基于可信计算平台的电子现金技术

基于可信计算平台提出了一种新的离线电子现金方案,该方案将电子现金、用户身份、平台身份三者有机绑定在一起,利用可信计算平台的认证技术和存储保护功能,极大地增强了电子现金的安全性,同时还具有支付起源非否认、电子现金有限流通期限等特点.该方案对于电子现金的备份,电子现金的盗用和丢失,都提供了良好的保护,并对所提出的电子现金协议进行了详细的安全性分析.

a forward secure direct anonymous attestation scheme

WSEAS, Tech Univ Sofia, Univ Politehn Bucharest, Univ Genova, Univ IASI, Fac Elect Engn, Zhejiang Univ Technol, Norwegian Univ Sci & Technol, Politehn Univ Bucharest, Engn & Management Technol Syst Fac, Execut Agcy Higher Educ & Res Fund, Ctr Invest Sobfre, Univ Algarve, UAlg, Cybercom Grp

an integrity assurance mechanism for run-time programs

Chinese Assoc Cryptol Res, State Key Lab Informat Secur, Inst Software, Grad Univ Chinese Acad Sci, Natl Nat Sci Fdn China

基于可信虚拟平台的数据封装方案

可信计算平台的封装存储功能将数据的加密存储与平台配置结合起来,可提供更为强有力的数据安全服务.然而,平台配置的频繁变动如硬件更替、软件更新及系统补丁等又极大地限制了封装存储功能的使用.针对这个问题,提出了一种基于可信虚拟平台的数据封装存储方案.方案引入了虚拟PCR(vPCR)和安全属性的概念,利用可信平台模块(TPM)将数据与系统安全属性封装起来保护.该方案除能适应平台配置频繁变更的问题外,还能同时保护多个虚拟机系统中数据的安全,不受虚拟机系统配置变化的影响.该方案执行操作简单,实验结果表明与原有方案相比,TPM的负担较小,性能无显著差别.

P2P信任模型中基于行为相似度的共谋团体识别模型

提出了一种P2P环境下的基于节点行为相似度的共谋团体识别模型CCD(colludingcliquedetector),并给出了该模型的数学描述和分布式实现方法。该模型可以通过分析节点之间的行为相似度有效地检测出信任模型中存在的共谋团体,从而帮助信任模型排除共谋团体的干扰。仿真实验表明,CCD模型在共谋团体的检测和抵制方面效果显著,使信任模型在面对共谋攻击时的健壮性和下载成功率都大大提高。

分布式密码计算平台的架构设计及其实现

分析了常见的密码算法对于分布式计算平台的需求,定义了通用的任务表示格式,使用DCOM技术设计了一个针对密码计算的分布式通用平台及其外挂算法模块;并实现了两种常见的密码攻击算法,给出了测试结果.

基于网格技术的密码学计算平台的设计

结合现有的网格技术、思想和密码计算的特点,分析了利用网格技术实现密码学计算的可行性,并结合J2EE开发方式的优势实现系统支持,最后提出了一种有效的、可行的密码计算网格平台构架.

基于可信计算的度量验证关键技术研究

分布式应用的飞速发展让结点平台的可信保障成为信息安全的研究热点。传统计算机平台的信息安全技术很难满足分布式计算环境的安全需求。可信计算技术通过引入可信硬件作为“信任根”，为保障结点平台的可信性提供了新的机制。基于可信计算的度量验证技术是保障平台可信性的核心机制，目前的相关研究在可信性、隐私性、易用性等方面还存在问题。 本文总结度量验证的基本概念和实施模型；分析现有度量验证机制在平台隐私保护、运行时完整性保障上存在的问题，提出相应具体解决方案；并基于度量验证机制提出一种新的对等网络声誉系统，具体创新成果如下： 1. 分析可信与完整性的本质，提出动态系统完整性的概念，并基于Clark-Wilson完整性模型给出具体实施规则，用于指导运行时完整性保障机制的设计与实现。 2. 针对经典度量验证体系架构存在的平台隐私保护不力、验证效率低下、验证方式单一等不足，提出基于Merkle哈希树的度量验证机制RAMT，并阐述其体系架构和具体实现。 3. 分析载入时完整性保障的缺陷，提出运行时完整性保障机制，通过对关键系统构件的运行时完整性进行监控提高其可信性；给出一种基于动态完整性度量模块DIMM的具体实现方案，分析该方案的可靠性和有效性，并阐述其在虚拟机环境下的实际应用vTPM-DIMM。 4. 为解决现有声誉系统的负载平衡、冷启动以及协同作弊问题，基于度量验证机制提出一种多级别的可信声誉系统MRS；通过CCEA实施全局的访问控制规则，MRS还可作为激励机制使用。

