涉密网络中的数据保护技术

提出了通过使用可信密码模块保护涉密数据的一种新的机制, 该解决方案包括运行时的数据保护与静态文件数据保护, 使用的关键技术是可信密码模块的密钥保护特性. 给出了可信密码模块加解密的性能测试, 以及弥补性能不足的解决方案. 通过使用可信密码模块的数据封装技术, 提出了一个网络控制的实现方案, 给出了网络控制的实验测试结果.     

基于Openrisc的TPCM架构设计

可信计算模块(TPCM)目前已经成为研究信息安全的热点,提出了一种基于openrisc的可信平台控制模块(TPCM)体系结构。并在此基础之上对密码模块进行优化设计,并加入了主动度量功能和PCI-E高速接口。该设计的立足点是设计出一个高性能、低成本的可信芯片。     

基于水印和密码技术的数字版权保护模式

综合考虑数字版权保护的实际需求和安全隐患,结合水印技术和密码技术提出了一种新的数字版权保护模式(WCDRM),模式中共有7个实体,其中有3个权威机构。讨论了模式的注册过程、在线交易过程、验证过程和仲裁过程,该模式可以提供多种服务。模式将作者身份标识、版权发行机构身份标识和消费者身份标识作为盲信息水印数据隐藏在数据作品中,还采用了密码算法、密码协议和水印协议技术,可以抵抗各种算法攻击和协议攻击,具有较高的安全性和较好的实用性     

可信密码系统中间件开发框架研究与实现

针对分布式环境下密码保障的可信性需求,从考虑密码技术应用的方便性、安全性,以及软件开发效率和质量的角度出发,讨论了可信密码中间件的特点和体系结构,并提出了一个可定制的可信密码中间件的开发框架。最后以提出的框架为基础,阐述了可定制的可信密码中间件开发原则和接口实现方法。     

椭圆曲线密码体制在TLS协议中的应用研究

介绍了椭圆曲线密码体制(ECC)和TSL协议的主要子协议Handshake的工作过程,提出了在TLS协议中应用椭圆曲线密码体制的签名、认证、数字信封的实现方案,该认证方案不依赖可信第三方,防止了骗取消息的可能.     

基于可逆向扩展的可信数据封装存储方案

针对封装存储在应用层多任务环境下不能实现异步封装解封操作,提出了一种改进的可信数据封装存储方案,在可信密码模块(TCM)中引入了一个新的寄存器PCR_R,利用可逆向的度量值扩展方案保证平台应用层状态一致,同时利用可信报告根(RTR)和存储度量日志(SML)提供的实时可信状态证明,在应用层多任务环境下实现了异步封装解封操作。     

面向用电采集系统终端的可信度量方案

针对可信计算中可信度量的研究现状,对如何将可信计算引入用电采集终端的问题进行了深入研究,提出并构建了一种面向用电采集系统终端的可信度量方案。该方案以可信密码模块(TCM)为终端的可信芯片,以传统的可信度量技术为核心,并在可信度量环节引入了基于属性的远程证明方法。通过理论与实验分析可知,该方案可以有效改善二进制远程证明隐私性差、效率低、平台不可扩展等问题,提高了电力移动终端的信息安全主动防御能力。     

“英泰康”通用计算机安全服务模块

华北计算技术研究所开发的第一代安全服务模块产品IntactSSM３００M是用于通用服务器、PC机系统的标准扩展卡及其软件。可为宿主机提供强大的安全处理能力和一系列高可信、高强度的信息安全机制与安全服务，使宿主机成为安全的信息处理系统，同时保证宿主机系统原有的通用性、易用性和标准兼容性，可保护国内用户多年来积累的大量应用软件和使用习惯。硬件采用可国产化的３２位高性能RISC嵌入式微处理器（性能大于３００MIPS）。系统软件采用具有国内自主版权的嵌入式Linux操作系统、密码算法模块、密钥管理等安全算法和协议。安全应…     

基于FPGA的密码算法测试平台设计与实现

设计了一种基于FPGA的密码算法测试平台。讨论了该平台的系统架构,设计模块的划分及解决方案。该测试平台利用实验箱资源,包括键盘数据输入,数码管及发光二极管显示输出等功能进行密码算法的设计与实现。该测试平台有助于学习、了解和掌握密码算法硬件实现以及数字系统的FPGA设计。基于该测试平台,可以在相同的架构下设计实现对不同密码算法的验证。     

