基于TCB子集的访问控制信息安全传递模型

综合考虑应用层向内核层传递访问控制信息的安全需求,提出了一种基于TCB子集的访问控制信息安全传递模型。应用层安全管理器与内核层安全管理器通过安全通路相联,安全通路为已加密状态,密钥存放在可信平台模块TPM(trusted platform model)中,访问控制信息进入安全通路前必须通过TPM的控制处理;安全通路解密后应用层安全通路接口把访问控制信息和校验标签传到内核层安全通路接口,随后应用层接口进行随机抽查,内核层接口返回验证证据并由应用层接口判断数据真实性和有效性。安全传递模型不仅可以有效地保证访问控制信息的安全性,还可以抵抗恶意欺骗和恶意攻击从而提高了访问控制的可靠性与有效性。     

一种基于可信计算的访问控制模型

借助可信计算的完整性检验、认证及访问控制和密封存储等关键技术,在可信计算平台的环境下,将可信计算平台与访问控制模型相结合,提出了一个基于可信计算的访问控制模型.该模型利用TPM实现用户和软件之间的相互认证,并通过身份映射的角色来控制不同用户对软件的使用权限.     

基于PTM的可信虚拟平台方案

在多种信息系统中,将虚拟化技术与可信计算相结合的方式是一种保障系统安全的有效手段.然而,传统基于可信平台模块(TPM)的可信系统存在着系统信任基础不明确与数据迁移计算开销大的不足.本文应用便携式可信模块(PTM)信任模型,基于Xen虚拟化平台提出了一种客户端可信虚拟化平台方案——OASIS,设计并实现了OASIS平台结构、可信启动信任链建立方法及数据迁移机制.本方案具有灵活高效、以用户为中心的特点,使用PTM作为系统信任基础,为用户提供个人化可信计算环境,为用户在多平台间漫游的应用场景提供极大的便利性.原型系统测试结果表明,本方案具有可行性.     

一种无需操作系统的硬件级可信度量方法

针对云计算等新型计算环境下的可信度量问题,提出了一种无需操作系统的硬件级全盘任意文件可信度量方法.通过在U-key中放置可信度量代理(TMA),利用TMA自主解析文件系统获取磁盘中任意文件的扇区存储地址,从而能够在不存在Grub、未启动操作系统以及不需要其他任何硬软件支持的情况下,实现对全盘任意文件的可信度量.考虑到TMA的安全性,利用B方法实现了对TMA的形式化开发.与已有的工作相比,所提方法不仅能够应用在云计算等新型计算环境中,而且能够应用于不存在可信平台模块(TPM)等安全增强芯片的普通计算机上.实验证明了本方法是有效的.     

具备撤销单一密钥功能的TPM动态密钥管理机制

可信平台模块(TPM)的内部存储空间很小,密钥大多以加密的形式存储在模块外部,因此需要一种可以单独撤销某一存储在模块外部密钥的方法。该文通过使用变色龙散列函数,提出了一种具备撤销单一外部密钥功能的动态密钥管理方法。该方法构建了一个动态密钥管理树,将密钥存储在叶节点中。基于TPM保存的私钥,可以在不影响其他密钥的情况下添加新密钥、更新和撤销旧密钥。动态密钥管理树中每一层最左侧的节点存储在TPM内部,其余节点存储在外部,更新和撤销密钥时,只需遍历从密钥叶节点到密钥子树根节点的路径,因此该方法的内部存储开销和时间开销和密钥总数量呈对数关系。动态密钥管理方法能很好地兼容现有的TPM应用程序,同时也可以应用在其他嵌入式密码模块中。     

企业级无线局域网可信域间访问控制方案

无线局域网(wireless LAN,WLAN)是移动办公网络的重要组成部分,但因其缺乏平台完整性验证机制及有效的域间访问控制机制,致其难以安全高效地支持更多新业务的应用及推广。提出了一种新型企业WLAN访问控制方案,结合可信平台模块及属性基访问控制思想,将信任链扩展至WLAN域间,并在域间切换过程中实现基于用户属性的细粒度访问控制,确保企业网络安全、可信。     

基于使用控制的P2P访问模型

针对传统访问控制策略无法满足目前P2P(peer-to-peer)网络的安全需求,提出了一个基于使用控制的访问控制模型UCONP2P.该模型具有属性可变性和访问过程连续性,更加适合开放、动态的P2P网络环境;具有验证功能的UCONP2P模型,不但加强了节点间的访问安全性和可靠性,而且提高了共享资源的真实性和完整性.     

