信任链

摘要： 我国各级政府陆续推出多项政策,推动供应链金融在各行各业的深入发展,缓解中小微企业融资难的问题,同时供应链金融领域问题层出不穷,表明供应链金融正处在艰难发展阶段,需要从基础设施和体系建设上谋求供应链金融的长远发展,重构供应链和供应链金融中的信用体系,在重构交易关系的基础上利用数字技术确立数字信用,理性、合理运用数字技术,提升供应链效率和效能。供应链金融中的信任链需要围绕供应链的关键业务领域和供应链管理维度来建设与推动,其中可信交易链、可信资产链、可信行为链、可信制度链是推动信任链建构的核心成份与要素,同时信任链的建设必然涉及供应链管理的关键三维,即供应链的组织方式、业务关键流程以及管理核心要素。建立以四个可信为内容的信任链,将供应链金融活动中各类参与主体和相应的业务、产品有效结合起来,互动产生数字信用,需要建立供应链数字平台。支撑信任链运作的供应链数字平台架构包括涵盖IT和知识资源的后台建设,技术、数字、人工智能、组织和业务的中台建设,灵活应对市场需求和价值诉求的前台建设,以及中枢控制塔建设。

摘要： 针对安全模块扩展技术面临的安全风险以及性能较低的问题,提出了一种基于TrustZone技术构建内生可信执行环境的方法。重点研究了计算资源隔离分配、固件可信度量、安全存储、全信任链构建等关键技术。设计了内生可信执行环境系统结构与可信计算基关键部件,通过对其安全性进行分析,表明基于内生可信执行环境,可以从底层硬件到上层软件,逐级构建自启动到运行整个活动周期的信任链,能够有效地保证系统关键硬件、固件、操作系统文件、应用软件和敏感数据的安全性和完整性,具备内生安全、易扩展、低成本等优点。

摘要： 对软件在线升级过程中,新下载的升级代码一般都因没有可信代码标签,被信任链机制拦截,基于可信软件的升级后系统依然是可信的假设,提出一个软件在线升级代码的识别和可信标记方法 (SUCIM),通过对系统中可执行代码的创建过程和程序调用过程进行拦截,获取相关的代码生成和程序调用特征信息,实时对可信软件的在线升级过程进行识别和判断,将可信软件的在线升级代码添加到可信代码清单中。实验结果表明,SUCIM对可信软件在线升级代码有较高的识别率,识别过程高效,实时性较好,完全不影响正常的系统操作和运行体验。

摘要： 近年来物联网安全事件频发,物联网访问控制作为重要的安全机制发挥着举足轻重的作用.但物联网与互联网存在诸多差异,无法直接应用互联网访问控制.现有的物联网访问控制方案并未重视其中的安全性问题,物联网访问控制一旦被打破,将造成隐私数据泄露、权限滥用等严重后果,亟需对物联网访问控制的安全性问题与解决方案进行综合研究.根据物联网架构复杂、设备多样且存储与计算性能较低的特性,梳理了物联网访问控制中的保护面和信任关系,形成信任链,并论述了信任链中的风险传递规律.围绕保护面和信任链,从感知层、网络层、应用层分别综述了现有的访问控制攻击面,分析了存在的安全风险.针对安全风险提出了应有的访问控制安全性要求,包括机制完善、应对攻击面、多级认证与授权、结合具体场景,基于这4个要求总结了现有的安全性解决方案和针对性的访问控制框架.最后讨论了物联网访问控制设计中所面临的挑战,指出了深入研究物联网云平台访问控制、物联网云对接标准化、引入零信任理念3个未来的研究方向.

摘要： 进入信息化时代以来,传播不再是信息的单向扩散活动,而成为文化辐射面、影响力的重要决定因素.其本质是"话语权",是组织软实力的重要构成.企业作为组织的一种,需要通过传播,达到对内凝聚人心、对外展现形象的作用,构建企业发展的软实力,促进企业的高质量发展.文章借鉴政治系统论模型,研究在企业文化传播过程中,各个传播节点之间信任链条的形成和要素,为企业提升传播效率效果,构建提高软实力提供参考.

摘要： 随着物联网应用激增,安全问题愈发重要.本文针对当前物联网设备可能面临的安全风险,基于硬件信任根构建了认证信任链,以保障启动过程的安全展开.实验结果表明,经过基于硬件根的多级引导和认证,达到了抗物理更换和软件篡改的目的 ,可以实现物联网设备的安全启动.