可信计算平台AIK证书的生成研究与实现

可信平台模块（Trusted Platform Module,TPM）是可信计算的核心,为建立可信终端提供了可信根。在可信平台模块中管理着5种不同类型的密钥,AIK是这些密钥中较为重要的一种。在对AIK的生成原理进行深入研究与分析的基础上,利用OpenSSL的开源密码算法搭建隐私CA,模拟了PCA颁发AIK证书的过程。     

对等网环境下基于中间件的DRM模型

在由相异的通信终端组成的对等网中实现交互式数字版权管理功能是一项具有挑战性的难题,因为整个对等网框架不受任何限制规则的约束,这就给网络监控带来了麻烦。在这种情况下,既要保护内容服务提供商的原始投资和经济利益,又要预防未经授权而实施拷贝与转发等非法行为,同时还要维护各终端用户个人隐私,为此,创建性地提出了在对等网拓扑结构中使用中间件技术来保证版权管理的正确执行,从而能在静态与便携式终端设备间交换数据文档;此外,所提出的中间件技术还能保证在分布式计算环境中为版权管理系统提供安全可信的计算平台。     

一种混合交叉认证的平台兼容性方案

参考基于桥CA的交叉认证模型,提出一种混合交叉认证方案,引入复合证书和第三方可信验证机构TVA,为采用不同证书体制的信任域映射证书策略,为基于不同公钥算法的可信计算平台验证证书链,建立信任关系.仿真实验表明,该方案可实现平台兼容且易于实现.     

DRM系统中的OFDM信道估计

本文对OFDM体制下DRM系统中基于导频辅助调制(PSAM)的信道估计器进行了分析,描述了数字调幅广播中导频单元的分布,在DRM系统基础上分别结合最小平方准则(LS)和线性最小均方误差准则(LMMSE),提出了信道估计方法,并在Matlab环境下,使用Watterson信道模型进行了蒙特卡罗模拟,给出了性能比较.     

可信计算平台关键机制研究

在可信计算平台的概念和技术的基础上,文章对可信计算平台的几个关键机制进行了深入分析,给出了这些关键机制的基本原理,最后,提出了基于上述可信机制的可信软件保护模型,并对模型进行了实例分析。     

虚拟可信平台层次化安全体系结构设计

针对虚拟化技术给计算平台带来的一些新的安全问题,提出一种以虚拟机应用安全为核心的虚拟可信计算平台安全体系结构,为计算平台建立一种层次化的可信计算基(TCB):由硬件信任根TPM/TCM支持、可信虚拟机监控器(TVMM)以及安全管理器(SM)由底至上3个层次共同组成.基于开源XEN,设计了一种可保证虚拟机(VM s)及其应用安全的虚拟可信平台实例,它支持远程证实、信息流控制、安全迁移和私密性保护等安全机制.分析结果表明,实例系统可灵活支持其上虚拟机应用实现不同安全目标.     

计费公平的安全移动数字版权管理方案

在现有移动数字版权管理的研究基础上,结合目前3G无线通信网络给出了一种计费公平的安全移动数字版权管理方案,保证了媒体内容和版权对象的机密性和完整性,防止了版权中心的剽窃;并提出一种无需可信第三方参与的公平支付机制应用在该方案中,降低了协议的实现代价,减少了参与方的交易成本。最后对该方案的安全性进行了分析,证明了该方案的安全性和可靠性。     

操作系统可信增强技术研究

可信计算是当前信息安全技术的一个研究热点。通过描述可信性的定义,分析可信计算的发展与现状,全面阐述了操作系统的可信体系结构设计技术、可信链设计技术、远程升级与更新设计技术及故障检测与处理设计技术等可信增强技术,较好地解决了当前计算机系统存在的安全问题。     

基于FPGA的可信平台模块攻击方法

为测试可信计算平台的安全性,提出了一种使用现场可编程门阵列(field program gate array,FPGA)搭建监控平台,针对可信平台模块被动工作模式的特点,采用监听、篡改和伪造输入数据等手段对可信平台模块进行攻击,达到攻击可信计算平台的目的.实验结果证明,现有可信计算平台存在中间人攻击的安全隐患.