基于服务端存储的可信计算模型

为了充分利用服务端存储模式计算机的非本地存储特性,该文提出了一种适用于服务端存储的可信计算模型。该模型通过把原有的可信平台模块硬件逻辑化为服务端软件模块,不仅降低了可信计算模型实施的难度,而且提高了其灵活性和扩展性。同时该模型从客户端系统的引导阶段出发构建完整的可信链,保证了可信计算平台的安全性。原型系统实现的结果表明:由于系统中所有客户端的信任度量均在服务端完成,使服务端能制定针对局域网全网的安全策略,进而实现真正的局域网网络可信。     

基于PTM的可信虚拟平台方案

在多种信息系统中,将虚拟化技术与可信计算相结合的方式是一种保障系统安全的有效手段.然而,传统基于可信平台模块(TPM)的可信系统存在着系统信任基础不明确与数据迁移计算开销大的不足.本文应用便携式可信模块(PTM)信任模型,基于Xen虚拟化平台提出了一种客户端可信虚拟化平台方案——OASIS,设计并实现了OASIS平台结构、可信启动信任链建立方法及数据迁移机制.本方案具有灵活高效、以用户为中心的特点,使用PTM作为系统信任基础,为用户提供个人化可信计算环境,为用户在多平台间漫游的应用场景提供极大的便利性.原型系统测试结果表明,本方案具有可行性.     

基于可信平台模块的文件传输备份协议

借助可信计算的密码学服务、完整性度量等关键技术,提出了一种基于可信平台模块的文件传输备份协议,该协议包括四部分:共享密钥的建立,发送方传输数据,接收方存储文件和源文件的恢复,保证了密钥以及信息传输与存储的完整性和安全性。可信平台模块的引入真正提供了一种全面的高可靠性文件备份技术。     

教学辅助平台的移动端设计与实现

基于Javaweb和PHP的服务端,Android 4.4的移动客户端,设计并实现了一套集师生交流、教学管理和学生能力测试为一体的移动教学辅助系统。该系统包括论坛子系统、作业子系统、考试子系统和视频点播下载子系统4个模块。在数据存储方面,服务端采用My SQL数据库,客户端采用SQLite数据库。通过使用Android Junit对系统功能进行测试,结果显示系统基本达到设计要求。     

基于LabVIEW的局域网灯光控制系统

基于LabVIEW平台开发出的局域网灯光控制系统,包括灯光控制服务端和灯光控制客户端。灯光控制客户端通过TCP/IP协议向灯光控制服务端发送灯光控制命令,灯光控制服务端接收到灯光控制命令后对系统的灯光进行开关、亮度和使用时间的调节,并对灯光使用过程中的用电量进行实时记录.通过设置不同的数据传输端口,实现灯光控制客户端和灯光控制服务端之间一对多的控制,实现远程控制端同时对多个区域进行灯光控制。该系统可以广泛运用于家庭、学校、工厂、企业的灯光控制中,系统运行过程无需任何数据传输费用,系统运行稳定高效,性价比高。     

基于Android智能手机考试系统的设计与实现

目前移动互联网技术日新月异,新的操作系统不断涌现,当下发展迅猛,被广大用户使用的Android系统在高校也不例外。由此,设计并实现了基于Android平台智能手机的考试系统,该考试系统采用客户端/服务器结构,服务端包括基于易语言的学生信息录入模块、录入题目及答案模块、实时更改得分模块、反编译处理模块等。客户端是Android平台上的考试交互系统,从服务器上获取试卷信息,在手机上显示试题内容并把回答结果提交到服务器上。该系统在Android模拟器及真机上都进行了测试,结果表明考试系统能有效实现考试功能。     

基于网格环境的可信计算平台共享模型

提出了一种基于网格环境的可信计算平台共享模型以提高可信与非可信节点混合环境下的整体安全性.模型允许非可信网格节点借用可信节点的可信平台模块及其核心服务以提高自身参与网络协同的可信程度,有助于提高当前网格环境中可信应用的范围.在模型中同时设计了远程协商协议、密钥迁移协议、验证和证明协议来解决共享过程中的交互问题.分析表明使用本模型可以平衡网格的安全性与代价,降低可信计算应用的门槛.     

基于C/S架构的光纤智能预警系统的软件设计

以C/S架构为基础，根据光纤预警系统的需求建立了系统的平台网络结构.系统依据总体架构可划分为服务端(Server)和客户端 (Client)2部分.服务端主要包括DSP通信模块、前后端交互模块、数据库模块和算法模块；客户端主要包括前后端交互模块、地图显示模块、历史报警查询模块和参数设置模块.设计了基于C/S架构的实时数据软件系统，完成了各功能模块在VS中的实现，并将其移植到系统服务器上进行了性能测试.测试结果表明，本系统能够有效完成数据报警信息的实时处理.     

可信计算机平台密钥管理

针对纯软件安全防护的不足,提出了遵循可信计算技术及国家可信密码模块(TCM)接口规范的嵌入式可信安全模型(ETSM)可信计算平台框架。围绕着可信计算核心内容-密钥管理方法,提出了基于ETSM的密钥管理体系结构,将密码算法(或密码引擎)、密钥管理功能、随机密钥的生成等植入到ETSM硬件环境。设计并实现了ETSM密钥管理体系结构中基本的管理功能,给出了双端口密钥缓存管理、外部密钥存储管理方案。独立的ETSM模块与PC主机构成了异构双处理系统,PC主机通过PCI接口与ETSM快速通讯,完成对敏感数据或文件的加解密任务,并将相关的密钥保存到ETSM的非易失性存储器,以保证加密后数据的安全性,提高了本异构系统的可信性,满足了可信计算平台完整性和安全性的要求。     

一种基于可信计算的访问控制模型

借助可信计算的完整性检验、认证及访问控制和密封存储等关键技术,在可信计算平台的环境下,将可信计算平台与访问控制模型相结合,提出了一个基于可信计算的访问控制模型.该模型利用TPM实现用户和软件之间的相互认证,并通过身份映射的角色来控制不同用户对软件的使用权限.     

