季涛
- 作品数:4 被引量:2H指数:1
- 供职机构:江苏科技大学更多>>
- 发文基金:江苏省研究生培养创新工程项目江苏省高校自然科学研究项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于虚拟机的云计算可信安全技术研究
- 云计算作为一种新型计算模式,以动态、可伸缩以及按需服务的方式通过网络为用户提供计算以及存储资源,这不仅是技术革新驱动计算模式变革的产物,也是用户需求驱动的结果。伴随着云计算技术与应用的逐步深入,已被广泛应用于云计算环境中...
- 季涛
- 关键词:云计算可信平台模块虚拟机迁移
- 文献传递
- 一种基于Xen的TPM访问控制改进方法
- 针对可信平台模块(TPM)访问受重放攻击和替换攻击威胁的问题,提出一种改进的TPM访问控制方法.首先建立TPM长期访问控制功能,通过创建额外授权数据以保证进程结束后继续授权会话,同时将TPM地址与Domain U的身份标...
- 季涛李永忠
- 关键词:数据安全可信平台模块访问控制虚拟化技术
- 文献传递
- 一种基于Xen的TPM访问控制改进方法
- 2012年
- 针对可信平台模块(TPM)访问受重放攻击和替换攻击威胁的问题,提出一种改进的TPM访问控制方法.首先建立TPM长期访问控制功能,通过创建额外授权数据以保证进程结束后继续授权会话,同时将TPM地址与Domain U的身份标识号相关联,以保护其地址免受替换攻击.其次,建立TPM所有权共享功能,允许多个DomainU使用相同的TPM地址并防止死锁,因共享地址不能被重写,可保护敏感数据免受攻击.最后基于Xen实现了该方法并评估了其性能.实验结果证明了该方法的可行性和有效性,TPM访问性能开销在可接受的范围内.
- 季涛李永忠
- 关键词:可信平台模块访问控制授权虚拟机XEN
- 基于可信计算机制的云计算盲数据处理被引量:1
- 2012年
- 针对云计算环境下数据处理时敏感数据易受非授权访问和非法篡改的问题,提出一种基于可信计算机制的盲数据处理方法。首先利用可信平台模块在云计算环境中建立可信根,确保敏感数据与云计算系统状态相绑定;然后构建盲数据处理环境,通过可信平台模块加密云间传输的信息,进行系统完整性度量和远程验证;最后采用椭圆曲线加密算法完成从源端到目标端的数据迁移。分析结果表明该方法可以为云计算数据处理提供安全的执行环境。
- 季涛李永忠
- 关键词:云计算可信计算可信平台模块