虚拟可信平台层次化安全体系结构设计

针对虚拟化技术给计算平台带来的一些新的安全问题,提出一种以虚拟机应用安全为核心的虚拟可信计算平台安全体系结构,为计算平台建立一种层次化的可信计算基(TCB):由硬件信任根TPM/TCM支持、可信虚拟机监控器(TVMM)以及安全管理器(SM)由底至上3个层次共同组成.基于开源XEN,设计了一种可保证虚拟机(VM s)及其应用安全的虚拟可信平台实例,它支持远程证实、信息流控制、安全迁移和私密性保护等安全机制.分析结果表明,实例系统可灵活支持其上虚拟机应用实现不同安全目标.     

基于概率验证的可分电子现金系统

给出了一种概率验证方案,以决定匿名可分电子现金系统在支付时采用联机验还是脱机验证,从而减少,机电子现金系统由于用户的重复支付而产生的损失额,同时为消除由于加入概率证方案而增加的支付时间,采用并行处理的方法以提高效率。     

一种基于完整性度量架构的数据封装方法

封装存储是可信计算平台的一项重要功能,它能将数据的加密存储与平台状态结合起来,提供了更强的安全存储保证.但现代操作系统结构越来越复杂,各种启动项的加载顺序也相对随机;平台配置的频繁改变、软件更新及系统补丁等都限制了封装存储的应用.而操作系统级的完整性度量架构(IMA)能将信任链扩展到整个计算平台,为封装存储提供了支持.为此,基于IMA提出一种新的数据封装方法,采用相对固定的标准状态来封装,结合易变IMA度量列表和结果以及经过签名的名单策略来评估平台状态,解决了操作系统复杂性带来的配置寄存器(PCR)的值不确定性和软件更新及系统补丁带来的频繁封装问题.     

努力推进中国信息安全事业的全面发展在北京"中国信息安全技术与发展战略"高层研讨会上的致辞

各位领导、各位专家、各位来宾: 请允许我代表《信息安全与通信保密》杂志社热忱地欢迎大家光临这次“‘中国信息安全技术与发展战略’高层研讨会”。这次会议是由《信息安全与通信保密》杂志社发起组织,国家863计划信息安全发展战略研究专家组和《信息安全与通信保密》杂志社共同主办的。今天,可以说是高朋满座,英才济济,正在为构筑中华民族信息长城而不懈努力的同仁们,将要就国内外信息安     

Linux下进程安全性解决方案

进程的安全性对操作系统的正常运行至关重要.Linux操作系统中现有的进程安全性检测工具不能对进程进行区分,同时不具有故障恢复功能.提出记录合法进程的相关信息、建立进程"指纹"数据库,实现进程安全性检查以及恢复的方案.当进程被恶意修改和删除后能及时发现和修复,从而切实地保证操作系统的安全.最后就该解决方案采用的安全措施对常见的攻击方法的抗攻击效果进行分析.     

基于椭圆曲线的代理数字签名

现有的代理数字签名方案都是基于离散对数问题和大数因子分解问题的方案.本文我们将代理签名的思想应用于椭圆曲线数字签名,提出了一种新的基于椭圆曲线离散对数问题的代理签名方案,并对方案的复杂性和安全性进行了分析.在对方案的安全性分析中,我们还提出了两类椭圆曲线上的困难问题.新方案不仅推广和丰富了代理签名的研究成果,而且也扩展了椭圆曲线密码的密码功能,为信息安全问题的解决提供了新的密码学方法.     

数字签名技术在Linux日志中的应用

为了保证Linux系统正常运行、准确解决遇到的各种各样的系统问题,认真地读取日志是系统管理员的一项非常重要的任务,而日志信息的安全性对维护系统的正常运行至关重要.提出了数字签名技术在Linux日志中的解决方案,当日志被恶意修改和添加后能及时发现,从而切实地保证操作系统日志的安全.     

一类高阶差分密码分析

对迭代型分组密码给出了新一类高阶差分,并对ＳＡＦＥＲ进行了高阶差分密码分析,分析结果表明,对ＳＡＦＥＲ进行二阶差分攻击的效率远高于一阶差分。     

二元周期序列的线性复杂率与k-错复杂度的关系

k-错复杂度是指改变序列一个周期段中k个或少于k个符号后所得序列的最小线性复杂度。该文讨论了周期为2~pq(q为奇素数,2是模q~2的本原根)的二元序列线性复杂度与k的关系,这里k是满足LC_k(S~N)相似文献   

整数上鲁棒分布式乘法计算方案

分布式乘法计算是安全多方计算中的重要部分,也是设计门限密码体制的基本协议.应用可验证秘密共享的方法,设计了两种不同情况下的整数环上多项相乘的鲁棒分布式乘法计算方案.其中并行不交互的鲁棒多项相乘的分布式乘法计算方案效率较高,且保持了不交互特性,而另一种方案却能达到最优弹性.