可信云服务

针对云计算环境中单个计算节点可信性问题以及虚拟机迁移过程中多个节点间信任关系保持问题,基于我国可信计算技术的可信平台控制模块（trusted platform control module,TPCM）提出了一种可信虚拟执行环境构建方法.该方法通过将国产可信根TPCM虚拟化为云中的每个虚拟机生成了虚拟可信根,并将云信任链从物理层传递到虚拟层,实现了单个计算节点可信执行环境的构造;针对云虚拟机的动态迁移特性,基于多级认证中心设计了适合虚拟可信根迁移的证书生成及管理机制,并提出了一种虚拟可信根动态可信迁移方案,保障了迁移过程中信任关系在多个节点间的保持.实验结果表明：该方案能构造虚拟可信执行环境,实现虚拟可信根的动态可信迁移.

     

虚拟可信平台层次化安全体系结构设计

针对虚拟化技术给计算平台带来的一些新的安全问题,提出一种以虚拟机应用安全为核心的虚拟可信计算平台安全体系结构,为计算平台建立一种层次化的可信计算基(TCB):由硬件信任根TPM/TCM支持、可信虚拟机监控器(TVMM)以及安全管理器(SM)由底至上3个层次共同组成.基于开源XEN,设计了一种可保证虚拟机(VM s)及其应用安全的虚拟可信平台实例,它支持远程证实、信息流控制、安全迁移和私密性保护等安全机制.分析结果表明,实例系统可灵活支持其上虚拟机应用实现不同安全目标.     

SM2/SM3/SM4在Android系统中的研究与实现

将SM2/SM3/SM4密码算法引入Android安全机制,设计一种更健全的保护隐私机制的Android系统。通过修改Android开源项目源代码,实现加解密和签名验证等功能的应用程序,并编译生成包含密码算法的.so动态链接库,将.so添加到Android 8.0系统中,在Ubuntu 16.04环境下重新编译Android 8.0源码生成新的刷机镜像文件。客户端在Android 8.0系统中运行,并在Pixel2上完成测试。结果表明,该系统在满足用户对算法速度要求的同时,增强了算法的安全性,从而更有效地保护隐私数据。     

虚拟机环境下并行信任关系研究与实现

如何扩展传统信任链中的信任传递关系, 构建一个可信虚拟化环境, 从而保证虚拟域内软件的可信, 是可信计算应用到云计算中去的一个关键. 该文结合虚拟化技术的特点, 提出了一种适用于虚拟化环境的并行信任结构, 实现了将信任从虚拟化平台的信任根传递到虚拟域内的应用软件, 该信任结构通过在虚拟监控器中加载一个可信软件保护代理模块, 有效的减小了信任中间节点的复杂程度, 提高了系统的可控性和安全性. 本文还在该结构的基础上设计了一种虚拟机域内高可信软件保护模型, 并进行了部分系统实现.     

基于复合域的SM4算法FPGA设计与实现

推广和应用国密算法是加强我国信息安全的重要举措。提高密码算法的实现速度,降低其硬件实现成本,已成为实际应用中的迫切需求。该问题的解决方案之一是基于复合域的SM4算法FPGA硬件设计与实现。基于对S盒的复合域分解和电路优化,该方案降低了硬件逻辑门数;同时重构基于复合域的SM4算法硬件电路,并改进了轮常量和轮密钥的生成和存储方式,以降低硬件面积;设计了数据通信模式,以实现上位机和FPGA之间的通信,并通过数据加解密为应用提供安全支持。仿真测试和软硬件实现证实了基于复合域的SM4算法FPGA硬件实现的正确性,同时提高了算法的吞吐量。综合评测结果表明,该方案具有更小的实现面积。     

一种实现 COS 数据安全的 SM2算法

以同方THD86智能卡芯片为硬件平台,实现了支持SM2算法的COS系统,通过对SM2算法和RSA算法的实验结果的分析,证明了SM2算法在存储空间、签名加密和安全性上较RSA算法有很大的优势,能代替RSA算法作为新的商用非对称密码算法。应用案例的测试表明：实现的COS系统具有实际的应用价值和良好的效果。     

