秦晰
- 作品数:11 被引量:16H指数:2
- 供职机构:解放军信息工程大学电子技术学院更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术文化科学电子电信更多>>
- 基于内存分页机制的动态完整性度量方法研究(CCNIS2011)
- 在分析现有动态完整性度量方法的基础上,总结了现有方法存在的问题与不足,提出了一种基于内存分页机制的动态完整性度量模型,该模型以可执行主体的页面为度量对象,在其调入内存运行之时插入度量点并进行完整性度量和验证,确保每个执行...
- 常朝稳司志刚陈新秦晰
- 关键词:可信计算
- 研究生主题研讨课教学探究被引量:5
- 2011年
- 研究生教学提倡培养学生的自主学习能力和创新能力。主题研讨式教学模式由单向传输知识为主向双向交流为主转变,引导、启发学生主动发现问题、解决问题。结合教学实践,从主题研讨课的授课内容、课堂组织、教学手段等多方面进行探讨,以提高研究生的课堂教学质量。
- 秦晰鹤荣育寇红召
- 关键词:研究生教学主题研讨教学模式
- 移动可信接入轻量级认证与评估协议
- 2012年
- 为增强移动终端可信网络接入认证与评估协议的可用性,降低网络通信负载及终端计算负载,提出一种轻量级的身份认证与平台鉴别评估协议。协议基于接入双方在首次接入时共享的认证密钥以及对方的可信平台配置信息,在不需要可信第三方参与的情况下,完成快速的身份认证与鉴别评估。协议减少了网络数据交换次数以及接入双方的计算工作量,在保证接入认证与评估所需的安全属性的同时,还增强了平台配置信息的机密性以及抵抗重放攻击的能力。安全性和性能分析表明,所提协议适合无线网络通信环境下的移动终端可信网络接入。
- 秦晰高丽常朝稳韩培胜
- 关键词:可信计算可信网络接入移动终端
- 不可靠网络环境下的数字时间戳服务研究
- 数字时间戳技术被广泛用于数字签名、电子商务及各种软硬件产品的专利和产权保护。在一些网络状况差、网速变化大、时断时续的不可靠网络中,缺乏必要的技术手段来保证时间戳服务的正常、有效运行。本文根据不可靠网络的特点,设计了一个不...
- 常朝稳陈俊峰秦晰
- 关键词:数字时间戳
- 基于嵌入式可信系统的可容忍非信任组件的计算平台被引量:1
- 2010年
- 针对现在大量遗留系统中存在的非信任组件会造成终端安全操作隐患这一问题,提出了一种基于嵌入式可信系统的可容忍非信任组件的计算平台,该平台在不改变现有终端硬件结构以及上层操作系统的前提下,允许非信任组件的存在,并采用虚拟机等技术保证非信任组件不会造成严重的安全威胁。另外,基于IMA与SB两种度量模型为该平台设计了新的完整性度量模型,该度量模型借鉴IMA对嵌入式系统进行度量,而对于上层平台则使用由虚拟机支持的SB模型,以保证平台的可信启动、进程的可信加载、程序的可信运行安全有效。
- 高丽秦晰常朝稳陈新
- 关键词:嵌入式虚拟机
- 不可靠网络环境下的数字时间戳服务研究被引量:1
- 2012年
- 数字时间戳(DTS)技术被广泛用于数字签名、电子商务及各种软硬件产品的专利和产权保护。在一些网络状况差、网速变化大、时断时续的不可靠网络中,缺乏必要的技术手段来保证时间戳服务的正常、有效运行。根据不可靠网络的特点,设计了一个不实时依赖时间戳服务中心(TSA)的时间服务模型,每次进行时间戳服务时不再需要与远程TSA进行通信,而是通过本地可信平台来进行时间戳服务。还提出一种不可靠网络环境下基于可信平台模块(TPM)的数字时间戳服务协议,并对协议进行了安全性分析。结果表明,协议是安全的,协议产生的时间误差是可控的,对不可靠网络有很好的适应性。
- 常朝稳陈俊峰秦晰
- 关键词:数字时间戳可信平台模块
- 移动可信接入轻量级认证与评估协议
- 为增强移动终端可信网络接入认证与评估协议的可用性,降低网络通信负载及终端计算负载,提出一种轻量级的身份认证与平台鉴别评估协议。该协议基于接入双方在首次接入时共享的认证密钥以及对方的可信平台配置信息,在不需要可信第三方参与...
- 秦晰高丽常朝稳韩培胜
- 关键词:可信计算可信网络接入移动终端数据交换
- 分布式系统中基于策略的管理模式被引量:2
- 2003年
- 针对分布式系统中管理的特点 ,文中详细介绍了一种基于策略的管理模式 ,给出了利用这种管理模式对信息流进行过滤的工作实例 ,并将这种模式应用在分布式防火墙中 ,防止了网络内部的安全威胁 ,使管理更加方便高效。
- 秦晰周保群
- 关键词:管理中心KEYNOTE
- 容忍非信任组件的可信终端模型研究被引量:6
- 2011年
- 可信计算规范要求可信计算平台上运行的所有组件均要保证可信,这一机制严重制约了可信计算平台的应用.本文提出一种容忍非信任组件的可信终端模型,与现有可信计算平台相比,该模型允许非信任组件的存在,但同时能保证安全结果可预测和可控性.模型分为可信域和容忍非信任组件的不可信域.基于信息流无干扰理论和域间无干扰思想,给出非信任组件容忍机制并推导出可信终端应满足的充分条件.在此基础上给出具体的物理模型设计,并证明该模型为可信终端模型.
- 秦晰常朝稳沈昌祥高丽
- 关键词:无干扰
- 基于嵌入式可信系统的可容忍非信任组件的计算平台
- 针对现在大量遗留系统中存在的非信任组件会造成终端安全操作隐患这一问题,提出了一种基于嵌入式可信系统的可容忍非信任组件的计算平台,该平台在不改变现有终端硬件结构以及上层操作系统的前提下,允许非信任组件的存在,并采用虚拟机等...
- 高丽秦晰常朝稳陈新
- 关键词:虚拟机
