公共文化服务平台

针对虚拟可信平台模块的国密算法扩展技术研究被引量：4: 2020年; 为了规避使用外国密码算法带来的法律风险,满足中国《商用密码管理条例》的合规性要求,响应网络空间安全的自主可控要求,促进虚拟可信计算技术在国内云计算业务的大规模应用,本文对虚拟可信平台模块(virtual trusted platform module,vTPM)和虚拟机信任链相关组件添加了对中国国家商用密码算法(国密算法)的支持。首先,在vTPM中添加对密码算法工具包GmSSL(GM/T secure sockets layer)中散列密码算法(SM3)和对称密码算法(SM4)的调用接口,并利用GmSSL的大数运算模块实现国密算法中的非对称密码算法(SM2)的调用接口,从而为上层应用提供基于国密算法的可信计算功能。其次,在虚拟机信任链相关组件中添加SM3算法的实现代码,达成建立基于国密算法的虚拟机信任链的目标。最后,验证vTPM中调用接口的正确性和建立的虚拟机信任链的有效性,对比基于SM3算法和SHA-1算法虚拟机信任链的虚拟机开机时间。实验结果表明,添加的调用接口正确且有效,并且和基于SHA-1算法虚拟机信任链的虚拟机相比,基于SM3算法虚拟机信任链的虚拟机开机时间只增加3%,在安全性提升的同时其性能损耗在可接受范围。; 陈兴蜀蒋超王伟王伟兰晓; 关键词：云计算可信计算

Sweep Coverage中的节点移动控制被引量：5: 2010年; 作为无线传感器网络中一种新的覆盖类型,Sweep Coverage与其他覆盖类型相比,可以使用较少的节点满足特定区域的监控需求.为了改进Sweep Coverage机制的性能,本文以Vehicle Routing Problem with Time Windows问题的模型,对Sweep coverage问题进行了分析,提出了一种基于模拟退火算法的Sweep Coverage机制(VRP-Sweep).实验结果表明,在相同的网络场景下,VRP-Sweep机制较以往的Sweep Coverage机制取得更好的性能表现.; 王伟林锋周激流; 关键词：无线传感器网络 SWEEP COVERAGE 移动控制模拟退火

基于VMI的虚拟机远程证明方案被引量：3: 2018年; 可信计算组织(TCG,trusted computing group)提出的虚拟机远程证明方案可以为云计算平台提供虚拟机完整性验证服务,而直接使用TCG提出的方案性能较低,并且会受到布谷鸟攻击的威胁。利用虚拟机自省技术(VMI,virtual machine introspection)设计了新的虚拟机远程证明方案。通过在虚拟机监视器(VMM,virtual machine monitor)中获取虚拟机远程验证证据的方法消除在虚拟机内执行布谷鸟攻击的路径,利用物理可信平台模块(TPM,trusted platform module)保证虚拟机远程验证证据的完整性,减少了身份证明密钥(AIK,attestation identity key)证书的产生数量,降低了私有证书颁发机构的负载。实验表明,方案可以有效验证虚拟机的完整性状态,在虚拟机数量较多的情况下,性能优于TCG提出的虚拟机远程证明方案。; 王伟陈兴蜀兰晓金鑫; 关键词：可信平台模块

一种基于改进的空洞填充算法的新DIBR方法: 2020年; 针对虚拟视点合成,提出一种新的基于深度图像的渲染算法流程。该算法使用层次聚类来解决虚拟视点合成中的遮挡问题。通过统计每一个遮挡周围的像素的深度分布,对像素深度使用凝聚式层次聚类来决定遮挡周围的深度平面个数。选择最远深度平面中的像素作为恢复该遮挡的候选像素,提出的算法在Middlebury stereo数据集上的评估取得很好的效果。; 王伟; 关键词：层次聚类

一种基于提升小波的改进EZW图像编码方法研究与仿真: 2009年; 由于嵌入式零树小波压缩算法(EZW)的压缩时间较长,一种基于提升小波的改进EZW图像编码算法逐渐兴起。本文分析了这种改进EZW算法,并在matlab中进行了仿真实现,实验结果表明,这种改进的方法可以提高复原图像的质量和编码效率。; 王伟; 关键词：提升小波嵌入式零树编码

基于标签的vTPM私密信息保护方案被引量：1: 2018年; 虚拟可信平台模块是可信计算技术虚拟化的重要组件。v TPM的私密信息存在被窃取、滥用的风险,为此,提出一种基于标签的安全保护方案。首先,为每个虚拟机建立v TPM标签,标签包括签名信息、加密信息、度量信息和状态信息。然后,基于v TPM标签的状态信息设计安全增强的v TPM动态迁移协议,保障迁移前后v TPM私密信息的机密性、完整性以及虚拟机与v TPM实例关联关系的一致性。实验表明,所提方案能够有效保护v TPM的私密信息,并且给虚拟机动态迁移带来的性能开销只有19.36%。; 陈兴蜀王伟王伟; 关键词：可信计算

无线传感器网络覆盖问题的研究进展被引量：24: 2010年; 分析了无线传感器网络的网络特征以及影响网络覆盖的重要因素,总结和评估了近年来提出的覆盖机制,同时对该领域尚存问题以及发展趋势进行了讨论。; 王伟林锋周激流; 关键词：无线传感器网络移动传感器网络网络覆盖

MASC:一种基于移动辅助节点的Sweep Coverage机制被引量：5: 2010年; 为了改进Sweep Coverage机制的性能,引入了移动辅助节点来辅助数据传输,并在此基础上提出了一种两层结构的Sweep Coverage机制(Mobile-Assisted Sweep Coverage,MASC)。MASC首先将POI分配给移动传感器节点完成数据采集,然后通过移动辅助节点来实现移动传感器节点和汇聚节点间数据的中继。仿真结果表明,在相同的网络场景下,提出的MASC机制较以往的覆盖机制取得更好的性能表现。; 林锋王伟周激流; 关键词：无线传感器网络 SWEEP COVERAGE 移动控制

基于小波的阈值法图像降噪分析与仿真: 2009年; 本文论述了基于小波的阈值法图像降噪,分别描述了固定阈值法和自适应阈值法的算法流程,并在mat-lab7.7.0上进行了仿真实现,实验结果表明,自适应阈值法要比固定阈值法的效果好。; 王伟; 关键词：小波分析图像降噪阈值法 PSNR

VMOffset:虚拟机自省中一种语义重构改进方法: 2021年; 虚拟机自省是一种在虚拟机外部获取目标虚拟机信息,并对其运行状态进行监控分析的方法.针对现有虚拟机自省方法在语义重构过程中存在的可移植性差、效率较低的问题,提出了一种语义重构改进方法VMOffset.该方法基于进程结构体成员自身属性制定约束条件,可在不知道目标虚拟机内核版本的情况下,自动获取其进程结构体关键成员偏移量,所得偏移量可提供给开源或自主研发的虚拟机自省工具完成语义重构.在KVM(kernel-based virtual machine)虚拟化平台上实现了VMOffset原型系统,并基于不同内核版本操作系统的虚拟机,对VMOffset的有效性及性能进行实验分析.结果表明:VMOffset可自动完成各目标虚拟机中进程级语义的重构过程,具有可移植性与安全性,且仅对目标虚拟机的启动阶段引入0.05%之内的性能损耗.; 陈兴蜀蔡梦娟王伟王伟金鑫; 关键词：虚拟机监视器可移植性

渝B2-20050021-1　渝公网安备 50019002500403号　违法和不良信息举报中心　互联网出版许可证　新出网证(渝)字10号

王伟