-
公开(公告)号:CN101493870B
公开(公告)日:2010-10-27
申请号:CN200810236866.7
申请日:2008-12-17
Applicant: 武汉大学
Abstract: 本发明提供了一种可信平台模块测试装置,包括:基本信息测试系统,用于测试不同可信平台模块的基本信息,所述可信平台模块的基本信息包括基本属性检测功能和功能覆盖率;密码服务测试系统,用于测试可信平台模块作为安全芯片的基本密码功能,所述基本密码功能包括密码算法功能、密钥证书功能和协议功能;可信服务测试系统,用于测试可信平台模块的可信特征,所述可信特征包括可信存贮/报告根检测功能,可信度量存储报告功能,终端安全服务功能,以及远程证明功能;上述各测试系统安装在可信计算系统上,所述可信计算系统内装有作为硬件芯片的可信平台模块。使用该装置能对TPM进行规范符合性测试,可以高效覆盖待测试TPM的可信功能。
-
公开(公告)号:CN101867474A
公开(公告)日:2010-10-20
申请号:CN201010161195.X
申请日:2010-04-26
Applicant: 武汉大学
IPC: H04L9/32
Abstract: 本发明涉及信息安全技术领域,尤其涉及一种数字签名方法。本发明基于矩阵分解的困难性、并结合哈希函数认证技术构造的一种新型轻量级数字签名方案,它可广泛应用于网络安全、电子商务、票据以及身份认证等信息安全系统领域,运用此方案进行签名认证时,具有实现效率高、不需要密码算法协处理器、高度安全性、抗量子计算机的攻击等优点,尤其适合在智能卡、无线传感网络、蜂窝电话、射频标签RFID等信息安全领域。
-
-
公开(公告)号:CN101414335A
公开(公告)日:2009-04-22
申请号:CN200810197942.8
申请日:2008-11-27
Applicant: 武汉大学
IPC: G06F21/00
Abstract: 本发明提供了一种基于最小测试集的可信PC信任链测试系统,包括:可信平台模块、可信度量根核、基本输入输出系统、系统启动加载器、操作系统平台,所述可信平台模块和所述基本输入输出系统作为硬件芯片安装在该可信PC信任链测试系统中,所述系统启动加载器作为软件模块架构在基本输入输出系统之上,所述操作系统平台作为软件模块架构在系统启动加载器之上;所述系统启动加载器上安有可信度量根核测试系统,所述操作系统平台上安有信任链测试原型系统、事件测试系统、状态测试系统。本发明可针对不同可信PC平台的信任链进行测试,并可作为可信PC安全评估的参照。
-
公开(公告)号:CN101221509A
公开(公告)日:2008-07-16
申请号:CN200810046775.7
申请日:2008-01-24
Applicant: 武汉大学
Abstract: 本发明提供了一种建立在可信机制上的嵌入式系统启动引导方法,该方法是将嵌入式系统与可信平台模块(Trusted Platform Module,TPM)结合在一起,并将嵌入式系统中外部存储器设备独立出来,由TPM控制对其的读和写;在嵌入式系统启动过程中,必须先由TPM对外部存储器中可执行代码进行完整性验证,仅当验证通过后,TPM才将外部存储器读和写的权力赋予嵌入式系统,允许其启动。本发明中,TPM在系统启动过程中处于核心地位,它可以方便地通过控制总线仲裁芯片实现可信嵌入式系统的启动流程,并且具有启动控制方便、灵活,扩展方便,运行可靠和安全等优点。
-
Patent Agency Ranking
公开(公告)号:CN108171088A
公开(公告)日:2018-06-15
申请号:CN201711436623.3
申请日:2017-12-26
Applicant: 武汉大学
