可信

摘要： 移动终端在铁路运输生产的广泛应用提高了工作效率,但同时也不可避免地带来了新的网络安全风险。本文从铁路移动终端应用中所面临的主要安全风险出发,按照“一个中心、三重防护”的原则,基于可信技术来构建以“身份和数据”为中心的主动防御体系,从移动终端设备安全、应用安全、网络安全、数据安全等方面提出了管控方案;结合移动终端访问铁路业务的流程将网络划分为铁路内部网络区域、网络边界区域以及移动终端所处的外部网络区域3个不同区域,给出了移动终端安全管控方案的部署过程。

摘要： 数字信息长期保存是我国档案事业关注的重点问题,能否通过构建可信数字仓储实现数字信息的长期保存与存取,是我国档案事业在未来的发展中值得思虑的问题。Core Trust Seal Trustworthy Data Repositories Requirements(2020–2022)从组织架构、数据对象管理和技术三个维度16个角度开展可信保障工作评估。本文分析其整体框架得出,提升数字仓储可信度的准则在于确保所存储数字信息资源的真实性、完整性、安全性和可用性,数据可信是数字仓储可信的关键。在此基础上,进一步思考保障数字仓储可信度的核心问题,为数字仓储机构提升自身可信度提供参考。

摘要： 针对航空人工智能发展的迫切需要,对人工智能定义、智能等级划分两个基本问题进行讨论,指出人工智能近期难以存在公认定义,需辩证看待人工智能航空应用的不确定性和确定性,对执行特定任务的智能系统进行智能等级划分因不符合当前主流认知规律而没有必要.从总体历史沿革、机载导弹、机载系统及可信等角度阐述航空人工智能应用的发展特点和态势,突出了可信航空人工智能研究作为行业应用前提性条件的重要性.

摘要： 为便于对云中资源的管理,云计算环境通常会被划分成逻辑上相互独立的安全管理域,但资源一旦失去了物理边界的保护会存在安全隐患.访问控制是解决这种安全问题的关键技术之一.针对云计算环境多域的特点,提出了一种基于动态用户信任度的访问控制模型(CT-ABAC),以减少安全域的恶意推荐的影响并降低恶意用户访问的数量.在CT-ABAC模型中,访问请求由主体属性、客体属性、权限属性、环境属性和用户信任度属性组成,模型采用动态细粒度授权机制,根据用户的访问请求属性集合来拒绝或允许本次访问.同时,该模型扩展了用户信任度属性,并考虑时间、安全域间评价相似度、惩罚机制对该属性的影响.仿真实验结果表明,CT-ABAC模型能够有效地降低用户的恶意访问,提高可信用户的成功访问率.

摘要： 随着互联网技术的高度发展,数字社会已然成型,为满足海量数据的多样化处理需求,人们在分布式计算技术的基础上开发出云计算、雾计算、边缘计算等多种分布式并行计算解决方案.但目前各类计算平台框架需要部署大规模计算集群,并采用中心化集成化管理方式,存在部署运维成本高、数据安全性和隐私性风险大等问题.为解决上述问题,将区块链技术和Map-Reduce框架结合起来,研究提出一个计算环境可信、计算过程可追溯、计算结果安全隐私的可信分布式计算解决方案.

摘要： 审稿加工是图书出版的核心环节,具有重要作用.但它也是问题最多、出错频率最高的环节,大到方向导向,小到知识点、语句字词、图片和照片,编辑只有字斟句酌、逐处推敲,才能消除差错.本文举例分析图书编辑在字词标点、知识点、图片和照片使用、习惯性认知这四个方面容易出现的疑问,借助权威工具书、媒介信息和出版社的品牌图书等可信途径给出正确处理意见,以规避错误,提高图书质量.

摘要： 针对当前工业控制领域网络安全形势以及监管要求,分析了水电站电力监控系统网络安全防护重难点问题,并在总结电站多年网络安全防护管理经验、积极开展先进的网络安全防护理念与技术的探索实践基础上,提出了一套主动免疫的水电站电力监控系统网络安全防护方案.

摘要： 与传统互联网类似,任何物联网感知资源均需要进行统一标识和解析,然而由于当前标识编码体系异构,导致了在标识解析过程中各个异构标识体系之间的身份可信成为了一个十分严重的安全问题,实现异主异地异构的物联网资源在跨域互通过程中的身份可信变得十分困难.基于信任链,提出一种异构标识体系下的可信解析技术,包括至少两个异构标识体系的请求信任链的建立和响应信任链的建立.

