针对上述问题,该文提出一种可信平台控制模块(TPCM)具备主动度量功能的硬件设计方案。在该方案中,TPCM与原宿主计算系统构建并行的双系统,主动地检查设备固件和软件代码,判断输入数据真实性和时效性,保证度量结果可信。最后,通过形式化方法对本方案进行了理论分析,分析结果表明:TPCM的主动度量方案可以保证待度量数据的真实性和时效性,从而保证度量结果可信。

关键词：可信计算可信平台控制模块(TPCM) 主动度量主模式可信平台信任链可信根

在线全文

学校读者我要写书评

暂无评论

基于无干扰理论的可信链模型

计算机研究与发展 2008年第6期45卷 974-980页

作者：赵佳沈昌祥刘吉强韩臻北京交通大学计算机与信息技术学院北京100044

可信计算的相关研究已成为当前国内外信息安全方面的研究热点和趋势之一.可信计算技术也成为构建安全计算机系统行之有效的新技术.目前可信计算理论的发展滞后于技术的发展,针对可信计算中可信链传递缺乏理论模型的问题,将无干扰理论引... 详细信息

可信计算的相关研究已成为当前国内外信息安全方面的研究热点和趋势之一.可信计算技术也成为构建安全计算机系统行之有效的新技术.目前可信计算理论的发展滞后于技术的发展,针对可信计算中可信链传递缺乏理论模型的问题,将无干扰理论引入到可信计算领域,提出了计算机系统可信的基本理论.从动态的角度建立了基于无干扰理论的可信链模型,并对该模型进行了形式化描述和验证,而且实现了基于Linux操作系统内核的可信启动过程.其实现思路对于可信计算理论的发展和应用具有很好的参考价值.

关键词：可信计算可信计算平台可信链无干扰理论可信根

在线全文

学校读者我要写书评

暂无评论

基于通用智能卡的可信引导方案

北京工业大学学报 2017年第1期43卷 100-107页

作者：阎林张建标张艾北京工业大学计算机学院北京100124 可信计算北京市重点实验室北京100124 信息安全等级保护关键技术国家工程实验室北京100124 北京工业大学北京-都柏林国际学院北京100124

为了解决传统的操作系统引导机制存在关键验证信息被绕过的风险和引导数据被篡改的安全隐患,基于可信计算理论,结合带光盘文件系统的智能卡技术,提出了基于通用智能卡的可信引导方案.在不改变智能卡和终端设备的硬件和固件结构的基础上... 详细信息

为了解决传统的操作系统引导机制存在关键验证信息被绕过的风险和引导数据被篡改的安全隐患,基于可信计算理论,结合带光盘文件系统的智能卡技术,提出了基于通用智能卡的可信引导方案.在不改变智能卡和终端设备的硬件和固件结构的基础上,通过改造智能卡的存储数据和磁盘的引导数据,实现用户身份信息、智能卡和终端设备绑定的安全目标,将可信计算机制从开机加电扩展至应用层,确保操作系统的初始状态可信.通过安全性分析和性能分析,证明终端设备引导的安全性,并且在实际应用中得到了验证.

关键词：可信计算可信根可信链可信度量可信引导

在线全文

学校读者我要写书评

暂无评论

一个基于进程保护的可信终端模型

计算机科学 2011年第4期38卷 115-117,150页

作者：陈菊谭良四川师范大学计算机科学学院四川省可视化计算与虚拟现实重点实验室成都610101

针对计算机终端是网络系统中安全风险的根源问题之一,提出了一种新的基于进程保护的可信终端模型。该模型通过进程静态、动态保护和进程间无干扰来判定系统的可信性。进程静态保护的主要功能是确保进程代码和辅助文件的完整性,进程动态... 详细信息

针对计算机终端是网络系统中安全风险的根源问题之一,提出了一种新的基于进程保护的可信终端模型。该模型通过进程静态、动态保护和进程间无干扰来判定系统的可信性。进程静态保护的主要功能是确保进程代码和辅助文件的完整性,进程动态保护的主要功能是防止进程运行的相关数据被篡改,进程间无干扰的功能是基于无干扰理论判断进程交互的合法性。理论分析结果表明,该模型的可信性与基于可信根的无干扰可信模型等价。但该模型不仅有效克服了基于可信根的无干扰可信模型中的可信传递函数check()的不合理性,而且将系统的状态、动作具体化,使得该模型更直观、具体,更容易理解,与实际的终端系统更相符。

关键词：无干扰理论进程保护可信终端可信根