任正伟
- 作品数:11 被引量:75H指数:4
- 供职机构:武汉数字工程研究所更多>>
- 发文基金:国家自然科学基金中央高校基本科研业务费专项资金信息网络安全公安部重点实验室开放基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于信任扩展的可信虚拟执行环境构建方法研究被引量:24
- 2011年
- 为保护虚拟机运行环境及上层服务软件的完整性、安全性,提出了一种基于信任扩展的可信虚拟执行环境的构建方法。首先,建立物理平台配置寄存器(PCR,platform configuration register)与虚拟PCR的映射关系,以此实现虚拟可信平台模块(vTPM)与底层可信计算基的绑定;其次,利用本地vTPM管理器签发证书,完成可信证书链在虚拟机中的延伸。通过物理平台至虚拟平台的信任扩展,虚拟机可以有效地利用TPM提供的相关功能(如远程证明、密封存储等),完成平台环境的证明及私密信息的安全存储,从而构建了可信虚拟执行环境。最后,实现了原型系统并进行了测试,测试结果证明本系统可以有效地实现虚拟平台的密封存储和远程证明等功能。
- 王丽娜高汉军余荣威任正伟董永峰
- 关键词:信任扩展可信平台模块远程证明
- 云计算环境下敏感数据防泄漏方法与系统
- 王丽娜余荣威赵波罗敏张焕国高汉军任正伟赵磊叶猛张浩刘维杰王旻杰彭瑞卿刘子维钟忺
- 所属技术领域:信息网络安全。主要研究内容:敏感数据的管理和保护事关国家安全和社会稳定,防泄漏模型根据不同的安全需求,在保密性、完整性、可控性等安全方面的侧重点各异,且无法适应云计算环境下敏感数据防泄漏的多样性要求。该项目...
- 关键词:
- 关键词:密钥管理信息安全软件
- 基于网络编码的远程数据验证方法被引量:2
- 2014年
- 针对云存储的特点,设计并实现了基于网络编码的远程数据验证方法.应用网络编码对原始数据编码,将编码后的数据上传到云端,提供了数据修复功能,减少了数据修复的计算开销,保护了数据的可用性和隐私安全;基于椭圆曲线上的Boneh-Lynn-Shacham(BLS)算法构建验证协议,用户可自身或委托一个第三方验证者(TPA)验证数据的完整性.理论分析和实验结果表明本方案安全可行.
- 王丽娜邓入弋任正伟刘维杰
- 关键词:网络编码数据恢复
- 云存储中基于可信平台模块的密钥使用次数管理方法被引量:8
- 2013年
- 为保护云存储中数据的机密性并控制密钥的使用次数,提出了一种基于可信平台模块的密钥使用次数管理方法.首先,通过基于密文策略的属性加密算法对密钥加密,使得只有满足一定属性的指定用户能够解密密钥.然后在本地将密钥与可信平台模块绑定,保证密钥的安全存储,并利用可信平台模块的物理单调计数器为每一个密钥生成一个虚拟的单调计数器.其次,通过比较单调递增的计数器值和预定的密钥使用次数值,判断密钥是应被删除还是能继续使用,从而控制密钥的使用次数.最后,利用可信平台模块的防物理篡改功能、计数器的单调性和数字摘要防止攻击者对硬盘数据进行重放攻击.实验结果表明,所提出的方案性能开销小,能够安全有效地存储和保护密钥,达到密钥使用次数受限制的目的.
- 王丽娜任正伟董永峰余荣威邓入弋
- 关键词:可信平台模块密钥管理
- 云存储模式下基于可信平台模块的密钥使用次数管理方法
- 一种云存储模式下基于可信平台模块的密钥使用次数管理方法,数据拥有者Owner端设置可信平台模块TPMo、密钥管理守护进程模块KMD和加密模块DE,数据使用者User端设置可信平台模块TPMu、虚拟计数器管理模块VCM和密...
- 王丽娜任正伟邓入弋彭瑞卿张浩余荣威
- 文献传递
- 基于简单随机抽样的大数据可信性验证方法被引量:4
- 2017年
- 针对大数据的可信性验证问题,本文提出了一种大数据可信性验证方法以验证数据来源和数据内容的可信性.本文首先通过验证数据属主的身份证书来实现数据来源可信性的验证,再在简单随机抽样和可聚合的广播签名方案的基础上,设计了一个交互式质询-应答协议,使得用户只需抽样少量数据就能以高置信率验证数据内容的可信性.理论分析和实验结果表明,本文方法是安全的,且性能开销在合理范围内,能够实现大数据的可信性验证.
- 任正伟孙小雁王丽娜王骞徐明迪张茂胜
- 关键词:安全协议
- 授权约束下的平台配置证明研究被引量:1
- 2017年
- 针对完整性报告协议中平台配置证明存在的安全问题,本文提出了一种基于授权策略的平台配置证明过程,在协议应答者与平台配置证明信息之间建立授权约束,解决应答者提交平台配置信息前存在的篡改攻击,以及提交平台配置信息后存在的中间人攻击.增强后的协议保持对应性属性,可有效解决平台配置证明存在的全局攻击和局部攻击问题,提高完整性报告协议的安全性.
- 徐明迪张焕国张帆任正伟
- 关键词:授权约束
- 可信密码模块安全虚拟化方法
- 本发明公开了一种可信密码模块安全虚拟化方法:在基于VMM模型的虚拟机上实现支持客户虚拟机使用的虚拟TCM实例,建立物理机至虚拟机的信任链;在虚拟机的特权虚拟域中设置虚拟TCM管理器和虚拟TCM永久性存储区;通过虚拟TCM...
- 王丽娜余荣威柯晋匡波周凯尹磊尹帆金新任正伟
- 文献传递
- 一种适于云存储的数据确定性删除方法被引量:39
- 2012年
- 为保护云存储模式下数据的机密性,本文提出了一种适于云存储系统的数据确定性删除方法.该方法通过密钥派生树组织管理密钥,将密钥经秘密共享方案处理后分发到DHT网络中,利用DHT网络的动态特性实现密钥的定期删除,使得在非授权时间内密文数据不能被解密和访问,从而实现云存储系统中数据的确定性删除.实验结果表明,该方法能够有效地删除密钥,且性能开销低,满足云存储系统中过期数据或备份文件的确定性删除要求.
- 王丽娜任正伟余荣威韩凤董永峰
- 关键词:数据机密性数据删除密钥管理
- 可信密码模块安全虚拟化方法
- 本发明公开了一种可信密码模块安全虚拟化方法:在基于VMM模型的虚拟机上实现支持客户虚拟机使用的虚拟TCM实例,建立物理机至虚拟机的信任链;在虚拟机的特权虚拟域中设置虚拟TCM管理器和虚拟TCM永久性存储区;通过虚拟TCM...
- 王丽娜余荣威柯晋匡波周凯尹磊尹帆金新任正伟
- 文献传递
