公共文化服务平台

虚拟可信平台模块动态信任扩展方法被引量：3: 2017年; 将可信计算技术应用到虚拟计算系统中,可以在云计算、网络功能虚拟化(network function virtualization,简称NFV)等场景下,提供基于硬件的可信保护功能.软件实现的虚拟可信平台模块(virtual trused platform module,简称v TPM)基于一个物理TPM(physical TPM,简称p TPM),可让每个虚拟机拥有自己专属的TPM,但需要将对p TPM的信任扩展到v TPM上.现有方法主要采用证书链来进行扩展,但在虚拟机及其v TPM被迁移后,需要重新申请v TPM的身份密钥证书,可能会存在大量的短命证书,成本较高,且不能及时撤销旧p TPM对v TPM的信任扩展,也不能提供前向安全保证.提出了一种v TPM动态信任扩展(dynamic trust extension,简称DTE)方法,以满足虚拟机频繁迁移的需求.DTE将v TPM看作是p TPM的一个代理,v TPM每次进行远程证明时,需从一个认证服务器(authenticaiton server,简称AS)处获得一个有效的时间令牌.DTE在v TPM和p TPM之间建立了紧密的安全绑定关系,同时又能明显区分两种不同安全强度的TPM.在DTE里,v TPM被迁移后,无需重新获取身份秘钥证书,旧p TPM可及时撤销对v TPM的信任扩展,而且DTE可提供前向安全性.从原型系统及其性能测试与分析来看,DTE是可行的.; 余发江陈列张焕国; 关键词：可信计算信任扩展

实验教学与信息安全本科生实践创新能力培养被引量：13: 2007年; 本文分析了信息安全专业实验课程所面临的一些问题,并从多个角度介绍了武汉大学利用实验教学来加强信息安全本科生实践创新能力培养的经验和教训。; 彭国军张焕国刘丹; 关键词：实验教学信息安全本科培养

从演化密码到量子人工智能密码综述被引量：11: 2019年; 如何采用人工智能设计出高强度密码和使密码设计自动化是人们长期追求的目标.中国学者将密码学与演化计算结合,借鉴生物进化的思想独立提出演化密码的概念和用演化计算设计密码的方法,得到可变渐强的密码,减少攻击所需搜索空间的量级.国内外研究表明:演化密码已经在对称密码、非对称密码领域、侧信道攻击以及后量子密码等领域均取得了实际成果:可在1 min内设计出一百多个好S盒(8×8),其中一些密码学指标达到最佳值;对于典型的后量子密码NTRU密码体制,演化密码攻击有望降低密钥搜索空间2~3个数量级;部分ECC安全曲线产生基域范围超过NIST现已公布的曲线;并在NIST现已公布的曲线范围内又发现了新的曲线.演化密码已具备人工智能密码的一些特征,进一步结合量子人工智能,不仅取得了目前国际上量子计算破译RSA最好实验指标,超过了最新IBM Q系统,如果运行Shor算法的理论最大值,也超过了洛克希德马丁公司采用量子退火破译RSA的最大规模;提出了量子计算机设计密码的原创性理论成果,完成了国际上首次D-Wave 2000Q真实量子计算机密码设计,有望快速产生一系列亚优解,达到一次一密码算法的作用,增强密码系统安全性.; 王宝楠胡风张焕国王潮; 关键词：量子计算密码

USB设备供应商自定义设备请求的固件实现被引量：9: 2003年; 介绍了通用串行总线USB的特点，详细论述了USB设备供应商自定义请求的固件实现方法，提出了一种嵌入式系统的USB信道的实现方案。; 夏雪飞刘玉珍张焕国丁玉龙; 关键词：USB设备供应商固件通用串行总线

浅析反病毒技术现状挑战及发展趋势被引量：2: 2009年; 本文对当前反计算机病毒的主要技术及面临的挑战进行了阐述,并对未来此项技术的发展前景进行了探讨。; 彭国军傅建明张焕国; 关键词：计算机病毒防病毒技术

可信平台模块自动化测试研究被引量：7: 2009年; 可信平台模块(trusted platform module,TPM)是信息安全领域新发展趋势可信计算的关键部件,对其进行规范符合性测试非常有必要.由于传统测试方法与经验无法满足精确、易被机器处理的测试要求,状态机理论可为符合性测试的正确性提供理论基础,但易于产生状态爆炸问题.因此,基于TPM规范进行了一致性测试建模,提出相应策略提高测试效率,建立了TPM自动化测试工具.该工具能基于数据库自动生成测试用例,根据状态图进行一致性测试或自定义测试,达到过程可视化的效果.针对待测试产品得出了较为全面一致性结论和基本安全分析,为今后的可信产品安全性测试打下基础.; 詹静张焕国; 关键词：可信计算可信平台模块自动化测试工具

虚拟机环境下并行信任关系研究与实现被引量：4: 2013年; 如何扩展传统信任链中的信任传递关系,构建一个可信虚拟化环境,从而保证虚拟域内软件的可信,是可信计算应用到云计算中去的一个关键。该文结合虚拟化技术的特点,提出了一种适用于虚拟化环境的并行信任结构,实现了将信任从虚拟化平台的信任根传递到虚拟域内的应用软件,该信任结构通过在虚拟监控器中加载一个可信软件保护代理模块,有效的减小了信任中间节点的复杂程度,提高了系统的可控性和安全性。本文还在该结构的基础上设计了一种虚拟机域内高可信软件保护模型,并进行了部分系统实现。; 赵波向騻张焕国苏航; 关键词：虚拟化

动态多重数字水印设计方案被引量：19: 2006年; 针对多重数字水印的实际应用,结合密码学中的安全双方计算协议和零知识证明协议提出一种动态多重数字水印设计方案。解决了多个作者无规律进入数字产品设计时联合水印的生成问题,并有效地保护了每位作者的身份信息,从而提高多重数字水印在实际应用中的安全性和实用性。; 唐明王丽娜张焕国; 关键词：零知识证明

基于可信嵌入式平台的移动设备及其安全存储方法: 本发明提供了基于可信嵌入式平台的移动设备及其安全存储方法。本发明包括嵌入式平台和加解密芯片，还包括TPM模块，嵌入式平台、TPM模块、加解密芯片均和高速总线相连。该设备及其存储方法根据嵌入式系统的特点，将嵌入式平台、TP...; 张焕国赵波郑鹏俞婷韩碧霞黄祥梨劳勇康路; 文献传递

一种量子计算环境下的共享密钥建立方法: 本发明公开了一种量子计算环境下的共享密钥建立方法，包括：系统建立和通信双方Alice和Bob建立共享密钥两个步骤。本发明具有以下优点和积极效果：（1）本发明是一种安全性很高的密钥交换协议。其安全性性能主要基于格张量问题和...; 张焕国毛少武王后珍吴万青; 文献传递

渝B2-20050021-1　渝公网安备 50019002500403号　违法和不良信息举报中心　互联网出版许可证　新出网证(渝)字10号

张焕国