位置:成果数据库 > 期刊 > 期刊详情页
可信计算平台信任链安全性分析
  • 期刊名称:计算机学报
  • 时间:0
  • 页码:1220-1225
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]武汉数字工程研究所,430074, [2]武汉大学计算机学院,430072, [3]空天信息安全与可信计算教育部重点实验室,武汉430072
  • 相关基金:本课题得到国家“八六三”高技术研究发展计划项目基金(2007AA012411)、国家自然科学基金(60673071)资助.
  • 相关项目:有理分式公钥密码构造理论研究
作者: 徐明迪|张焕国|赵恒|李峻林|严飞|
关键词: 信任链, 安全进程代数, 可复合的不可演绎模型, chain of trust, secure process algebra, non deducibility on composition
中文摘要:

可信计算规范是指导可信计算产品研制的依据,可信计算规范本身的安全性需要得到验证.信任链是可信计算平台中保障系统安全可靠的主要技术手段,它是可信计算平台整个系统安全的中心问题.针对可信计算平台信任链规范的信息流安全问题,文中通过安全进程代数对信任链系统接口进行形式化建模,用可复合的不可演绎模型刻画信任链实体间的交互关系,把规范定义的信任链行为特性抽象为多级安全输入输出集,在讨论高级和低级输人输出依赖关系的基础之上,对信任链复合系统进行信息流分析,并给出结论和证明.

英文摘要:

The specifications of trusted computing are guidance for products. But securities of specifications themselves need to be verified. The chain of trust is the key technical method to assure system security and is the focus of security in trusted computing platform. Aiming at information flow issue on specification of chain of trust, this paper uses secure process algebra to model trust chain, and describes mutual relationships between entities by non deducibility on composition, and abstracts the behavior and characters of specification of trust chain to multi-level secure inputs and outputs. After discussing associated relations of I/O of high level and low level, we analyzed the system of trust chain. Finally we put forward some conclusions and sounds prove.

