基于TrustZone的可信移动终端云服务安全接入方案

可信云架构为云计算用户提供了安全可信的云服务执行环境,保护了用户私有数据的计算与存储安全. 然而在移动云计算高速发展的今天, 仍然没有移动终端接入可信云服务的安全解决方案. 针对上述问题, 提出了一种可信移动终端云服务安全接入方案, 方案充分考虑了移动云计算应用背景, 利用ARM TrustZone硬件隔离技术构建可信移动终端, 保护云服务客户端及安全敏感操作在移动终端的安全执行, 结合物理不可克隆函数技术, 给出了移动终端密钥与敏感数据管理机制. 在此基础之上, 借鉴可信计算技术思想, 设计了云服务安全接入协议, 协议兼容可信云架构, 提供云服务端与移动客户端间的端到端认证. 分析了方案具备的6种安全属性, 给出了基于方案的移动云存储应用实例, 实现了方案的原型系统. 实验结果表明, 可信移动终端TCB较小, 方案具有良好的可扩展性和安全可控性, 整体运行效率较高.     

白洋淀最低补水临界水位研究

白洋淀位于河北省中部．承接海河流域大清河水系九河来水．是海河流域重要的蓄滞洪区。进入21世纪后．白洋淀长期干淀．旅游业和淀内人们生活受到严重影响。2000～2003年,河北省政府组织从上游安各庄水库、王快水库、西大洋水库为白洋淀先后补水10次．入淀水量合计达4．088亿m3．2004年春．从南运河水系的岳城水库为白洋淀...     

基于TCM的安全Windows平台设计与实现

为了解决Windows系统的完整性度量与证明问题,提出了一种基于可信密码模块TCM (trusted cryptography module)的安全Windows平台方案。通过扩展Windows内核实现了2种安全模式：在度量模式下,所有加载的可执行程序都会被度量,度量值由TCM提供保护和对外认证;在管控模式下,度量值会进一步与管理员定制的白名单进行匹配,禁止所有不在白名单中的程序执行。实验分析表明,该方案可以增强Windows系统的安全性,抵抗一些软件攻击行为;同时,系统平均性能消耗在20~30 ms之间,不会影响Windows的正常运行。     

基于手机短信的土壤墒情监测信息计算机收发平台

采用VB6.0工具开发,控制短信群发设备短信猫,成功解决了委托人工监测模式下的土壤墒情监测信息传送的时效性和处理的自动化,提高了土壤墒情监测工作的信息化水平和管理水平。从管理的角度介绍了系统遵从的相关标准和设计思路,各功能模块组成和主要功能设计实现。对其优缺点进行了简单总结评价,提出了随着智能手机的普及,今后系统将从短信平台向微信平台转变的改进思路。     

巧用自定义函数解决水文资料中的“四舍六入”

以自定义函数的型式，给出了一个解决水文资料中“四舍六入，逢五奇进偶舍”计算机处理过程，具有简单性、通用性和易操作性，可直接用于水文行业上各类计算数据和资料整编结果的处理。并以流量计算、水质资料分析中部分特殊情况的处理为例，介绍了使用中应注意的问题和笔者的一点经验。     

基于TrustZone的开放环境中敏感应用防护方案

针对BYOD(bring your own device)、移动云计算等兼具强安全性、高开放性需求的新型应用场景,提出了一种移动嵌入式平台敏感应用防护方案.为满足强安全性需求,方案基于ARM TrustZone硬件隔离技术构建可信执行环境,即使在整个操作系统内核被攻破的情况下仍能保证敏感应用的安全.为满足高开放性需求,方案实现了传统TrustZone安全方案不具备的两大优势.首先,将TrustZone保护域扩展至普通世界,安全世界不再实现具体的敏感应用,而只实现一个轻量级监控模块用以监控普通世界内核的行为.因此整个系统可信计算基不随敏感应用数量的增加而增大,减少了其可攻击面和潜在漏洞。其次,监控模块确保内核为这些敏感应用提供安全的系统服务,从而为满足开放性需求提供关键功能支持,例如提供标准系统调用接口、敏感应用动态部署和加载等. 最后,方案提出了内核主动证明机制,要求内核主动提供关键信息协助监控模块验证其自身行为,有效提高了系统运行效率.在真实设备上实现了原型系统,实验结果证明了该方案的安全性和较为理想的运行效率.     

土壤墒情信息管理系统的设计与实现

土壤墒情信息管理系统在严格执行《土壤墒情监测规范》SL364-2006(简称《规范》),又兼顾当前各地监测机构的不同要求,以及考虑监测技术和管理手段的不断更新的基础上,采用PowerBuilder为开发工具设计完成。实现了用户及监测站信息注册、土壤墒情监测方式方法的任意性、资料分析计算方法的可选性和按区域资料汇总、共享的开放性,使系统在立足管理和面向用户方面具有超强的简单性、适应性和生命力。     

水量平衡法演算白洋淀枯水期最低补水水位

以出入淀水量为零作为前提,在充分的水文资料依据和文献成果的基础上,采用水量平衡法进行动态逐月分析演算,得到白洋淀枯水期的理论退水水位过程,从而取得枯季任一时间的最低补水水位,以此作为指导引水决策依据。选取典型代表年的部分月份实测资料进行对比分析验证,并指出该演算结果存在的不足。     

建设项目水资源论证工作中存在的问题及建议

建设项目水资源论证是水行政主管部门取水许可的重要组成部分和前置条件,是科学管理开发利用水资源的重要手段,为各级水行政主管部门审批取水许可提供技术支撑。结合河北省沧州市建设项目水资源论证实际工作,总结行业政策管理和论证技术水平方面存在的问题,并提出了合理化建议。     

基于Trustzone的强安全需求环境下可信代码执行方案

针对工业4.0等具有强安全需求、计算功能相对固定的新型信息化应用场景,基于白名单思想提出了1种移动嵌入式平台可信代码执行方案.利用ARM Trustzone硬件隔离技术构建可信执行环境,结合ARM虚拟内存保护机制,构造内核飞地,确保系统监控模块无法被不可信内核篡改或绕过.以此为基础为可信进程提供可执行文件完整性、运行时代码完整性、控制流完整性3种层次的白名单保护,确保设备只能执行符合白名单策略的授权代码.通过构建通信客户端进程与Trustzone安全世界的安全共享内存区,利用Trustzone对外设中断事件的控制能力构建可信时钟中断源,确保Trustzone安全世界与中控服务器通信的隐私性、不可屏蔽性.在此基础上设计安全的白名单更新与平台状态证明协议.在真实设备上实现了原型系统,实验结果证明了该方案的安全性和较为理想的运行效率.