摘要： 以供电时序控制与信任根作为可信启动度量依据,结合电力安全认证防护策略机制,提出了一种可信万兆加密分流认证装置设计方案。该方案充分利用FPGA内部高性能可编程资源实现万兆报文数据源解析与定向转发,同时构建多通道数据链路实现并行传输,通过并行总线实现对称加密,千兆以太网实现密钥配置与协商功能。

摘要： 随着运营商间网络共建共享的深入,为实现共享网络的良性可持续性发展,如何实现共享网络下资源的公平调度和高效协同变得至关重要.基于分布式多方共识的区块链技术作为保障共建共享网络资源可信管理的底层技术,也越来越受到运营商的关注.文章首先对共建共享网络的资源分配方案及可信需求进行分析,然后在此基础上,结合区块链的多点存储、防篡改以及可追踪等技术特性,探讨基于区块链的5G共建共享网络下资源可信管理架构及管理方案,以期为5G共享网络的资源可信管理提供技术手段,为共享运营商后续的进一步精细化管理提供方案支撑.

摘要： 文章对可信计算和可信网络近期国内外的研究进行了概述,分析了可信互联网的三个基本属性,讨论了基于IPv6实现可信互联网的可行性,并重点指出了可信互联网所涉及的几个重要技术,为今后的可信互联网研究提供了一定的借鉴。

摘要： 针对计算机端系统中病毒和木马导致应用程序缺乏可信性的问题,提出了一种新的进程可信保护方法.该方法采用可信计算平台技术,通过度量进程代码和数据的完整性断定其信任性.并综合运用软硬件控制,采用单向散列算法,在通用开放的计算机系统中建立起用户到进程的可信道路,保证了进程代理用户任务的可信性.实际测试结果表明该方法能够增强操作系统的安全性,确保关键应用在不安全的环境中顺利执行,并防止重要文件的非授权使用.

摘要： 本文提出了一种基于PKI/PMI安全框架平台上的可信Web Service安全体系架构.一方面通过对WebService中的各分层协议的安全扩展或标准化实现分层安全性,另一方面通过搭建基于PKI/PMI框架平台的、可扩展的可信Web Service安全体系结构实现统一、完整的可信Web Service环境,为电子商务/电子政务/企业应用提供可信任与授权的、完整的安全构架.

摘要： TCG规范了TPM结构,并据此提出了可信链的传递过程,但在实际应用中,存在着两个问题:一是BIOS先于TPM启动,TPM验证BIOS可信困难;二是可信状态二元化,只是简单地把可信状态分为可信与不可信.通过分析TCG规范中的TPM及可信链传递过程,针对可信链传递过程中的TPM难以校验BIOS和可信二元性的不足,扩展TPM形成E-TPM.通过E-TPM与BIOS的相互验证及提出可信分级来解决TPM与BIOS的相互验证和可信评估问题.

摘要： 提供一种在窄频带广播中也能够根据个体签约信息对加扰密钥进行管理并且能够确保安全性的廉价的加扰密钥管理装置。加扰密钥管理装置(7)的特征在于，具备：ECM解密单元(加扰密钥管理信息解密单元)(75)，其对将加扰密钥与包含根据用于识别内容接收装置(3)的接收装置ID排列的、表示多个内容接收装置(3、3、…)的签约状态的签约信息的个体签约信息加密得到的ECM进行解密；签约信息获取单元(允许信息获取单元)(76)，其根据接收装置ID，从个体签约信息中获取所对应的内容接收装置(3)的签约信息；以及签约状态判断单元(允许状态判断单元)(76c)，其根据签约信息判断签约状态，在判断为已签约的情况下将加扰密钥输出到内容解密装置(5)。

摘要： 本发明提供一种基于可信芯片的可信操作系统创建可信进程的系统及方法，于基于可信芯片的硬件系统上安装可信操作系统，创建可信进程，并对可信进程加密处理后运行于内存单元中的可信内存区，可信进程与普通进程无法实现通信，实现了可信进程与普通进程于内存空间、数据通信方面的有效隔离，能够有效避免普通进程对可信进程造成的安全隐患，可保证敏感数据的安全性，本发明从硬件到操作系统到应用进程，全面保障了系统的安全性，基于本发明构建的系统平台，既能够满足普通用户的使用需要，也能够满足对数据安全具有较高要求的机构用户的特定需要。

摘要： 本发明公开了一种可信传输方法、可信第三方和可信传输系统，可信传输方法包括：判断接收到的用户端发送的上传文件是否完整；若判断出接收到的用户端发送的上传文件完整时，对上传文件进行加密得到存储文件，并将存储文件发送至存储服务器集群。或该可信传输方法包括：判断接收到的存储服务器集群发送的存储文件是否完整；若判断出接收到的存储服务器集群发送的存储文件完整时，对存储文件进行解密得到上传文件，并将上传文件发送至用户端。本发明中可信第三方为用户端对存储服务器集群的“控告”提供仲裁结果，有效防止用户端与存储服务器集群之间的诬告，同时可信第三方可实现加密或解密处理，因此减小了用户端的数据处理压力。