Abstract: 本发明公开了一种基于BMC的服务器硬件可信性保护方法及装置,先进行可信硬件部件基准值设定,对基准值进行加密处理,再将其写入服务器FRU里可供使用的记录区域;然后进行硬件部件可信性度量,通过BMC获取服务器目标硬件部件信息,解析、提取所需目标字段;再完成硬件可信性验证,判断所获取的部件信息与基准值是否匹配,若不匹配,则服务器硬件不可信,进行关机操作,反之,即为可信,服务器继续运行。本发明使服务器硬件部件的可信性检查简便、自动、高效,节约时间、成本,不依赖于BIOS/EFI和操作系统,增加服务器硬件的安全性。
-
公开(公告)号:CN107682150A
公开(公告)日:2018-02-09
申请号:CN201711024800.7
申请日:2017-10-27
Applicant: 武汉大学
IPC: H04L9/08
Abstract: 本发明公开了一种适用于计算资源非对称领域的共享密钥建立方法,采用背包问题和离散对数问题(包括椭圆曲线离散对数问题)给出了一种共享密钥的建立方法,其特点是协议双方实现过程中所需的计算资源不对称,极大地提高了协议一方的实现效率。特别适用于物联网,云计算等安全领域中服务器与移动终端计算资源非对称应用领域,在这些领域比传统密钥交换协议如Diffie-Hellman密钥交换协议等有优势。本发明提供的方法可广泛应用于网络安全、电子商务等信息安全系统领域。
-
公开(公告)号:CN104023352B
公开(公告)日:2017-07-25
申请号:CN201410282524.4
申请日:2014-06-23
Applicant: 武汉大学
IPC: H04W24/06
Abstract: 本发明公开了一种面向移动通信平台的即时通信软件侧信道测试系统,包括移动通信设备模拟平台、侧信道信息采集平台、通用PC平台和通信功能验证平台;移动通信设备模拟平台与通用PC平台的连接采用通用标准接口,用于接受通用PC平台的控制;移动通信设备模拟平台通过网络与通讯功能验证平台进行信息交互;通用PC平台用于控制加密数据的进出和对侧信道信息进行存储;侧信道信息采集平台的测试引脚与移动通信设备模拟平台相连,用于侧信道信息的捕获;通用PC平台上设置有侧信道分析平台,测试即时通信软件加密执行结果的正确性、对采集到的功耗曲线进行分析,形成侧信道分析结果。本发明具有方便,成本低,可扩展性强等特点。
-
公开(公告)号:CN103986575B
公开(公告)日:2017-04-12
申请号:CN201410246482.9
申请日:2014-06-05
Applicant: 武汉大学
IPC: H04L9/30
CPC classification number: H04L9/0838 , H04L9/0841 , H04L9/0852
Abstract: 本发明公开了一种计算非对称的共享密钥建立方法,属于信息安全技术领域;本发明在张量问题和遍历矩阵问题基础上构造出新的困难问题,在此困难问题基础上给出了一种计算非对称的共享密钥建立方法,该技术具有实现效率高、不需要密码算法协处理器、高度安全性、可应用到计算能力非对称的场景中,抗量子计算机攻击等优点,在物联网,云计算等安全领域中服务器与移动设备之间等比传统密钥交换协议如Diffie‑Hellman密钥交换协议等有优势,在电子环境和未来的量子环境下均可使用。本发明提供的方法可广泛应用于网络安全、电子商务等信息安全系统领域。
-
公开(公告)号:CN103200000B
公开(公告)日:2016-03-16
申请号:CN201310102022.4
申请日:2013-03-27
Applicant: 武汉大学
IPC: H04L9/30
Abstract: 本发明涉及信息安全技术领域,尤其涉及一种量子计算环境下的共享密钥建立方法,包括建立系统和通信双方A和B建立共享密钥两个步骤。本发明采用多项式同态问题给出了一种共享密钥的建立方法,具有实现效率高、不需要密码算法协处理器、高度安全性、抗量子计算机的攻击等优点,在智能卡、无线传感网络等安全领域、比传统密钥交换协议如Diffie-Hellman密钥交换协议等有优势。本发明提供的方法可广泛应用于网络安全、电子商务等信息安全系统领域。
-
-
-
-
-
-
-
-
-
Search Results
63
records
(took 0.019 seconds)