同期刊论文项目
有理分式公钥密码构造理论研究
期刊论文 80 会议论文 4 专利 9 著作 2
密码部件的设计自动化研究
期刊论文 50 会议论文 4
同项目期刊论文
一种形式化的可信平台模块应用编程接口安全性分析方法
针对随机时间片对抗的PA分析方法研究
A new perturbation algorithm and enhancing security of SFLASH signature scheme
多变量代数理论及其在密码学中的应用
一种新的加噪扰动算法及其对SFLASH签名方案安全性的增强
信息安全学科体系结构研究
一种C程序内存访问缺陷自动化检测方法研究
基于Bayesian信任网络的P2P访问控制
加拿大商用量子计算机对密码学的影响
Information Security Testing Model Based on Variable Weights Fuzzy Comprehensive Evaluation
抗量子计算密码体制研究(待续)
环Z_n上的线性正形置换和正形矩阵
PRESENT的多模型差分错误分析
基于多服务属性的网格信誉资源选择模型
抗量子计算密码体制研究(续前)
可信计算的研究与发展
Research on theory and key technology of trusted computing platform security testing and evaluation
可信网络连接研究
多变量Hash函数的构造理论与方法
基于l-MOMSDH假设的短群签名DAA方案
分组密码中P-置换的分支数研究
可信计算中的可信度量机制
Design theory and method of multivariate hash function
可信PDA计算平台系统结构与安全机制
A New Multivariate Public-key Encryption Scheme Based on Error Correcting Codes
量子计算的挑战与思考
Koblitz Elliptic Curves Generating Based on Evolutionary Cryptography Theory and Verifying Parameter
多变元Hash函数的构造与分析
本科信息安全专业课程体系研究
嵌入式系统可信平台模块研究
A Trusted Environment Construction Method for Security-Sensitive Software
一种安全性更高的正形置换发生器
Hybrid Strategy of Particle Swarm Optimization and Simulated Annealing for Optimizing Orthomorphisms
基于图编辑距离的恶意代码检测
约束条件下基于区间组合的测试用例生成
AES的轻量优化及其在射频识别标签中的应用
基于ElGamal签名方案的云数据完整性感知方法
适合CBTC系统无线信道加密算法
基于可信计算的Ad Hoc网络安全模型研究(英文)
无线传感器网络的轻量级安全体系研究
基于应用π演算的可信平台模块的安全性形式化分析
一类Bent函数的二阶非线性度下界
结合依存关联分析和规则统计分析的情感词库构建方法
特征为2的有限域上正形置换的性质
基于演化密码理论的Koblitz安全曲线选择研究及对美国NIST参数验证(英文)
基于纠错编码的多变量公钥加密方案(英文)
基于变权模糊综合评判的信息安全等级保护测评模型(英文)
针对动态群组及应用的扩展非对称群密钥协商协议(英文)
一种基于李代数的密码体制
一类广义Bent函数的构造
基于1-MOMSDH假设的短群签名DAA方案
轮换矩阵密码学性质
有限域Fnq上的广义线性正形置换计数
多模式多变量公钥密码体制
基于SOA的旅游电子商务系统安全模型的研究
可信网络连接中一种基于可信度的细粒度授权模型
Enumeration of Generalized Linear Orthomorphism in the Vector Space Fq^n
Static Analysis-Based Behavior Model Building for Trusted Computing Dynamic Verification
Generation Algorithm of a Sort of P-Permutations
A Fast Pseudorandom Number Generator with BLAKE Hash Function
Static Extracting Method of Software Intended Behavior Based on API Functions Invoking
多变量代数理论及其在密码学中的应用
信息安全学科体系结构研究
基于Bayesian信任网络的P2P访问控制
可信网络连接研究
可信PDA计算平台系统结构与安全机制
多变元Hash函数的构造与分析
分组密码的硬件实现
SHA-2(512)热噪声随机数发生器
一种面向应用的FPGA互连资源故障检测方法
Analysis of affinely equivalent Boolean functions
On the degree of homogeneous bent functions
可信平台模块自动化测试研究
基于标记变迁系统的可信计算平台信任链测试
一种安全性更高的正形置换发生器
Hybrid Strategy of Particle Swarm Optimization and Simulated Annealing for Optimizing Orthomorphisms
容忍入侵的自适应安全通信系统模型与设计
关于正形置换多项式的注记
6轮数据加密标准的演化分析
基于径向小波变换的图像特征提取算法
XEN虚拟机分析
一种改进的可信计算平台密码机制
SMS4算法在嵌入式系统中的硬件实现方法
基于状态机理论的可信平台模块测试研究
基于结构码的安全数字水印方案
基于中国邮递员问题的可信平台模块测试序列生成优化研究
GF(2^n)^m上的线性正形置换
基于模型检测的可信软件栈测试
A Peer-to-Peer Resource Sharing Scheme Using Trusted Computing Technology
基于1-MOMSDH假设的短群签名DAA方案
轮换矩阵密码学性质
可信网络连接中一种基于可信度的细粒度授权模型
Static Analysis-Based Behavior Model Building for Trusted Computing Dynamic Verification
Generation Algorithm of a Sort of P-Permutations
A Fast Pseudorandom Number Generator with BLAKE Hash Function
一种改进的指针安全分析算法
基于演化计算的组合模型序列密码分析
一种动态随机数发生器
基于保形迭代深度问题的公钥密码体制
A Communication Security Protocol of Mobile Agent System
抗中文主动干扰的柔性中文串匹配算法
基于模糊理论的Ad Hoc网络可信性研究
一种新的可信平台模块
改进的素数域椭圆曲线密码处理器
A Note on Characteristic Generators of a Free Cyclic Code and Its Dual
A New Chaotic Function and Its Cryptographic Usage
Self-Dual Permutation Codes over Finite Chain Rings
一种基于彩票内容保护的电子彩票方案
实验教学与信息安全本科生实践创新能力培养