共查询到20条相似文献,搜索用时 93 毫秒
1.
为了充分利用服务端存储模式计算机的非本地存储特性,该文提出了一种适用于服务端存储的可信计算模型。该模型通过把原有的可信平台模块硬件逻辑化为服务端软件模块,不仅降低了可信计算模型实施的难度,而且提高了其灵活性和扩展性。同时该模型从客户端系统的引导阶段出发构建完整的可信链,保证了可信计算平台的安全性。原型系统实现的结果表明:由于系统中所有客户端的信任度量均在服务端完成,使服务端能制定针对局域网全网的安全策略,进而实现真正的局域网网络可信。 相似文献
2.
在多种信息系统中,将虚拟化技术与可信计算相结合的方式是一种保障系统安全的有效手段.然而,传统基于可信平台模块(TPM)的可信系统存在着系统信任基础不明确与数据迁移计算开销大的不足.本文应用便携式可信模块(PTM)信任模型,基于Xen虚拟化平台提出了一种客户端可信虚拟化平台方案——OASIS,设计并实现了OASIS平台结构、可信启动信任链建立方法及数据迁移机制.本方案具有灵活高效、以用户为中心的特点,使用PTM作为系统信任基础,为用户提供个人化可信计算环境,为用户在多平台间漫游的应用场景提供极大的便利性.原型系统测试结果表明,本方案具有可行性. 相似文献
3.
借助可信计算的密码学服务、完整性度量等关键技术,提出了一种基于可信平台模块的文件传输备份协议,该协议包括四部分:共享密钥的建立,发送方传输数据,接收方存储文件和源文件的恢复,保证了密钥以及信息传输与存储的完整性和安全性。可信平台模块的引入真正提供了一种全面的高可靠性文件备份技术。 相似文献
4.
《江汉大学学报(自然科学版)》2015,(6):551-556
基于Javaweb和PHP的服务端,Android 4.4的移动客户端,设计并实现了一套集师生交流、教学管理和学生能力测试为一体的移动教学辅助系统。该系统包括论坛子系统、作业子系统、考试子系统和视频点播下载子系统4个模块。在数据存储方面,服务端采用My SQL数据库,客户端采用SQLite数据库。通过使用Android Junit对系统功能进行测试,结果显示系统基本达到设计要求。 相似文献
5.
《佛山科学技术学院学报(自然科学版)》2017,(1)
基于LabVIEW平台开发出的局域网灯光控制系统,包括灯光控制服务端和灯光控制客户端。灯光控制客户端通过TCP/IP协议向灯光控制服务端发送灯光控制命令,灯光控制服务端接收到灯光控制命令后对系统的灯光进行开关、亮度和使用时间的调节,并对灯光使用过程中的用电量进行实时记录.通过设置不同的数据传输端口,实现灯光控制客户端和灯光控制服务端之间一对多的控制,实现远程控制端同时对多个区域进行灯光控制。该系统可以广泛运用于家庭、学校、工厂、企业的灯光控制中,系统运行过程无需任何数据传输费用,系统运行稳定高效,性价比高。 相似文献
6.
目前移动互联网技术日新月异,新的操作系统不断涌现,当下发展迅猛,被广大用户使用的Android系统在高校也不例外。由此,设计并实现了基于Android平台智能手机的考试系统,该考试系统采用客户端/服务器结构,服务端包括基于易语言的学生信息录入模块、录入题目及答案模块、实时更改得分模块、反编译处理模块等。客户端是Android平台上的考试交互系统,从服务器上获取试卷信息,在手机上显示试题内容并把回答结果提交到服务器上。该系统在Android模拟器及真机上都进行了测试,结果表明考试系统能有效实现考试功能。 相似文献
7.