SM4密码算法S盒的量子电路实现

SM4密码算法是我国国家密码管理局2006年公开发布的用于WAPI的分组密码算法,2021年6月成为国际标准。S盒作为唯一的非线性组件,其安全性直接影响到SM4算法的安全性。该文首次给出SM4密码算法S盒的量子电路实现。根据S盒的代数表达式,首先利用高斯消元法给出表达式中仿射变换的量子电路,然后把求逆元运算转换为求该元素的254次方,再分别给出对应的平方计算和乘法计算的量子电路,最后通过改进的Itoh-Tsujii算法给出S盒的量子电路。量子电路的复杂度分析表明:所给出的S盒的量子电路共用48个量子比特,592个量子门,电路深度为289,具有较高的效率。该研究将会对量子环境下SM4密码算法的安全性分析奠定基础。     

一种云计算适用的虚拟可信报告根构建机制

可信计算技术能够为云计算基础设施提供可信赖的状态及其验证手段,而可信报告这一可信平台基础功能在云环境的实现与普通主机有较大差异,如何构建虚拟可信报告根还没有通用和成熟的方案,将影响远程证明等可信技术在云环境的应用。为构建云计算适用的可信计算体系结构,解决为虚拟机提供唯一性身份标志和反映虚拟机与物理宿主机统一的完整性状态问题,明确了虚拟机应拥有各自独立的基于秘钥的身份标志以及虚拟机所属平台配置寄存器（PCR）类敏感信息必须是受保护的、可迁移的以适应虚拟机迁移需求。由进一步分析可知虚拟机完整性状态应包含以PCR值表示的虚拟机完整性状态和物理平台完整性状态。由此,在集中管理虚拟化/非虚拟化可信计算平台的模型预设条件下,基于国际可信计算组织（TCG）规范提出的身份证明秘钥（AIK）概念进行扩展,提出一种使用虚拟AIK作为虚拟机身份标志,并为每个虚拟机生成由其实际物理平台启动PCR值和虚拟机启动虚拟PCR值连接而成的PCR值的可信报告模型。设计了对应的虚拟PCR值复制机制、完整性报告机制、虚拟机敏感数据管理机制,并与TCG规范中方法进行了对比。该机制在兼容传统AIK验证机制的基础上,能够为每个虚拟机产生独立身份标识,向验证者证明自身完整性状态的同时简化了对虚拟机的验证流程。     

具有较高算法覆盖率的可重用模块

密码算法的可重构实现,提高了密码通信的安全性、扩展性和灵活性,具有良好的应用前景,目前大部分可重构密码芯片的算法覆盖率低.本文在分析大量密码算法的基础上,经过综合比较提取出了具有较高算法覆盖率的可重用模块,利用该可重用模块能够可重用实现诸如DES、AES、SHA-1等大部分通用的密码算法.基于可重用模块设计的可重构密码芯片能够很好的解决算法覆盖率低的问题.     

基于物理不可克隆函数的电网NB-IoT端到端安全加密方案

为提高电网数据传输的高安全性,提出一种基于物理不可克隆函数和国密算法SM3的电网NB-IoT(narrow band internet of things, NB-IoT)端到端安全加密方案。引入国产密码算法SM3,设计一个自主可控的NB-IoT应用层安全架构,对LTE现有的密钥派生结构进行扩展,并结合物理不可克隆函数确保NB-IoT终端和电网业务平台间加密密钥的生成。分析和试验表明:所提出的方案实现了物联网设备与终端之间的安全数据传输和双向身份认证,并具有兼容性高、通信开销小、轻量化和灵活更新的特点。此外,该方案在密钥协商时还支持电网业务平台对NB-IoT设备的认证,进一步增强电网业务系统的安全性。     