摘要： 在具有运行在不可信环境中的实体和运行在可信环境中的实体的单个机器上，可信环境中的实体的可信性被投影到不可信环境中的实体。例如，这可以应用到Microsoft 的下一代安全计算基础(NGSCB)，其中，常规操作系统(如，Windows操作系统)主含安全操作系统(如，网络点)。

摘要： 本申请公开了基于可信执行环境的移动终端、可信服务系统及可信应用管理方法。该可信应用管理方法包括：根据用户的操作指令弹出终端管理应用的管理界面，管理界面上显示多个第三方业务应用分别对应的应用信息；经由第三方业务应用发送第三方业务请求和应用信息；获取移动终端内的路由表，路由表包括至少一项路由信息；根据路由信息调用可信执行环境中的与应用信息对应的可信应用以完成第三方业务。该可信应用管理方法采用终端管理系统提供统一的管理界面管理多个第三方业务应用，通过该管理界面采用第三方业务应用发送第三方业务请求，能快速便捷地控制第三方业务应用的功能的打开或关闭以及路由表的更新，以快速完成第三方业务，方便用户使用。

摘要： 本申请公开了一种可信度量方法、可信芯片、逻辑控制器及可信度量系统。本申请的可信度量方法包括：根据测试信号对第一处理器进行度量，得到第一度量结果；根据第一度量结果控制第一处理器的启闭；发送预设连接策略至逻辑控制器，使逻辑控制器根据预设连接策略逐个接通第二处理器；接收来自第一处理器发送的信息，并根据信息对已接通的第二处理器进行度量，以得到第二度量结果；根据第二度量结果控制第二处理器的启闭；重复该过程直至多个第二处理器完成度量。本申请通过可信芯片完成对第一处理器的可信度量，通过第一处理器实现对第二处理器进行度量；利用一个可信芯片实现了多个处理器的可信度量，提高了度量的效率、简化了可信度量的流程。

摘要： 本发明将在数字虚拟货币的交易中使用的区块链应用于内容的许可管理中。使用者终端(1)具备：密钥生成部(11)，其生成第1密钥对和第2密钥对；许可请求部(13)，其通过第1密钥对的秘密加密密钥来对包含第2密钥对的公开加密密钥的许可请求进行电子签名并发送；以及内容使用部(14)，其使用第2密钥对的秘密解密密钥从权利持有者终端(2)发送的许可信息中取得内容解密密钥并使用内容，权利持有者终端(2)具备：密钥管理部(21)，其存储第3密钥对和内容解密密钥；许可验证部(23)，其验证接收到的许可请求；以及许可发行部(22)，其使用包含在许可请求中的第2密钥对的公开加密密钥来加密内容解密密钥，并通过第3密钥对的秘密加密密钥来对包含加密过的内容解密密钥的许可信息进行电子签名并发送，经由区块链来收发许可请求以及许可信息。

摘要： 本发明提供一种基于可信芯片的可信操作系统创建可信进程的系统及方法，于基于可信芯片的硬件系统上安装可信操作系统，创建可信进程，并对可信进程加密处理后运行于内存单元中的可信内存区，可信进程与普通进程无法实现通信，实现了可信进程与普通进程于内存空间、数据通信方面的有效隔离，能够有效避免普通进程对可信进程造成的安全隐患，可保证敏感数据的安全性，本发明从硬件到操作系统到应用进程，全面保障了系统的安全性，基于本发明构建的系统平台，既能够满足普通用户的使用需要，也能够满足对数据安全具有较高要求的机构用户的特定需要。

摘要： 本发明公开了一种可信传输方法、可信第三方和可信传输系统，可信传输方法包括：判断接收到的用户端发送的上传文件是否完整；若判断出接收到的用户端发送的上传文件完整时，对上传文件进行加密得到存储文件，并将存储文件发送至存储服务器集群。或该可信传输方法包括：判断接收到的存储服务器集群发送的存储文件是否完整；若判断出接收到的存储服务器集群发送的存储文件完整时，对存储文件进行解密得到上传文件，并将上传文件发送至用户端。本发明中可信第三方为用户端对存储服务器集群的“控告”提供仲裁结果，有效防止用户端与存储服务器集群之间的诬告，同时可信第三方可实现加密或解密处理，因此减小了用户端的数据处理压力。

摘要： 在具有运行在不可信环境中的实体和运行在可信环境中的实体的单个机器上，可信环境中的实体的可信性被投影到不可信环境中的实体。例如，这可以应用到Microsoft的下一代安全计算基础(NGSCB)，其中，常规操作系统(如，Windows操作系统)主含安全操作系统(如，网络点)。