摘要： 基于顶级域解析服务托管平台迁移部署实践,重点研究分析了在DNSSEC环境下,为避免发生域名系统安全扩展(DNSSEC,DNS security extension)信任链及解析服务中断、域名NS记录不一致等安全问题,如何在密钥轮转、DS和NS记录变更、数据更新等环节中实现新旧服务托管商及互联网数字分配机构(IANA,internet assigned numbers authority)之间进行解析服务平台的迁移,并对平台迁移操作的关键点进行了详细分析,提出了在解析托管服务迁移过程中能够保证业务连续性的迁移机制。

摘要： 基于顶级域解析服务托管平台迁移部署实践,重点研究分析了在DNSSEC环境下,为避免发生域名系统安全扩展(DNSSEC,DNS security extension)信任链及解析服务中断、域名NS记录不一致等安全问题,如何在密钥轮转、DS和NS记录变更、数据更新等环节中实现新旧服务托管商及互联网数字分配机构(IANA,internet assigned numbers authority)之间进行解析服务平台的迁移,并对平台迁移操作的关键点进行了详细分析,提出了在解析托管服务迁移过程中能够保证业务连续性的迁移机制.

摘要： 当前烟草行业的网络安全架构建设,还是基于边界的安全合规建设为主,随着外部网络环境的变化,以及烟草行业的信息化建设,传统的安全架构和远程接入设计存在一定的不合理性,以及忽视内部安全问题等问题。文章通过大量的调研和资料分析,研究出一套基于零信任的安全架构信任链,建立持续的信任评估和动态访问控制,完成对业务的安全访问,以达到提升烟草行业远程访问控制和重要业务系统的安全能力建设。

摘要： 信任链是可信计算平台的核心和基础，保证信任链实现正确以及与规范一致是非常必要的。本文在分析可信计算平台信任链规范的基础上，基于有限状态机理论给出信任链规范的形式化模型，并基于唯一输入输出序列（UIO），对于可信计算平台信任链的一致性测试方法进行了研究，最后，建立了可信计算平台信任链一致性测试原型系统。本文给出的信任链一致性测试方法为可信计算平台信任链的一致性测试提供了一种新的思路。

摘要： 在一致性测试中，如何自动生成一条简捷高效的测试序列以提高测试效率是一个值得关注的问题。在基于有限状态机的测试序列生成方法中，唯一输入输出(UIO)方法是一种常用的方法，但在测试中若无人为的干预很难找到一种高效的可执行的测试序列。BUIO序列能唯一区别该状态和其他状态的输入输出外部行为，其确定的状态是序列的末状态而非UIO序列的首状态。本文在信任链规范形式化模型的基础上，基于BUIO（Backward UIO）序列，对可信计算平台信任链的一致性测试方法进行了研究，并将中国邮递员问题应用于该模型的一致性测试中，进一步探讨了可信计算平台信任链测试序列的生成优化问题。

摘要： 可信计算已成为解决当前网络安全中信任相关问题的一种有效的方法。针对目前信任链管理中信任计算时信任信息不完备的问题,提出了一种基于推荐的信任链管理模型RTCM。通过构建信任网络,在信任链选择时考虑信任传递衰减、时间衰减、路径权重等因素,降低了推荐信任路径搜索的时间复杂度。利用加权紧密度实现推荐信任的合并,充分考虑了信任相关信息,并给出了抑制结点恶意推荐的策略。仿真实验表明,该模型提高了网络的可信性。

摘要： 针对黑客们编写的恶意程序渗透计算机网络、影响移动存储设备的驱动程序，从而盗取移动存储设备信息等问题，利用可信计算思想和嵌入式技术，构建了可信的异构双处理系统平台，研究并设计了移动存储设备--U盘--信任链的动态跟踪技术.提出了移动存储设备的信任链跟踪的方案,给出了可信度量方法，设计并实现了审计信息记录、不可信移动存储设备分级管理、可信边界条件判断等功能模块.同时，在信任根可信的前提下，给出并实现了移动存储设备访问控制及可信计算策略.实验结果表明方案合理有效，能够实现移动存储信息的可信链动态跟踪。

摘要： 本文介绍了可信计算及信任链的相关知识及信任根,可信认证机制,最后在信任链局限性的基础上给出一种全信任链架构。

摘要： 本文设计了用于可信计算的软件标识系统,包括程序体标识设计、标识签名模块、标识验证模块等.通过在信任链建立时对软件标识签名进行验证,简化了完整性度量的过程,提高度量效率,为可信链的建立提供了一种新思路.