提出了一种基于网格环境的可信计算平台共享模型以提高可信与非可信节点混合环境下的整体安全性.模型允许非可信网格节点借用可信节点的可信平台模块及其核心服务以提高自身参与网络协同的可信程度,有助于提高当前网格环境中可信应用的范围.在模型中同时设计了远程协商协议、密钥迁移协议、验证和证明协议来解决共享过程中的交互问题.分析表明使用本模型可以平衡网格的安全性与代价,降低可信计算应用的门槛. 相似文献
8.
以C/S架构为基础,根据光纤预警系统的需求建立了系统的平台网络结构.系统依据总体架构可划分为服务端(Server)和客户端 (Client)2部分.服务端主要包括DSP通信模块、前后端交互模块、数据库模块和算法模块;客户端主要包括前后端交互模块、地图显示模块、历史报警查询模块和参数设置模块.设计了基于C/S架构的实时数据软件系统,完成了各功能模块在VS中的实现,并将其移植到系统服务器上进行了性能测试.测试结果表明,本系统能够有效完成数据报警信息的实时处理. 相似文献
9.
针对纯软件安全防护的不足,提出了遵循可信计算技术及国家可信密码模块(TCM)接口规范的嵌入式可信安全模型(ETSM)可信计算平台框架。围绕着可信计算核心内容-密钥管理方法,提出了基于ETSM的密钥管理体系结构,将密码算法(或密码引擎)、密钥管理功能、随机密钥的生成等植入到ETSM硬件环境。设计并实现了ETSM密钥管理体系结构中基本的管理功能,给出了双端口密钥缓存管理、外部密钥存储管理方案。独立的ETSM模块与PC主机构成了异构双处理系统,PC主机通过PCI接口与ETSM快速通讯,完成对敏感数据或文件的加解密任务,并将相关的密钥保存到ETSM的非易失性存储器,以保证加密后数据的安全性,提高了本异构系统的可信性,满足了可信计算平台完整性和安全性的要求。 相似文献
10.
借助可信计算的完整性检验、认证及访问控制和密封存储等关键技术,在可信计算平台的环境下,将可信计算平台与访问控制模型相结合,提出了一个基于可信计算的访问控制模型.该模型利用TPM实现用户和软件之间的相互认证,并通过身份映射的角色来控制不同用户对软件的使用权限. 相似文献
11.
针对云计算安全中的虚拟化安全问题, 提出一种可改善虚拟化安全问题的可信虚拟化架构. 该架构通过在模拟处理器中添加虚拟可信平台模块, 在操作系统中添加可信平台模块驱动, 构造一个从底层基础架构到上层应用服务的可信架构. 该架构在虚拟化平台服务器中融合了可信平台模块, 可有效解决虚拟化平台服务器的安全性
问题. 相似文献
12.
A Security Kernel Architecture Based Trusted Computing Platform 总被引:4,自引:0,他引:4
CHENYou-lei SHENChang-xiang 《武汉大学学报:自然科学英文版》2005,10(1):1-4
13.
This article highlights some recent research advances on trusted computing in China,focusing mainly on the methodologies and technologies related to trusted computing module,trusted computing platform,trusted network connection,trusted storage,and trustworthy software. 相似文献
14.
基于可信计算的移动平台设计方案 总被引:3,自引:0,他引:3
在深入研究现有可信移动平台设计方案和TCG移动可信模块相关技术的基础上,提出了带有移动可信模块的可信移动平台设计方案.平台采用基带处理器和应用处理器分离的结构,利用移动可信模块构建了以应用处理器为中心的可信区域,为移动平台提供受保护的计算和存储空间,提高了移动平台的安全性、灵活性和可靠性.分析了现有可信移动平台安全引导过程安全漏洞,提出了改进的安全引导过程,并通过谓词逻辑对改进的引导过程进行了正确性验证. 相似文献
15.
针对传统基于软件的SIP安全方案容易被盗用、欺骗和入侵的问题,结合可信计算技术,设计了对终端系统与用户身份的双层认证结构,提出了一种使用SIP进行互联网多媒体通信的安全方案.该方案利用可信平台模块和直接匿名证明算法设计了新的SIP注册协议,提高了多媒体通信系统的安全性.文中还利用可证明安全模型证明了注册协议的安全性,并对整个方案的特点进行了分析. 相似文献
16.
