公共文化服务平台

拾以娟: 作品数：11 被引量：131H指数：4; 供职机构：江南计算技术研究所更多>>; 发文基金：国家自然科学基金国家科技重大专项更多>>; 相关领域：自动化与计算机技术更多>>

合作作者

一种基于手机令牌的移动支付认证协议被引量：2: 2016年; 针对移动支付中身份和支付认证的安全问题,本文研究了手机令牌技术和无证书签密体制.结合Android系统安全策略和通信特点,利用身份和设备信息生成手机令牌并安全存储,基于手机令牌实现无证书签密,在SSL协议下层设计和实现安全认证协议.在不改变系统架构、设备硬件以及基础网络安全协议的基础上,实现了移动支付的安全增强.安全性分析表明该协议能有效抵抗伪造身份攻击、中间人攻击和重放攻击,保证移动支付的安全,并具有良好的计算效率.; 刘明达拾以娟赵波李逸帆; 关键词：手机令牌无证书签密

基于硬件虚拟化TCM的信任链扩展方法被引量：2: 2019年; 本文团队曾提出基于硬件虚拟化技术构建虚拟化TCM的方法,并设计了硬件虚拟化TCM支撑的可信虚拟环境,但是并未对信任链的扩展提出详细的方案.基于此研究成果,提出了硬件虚拟化TCM支撑下的虚拟环境信任链扩展的方法,对信任链扩展的详细过程进行描述,构建了从p TCM到虚拟机的完整信任关系,并提出虚拟机与可信计算基绑定的方案.实验分析表明,本文方案能够在新型可信虚拟环境中实现信任链的扩展,有效增强计算环境安全,系统开销可接受.; 刘明达周懿拾以娟; 关键词：可信计算

一种分布式的隐私保护数据搜索方案: 2022年; 针对高敏数据上云后造成数据孤岛,从而导致数据无法互相搜索、互相发现,进而无法共享的问题,提出了一种分布式的隐私保护数据搜索方案,该方案实现了分布式场景下数据和搜索条件双向保密,并能够建立可信的搜索存证。首先对数据模型进行定义,明确了方案保护的目标和应用场景;其次提出了方案的设计框架和协议流程,重点对基于区块链的可信数据交互通道、可信密钥共享模块和密文搜索引擎3个部分的整体性流程进行描述;然后提出了一种基于可信执行环境的密文态下的全文搜索引擎Tantivy-SGX,重点对原理和实现方法进行详细分析;最后对整体流程和核心部分进行实现与验证。实验结果表明,该方案高效可行,能够有效增强分布式环境下的数据发现与搜索安全。; 刘明达拾以娟饶翔范磊; 关键词：分布式环境区块链

异构紧耦合可重构密码芯片关键技术研究: 2020年; 在大数据时代,不管是数据密集型的应用,还是以数据为驱动的AI应用,对算力的要求越来越高。随着超大规模集成电路和可重构计算技术的快速发展,对可重构密码芯片设计技术进行了研究,报告了当前可重构密码芯片的发展现状,针对可重构密码芯片的高性能与高灵活性应用需求,结合细粒度FPGA和粗粒度ASIC两种硬件架构的优势,提出了异构紧耦合的可重构密码芯片架构。基于该架构,给出了异构紧耦合的可重构密码芯片设计模型,利用FPGA实现灵活的控制逻辑,利用ASIC实现高速的密码运算,通过紧耦合的接口设计提高整体的处理性能。仿真结果表明,基于FPGA+ASIC的异构紧耦合可重构密码芯片,既可以实现较高的处理性能,又能灵活实现多种密码算法,可提供不同级别的数据安全保护能力。; 崔广财拾以娟孟涛; 关键词：密码芯片 ASIC 芯片设计

一种ASIC和FPGA异构紧耦合结构: 本发明公开一种ASIC和FPGA异构紧耦合结构，包括FPGA密码算法单元、ASIC密码算法单元以及安全防护单元；所述FPGA密码算法单元与ASIC密码算法单元互联；所述安全防护单元与FPGA密码算法单元、ASIC密码算法...; 拾以娟曹慧渊孟涛蒋炎河; 文献传递

