汪丹
- 作品数:9 被引量:32H指数:3
- 供职机构:中国科学院软件研究所更多>>
- 发文基金:国家高技术研究发展计划国家科技支撑计划国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 可信引导方法及其系统
- 本发明提供了一种利用可信平台模块完善系统引导过程的方法及其系统,将启动操作系统内核的引导过程分为几个相对独立的层,以可信平台模块(TPM)为信任根,下层度量验证上层完整性,传递系统的运行控制权,层层迭代,直至控制权传予操...
- 冯登国徐震张立武秦宇汪丹
- 文献传递
- 一种可配置的可信引导系统被引量:11
- 2008年
- 引导过程的安全是计算机系统安全的基点,安全的引导系统需要保证系统加电后引导执行链条中的实体未受篡改.当前,基于可信平台模块(TPM)开展的可信引导工作,仅能可信地记录并报告系统引导的证据链,无法进行验证以及进一步的处理.提出一种可配置的可信引导系统,可以配置认证引导和安全引导,支持细粒度的文件验证,以及操作系统内核的可信恢复.给出了系统的设计思想,并介绍了其原型工作,实验表明该系统能够有效实现其设计目标.
- 徐震沈丽红汪丹
- 关键词:可信平台模块可信计算
- 可信引导方法及其系统
- 本发明提供了一种利用可信平台模块完善系统引导过程的方法及其系统,将启动操作系统内核的引导过程分为几个相对独立的层,以可信平台模块(TPM)为信任根,下层度量验证上层完整性,传递系统的运行控制权,层层迭代,直至控制权传予操...
- 冯登国徐震张立武秦宇汪丹
- 文献传递
- 一种基于平台身份的信任服务连接方法与信任服务系统
- 本发明提供了一种基于平台身份的信任服务连接方法和信任服务系统,其方法包括1)终端设备发送长期身份请求信息给颁证方,由颁证方向终端设备发送平台长期身份证书信息;2)终端设备发送请求临时身份信息给颁证方,由颁证方向终端设备发...
- 冯登国张立武汪丹李昊张倩颖
- 文献传递
- 一种分层连接可信网络的方法及系统
- 本发明公开了一种分层连接可信网络的方法及系统,其步骤包括:1)终端平台接入可信网络控制域,由可信网络管理域发送长期平台身份PIK或AIK证书给经验证的终端平台;2)任意终端接入网络服务域,网络连接控制点调用可信网络管理域...
- 于爱民秦宇赵世军汪丹李昊常德显
- 一种基于平台身份的信任服务连接方法与信任服务系统
- 本发明提供了一种基于平台身份的信任服务连接方法和信任服务系统,其方法包括1)终端设备发送长期身份请求信息给颁证方,由颁证方向终端设备发送平台长期身份证书信息;2)终端设备发送请求临时身份信息给颁证方,由颁证方向终端设备发...
- 冯登国张立武汪丹李昊张倩颖
- 基于属性的远程证明模型被引量:12
- 2010年
- 针对目前TCG组织定义的远程证明信任链模型在描述基于属性的远程证明时存在的不足,通过对基于属性远程证明过程中的证明请求、可信策略以及可信性评估过程进行抽象,提出了一个新的基于属性的远程证明模型。该模型将传统远程证明中信任链模型扩展为信任图,使得模型能够表达更为灵活的可信策略。还对可信策略的属性可信性判定问题以及可信评估过程终止性问题进行了讨论,给出了相关定理及证明,为可信策略的定义与检查提供了理论基础。基于该模型给出了实现可信网络接入时的可信策略定义,用实例验证了该模型在描述能力方面的增强。
- 于爱民冯登国汪丹
- 关键词:可判定性
- 基于TPM的多实例动态远程证明方法
- 本发明公开了一种基于TPM的多实例动态远程证明方法,属于信息安全技术领域。本发明方法包括下述步骤:a)RAI实例启动,TPM度量RAI实例并为其颁发初始证明凭证,所述RAI实例的远程依赖方获得并验证该初始证明凭证,验证通...
- 秦宇冯等国汪丹
- 文献传递
- 基于可信虚拟平台的数据封装方案被引量:10
- 2009年
- 可信计算平台的封装存储功能将数据的加密存储与平台配置结合起来,可提供更为强有力的数据安全服务.然而,平台配置的频繁变动如硬件更替、软件更新及系统补丁等又极大地限制了封装存储功能的使用.针对这个问题,提出了一种基于可信虚拟平台的数据封装存储方案.方案引入了虚拟PCR(vPCR)和安全属性的概念,利用可信平台模块(TPM)将数据与系统安全属性封装起来保护.该方案除能适应平台配置频繁变更的问题外,还能同时保护多个虚拟机系统中数据的安全,不受虚拟机系统配置变化的影响.该方案执行操作简单,实验结果表明与原有方案相比,TPM的负担较小,性能无显著差别.
- 汪丹冯登国徐震
- 关键词:可信计算可信平台模块数据封装
