-
题名基于机载嵌入式可信计算平台的安全配置管理系统
被引量:2
- 1
-
-
作者
杨子怡
李亚晖
王中华
王斌
刘镡稚
何旺宇
-
机构
航空工业西安航空计算技术研究所
-
出处
《航空计算技术》
2023年第2期123-126,共4页
-
基金
军科委国防创新特区项目资助(20-163-01-ZT-004-102-01)。
-
文摘
机载嵌入式计算机作为航空领域技术含量极高的关键单元,占有极为重要的地位。为了提升机载嵌入式计算机的安全防护能力,在将可信计算平台引入到机载计算机的基础上,设计并实现了基于机载嵌入式可信计算平台的安全配置管理系统,达到对机载嵌入式可信计算机中的背书密钥、背书证书、安全策略信息、设备信息、应用证书、可信日志进行配置管理的目的,可用于解决目前飞机在维护过程中效率低、对维护人员要求高、容易引入安全威胁等问题。
-
关键词
可信计算平台
机载计算机
安全配置管理
-
Keywords
trusted computing
embedded aviation computer
security configuration management
-
分类号
V247.1
[航空宇航科学与技术—飞行器设计]
-
-
题名机载嵌入式计算机多级安全防护体系架构研究
被引量:7
- 2
-
-
作者
王中华
李亚晖
何旺宇
高沙沙
-
机构
航空工业西安航空计算技术研究所
机载弹载计算机航空科技重点实验室
西安电子科技大学计算机科学与技术学院
-
出处
《航空计算技术》
2020年第3期91-95,共5页
-
基金
装备发展预研项目资助(31511020202)。
-
文摘
在体系化作战模式下,机载嵌入式计算机内部所有计算节点均面临底层硬件环境、平台运行系统、上层作战任务等各类安全威胁。同时,由于上层不同安全等级的作战任务在进行协同作战时会存在信息交互需求,这就会产生跨节点的多安全等级信息安全交互、隔离以及访问控制等问题。为了解决上述安全威胁,利用可信计算技术构建物理安全基础,以MILS架构作为软件运行环境框架,提出和设计机载嵌入式计算机多级安全防护体系架构,并对关键功能模块进行描述。
-
关键词
嵌入式计算机
多级安全
可信计算
MILS
-
Keywords
embedded computer
multi-level security
trusted computing
MILS
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名轻量级身份认证及安全通信技术研究
被引量:1
- 3
-
-
作者
刘镡稚
王中华
王斌
何旺宇
杨子怡
-
机构
航空工业西安航空计算技术研究所
机载弹载计算机航空科技重点实验室
-
出处
《信息技术与信息化》
2023年第2期148-151,共4页
-
文摘
针对资源受限且通信不稳定的嵌入式设备网络信息安全传输问题,提出了一种基于国密算法的轻量级身份认证及基于认证技术的加密传输技术。首先,对嵌入式节点进行安全度量并生成SM2数字证书。然后,通信双方可以基于生成的数字证书进行身份认证,节点认证成功后协商出通信使用的会话密钥。最后,合法节点可以使用协商出的会话密钥,使用SM4-CTR模式完成信息传输,在保障信息安全传输的同时,也保障了通信过程的健壮性。实验结果表明,技术可以防止恶意节点的非法接入,在认证完成后能够生成可用的会话密钥,以密文形式进行信息安全交互,且能以较高速率实现加解密传输。
-
关键词
信息安全
身份认证
加密传输
嵌入式
-
分类号
TN918.4
[电子电信—通信与信息系统]
-
-
题名基于VTCM的分布式可信度量方法
被引量:1
- 4
-
-
作者
何旺宇
王中华
李亚晖
-
机构
中国航空工业集团公司西安航空计算技术研究所
机载弹载计算机航空科技重点实验室
-
出处
《计算机工程》
CAS
CSCD
北大核心
2020年第8期223-227,234,共6页
-
基金
国家部委基金。
-
文摘
为实现多台协同工作的嵌入式计算机安全启动,需在每台计算机内嵌入可信计算模块,但会给资源受限的嵌入式系统带来较大的能耗与管理开销。为此,提出一种结合可信密码模块(TCM)和虚拟可信密码模块(VTCM)的分布式可信度量方法。将已安装TCM模块的嵌入式计算机作为可信基础,在其他计算机上运行VTCM与TCM模块验证配置信息以完成分布式可信度量,从而实现工作域内可信扩展。实验结果表明,该方法满足嵌入式计算机可信启动过程中的机密性和完整性要求,在嵌入式环境下具有安全并行启动的可行性。
-
关键词
可信计算
嵌入式计算机
可信密码模块
虚拟可信密码模块
分布式可信度量
-
Keywords
trusted computing
embedded computer
Trusted Cryptography Module(TCM)
Virtual Trusted Cryptography Module(VTCM)
distributed trusted measurement
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于远程可信度量的VTCM插件设计与实现
- 5
-
-
作者
何旺宇
王中华
李亚晖
-
机构
航空工业西安航空计算技术研究所
机载弹载计算机航空科技重点实验室
-
出处
《信息通信》
2020年第1期133-134,共2页
-
文摘
为了实现多台嵌入式计算机的可信启动,需要在每台计算机内都嵌入TPM或TCM芯片,但是对于资源受限的嵌入式系统而言,这会带来功耗、体积、成本的增加以及密钥和证书的管理开销。因此,提出了一种嵌入在boot中的VTCM插件。插件包含通信、验证、密码算法以及密钥和日志管理4个功能模块,通过与包含TCM硬件模块的可信嵌入式平台进行配置信息验证完成本平台的可信启动和管理密钥的生成。实验结果证明,所设计实现的VTCM插件可以有效实现嵌入式计算机的远程可信度量,同时满足嵌入式系统下的可行性需求。
-
关键词
可信计算
嵌入式计算机
VTCM
TCM
-
分类号
TP311.5
[自动化与计算机技术—计算机软件与理论]
-
