中国电子科技集团公司创新基金(JJ0708007)
- 作品数:3 被引量:5H指数:2
- 相关作者:郝福珍敬军徐东华杨佳张金霞更多>>
- 相关机构:华北计算技术研究所更多>>
- 发文基金:中国电子科技集团公司创新基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于可信网络连接的安全RFID中间件分析与设计被引量:2
- 2012年
- 针对RFID系统中面临的诸多安全隐患问题,认为利用RFID中间件所处的特殊位置,在其上部署安全机制,是一种行之有效的解决方案。提出在RFID中间件系统中借鉴可信网络连接的概念,结合对终端可信度的度量,基于WebService设计了一种实现方案,达到对RFID读写器接入系统的动态管理控制。测试验证结果表明,该方案可以有效地对终端行为进行监控并实时修正对应访问策略,达到了安全接入控制的目的。
- 杨佳郝福珍张金霞
- 关键词:RFID中间件隐私可信计算可信网络连接
- 国产自主平台下可信执行环境的设计与实现被引量:3
- 2012年
- 针对目前国产自主平台对应用程序执行缺乏有效安全管控的问题,根据可信计算基本原理,提出了一种国产自主平台下构建可信执行环境的方法。设计并实现了国产自主平台下的可信执行环境,在应用程序启动之前,完成对应用程序启动的可信验证,主动保护应用程序执行的安全性。实验表明该方法切实可行,具备执行效率高的优点,为国产自主平台下应用程序的安全执行提供了一种有效的安全管控措施。
- 敬军郝福珍徐东华
- 关键词:可信计算可信密码模块LINUX安全模块
- 基于扩展ROM的信任根设备设计与实现
- 2012年
- 针对目前仍在大量使用的PC机上没有可信模块芯片,无法部署可信安全机制的现状,提出了基于扩展ROM的信任根设备。该设备将国产可信模块芯片TCM与PCI扩展ROM部署在同一块PCI板卡上,以BIOS插件的形式,在扩展ROM中完成对BIOS和OS Loader的完整性认证。在分析了PCI/PNP扩展ROM机制、BIOS的引导流程、哈希值软硬件相结合的二级计算方式等的基础上,设计和实现了信任根设备,为可信计算技术在传统计算机上的部署提供了一种新的技术途径。
- 鲁青远郝福珍牛峰
- 关键词:可信计算可信计算模块基本输入输出系统
