-
公开(公告)号:CN108595950A
公开(公告)日:2018-09-28
申请号:CN201810346206.8
申请日:2018-04-18
Applicant: 中南大学
Abstract: 本发明提供一种结合远程认证的SGX安全增强方法。SGX的隔离区域Enclave的强安全性可以保证处于Enclave中数据和代码的保密性与完整性。也正是由于Enclave的保密性,使得安全检测工具不能对SGX应用程序的Enclave进行检查,这个特性被恶意攻击者利用就能在Enclave中实施攻击行为且能够隐藏攻击行为。本发明提出的方法是在SGX源码级别增加远程认证模块,通过远程认证在SGX应用程序运行前,远程服务器正对此应用程序进行可信性认证。如此便能够保证只有经过安全认证的SGX应用程序才能够在用户系统中运行,杜绝了恶意SGX应用程序进入用户平台的可能。
-
公开(公告)号:CN105677492A
公开(公告)日:2016-06-15
申请号:CN201610010305.X
申请日:2016-01-07
Applicant: 中南大学
CPC classification number: G06F9/547 , G06F9/45558 , G06F9/5027 , G06F2009/45575 , G06F2209/541
Abstract: 本发明公开了一种面向终端的可靠应用执行方法,用户终端通过网络化应用服务模块,根据网络评估机制判断出当前网络状况,依据网络状况选择不同的应用服务运行模式,并为用户终端提供一个应用调用的接口;结合透明计算中的应用“流式”执行技术与云计算中虚拟云桌面技术的优势,取长补短,综合考虑安全性和可靠性、计算开销与网络开销的均衡关系,面向终端提出新的应用服务可靠性解决方案,以满足用户在各种网络状况下随时随地享用安全、可靠的网络计算服务的需求。
-
公开(公告)号:CN105677492B
公开(公告)日:2019-01-11
申请号:CN201610010305.X
申请日:2016-01-07
Applicant: 中南大学
Abstract: 本发明公开了一种面向终端的可靠应用执行方法,用户终端通过网络化应用服务模块,根据网络评估机制判断出当前网络状况,依据网络状况选择不同的应用服务运行模式,并为用户终端提供一个应用调用的接口;结合透明计算中的应用“流式”执行技术与云计算中虚拟云桌面技术的优势,取长补短,综合考虑安全性和可靠性、计算开销与网络开销的均衡关系,面向终端提出新的应用服务可靠性解决方案,以满足用户在各种网络状况下随时随地享用安全、可靠的网络计算服务的需求。
-
公开(公告)号:CN105786588A
公开(公告)日:2016-07-20
申请号:CN201610096110.1
申请日:2016-02-22
Applicant: 中南大学
CPC classification number: G06F9/45533 , G06F21/554 , G06F2009/45587 , G06F2221/2113
Abstract: 本发明提供了一种净室可信虚拟机监控器的远程认证方法,该方法采用回退技术,通过注入一个导致虚拟机无条件退出的指令,强迫CPU内核从用户虚拟机转移到VMM,保证测量代理可以测量VMM的完整性,并且能够防止VMM对认证过程进行伪造、篡改;在初始化设置步骤中,将系统管理中断处理器SMI调用的类型标识存储于CR3控制寄存器中,一旦有中断发生,系统终端处理器首先会将发生的中断类型与存储在CR3控制寄存器中的中断类型进行匹配;若未匹配成功则不允许此中断运行,从而防止“恶意”中断运行。充分保证了隐密地对VMM进行测量,验证过程的原子性,测量环境信息的完整性以及测量结果的真实性。
-
-
-
Search Results
4
records
(took 0.014 seconds)
