Root-Of-Trust for Continuous Integration and Continuous Deployment Pipeline in Cloud Computing

Cloud computing has gained significant use over the last decade due to its several benefits, including cost savings associated with setup, deployments, delivery, physical resource sharing across virtual machines, and availability of on-demand cloud services. However, in addition to usual threats in almost every computing environment, cloud computing has also introduced a set of new threats as consumers share physical resources due to the physical co-location paradigm. Furthermore, since there are a growing number of attacks directed at cloud environments (including dictionary attacks, replay code attacks, denial of service attacks, rootkit attacks, code injection attacks, etc.), customers require additional assurances before adopting cloud services. Moreover, the continuous integration and continuous deployment of the code fragments have made cloud services more prone to security breaches. In this study, the model based on the root of trust for continuous integration and continuous deployment is proposed, instead of only relying on a single sign-on authentication method that typically uses only id and password. The underlying study opted hardware security module by utilizing the Trusted Platform Module (TPM), which is commonly available as a cryptoprocessor on the motherboards of the personal computers and data center servers. The preliminary proof of concept demonstrated that the TPM features can be utilized through RESTful services to establish the root of trust for continuous integration and continuous deployment pipeline and can additionally be integrated as a secure microservice feature in the cloud computing environment.     

MOTOROLA的全面生产维护管理

本文主要通过对MOTOROLA全面生产维护管理知识介绍和研究,理解全面生产维护的内涵,明确如何通过TPM来提高设备使用效率,以及如何正确评估设备运行水平和全面生产维护的效果。     

钨重选毛砂优先浮钼的试验研究

某钨矿的重选毛砂含钼0.22%,生产中浮钼使用柴油作捕收剂和2#油作起泡剂,获得钼精矿含钼45.24%、钼回收率63.20%的生产指标。本文采用优先浮钼工艺流程,使用TPS调整剂和TPM捕收剂,取得钼精矿含钼48.54%、钼回收率78.34%的试验指标,使钼得到有效的回收。     

不可靠网络环境下的数字时间戳服务研究

数字时间戳(DTS)技术被广泛用于数字签名、电子商务及各种软硬件产品的专利和产权保护。在一些网络状况差、网速变化大、时断时续的不可靠网络中,缺乏必要的技术手段来保证时间戳服务的正常、有效运行。根据不可靠网络的特点,设计了一个不实时依赖时间戳服务中心(TSA)的时间服务模型,每次进行时间戳服务时不再需要与远程TSA进行通信,而是通过本地可信平台来进行时间戳服务。还提出一种不可靠网络环境下基于可信平台模块(TPM)的数字时间戳服务协议,并对协议进行了安全性分析。结果表明,协议是安全的,协议产生的时间误差是可控的,对不可靠网络有很好的适应性。     

基于TPM的云计算平台双向认证方案

为了解决云计算服务环境中用户和云服务器之间的双向认证问题,提出一种基于可信平台模块的云计算平台双向认证方案。将可信计算技术和传统的智能卡口令认证方法相结合应用于云计算服务平台,实现云计算中双方身份的认证,协商生成会话密钥,同时对云服务器的平台可信状况进行了验证。实验分析表明,该方案可以抵抗常见的各种攻击,安全性较高。计算时间复杂度在云计算服务中能够满足要求。     

基于MI和TPM混合的多变量数字签名方案

 本文基于MI和TPM两类多变量公钥密码的公钥,利用"减"方法将其混合,提出了多变量数字签名方案的中心映射构造新方法,给出了基于MI和TPM混合的多变量数字签名方案,该方案能够有效抵抗高阶线性化方程攻击、秩攻击、XL&Grbner基攻击、差分攻击等现有典型攻击,并且与Rainbow、Sflash^v2等典型多变量数字签名方案相比,在签名长度、密钥存储规模等方面具有优势.     

TPM设备管理模式导入实践

介绍TPM管理模式的内容,具体分析导入过程及取得成效,指出TPM管理模式导入有利于企业综合竞争力的提升。     

TPM在针织印染企业的应用

文中介绍了全面生产维护（TPM）的起源、特点和导入效果。通过分析针织印染企业生产及设备管理特点和现状,阐述了开展全员培训、导入5s与点检活动、导入设备综合效率评价、持续改善等4种实施TPM方法,指出推广TPM能够提升管理水平、减少因设备原因造成的生产成本浪费。     

论日本企业全员生产维护管理制度

介绍了全员生产维护（ＴＰＭ）的发展历程、内容、涵义和效益,阐述了影响设备效能和寿命周期成本的六大损失,探讨了丰田生产方式（ＴＰＳ）与全员生产维护（ＴＰＭ）之间的关系,为我国制造企业提高效益和市场竞争能力提供理论指导和可资借鉴的经验。     

可信低辐射计算技术在信息安全领域的应用

文章根据终端安全问题,提出了利用电磁泄漏发射防护技术以及可信计算技术解决问题的办法,能显著提高终端计算机安全,值得在国家企事业单位、科研院所等信息安全系统中广泛应用。