操作系统内核的动态可信度量模型

动态可信度量是可信计算的研究热点和难点,针对由操作系统内核动态性所引起的可信度量困难问题,提出一种操作系统内核的动态可信度量模型,使用动态度量变量描述和构建系统动态数据对象及其关系,对内核内存进行实时数据采集,采用语义约束描述内核动态数据的动态完整性,通过语义约束检查验证内核动态数据是否维持其动态完整性。给出了模型的动态度量性质分析与证明,模型能够有效地对操作系统内核的动态数据进行可信度量,识别对内核动态数据的非法篡改。     

TA-ONS——新型的物联网查询机制

针对传统物联网在隐私保护方面存在的缺陷,综合可信计算技术提出改进的物联网查询体系——可信匿名的物联网查询机制(TA-ONS),在传统物联网ONS查询中加入匿名认证过程,对本地ONS服务器(L-ONS)的身份合法性及平台可信性进行验证,为通过验证的L-ONS签发临时证书,在证书的有效期内L-ONS可持临时证书多次向TA-ONS申请查询服务,TA-ONS仅对授权且可信的L-ONS提供查询服务,防止非法的L-ONS查询物品信息,使用通用可组合安全模型对TA-ONS进行安全性证明。分析表明该模型具有安全性、匿名性、可信性和高效性等特点。     

改进的跨域直接匿名认证方案

针对现有的直接匿名认证方案在不同信任域之间无法有效实现的问题,在原来直接匿名认证方案的基础上,设计了一种跨域的直接匿名认证方案,将外域的证书颁发者作为一个代理,直接由外域的证书颁发者颁发证书,有效解决了可信计算平台在不同信任域内的隐私保护问题;另外,对不同信任域内的可信计算平台进行了权限设计。经分析论证,改进的方案满足匿名性、不可伪造性和能够防范重放攻击,进一步提高了认证方案的执行效率。     

典型应用系统安全保护框架研究

以现有信息系统安全保护框架为指导,针对目前普遍使用的网站应用系统,从构建安全计算环境、安全区域边界以及安全通信网络的角度出发,研究如何建立典型应用系统的安全保护框架。给出了安全保护框架的体系结构,分析了其中所涉及的关键技术,描述了保护框架的实际应用部署和工作流程。相关安全性分析和测试表明,提出的保护框架具有更强的针对性,更高的可操作性,能够为典型应用系统提供可靠的安全支撑与保障。     

可信计算环境下基于主机身份的一次性密钥交换协议

该文介绍了可信计算环境下可信网络连接的基本概念,分析了TNC协议扩展存在的问题,介绍了直接匿名证明DAA协议。提出了一种新的,基于主机身份的一次性密钥交换协议I-OKEP,并分析了其安全性。经安全性分析证明,该协议可以在可信计算环境下保证密钥交换的机密性与可靠性,同时还可以保证主机完整性与主机匿名性。     

抗量子可信计算安全支撑平台技术

随着科技的发展,量子计算机大规模部署逐渐变为可能,基于部分计算困难问题的公钥密码算法将被量子算法有效求解.传统的可信硬件芯片如TCM/TPM等由于广泛使用了RSA、SM3、ECC等公钥密码体制,其安全性将受到严重影响;而绝大部分具有抗量子能力的密码算法并不适配现有TCM/TPM芯片有限的计算能力,因此需要对抗量子可信计...     

一种网络间可信连接协议

为了解决深化“互联网+先进制造业”进程中网络可信互连问题，引入了可信连接架构（trusted connect architecture，简称TCA）技术.基于TCA技术思想，针对网络间可信认证需求，设计了一种支持网络间互连的可信连接协议（TCA-SNI）.引入了网络间双向认证过程，给出了TCA-SNI协议的交互过程；使用扩展的SVO逻辑系统对协议进行逻辑推理，证明该协议是安全可靠的；使用Dolev-Yao攻击者模型对协议进行攻击测试，实验结果表明，协议的安全目标均已达成，证明该协议可以抵御真实网络中的攻击.     

软件实时可信度量:一种无干扰行为可信性分析方法

可信度量作为可信计算"度量、存储、报告"三大核心功能的基础，到目前为止仍未有有效的数学理论以及运行时（runtime）度量方法.其困难在于3点：一是如何建立涵盖不同主流"可信"定义的通用数学模型；二是如何依托数学模型构建运行时可信度量理论；三是如何将上述模型和理论映射到真实信息系统以形成可实践的实时度量方法.提出了一种基于无干扰的软件实时可信度量方法.首先，利用无干扰模型解释了各类主流的可信定义，表明无干扰模型可以作为可信计算通用数学模型的一个选择.其次，基于无干扰模型提出了一种软件实时可信度量理论，其基本思想是将系统调用视作原子动作，将软件真实行为α看做系统调用的序列，并基于α中所有系统调用所属安全域之间的无干扰关系计算软件理论上的预期行为β，得到α和β之后，利用无干扰等式判定两者之间是否存在偏差，从而实现对软件可信性的实时度量.最后，给出了实时可信度量算法，算法的时间复杂性为O（1）.原型实验结果表明了所提出的方法的有效性.     

基于Duplication Authority的TPM2.0密钥迁移协议

《TPM-Rev-2.0-Part-1-Architecture-01.38》国际标准允许用户基于密钥复制接口设计迁移协议，此复制接口通过innerwrap和outerwrap为密钥迁移提供机密性、完整性和认证性.但研究发现，基于该复制接口来设计密钥迁移协议存在3个问题：其一是缺少交互双方TPM的相互认证，会导致密钥能够在敌手和TPM间迁移；其二是当迁移密钥的属性encryptedDuplication=0且新父密钥的句柄newParentHandle=TPM_RH_NULL时，复制接口不能实施innerwrap和outerwrap，迁移密钥将以明文传输而造成泄露；其三当新父密钥是对称密钥时，innerwrap中的对称加密密钥以及outerwrap中的密钥种子如何在源TPM与目标TPM之间安全交换，《TPM-Rev-2.0-Part-1-Architecture-01.38》并没有给出具体的解决办法.针对上述问题，提出了基于Duplication Authority的密钥迁移协议.该协议以Duplication Authority为认证和控制中心，将密钥迁移过程分为初始化阶段、认证和属性获取阶段以及控制和执行阶段.Duplication Authority通过判定密钥的复制属性和类型、新父密钥的密钥类型和句柄类型来决定迁移流程.考虑了各种合理的属性组合，共设计了12种迁移流程.最后对该协议进行了安全分析和实验验证，结果显示，该协议不仅完全满足《TPM-Rev-2.0-Part-1-Architecture-01.38》规范，而且可以保证迁移密钥的完整性、机密性和认证性.     

如何建设信息系统信息安全防护能力

本文存基于信息安全各项标准和要求的基础上，针对如何更好地提高信息系统自身的安全防护能力，从信息系统建设方案设计角度，通过六个层面阐述建设信息系统安全防护能力的方法。