区块链在数据安全领域的研究进展被引量：84: 2021年; 大数据时代,数据已成为驱动社会发展的重要的资产.但是数据在其全生命周期均面临不同种类、不同层次的安全威胁,极大降低了用户进行数据共享的意愿.区块链具有去中心化、去信任化和防篡改的安全特性,为降低信息系统单点化的风险提供了重要的解决思路,能够应用于数据安全领域.该文从数据安全的核心特性入手,介绍区块链在增强数据机密性、数据完整性和数据可用性三个方向的最新研究成果,对各研究方向存在的缺陷进行分析,进而对未来发展方向进行了展望.该文认为,区块链技术的合理应用能够增强分布式环境下的数据安全,有着广阔的前景.; 刘明达陈左宁拾以娟汤凌韬曹丹; 关键词：区块链数据安全数据共享机密性完整性可用性

基于区块链的分布式可信网络连接架构被引量：29: 2019年; 可信网络连接是信任关系从终端扩展到网络的关键技术.但是,TCG的TNC架构和中国的TCA架构均面向有中心的强身份网络,在实际部署中存在访问控制单点化、策略决策中心化的问题.此外,信任扩展使用二值化的信任链传递模型,与复杂网络环境的安全模型并不吻合,对网络可信状态的刻画不够准确.针对上述问题,在充分分析安全世界信任关系的基础上,提出一种基于区块链的分布式可信网络连接架构——B-TNC,其本质是对传统可信网络连接进行分布式改造.B-TNC充分融合了区块链去中心化、防篡改、可追溯的安全特性,实现了更强的网络信任模型.首先描述B-TNC的总体架构设计,概括其信任关系.然后,针对核心问题展开描述:(1)提出了面向访问控制、数据保护和身份认证的3种区块链系统;(2)提出了基于区块链技术构建分布式的可信验证者;(3)提出了基于DPoS共识的的远程证明协议.最后,对B-TNC进行正确性、安全性和效率分析.分析结果表明,B-TNC能够实现面向分布式网络的可信网络连接,具有去中心化、可追溯、匿名、不可篡改的安全特性,能够对抗常见的攻击,并且具备良好的效率.; 刘明达拾以娟陈左宁; 关键词：区块链可信网络连接信任模型分布式网络

基于SR-IOV的TCM硬件虚拟化构建可信虚拟环境被引量：5: 2017年; 虚拟可信密码模块(vTCM)架构在安全和性能上均存在缺陷,不满足特殊应用场景下高安全性的需求.本文基于设备虚拟化技术提出了一种TCM硬件虚拟化的实现架构,利用该架构设计密钥结构,得到构建高安全可信虚拟环境的方法,为虚拟机提供硬件级的可信密码服务.可行性验证分析表明,本系统能够增强可信虚拟环境安全性,提高系统效率.; 刘明达曹慧渊拾以娟马龙宇

基于区块链的远程证明模型被引量：13: 2018年; 远程证明是构建可信网络的核心。但是,当前的远程证明模型仅面向有中心的网络,存在网关中心化、决策单点化的问题,并不适用于去中心的场景。针对去中心分布式网络环境中计算节点无法进行远程证明的问题,借鉴区块链的思想,提出了一种基于区块链的远程证明模型(Remote Attestation Based on blockchain,RABBC),并重点描述了模型框架、区块链核心结构和协议过程。分析表明,RABBC具有去中心化、可追溯、匿名、不可篡改的安全特性,并具备较高的效率。; 刘明达拾以娟; 关键词：区块链远程证明去中心化可信网络

一种ASIC和FPGA异构紧耦合结构: 本发明公开一种ASIC和FPGA异构紧耦合结构，包括FPGA密码算法单元、ASIC密码算法单元以及安全防护单元；所述FPGA密码算法单元与ASIC密码算法单元互联；所述安全防护单元与FPGA密码算法单元、ASIC密码算法...; 拾以娟曹慧渊孟涛蒋炎河

拾以娟

合作作者

文献类型

领域

主题

机构

作者

传媒

年份

用户反馈

拾以娟

合作作者

文献类型

领域

主题

机构

作者

传媒

年份

用户登录

用户反馈