网驰服务计算平台监测工具的设计与实现

Web服务作为面向服务计算范型的主要实现技术，能有效提高异构环境下分布式应用的开发效率，降低其开发成本。而Web服务应用系统的运行时质量保证及优化则可以通过采用监测机制实现。但是，由于Web服务具有高度的分布性、动态性，自主性等特点，Web服务应用系统的系统行为难以预期，这对Web服务应用的监测提出了很大的挑战。 论文首先分析了Web服务系统的监测需求，确定了Web服务QoS监测，流程运行时监测以及复合服务QoS评估三个方面的研究内容。在对以上问题进行深入分析的基础上，论文设计了一种基于监测事件时序图匹配的流程运行时监测方法。通过将BPEL流程转换成对应的监测事件时序图，并在运行时将监测事件与时序图进行动态匹配，解决了流程运行时监测中的监测事件展现乱序，流程执行路径难以确定等问题；通过综合考虑流程结构，流程执行历史信息和成员Web服务QoS，设计了一种复合服务QoS评估方法，能够对业务流程运行时动态服务绑定下的QoS进行评估，为业务流程的设计及运行时的服务选择提供了有力的依据。 最后论文基于网驰服务计算平台，设计和实现了服务计算平台监测工具，将前述研究成果引入其中。并通过在线旅游预订的应用案例，对监测工具进行了功能性测试。

一种基于TPM匿名证书的信任协商方案

为促进分布式网络环境中跨安全域的信息共享与协作，需要一种合理有效的信任协商敏感信息保护机制．可信计算组织(Trusted Computing Group，TCG)专注于从计算平台体系结构上增强其安全性．基于可信计算的匿名证书机制提出一种新的信任协商方案：匿名证书信任协商ACTN(anonymous credentials based trusted negotiation)，良好地解决了跨安全域的敏感信息保护的问题，可以有效地防止重放攻击、窜改攻击和替换攻击．使用一个硬件模块TPM进行隐私信息保护，并通过TPM模块提供可靠的匿名证书和平台认证．定义了ACTN的模型以及模型中的匿名证书，详细说明了匿名证书的基本参数以及匿名证书的创建方法，讨论了策略的安全性、委托机制以及证书链的发现机制，同时设计了 协商节点的框架以及协商过程．通过实验并与TrustBuilder和COTN协商系统进行比较，表明系统具有良好的稳定性和可用性．最后指出相关的一些未来研究方向．

the study of trustworthy software process improvement model

Huazhong Univ Sci & Technol, Natl Tech Univ Ukraine, Huazhong Normal Univ, Harbin Inst Technol, IEEE Ukraine Sect, I& M/CI Joint Chapter

a state-adaptive access control model for web-based idrs system

Huazhong Univ Sci & Technol, Natl Tech Univ Ukraine, Huazhong Normal Univ, Harbin Inst Technol, IEEE Ukraine Sect, I& M/CI Joint Chapter

remote attestation for custom-built software

Huazhong Univ Sci & Technol, Natl Tech Univ Ukraine, Huazhong Normal Univ, Harbin Inst Technol, IEEE Ukraine Sect, I& M/CI Joint Chapter

Silicon: the promising material for phontonic integrated circuits platform

The development of optical network demands integrated arid multiple functionality modules to lowing cost and acquire highly reliability. Among the various contender materials to be photonic integrated circuits platform, silicon exhibits dominant characteristics and is the most promising platform materials. The paper compares the characteristics of some candidate materials with silicon and reviews recent progress in silicon based photonic integration technology. Tile challenges to silicon for optical integration for optical networking application arc also indicated.

Finite Element Analysis of Deformed Legs of Offshore Platform Structures

The element stiffness matrix of the equivalent beam or pipe element of the deformed leg of the platform is derived by the finite element method. The stresses and displacements of some damaged components are calculated, and the numeri-cal solutions agree well with those obtained by the fine mesh finite element method. Finally, as an application of this method, the stresses of some platform structures are calculated and analyzed.