摘要： 可信计算近年发展迅速,它以主动防御的思想来解决计算机和网络系统的信息安全问题,建立可信的计算环境以提高系统的安全性.本文提出了一种可信计算平台在电力信息系统中的应用方案,针对电力信息系统的安全需求,设计出一种基于系统管理模式(SMM)的动态信任链构建方法,通过设置系统管理模式的方法来对系统程序或关键应用程序进行动态信任度量,确保系统运行环境的完整性和可信性,有效防御恶意代码攻击,大力提升电力信息系统的安全防御能力.

摘要： 本文提出了在可信平台中使用U-Key增强用户端可信的方案,但是没有解决当前复杂操作系统及应用程序无法度量,信任链无法真正向上传递的问题。文章提出了一种在不可信计算环境中直接确保应用程序可信的解决方案,构建一个基于Java智能卡虚拟机的可信计算环境,并设计出适合于Java智能卡环境的可信度量模块,从而确保卡内从信任根到关键应用程序可信性。

摘要： 针对TCG提出的可信平台模块度量起始点和信任链构建问题,提出了可信平台控制模块(TPCM)方案,将可信度量根均设计在芯片内部,解决了可信度量根的保护问题和核心度量根的起始度量点问题,同时改进启动模式,使得该模块作为主动设备,先于CPU启动,并构建以该模块为信任根的信任链.该方案通过主动度量模式的信任链体现了可信平台控制模块(TPCM)作为整个平台信任根的控制特性。

摘要： UEFI是最新一代BIOS技术,越来越受到人们的重视,概况了当前的发展状况,并分析了其相对传统BIOS的优势,对UEFI Framework(UEFI架构)、实现机制、安全漏洞和加载过程中的安全风险进行了研究.指出UEFI当前存在的几个安全问题,针对这些问题研究UEFI架构下BIOS安全增强技术.

摘要： 本发明的实施例涉及用于使用先前已与用户和/或凭证相关联的认证装置来认证用户装置的系统和方法。所述用户可在所述用户装置处发起交易。可向与所述交易相关联的认证装置发送对应于所述用户装置的认证请求。所述用户可指示所述用户装置是否利用所述认证装置进行认证。如果所述用户装置经过认证，则所述交易可继续进行。如果所述用户装置未经过认证，则所述交易可能会被拒绝。

摘要： 本发明提供一种基于区块链的可信计算信任链的验证更新方法及装置，所述方法包括对计算系统、可信计算环境和区块链进行初始化；可信计算环境采用多层主动防御度量，对计算系统进行检测和验证，并将验证后的信息上链；可信计算环境结合联邦学习实现可信计算的区块链的定时更新，并采用核Fisher分类分析方法，对计算系统进行多维度的可信评价映射。与相关技术相比，本发明提供的基于区块链的可信计算信任链的验证更新方法及装置其提供动态的可信验证方式，并进行可信验证主动防御，实现了信用链上的软分类可信验证。

摘要： 本发明提供一种基于区块链的可信计算信任链的验证更新方法及装置，所述方法包括对计算系统、可信计算环境和区块链进行初始化；可信计算环境采用多层主动防御度量，对计算系统进行检测和验证，并将验证后的信息上链；可信计算环境结合联邦学习实现可信计算的区块链的定时更新，并采用核Fisher分类分析方法，对计算系统进行多维度的可信评价映射。与相关技术相比，本发明提供的基于区块链的可信计算信任链的验证更新方法及装置其提供动态的可信验证方式，并进行可信验证主动防御，实现了信用链上的软分类可信验证。

摘要： 本发明公开一种基于区块链的营销返利信任链的建立方法，涉及数据安全技术领域；部署区块链，企业、经销商、终端店作为平台的用户存在，企业的营销规则通过智能合约的形式体现，对于各节点用户统一部署执行，经销商和终端店通过区块链上的转账记录进行奖励分配和取得；基于本发明方法，区块链的数据具有公开透明性，企业和经销商、终端店之间的信任感增加，并且区块链的数据具有不可篡改性，企业和经销商、终端店之间的纠纷更少，同时区块链的技术特性，使企业的营销更加顺畅，利益最大化。