基于可信计算的安全移动电子支付系统的研究与设计

将可信计算引入到移动电子支付系统中，是一条有效解决移动电子支付设备安全问题的新思路。本文首先对可信计算的体系结构进行介绍，之后对在传统可信计算平台上构建适应移动环境的新型嵌入式可信平台模块进行阐述，并重点介绍了其硬件和软件环境的实现，为用户提供一个安全，便捷的支付环境。     

一种基于Radix树的数据库前端缓存

提出了一种基于Radix树的前端缓存系统,用以实现基于NoSQL概念下的数据库前端缓存系统.该系统采用C/S模式供客户端通过网络调用缓存系统实现数据访问.在服务端利用Radix树实现缓存数据的存储结构,并以Radix树遍历算法为基础实现了数据添加、数据删除、数据查找、数据查询等操作接口.在此基础上实现了包括主进程、协议处理、事件驱动等模块,用以在Linux环境下构建完整的缓存系统;客户端则基于定义的协议通过网络与服务端通信达到数据读写操作的目的.通过与Memcached系统在相同试验环境中的实验结果进行比较,表明该系统能够有效地降低数据读操作的时间开销,并能减少对系统内存的占用.     

基于可信密码模块的远程证明协议

可信密码模块是以我国研发的密码算法为基础,结合国内安全需求与产业市场,借鉴国际先进的可信计算技术框架与技术理念自主创新研发的.本文中首先对可信计算平台密码技术方案和国际可信计算组织规范在密码算法、授权协议和密钥管理等几方面进行了比较.基于可信密码模块,提出的基于隐藏属性证书的远程证明方案,用属性证书代替平台配置信息,不仅能有效防止隐私性的暴露,而且可以在系统升级和备份过程中完成可信检测,提高了实现的效率.     

基于一种远端执行模型的文档安全系统

针对现有DRM客户端易被破解和文档修改实时打包的难题,提出SC/SS(壳客户端/实体服务端)模型,基于数据流技术应用该模型能够实现客户端业务远端实时执行,通过客户端空壳化提高了防破解能力,同时解决了DRM文档修改实时打包的问题.对该模型电子文档系统的实现、应用进行了说明和描述,系统很好地提高了DRM系统客户端的安全性和...     

DirectShow技术下局域网流媒体系统的设计

在简要介绍DirectShow技术的基础上,阐述运行在局域网的一对多的流媒体播放系统的设计思想和一些关键的实现技术.局域网流媒体播放系统基于DirectShow技术,采用广播方式,在局域网内的服务端实现控制多个客户端同时同步播放某个音频或者音视频文件.     

基于可信计算的无线网络终端认证机制研究

针对计算机可信计算设计理念中存在的WSN终端数据安全问题,提出了一种基于可信计算的无线传感器网络终端身份认证机制。通过引入可信平台模块（TMP）,结合生物识别技术的思想,实现用户与TMP之间的相互认证,由TPM直接控制指纹模板和生物校验软件,渐少了数据传输过程中可能发生的潜在威胁,提高了无线传感器网络终端的可靠性。分析认为,该方案对可信计算在终端安全方面的研究有着重要的参考价值。     

可信模块与强制访问控制结合的安全防护方案

基于可信计算思想,通过在现有移动终端中加入移动可信计算模块,并在核心网中加入安全服务提供者和安全软件提供商,构架了面向移动终端的统一安全防护体系,为用户提供安全服务.该方案有效利用了移动终端操作系统的特性,将基于角色的访问控制与可信验证相结合,实现了高效的可信链传递,使没有授权证书的非法软件和非法进程不能在系统中运行,...     

基于短信平台的铁路信息服务系统的设计

为适应铁路信息化的需要,提出建立一个基于短信平台的铁路信息服务系统,实现短信查询与短信订票功能。平台采用客户端方式与通信公司的互联网短信网关进行通信,用数据库存储过程文现业务处理。首先提出了系统的网络结构．并较详细地阐述了客户端模块与业务处理模块的开发步骤,其中业务处理模块采用了模糊处理技术．比如汉字分词模糊处理、关键字模糊识别等技术．该系统已在铁路集团某下属公司投入运营,具有一定的社会效益和经济效益。     

Android应用安全审核认证系统的设计研究

由于APK应用具有开放性,使其很容易在反编译和重新打包过程中植入第三方代码,由此为Android系统带来了严重的安全问题。为解决APK应用内容恶意篡改问题,对APK建立安全可信的发布和运行环境,在服务端和客户端分别建立安全审核和安全认证模块。系统实现了对APK应用的签名和验证功能,为解决APK应用的内容安全问题提供了解决方案。     

一种支持多域访问的可信云终端设计

为了通过单台物理终端同时运行不同安全等级业务系统、多域访问不同安全等级云服务,综合利用虚拟机技术和可信计算技术,提出了一种可信云计算环境下的多域访问终端解决方案.该方案通过可信密码模块(TCM)虚拟化和信任链传递机制实现可信环境的构建,利用Hypervisor多级安全访问控制框架和多域通信管理保证多级安全云服务的隔离和多域并发访问.实验结果表明:该方案是可行和有效的,可以为多域访问提供基础平台的支撑,同时可信机制给系统带来的性能损耗相对较小,可以满足实际应用过程中的性能需求.