公共文化服务平台

秦宇: 作品数：67 被引量：329H指数：9; 供职机构：中国科学院软件研究所更多>>; 发文基金：国家自然科学基金国家重点基础研究发展计划国家高技术研究发展计划更多>>; 相关领域：自动化与计算机技术电子电信电气工程交通运输工程更多>>

合作作者

可信虚拟平台安全机制研究: 本文主要研究可信虚拟平台上远程证明安全机制的模型和特殊问题，为此我们首先从普通可信计算平台远程证明出发，从证明粒度上扩展和改进了属性远程证明方法，确立了远程证明设计和实现的基本安全要求;然后根据可信虚拟平台上TPM的应用...; 秦宇; 关键词：可信计算可信平台模块远程证明

具有主动免疫能力的电力终端内嵌入式组件解决方案被引量：2: 2020年; 智能电网发展迅速,现有的通过物理隔离来保护电力系统终端的防护手段已经不足以应对一些新的威胁。本文提出了一种具有主动免疫能力的电力终端内嵌入式组件解决方案,为用户提供可信身份认证、可信存储、可信度量和可信报告的完整可信的计算环境。以信任链为核心,以高安全国密算法模块作为可信根,构建了覆盖安全启动、安全分区隔离、信任链传递机制和动态度量机制的主动免疫可信计算技术方案,并对该方案进行了原型实现。实验证明了该方案可以抵御恶意软件注入及破坏安全启动的攻击,并且具有良好的效率。; 于杨姚浩习伟秦宇赵世军; 关键词：主动免疫嵌入式系统

一种保护终端配置隐私的可信网络接入方法及系统: 本发明涉及一种保护终端配置隐私的可信网络接入方法及系统，可信网络接入系统由以下的实体组成：接入终端、策略执行点、策略判定点和网络服务，方法为：1）接入终端获取平台身份后接入网络，建立安全信道；没有平台身份的接入终端需要申...; 赵世军初晓博张倩颖秦宇冯伟

基于MQTT协议扩展的IoT设备完整性监控被引量：3: 2022年; 随着物联网飞速发展,设备数量呈指数级增长,随之而来的IoT安全问题也受到了越来越多的关注.通常IoT设备完整性认证采用软件证明方法实现设备完整性校验,以便及时检测出设备中恶意软件执行所导致的系统完整性篡改.但现有IoT软件证明存在海量设备同步证明性能低、通用IoT通信协议难以扩展等问题.针对这些问题,本文提供一种轻量级的异步完整性监控方案,在通用MQTT协议上扩展软件证明安全认证消息,异步推送设备完整性信息,在保障IoT系统高安全性的同时,提高了设备完整性证明验证效率.我们的方案实现了以下3方面安全功能:以内核模块方式实现设备完整性度量功能,基于MQTT的设备身份和完整性轻量级认证扩展,基于MQTT扩展协议的异步完整性监控.本方案能够抵抗常见的软件证明和MQTT协议攻击,具有轻量级异步软件证明、通用MQTT安全扩展等特点.最后在基于MQTT的IoT认证原型系统的实验结果表明,IoT节点的完整性度量、MQTT协议连接认证、PUBLISH报文消息认证性能较高,都能满足海量IoT设备完整性监控的应用需求.; 齐兵秦宇李敏虹谢宏尚科彤冯伟李为; 关键词：物联网安全可信计算

基于安全需求的远程证明方法及其系统: 本发明提供了一种基于验证方安全需求的远程证明方法及其系统，该远程证明方法基于可信计算平台，对其平台度量过程和验证过程都进行严格的定义，度量和证明在证明方、验证方、证明权威机构三方中相互协同完成：验证方根据安全需求发起证明...; 冯登国秦宇徐震; 文献传递

基于可信移动平台的直接匿名证明方案研究被引量：8: 2014年; 可信平台模块(trusted platform module,TPM)采用的直接匿名证明(direct anonymous attestation,DAA)方法实现了对平台身份的匿名远程证明.然而对于具有匿名远程证明高需求的移动平台,目前仍然没有通用高效的DAA解决方案框架.针对上述问题,提出了一种适用于可信移动平台的DAA方案框架,框架充分考虑了移动应用背景,结合若干基于椭圆曲线的DAA(ECC-DAA)方案重新设计,首次提出匿名凭证嵌入和再次获取凭证功能,符合TPM 2.0技术和接口标准规范.给出了基于TrustZone安全技术和TPM Emulator实现的可信移动平台体系结构.对4种ECC-DAA方案和3种椭圆曲线进行了对比、实现和分析,实验表明,框架能够良好兼容DAA方案和曲线,具有较高的计算速度.; 杨波冯登国秦宇张倩颖奚瓅郑昌文; 关键词：信息安全可信计算可信平台模块直接匿名证明 TRUSTZONE

基于代理重加密和安全芯片的数据广播分发保护方法: 本发明公开一种基于代理重加密和安全芯片的数据广播分发保护方法，其步骤包括：数据使用者采用配备有安全芯片的通用计算机系统作为计算设备；数据分发之前，数据所有者和使用者商定双方的公共安全参数和密码学算法且该安全芯片获得加密密...; 冯登国初晓博秦宇奚瓅王维谨; 文献传递

验证方主导的远程证明方案: 可信计算组织(TCG)提出了以可信平台模块(TPM)为核心的可信计算安全体系框架.远程证明是可信计算领域重要的研究问题之一.现有的远程证明方案都是由证明方发起,度量和证明缺乏一致性和可扩展性,不能保证平台的隐私性.针对这...; 秦宇冯登国; 关键词：可信计算平台可信平台模块远程证明; 文献传递

一种虚拟环境信任构建方法: 本发明公开了一种虚拟环境信任构建方法，属于信息安全中的可信计算领域。本发明使用单个TPM实现一个或多个虚拟域的信任，包含下列步骤：a)TPM依次度量硬件，虚拟层，管理虚拟域和一个或多个应用虚拟域，实现所述应用虚拟域的信任...; 冯登国秦宇聂晓伟; 文献传递

可信引导方法及其系统: 本发明提供了一种利用可信平台模块完善系统引导过程的方法及其系统，将启动操作系统内核的引导过程分为几个相对独立的层，以可信平台模块(TPM)为信任根，下层度量验证上层完整性，传递系统的运行控制权，层层迭代，直至控制权传予操...; 冯登国徐震张立武秦宇汪丹; 文献传递