vTSE:一种基于SGX的vTPM安全增强方案

针对现有虚拟化可信平台架构中vTPM（virtual trusted platform module）实例缺乏有效安全保障的问题,提出一种基于Intel SGX（software guard extension）的虚拟可信平台模块安全增强方案——vTSE。该方案利用SGX技术的物理安全隔离特性,将vTPM实例的代码和数据放入SGX提供的安全隔离区域enclave中进行隔离保护;同时vTSE使用SGX具有的基于可信区身份的密封功能加密存储安全隔离区中的非易失数据。通过实验证明了本方案能够在vTPM实例运行时动态地保护其代码和数据的机密性、完整性,同时实现vTPM实例数据的安全存储。最后,从安全性和性能开销两方面进行评估,实验结果表明,vTSE的方案在保证vTPM实例运行和存储安全的同时,增加的性能开销不超过1 ms。     

采用数字签名技术的可信启动方法研究

为保障嵌入式设备系统启动时的可信性,分析了现有可信启动技术对硬件模块严重依赖的现状,结合可信度量和可信链理论,提出了一套基于嵌入式Linux的可信启动方法。该方法以固件IROM作为信任根,利用数字签名和完整性验证技术检查启动实体的完整性和真实性,建立了一条从设备开机到内核启动的信任链。实验结果表明:该方法能有效地验证启动实体的完整性和真实性;与采用硬件模块保护启动实体预期度量值的方法比较,该方法无需增加任何硬件开销便可有效地保护预期度量值;同时保证实体更新时的可信检测。     

基于可信计算机制的云计算盲数据处理

针对云计算环境下数据处理时敏感数据易受非授权访问和非法篡改的问题,提出一种基于可信计算机制的盲数据处理方法。首先利用可信平台模块在云计算环境中建立可信根,确保敏感数据与云计算系统状态相绑定;然后构建盲数据处理环境,通过可信平台模块加密云间传输的信息,进行系统完整性度量和远程验证;最后采用椭圆曲线加密算法完成从源端到目标端的数据迁移。分析结果表明该方法可以为云计算数据处理提供安全的执行环境。     

VirtinSpector：一种基于UEFI的虚拟机动态安全度量框架设计与实现

通过可信硬件能够弥补单纯软件安全的不足,从整体上提高云系统的安全性。但是,面对云环境运行时的安全,传统可信硬件技术无法提供足够的保障。为此,本文提出了一种基于UEFI的虚拟机动态安全框架——VirtinSpector。该框架能够将UEFI固件作为可信基础,对云系统的基础设施层进行实时、动态的安全度量,提供传统可信技术无法达到的动态保护。在此框架基础上,本文以某国产服务器为实验平台,构建云环境,实现了一个面向Xen环境的UEFI虚拟机动态安全度量原型系统。实验与分析表明,该框架能够有效检测针对虚拟域、管理域和虚拟化软件的攻击,为云系统提供来自基础设施层的安全支撑。并且对原有系统的性能损耗在允许范围之内,不影响用户的正常使用。     

基于FSL的多核系统上SM4算法的实现

为在多处理器核间快速通信的基础上实现密码算法,通过Xilinx EDK平台的XPS软件,在Xilinx的XUP Virtex-II Pro芯片上建立了基于FSL总线的多核环路系统架构,并在此架构上通过核间数据传输完成了SM4算法的高速实现,验证了其可行性和实用性。     

一种专用可信网络

为实现一个可信的专用网络,结合可信计算技术,利用组合公钥算法将可信终端的信任链引入专用网络.采用闪存密钥技术弥补了组合公钥算法易受共谋攻击的缺点,建立了,专用可信网络模型,以密码管理和安全管理为中心构建了综合安全防护系统,实现了专用网络的安全性、真实性、可控性和可靠性.     

嵌入式可信终端认证原型的研究与实现

针对目前终端面临的安全隐患,利用可信计算思想,提出了嵌入式可信终端认证原型的设计方案。该方案将口令、生物特征、证书机制和可信认证机制相互融合,构建出用户、终端和应用三层次嵌入式可信终端认证原型,并对可信终端的硬件环境构成、可信引导和可信认证等问题进行了深入分析。该原型对TCG定义的TPM功能进行了扩展和应用,可为嵌入式终端平台提供可信的计算环境。