赵世军
- 作品数:17 被引量:34H指数:5
- 供职机构:中国科学院软件研究所更多>>
- 发文基金:国家自然科学基金国家重点基础研究发展计划国家重点实验室开放基金更多>>
- 相关领域:自动化与计算机技术电气工程更多>>
- 一种基于可信执行环境的系统配置属性证明方法及系统
- 本发明是一种基于可信执行环境的系统配置属性证明方法。该方法包括:1)在证明方的计算机系统启动时,利用可信执行环境技术将内存和外设配置划分为安全区域和非安全区域;2)在安全区域内部署密码学服务程序、非易失性存储设备的驱动程...
- 初晓博冯伟秦宇赵世军
- 文献传递
- 基于属性证明的可信网络接入方案被引量:5
- 2012年
- 为保证终端接入网络时的可信计算平台配置满足特定的安全要求,可信计算组织提出了可信网络接入框架,在该框架中终端向网络决策判定方请求接入网络时采用二进制证明方案进行平台证明,存在完整性管理复杂、暴露用户平台配置隐私等问题.针对上述问题,本文提出了一种基于属性的可信网络接入方案,采用基于属性的远程证明方法,将可信网络接入中的平台证明交给一个可信的安全属性证书颁发方,此属性证书颁发方根据终端平台的完整性颁发安全属性证书,负责网络接入判定的网络接入决策者根据属性证书进行网络接入判定,有效地解决了传统可信网络接入中网络接入决策者完整性管理复杂以及终端平台配置暴露等问题,并能够根据安全属性将平台接入到不同的隔离域,实现了网络中平台多域的隔离.本文在802.1X框架下实现了上述方案,实验结果显示该方案能够根据平台的安全属性实现终端平台VLAN的隔离.
- 赵世军冯登国
- 关键词:可信计算可信网络接入
- 基于属性证明的可信网络接入方案
- 为保证终端接入网络时的可信计算平台配置满足特定的安全要求,可信计算组织提出了可信网络接入框架,在该框架中终端向网络决策判定方请求接入网络时采用二进制证明方案进行平台证明,存在完整性管理复杂、暴露用户平台配置隐私等问题.针...
- 赵世军冯登国
- 关键词:网络接入终端平台配置管理
- 文献传递
- 一种基于可信执行环境的具有内存完整性保障功能的计算机系统信任根构建方法
- 本发明提供一种基于可信执行环境的具有内存完整性保障功能的计算机系统信任根构建方法。该方法包括:对计算机的操作系统进行改造,将更改操作系统状态、配置的处理器指令更改为工作模式切换指令,将操作系统中的页表设置为只读模式;操作...
- 初晓博冯伟赵世军杜变霞
- TPM可迁移密钥安全性分析与研究被引量:5
- 2012年
- TPM密钥迁移机制使密钥按照迁移特性分为了可迁移密钥和不可迁移密钥两类,本文深入分析可迁移密钥的安全性,指出可迁移密钥存在的安全问题.首先,利用密钥迁移机制,TPM所有者能将TPM内部可迁移密钥以迁移块的形式导出,解密迁移块能获得可迁移密钥私钥.其次,TPM用户能通过密钥迁移机制将非TPM产生的用户可控密钥构造成迁移块,作为迁移密钥导入到TPM内部.此外,用户使用TPM密钥加载命令能将非TPM产生的用户可控密钥作为TPM产生的可迁移密钥加载到TPM中.在对TPM规范理论分析的基础上,本文从技术角度给出了攻击可迁移密钥安全性的实现方法,并对部分安全问题提出了解决方案.通过分析,本文指出TPM提供密钥迁移机制的同时,也降低了可迁移密钥的安全保护强度.因此,用户在使用可迁移密钥时,应增强安全意识,在安全要求高的操作中尽量不要使用TPM可迁移密钥.
- 张倩颖赵世军冯登国
- 关键词:可信平台模块
- 一种分层连接可信网络的方法及系统
- 本发明公开了一种分层连接可信网络的方法及系统,其步骤包括:1)终端平台接入可信网络控制域,由可信网络管理域发送长期平台身份PIK或AIK证书给经验证的终端平台;2)任意终端接入网络服务域,网络连接控制点调用可信网络管理域...
- 于爱民秦宇赵世军汪丹李昊常德显
- TPM可迁移密钥安全性分析与研究
- TPM密钥迁移机制使密钥按照迁移特性分为了可迁移密钥和不可迁移密钥两类,本文深入分析可迁移密钥的安全性,指出可迁移密钥存在的安全问题。首先,利用密钥迁移机制,TPM所有者能将TPM内部可迁移密钥以迁移块的形式导出,解密迁...
- 张倩颖赵世军冯登国
- 关键词:可信平台模块
- 文献传递
- 一种保护终端配置隐私的可信网络接入方法及系统
- 本发明涉及一种保护终端配置隐私的可信网络接入方法及系统,可信网络接入系统由以下的实体组成:接入终端、策略执行点、策略判定点和网络服务,方法为:1)接入终端获取平台身份后接入网络,建立安全信道;没有平台身份的接入终端需要申...
- 赵世军初晓博张倩颖秦宇冯伟
- 文献传递
- TCM密钥迁移协议设计及形式化分析被引量:8
- 2015年
- 为增强TCM芯片间密钥的互操作性,TCM提供了密钥迁移相关命令接口,允许用户设计密钥迁移协议以实现芯片间密钥的共享.通常,TCM密钥迁移协议以目标TCM上的新父密钥作为迁移保护密钥.研究发现,该协议存在两个问题:对称密钥不能作为被迁移密钥的新父密钥,违背了TCM的初始设计思想;缺少交互双方TCM的相互认证,导致源TCM的被迁移密钥可以被外部敌手获得,并且敌手可以将其控制的密钥迁移到目标TCM中.针对上述问题,提出两个新的密钥迁移协议:协议1遵循TCM目前的接口规范,以目标TCM的PEK(platform encryption key)作为迁移保护密钥,能够认证目标TCM,并允许对称密钥作为新父密钥;协议2简单改动了TCM接口,以源TCM和目标TCM进行SM2密钥协商,得到的会话密钥作为迁移保护密钥,解决了上述两个问题,并且获得了前向安全属性.最后,使用形式化分析方法对上述协议进行安全性分析,分析结果显示,协议满足正确性和预期的安全属性.
- 张倩颖冯登国赵世军
- 关键词:可信计算可信密码模块形式化分析
- 具有主动免疫能力的电力终端内嵌入式组件解决方案被引量:2
- 2020年
- 智能电网发展迅速,现有的通过物理隔离来保护电力系统终端的防护手段已经不足以应对一些新的威胁。本文提出了一种具有主动免疫能力的电力终端内嵌入式组件解决方案,为用户提供可信身份认证、可信存储、可信度量和可信报告的完整可信的计算环境。以信任链为核心,以高安全国密算法模块作为可信根,构建了覆盖安全启动、安全分区隔离、信任链传递机制和动态度量机制的主动免疫可信计算技术方案,并对该方案进行了原型实现。实验证明了该方案可以抵御恶意软件注入及破坏安全启动的攻击,并且具有良好的效率。
- 于杨姚浩习伟秦宇赵世军
- 关键词:主动免疫嵌入式系统
