位置:成果数据库 > 期刊 > 期刊详情页
静态可信度量根安全证明方法
  • ISSN号:1671-8836
  • 期刊名称:《武汉大学学报:理学版》
  • 时间:0
  • 分类:TP309.1[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]武汉数字工程研究所,湖北武汉430205, [2]武汉大学计算机学院,湖北武汉430072, [3]武汉轻工大学数学与计算机学院,湖北武汉430023
  • 相关基金:国家自然科学基金资助项目(61502438;61272452); 湖北省自然科学基金重点项目(2015CFA061); 武汉轻工大学引进(培养)人才科研启动资金(2014RZ01)资助项目
作者: 徐明迪[1], 严飞[2], 张帆[3]
关键词: 静态可信度量根, 可信度量根核, 基于时间戳的证明, static root oftrust for measurement , core root of trust for measurement, timestamp-based attestation
中文摘要:

针对可信计算静态信任链中的度量核心CRTM存在着实现上的度量不完整、不准确、以及带来的安全威胁的问题,详细描述了静态可信度量根SRTM的度量漏洞,基于可信平台模块TPM时间戳和SMI中断,提出了一种完整的SRTM度量过程和安全证明协议,通过构造可靠的CRTM安全协议,使得攻击者对时间阈值的篡改攻击是不可行的,有效修补了SRTM系统存在的安全漏洞.

英文摘要:

Aiming at the security problem including over writability, inaccuracy, weak implementation which be- ing in core root of trust for measurement (CRTM) of static chain of trust for trusted computing, this paper described the measurement problems of static root of trust for measurement (SRTM) in detail, and put forward a new complete SRTM measurement and attestation protocol based on trusted platform module (TPM) timestamp and SMI (system management interrupt), which could implement more secure CRTM and integrity measurement protocol and mend the SRTM system's vulnerabilities since it was hard for the attacker to tamper with time threshold.

同期刊论文项目
云计算环境信任链系统安全性理论研究
期刊论文 6
面向高安全等级要求的可信计算平台环境测评方法研究
期刊论文 39
同项目期刊论文
轻量级主机数据采集与实时异常事件检测方法研究
移动智能终端安全即时通信方法
一种特征加权模糊聚类的负载均衡算法
QoS驱动的虚拟集群自适应负载均衡算法
授权约束下的平台配置证明研究
嵌入式系统的安全启动机制研究与实现
A security-Improved Scheme for Virtual TPM Based on KVM
基于结构熵的IaaS平台耦合度计算方法
面向IaaS云的TRSAC访问控制策略研究与实现
基于扩展LS2的VMM动态度量形式化分析
An Improved vTPM-VM Live Migration Protocol
TPM2.0策略授权机制的安全缺陷及其改进方案
TPM2.0密钥复制安全性增强方案
一种面向IaaS租户的资源完整性度量协议
一种基于改进Fuzzing架构的工业控制设备漏洞挖掘框架
HBROP:基于硬件性能计数器的函数级ROP检测
vTSE:一种基于SGX的vTPM安全增强方案
IaaS下虚拟机的安全存储和可信启动
基于k近邻最弱前置条件的程序多路径验证方法
虚拟机环境下并行信任关系研究与实现
基于软件定义网络的非集中式信息流控制系统——S-DIFC
一种云平台可信性分析模型建立方法
相关路径静态分析中协同式逆向推理方法
Ng-vTPM:新一代TPM虚拟化框架设计
Dependence-Induced Risk: Security Metrics and Their Measurement Framework
授权约束下的平台配置证明研究
基于污点跟踪的固件漏洞定位研究
信任关系辅助的隐反馈Web服务推荐研究
基于SMM的密钥传输方案的设计与实现
基于信誉权值策略的多重第三方远程证明机制
SHA-3算法安全性的代数分析
DPTSV:A Dynamic Priority Task Scheduling Strategy for TSS Deadlock Based on Value Evaluation
用于虚拟化环境的进程隔离方法研究与实现
HyperSpector:基于UEFI的VMM动态可信监控基的设计与实现
A Private User Data Protection Mechanism in TrustZone Architecture Based on Identity Authentication
一种基于VT-d技术的虚拟机安全隔离框架研究
C-TNC:适用于Openstack的可信云接入协议
基于信任扩展的可信云执行环境
期刊信息
  • 《武汉大学学报:理学版》
  • 中国科技核心期刊
  • 主管单位:中华人民共和国2教育部
  • 主办单位:武汉大学
  • 主编:刘经南
  • 地址:湖北武昌珞珈山
  • 邮编:430072
  • 邮箱:whdz@whu.edu.cn
  • 电话:027-68756952
  • 国际标准刊号:ISSN:1671-8836
  • 国内统一刊号:ISSN:42-1674/N
  • 邮发代号:38-8
  • 获奖情况:
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国化学文摘(网络版),美国数学评论(网络版),德国数学文摘,荷兰文摘与引文数据库,美国剑桥科学文摘,英国科学文摘数据库,英国动物学记录,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版)
  • 被引量:6988