基于e-hub的制造资源共享模块的研究

制造资源共享是网络化制造中需解决的重要课题,本文提出基于e-hub平台的制造资源共享模块能很好的解决目前存在的很多问题。e-hub利用面向对象的方法和RosettaNet标准建立基于的网络的、独立的第三方信息平台,它取代传统的点对点的方式,提供一点对多点或多点对多点的服务方式,是一种低成本的方案,非常适合中小企业,其应用也非常简单。本文提出了基于e-hub平台的共享资源功能模块及它的实现和运行。     

一种基于用户属性的远程证明方案

针对现有的远程证明方案中安全性差、不能反映用户特征的问题,提出了一种基于用户属性的远程证明方案。该方案在证据的可信生成与可信验证中用到了基于口令的加密(Password Based Encryption),利用可信平台模块模拟器(TPM Emulator)、Java TCG Software Stack来构建实验平台。实验结果表明,基于用户属性的远程证明方案是可行的,相对于AES加密的远程证明方案,一方面提高了证据的可信性与传输的安全性,另一方面能够反映出用户特征。     

用于互联网多媒体通信的SIP安全方案

针对传统基于软件的SIP安全方案容易被盗用、欺骗和入侵的问题,结合可信计算技术,设计了对终端系统与用户身份的双层认证结构,提出了一种使用SIP进行互联网多媒体通信的安全方案.该方案利用可信平台模块和直接匿名证明算法设计了新的SIP注册协议,提高了多媒体通信系统的安全性.文中还利用可证明安全模型证明了注册协议的安全性,并对整个方案的特点进行了分析.     

面向密集数据处理的网格平台研究

针对网格环境下的密集数据处理,构建了网格平台IDPGP.该平台基于Globus Toolkit 4、OGSA-DAI、Condor和PBS,主要提供网格信息服务、网格资源管理、数据访问与集成等服务,实现网格资源共享,完成密集数据的读取与处理.在网格资源管理服务中设计了一个基于分层模型的计算资源管理模型,既保证了每个虚拟域的一致性和可管理性,又增强了整个平台的可扩展性和容错能力.     

基于QoS的社区公共服务网格资源调度

社会资源的分布性、社区服务节点的动态性和社区服务的异构性,使得传统的基于Web的社区服务管理难以实现服务资源的全面共享.针对这些问题提出了基于开放网格服务结构(OGSA)的虚拟社区服务网格体系结构,并给出随机高级Petri网模型,以实现一个基于服务质量(QoS)的社区服务资源调度.     

基于社会资本的广东省科技人力资源共享框架模型构建研究

分析了广东省科技人力资源现状,将社会资本理论引入广东省科技人力资源共事研究,构建了基于社会资本的科技人力资源共享的框架模型,通过社会资本的关系、结构和认知3个维度开展共事行为,并认为科技人力资源社会资本的充分共享,有助于提高科技人力资源的创新能力和整体绩效.     

基于Web服务的分布式仿真系统的双重访问控制

随着分布式仿真系统与Web服务技术的结合日益紧密,以及功能与资源分离的愈加明显,导致大量仿真资源暴露于网络中,传统、单一的访问控制模型已无法应对。为此提出了一种基于属性的针对功能和资源的双重访问控制模型,采用证书代理机制实现功能端单点登录,采用XACML实现资源端多属性的访问控制。详细描述了该模型的访问控制流程,目前已应用到虚拟采办系统中。通过对性能的分析和测试,证明了该双重访问控制模型的可用性和有效性。     

网格数据服务在资源管理中的应用

由于互联网的异构,网络上形成了许多信息孤岛,致使资源不能充分共享,造成资源的重复开发和浪费.基于此问题,以网格计术为基础,结合网格数据复制服务和副本定位服务等组件,提出一种新的资源管理系统模型,并进行了应用研究.     

基于LOM的社区型P2P远程教学资源共享模型

研究开放环境中远程教学系统的资源共享，提出社区型P2P资源共享模型，以更加自然的社区型交流方式实现大规模远程教学系统中的学习资源共享.模型基于LOM规范描述数字化学习资源，在结构化纯P2P模式下采样分布式元数据管理方式，充分利用分布于远程教学环境中的存储、计算、带宽等资源.文章给出了社区的形成、社区内部的学习资源信息发布及检索方法，并简要介绍模型实现.     

网格资源的动态分配和管理技术研究

为了提高资源共享和协同工作效率,在现有网格资源管理体系结构基础上,对支持资源管理动态化的特性进行了改进,并提出了无间隔动态解决资源故障的算法.该算法将资源库中可运行的任务尽可能多地映射到相应的本地资源管理者,使资源能够进行动态分配,从而使网格中面临的大量具有动态特性的资源管理问题变得容易, 实现了对网格资源更加灵活高效的使用.     

A New Approach of TPM Construction Based on J2810

Trusted platform model （TPM） is special-purpose integrated circuits （ICs） built into a variety of platforms to enable strong user authentication and machine attestation-essential to prevent inappropriate access to confidential and sensitive information and to protect against compromised networks. Existing TPM products have some limitations. This paper adopts J2810TPM Single Chip cryptogram MCU produced by Jetway Company to construct typical TPM after comparing existing TPM products. Finally, an improved construction approach of TPM based on J2810 is proposed.     

远程互动云计算实验建设初探

远程互动云计算实验的目标是通过网络动态地实现计算资源共享。它改变了传统的实验模式,使用虚拟化技术和资源动态共享机制,对提高资源利用效率、减少管理维护成本有着重要的意义。文中介绍了建设远程互动云计算实验的背景,并详细描述了实验内容及实验步骤。