北京市科技计划项目(Z07000100720706)
- 作品数:7 被引量:67H指数:4
- 相关作者:沈昌祥张兴张兴兰陈幼雷刘毅更多>>
- 相关机构:北京工业大学解放军信息工程大学中国科学院研究生院更多>>
- 发文基金:北京市科技计划项目国家重点基础研究发展计划国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信理学更多>>
- 一种新的可信平台控制模块设计方案被引量:21
- 2008年
- 针对TCG提出的可信平台模块度量起始点和信任链构建问题,提出了可信平台控制模块(TPCM)方案,将可信度量根均设计在芯片内部,解决了可信度量根的保护问题和核心度量根的起始度量点问题,同时改进启动模式,使得该模块作为主动设备,先于CPU启动,并构建以该模块为信任根的信任链。该方案通过主动度量模式的信任链体现了可信平台控制模块(TPCM)作为整个平台信任根的控制特性。
- 张兴沈昌祥
- 关键词:可信计算可信平台控制模块
- 基于进程的无干扰可信模型被引量:29
- 2009年
- 提出了一种适应于可信计算平台系统设计的抽象模型,该模型借鉴信息流的基本无干扰理论,利用进程代数和逻辑推理方法,将系统抽象为进程、动作、状态和输出,形式化地定义了进程运行可信,给出进程运行可信的条件和性质,推出进程运行可信隔离定理,在进程运行可信基础上给出系统运行可信的定义,并证明了系统运行可信判定定理。该模型建立在逻辑推理基础上,不依赖于特定的安全机制和实现方法,任何一种符合这个模型的实现方法,都可以达到系统运行可信的目标。
- 张兴陈幼雷沈昌祥
- 关键词:无干扰
- 一类基于秘密共享的量子密码方案的分析被引量:1
- 2009年
- 最近杨宇光等人利用经典秘密共享给出一系列量子密码方案.其基本思想是将量子密钥共享给n个不同的成员,使得这些成员可以辅助实现量子身份认证、代理签名和量子安全直接通信.然而在实际应用中,这些方案继承了经典秘密共享方案的缺点,不能提供每个成员诚实参与协议的证明,任何恶意不合作行为只有最后才能被发现,从而使这类量子密码方案的使用效率很低.其次,由于这些方案使用了比特异或运算,使方案还存在一个更严重的攻击:如果任意两个成员合谋,可以改变他们原有的影子值,并且可以无障碍的使用新的影子参与量子密码方案,破坏协议执行的目的,使方案的门限彻底失效.此攻击是量子密码方案除密钥安全外的一种新的攻击形式.
- 张兴兰姬东耀
- 关键词:量子安全直接通信秘密共享量子密码通信安全
- 一种BLP模型的量化分析方法被引量:6
- 2009年
- BLP模型是最为经典的强制访问控制模型,它基于一个信息流策略,通过允许低安全级别到高安全级别的单向信息流动,来实现多级的强制访问控制.但对实际中普遍存在的高安全级别到低安全级别的下向信息流动,BLP模型并没有给出理论解决方法.本文对BLP模型提出一种量化的分析方法以分析下向信息流动的安全性.这一方法基于Shannon信息论中条件熵的概念,提出用安全门限来度量信息安全的方法.特别地,这一分析方法给出了下向信息流安全的条件,并证明了该条件下系统仍保持其保密性.
- 胡俊沈昌祥张兴
- 关键词:BLP模型条件信息熵
- 网络接入控制架构研究综述被引量:4
- 2009年
- 网络接入控制技术是当前信息安全领域研究的新方向。论文分析了网络安全面临严峻的现实,阐述了网络接入控制技术的重要性,介绍了当前最具代表性的网络接入控制架构,包括网络访问保护、网络接入控制和可信网络连接。最后,讨论了网络接入控制今后的研究方向。
- 于昇祝璐
- 关键词:网络接入控制可信网络连接
- 一种可信软件栈的兼容性改进方案被引量:6
- 2009年
- 针对目前可信软件栈(TSS)规范的应用兼容性问题,提出了TSS命令改进方案,使之能够支持多种密码算法的可信平台模块.通过对TSS体系结构和组成的分析,重点描述了可信服务提供层(TSP)和可信核心服务层(TCS)的功能和接口特点,并以典型的可信平台模块(TPM)命令为例,通过句柄映射和函数输入输出参数的调整,增加TCS命令解释功能,改进TSS兼容性,使得TSS在不修改上层应用的情况下能兼容多种密码方案,达到应用兼容的目标.
- 刘毅沈昌祥
- 关键词:可信平台模块兼容性
- 一种基于有限域上的多项式分解定理的群签名方案被引量:2
- 2010年
- 基于有限域上的多项式分解定理,给出一种新的群成员撤销方案.新方案的特点是:不需要群管理员和成员的交互;在成员增加和撤销过程中不改变成员的密钥;签名算法等同于一个普通签名,验证算法与撤销成员的个数无关.并分析了提出方案的安全性和性能.
- 张兴兰
- 关键词:群签名