It is absolutely critical that trusted configuration management which significantly affects trust chain establishment, sealing storage and remote attestation, especially in trusted virtualization platform like Xen whose system configuration changes easily. TPM (trusted platform module) context manager is presented to carry out dynamic configuration management for virtual machine. It manages the TPM command requests and VM (virtual machine) configurations. The dynamic configuration representa- tion method based on Merkle hash tree is explicitly proposed against TCG (trusted computing group) static configuration representation. It reflects the true VM status in real time even if the configuration has changed, and it eliminates the invalidation of configuration representation, sealing storage and remote attestation. TPM context manager supports TCG storage protection, remote attestation etc, which greatly enhances the security on trusted virtualization platform. 相似文献
17.
一种面向安全SOC的可信体系结构 总被引:2,自引:0,他引:2
提出了面向安全SOC的可信体系结构,以解决其面临的诸多安全问题,可信体系结构的核心是安全域划分和安全审核硬件单元.安全域包括可信基、安全OS、可信应用以及非可信应用,各不同安全域具有静态和动态隔离性;安全SOC中的安全规则最终由安全审核单元在硬件层面来保障.在可信体系结构基础上,讨论了怎样进行安全扩展以获得更全面的安全性,即抗旁路攻击、物理攻击、防止芯片被复制伪造以及因被盗而造成安全危害. 相似文献
18.
In this paper, we propose a trusted mobile payment environment (TMPE) based on trusted computing and virtualization technology. There are a normal operating system (OS) and a trusted OS (TOS) in TMPE. We store the image of TOS in a memory card to hinder tampering. The integrity of TOS is protected by means of a trusted platform module (TPM). TOS can only be updated through a trusted third party. In addition, virtualization technology is applied to isolate TOS from normal OS. Users complete ordinary affairs in normal OS and security-sensitive affairs in TOS. TMPE can offer users a highly protected environment for mobile payment. Moreover, TMPE has good compatibility in different hardware architectures of mobile platforms. As the evaluation shows, TMPE satisfies the requirement of mobile payment well. 相似文献
19.
As a foundation component of cloud computing platforms, Virtual Machines(VMs) are confronted with numerous security threats. However, existing solutions tend to focus on solving threats in a specific state of the VM. In this paper, we propose a novel VM lifecycle security protection framework based on trusted computing to solve the security threats to VMs throughout their entire lifecycle. Specifically, a concept of the VM lifecycle is presented divided up by the different active conditions of the VM. Then, a trusted computing based security protection framework is developed, which can extend the trusted relationship from trusted platform module to the VM and protect the security and reliability of the VM throughout its lifecycle. The theoretical analysis shows that our proposed framework can provide comprehensive safety to VM in all of its states. Furthermore, experiment results demonstrate that the proposed framework is feasible and achieves a higher level of security compared with some state-of-the-art schemes. 相似文献
20.
This paper proposes a security enhancement scheme for disaster tolerant system based on trusted computing technology which
combines with the idea of distributed threshold storage. This scheme takes advantage of trusted computing platform with trusted
computing module, which is provided with such excellent features as security storage, remote attestation, and so on. Those
features effectively ensure trustworthiness of disaster tolerant point. Furthermore, distributed storage based on Erasure
code not only disposes the storage problem about a great deal of data, but also preferably avoids one node invalidation, alleviates
network load and deals with joint cheat and many other security problems. Consequently, those security enhancement technologies
provide mass data with global security protection during the course of disaster tolerance.
Foundation Items: Supported by the National High Technology Research and Development Program of China (863 Program) (2008AA01Z404), the Science
and Technical Key Project of Ministry of Education (108087) and the Scientific and Technological Project of Wuhan City (200810321130) 相似文献