摘要： 本发明涉及License代理技术领域，提供一种基于硬件可信信任链的License安全代理方法和平台，本发明的方法，包括：通过硬件加密机生成License校验需要的证书和私钥，将生成的证书和私钥进行预置；向License授权签发系统申请License授权文件；将申请获得的License授权文件导入至License授权代理模块；通过业务终端模块向License授权代理模块申请授权配额，在License授权代理模块与业务终端模块完成双向校验后，License授权代理模块为业务终端模块分配授权资源。根据本发明示例性实施例的基于硬件可信信任链的License安全代理方法和平台，可以降低代理和终端之间双向认证的复杂度，提高License代理的安全性。

摘要： 本发明公开了一种云平台信任链分层模型构建方法，建立虚拟机基础环境信任链：基于硬件TPM度量操作系统，保证云平台计算节点可信，操作系统度量VMM，由VMM度量虚拟机初始化模拟组件，保障虚拟机初始启动环境安全可信；建立虚拟机自身信任链：从虚拟机初始化模拟组件出发，度量虚拟机操作系统以建立虚拟机自身信任链；建立TPM、vTPM实例、VM间的联系：为每个vTPM实例建立与云平台虚拟机之间一一对应的联系，及vTPM实例与计算节点宿主机硬件TPM之间的联系。本发明将云平台信任链划分为虚拟机基础环境信任链和虚拟机自身信任链两个层次，建立TPM、vTPM实例、VM之间联系，保证虚拟机自身信任链独立性的同时实现了虚拟机基础环境信任链对虚拟机自身信任链的可信支撑。

摘要： 本申请涉及一种具有信任链的装置。描述用以启用具有信任链的装置的方法、系统和装置。作为包含信任根实体的系统的启动程序的部分，控制器可认证所述信任根实体。所述信任根实体可作为所述启动程序的部分接收与所述系统的第一实体相关联的第一代码部分。所述控制器可生成所述第一代码部分的第一测量结果，并且可通过所述信任根实体识别与所述第一代码部分相关联的第二测量结果。所述控制器可作为认证所述第一代码部分的部分通过所述信任根实体确定所述第一测量结果是否与所述第二测量结果匹配，并且可通过所述信任根实体发射所述第一测量结果和所述第二测量结果是否匹配的指示。

摘要： 一种处理信任链的计算系统，包含有一非安全装置，包含有一接收模块，用于接收用于启动所述非安全装置的一信号；以及一安全装置，耦接于所述非安全装置，包含有一信任根模块，用于验证用于所述非安全装置的一引导程序的至少一第一签章，其中所述引导程序被储存在所述信任根模块中；以及一传送模块，耦接于所述信任根模块，用于在所述至少一第一签章被验证成功后，传送所述信号到所述接收模块以启动所述非安全装置。

摘要： 本发明公开一种混合架构的可信云服务器的信任链构建方法及服务器，包括：依序对宿主机的BIOS、OSLoader代码、操作系统内核、TSB进行度量，并逐级转移控制权，以完成宿主机信任链的构建；在完成宿主机信任链的构建后，将控制权逐级转移至虚拟机；在虚拟机启动后，依序对虚拟机的BIOS、OSLoader代码、操作系统内核、TSB进行度量，并逐级转移控制权；在对虚拟机的TSB度量通过并获得控制权后，利用虚拟机的TSB对可执行文件进行度量，以完成宿主机到虚拟机的完整信任链构建。本申请的方法在不升级内置TPM/TCM芯片的硬件物理机的情况下，实现虚拟机基于VTPCM的启动信任链构建，增强主动免疫能力，为云厂商节省了技术升级的成本。

摘要： 本实用新型公开了基于区块链信任链读写设备及其防脱接口，涉及通信用相关设备技术领域。本实用新型包括读写机构、防脱机构和接线机构，读写机构包括的读写本体一侧上中部等距贯穿电性连接有接口；接口下方相对等距设置有防脱机构，且防脱机构包括的一组支板内侧前中部贯穿有螺管，螺管内端螺纹连接的螺杆内端连接有L型弧形夹，且L型弧形夹底中部连接有接线机构。本实用新型通过设置防脱机构和接线机构，解决了现有读写设备，通常采用插接连接的接口，在受外力时，极易发生脱落现象，影响使用效果，同时，用于插接式接口的防脱结构，自身功能单一化，满足不了使用需求的问题，具有易于使用，满足使用需求，提升使用效果的优点。