-
公开(公告)号:CN101414279A
公开(公告)日:2009-04-22
申请号:CN200810197669.9
申请日:2008-11-18
申请人: 武汉大学
摘要: 本发明提供了一种可信软件栈测试装置,包括一种服务提供者测试装置,用于测试可信软件栈的服务提供者管理功能;一种核心服务测试装置,用于测试可信软件栈的核心服务管理功能;一种设备驱动库测试装置,用于测试可信软件栈的TCG设备驱动库管理功能。本发明消除了产品之间实现上的差异,实现了测试的通用性;提高了测试的效率,系统具有良好的通用性和扩展性。
-
公开(公告)号:CN118585425A
公开(公告)日:2024-09-03
申请号:CN202410531882.8
申请日:2024-04-29
申请人: 武汉大学
摘要: 本发明涉及智能合约技术领域,提供一种基于函数依赖的跨合约模糊测试方法、装置、设备和介质,包括:将待测智能合约编译为字节码,并生成与字节码对应的合约调用接口;生成待测智能合约的跨合约数据调用图与函数调用列表;基于待测智能合约的跨合约数据调用图以及合约调用接口,应用于ContractRank算法,得到待测智能合约的函数重要度集合;基于待测智能合约的字节码、合约调用接口、函数重要度集合和函数调用列表,生成待测智能合约的测试用例;调用以太坊虚拟机对待测智能合约的测试用例进行模糊测试。本发明能够快速、有效地发现智能合约中的漏洞。
-
公开(公告)号:CN113436456B
公开(公告)日:2022-03-15
申请号:CN202110635988.9
申请日:2021-06-08
申请人: 武汉大学
IPC分类号: G08G1/0967 , G08G1/127 , G08G1/14 , H04L9/32 , H04W4/42 , H04W12/02 , H04W12/06 , H04W12/106 , G06Q10/02
摘要: 本发明提出了一种基于区块链的安全高效长程自主泊车预约服务方法。本发明公共出行站台基于生物特征、口令和智能卡对发送乘车请求的已注册乘客进行认证。认证通过后,公共出行站台根据乘客出行时长、可用停车位的等待时长和可用自动驾驶汽车的等待时长为乘客匹配最佳卸客公共出行站台、停车场和自动驾驶汽车。匹配的自动驾驶汽车开往载客公共出行站台进行认证和接载乘客,将乘客送至卸客公共出行站台并认证。认证成功后乘客步行至目的地,自动驾驶汽车开往停车场进行核验和泊车,公共出行站台将交易信息存储在区块链上用于溯源追责。本发明提高了长程自主泊车预约服务的安全性,降低了通信开销、计算开销。
-
公开(公告)号:CN110162967A
公开(公告)日:2019-08-23
申请号:CN201910408995.8
申请日:2019-05-15
申请人: 武汉大学
IPC分类号: G06F21/52
摘要: 本发明公开了一种基于MPX的内存时间错误防护方法,首先进行代码指针元数据准备;然后对元数据指针元数据进行索引和管理;在代码指针加载时,将生成的指针元数据加载进影子内存;接着在代码指针解引用前,对代码指针进行合法性检查;最后进行影子内存中的指针元数据回收;本发明为MPX在指针解引用前添加了对指针指向对象的合法性检查,攻击者无法利用内存时间错误造成指针指向内存对象与程序正常控制流预期的内存对象不一致,能够实现对内存时间错误攻击的防护。
-
公开(公告)号:CN103501303B
公开(公告)日:2017-02-22
申请号:CN201310474995.0
申请日:2013-10-12
申请人: 武汉大学
摘要: 本发明提供一种针对云平台虚拟机度量的主动远程证明方法,包括远程证明客户端主动操作过程和云管理端的服务器可信验证过程,在云平台虚拟机启动后进行静态度量和运行后周期性的动态度量,度量完成后,进行主动的远程证明,云管理端获得度量的值和度量报告后,通过与基线值的对比,验证虚拟机的状态是否被篡改。该方法改变了传统的被动式远程证明方法,由度量模块主动触发远程证明客户端,实时将度量结果发送给云管理服务器端,无需将度量值保存在TPM的PCR中,从而解决了云平台中虚拟机动态可变及定时动态度量的远程证明问题。
-
公开(公告)号:CN101493870A
公开(公告)日:2009-07-29
申请号:CN200810236866.7
申请日:2008-12-17
申请人: 武汉大学
摘要: 本发明提供了一种可信平台模块测试装置,包括:基本信息测试系统,用于测试不同可信平台模块的基本信息,所述可信平台模块的基本信息包括基本属性检测功能和功能覆盖率;密码服务测试系统,用于测试可信平台模块作为安全芯片的基本密码功能,所述基本密码功能包括密码算法功能、密钥证书功能和协议功能;可信服务测试系统,用于测试可信平台模块的可信特征,所述可信特征包括可信存贮/报告根检测功能,可信度量存储报告功能,终端安全服务功能,以及远程证明功能;上述各测试系统安装在可信计算系统上,所述可信计算系统内装有作为硬件芯片的可信平台模块。使用该装置能对TPM进行规范符合性测试,可以高效覆盖待测试TPM的可信功能。
-
公开(公告)号:CN105678173B
公开(公告)日:2018-06-29
申请号:CN201511014269.6
申请日:2015-12-31
申请人: 武汉大学
摘要: 本发明公开了一种基于硬件事务内存的vTPM安全保护方法;本方法从两个方面实现对vTPM虚拟化可信平台模块的保护,一方面为vTPM虚拟化可信平台模块的存储保护,另一方面对基于硬件事务内存的vTPM虚拟化可信平台模块进行操作保护;本方法对NVRAM非易失性随机访问存储文件的读写操作具有强原子性,攻击者无法打断操作获取中间数据;对NVRAM非易失性随机访问存储进行解密的私钥不会以明文形式出现在内存中,能够抵御内存泄露攻击。
-
公开(公告)号:CN101576944B
公开(公告)日:2011-09-07
申请号:CN200810197748.X
申请日:2008-11-20
申请人: 武汉大学
摘要: 本发明提供了一种基于可信平台模块的计算机安全启动系统,包括:可信平台模块、可信度量根、基本输入输出系统、系统启动加载器和操作系统平台。所述可信平台模块和所述基本输入输出系统作为硬件芯片安装在该计算机安全启动系统中,所述可信度量根安装在基本输入输出系统中,所述系统启动加载器和所述操作系统平台安装在计算机安全启动系统的磁盘上,所述系统引导管理器采用GRUB,所述GRUB中加入安全增强模块,所述安全增强模块包括密钥管理和解密模块。本发明能有效地阻止非授权用户对系统的使用,并利用TPM的安全存储功能对各类密钥进行有效管理。
-
公开(公告)号:CN101833503A
公开(公告)日:2010-09-15
申请号:CN201010150363.5
申请日:2010-04-14
申请人: 武汉大学
摘要: 本发明涉及信息系统安全技术领域,尤其涉及一种基于模糊技术的可信软件栈测试系统。本发明包括服务提供者测试模块、核心服务测试模块,所述服务提供者测试模块进一步包括用户函数通信拦截子模块、故障注入子模块;所述核心服务测试模块进一步可包括网络通信拦截子模块、故障注入子模块。本发明在测试内容方面,实现对可信软件栈各层次数据通信的有效拦截,在不影响正常执行流程的情况下,实现了数据包的拦截与替换功能;在测试方法方面,通过运用模糊技术来构造测试数据,其中包括根据通信数据格式解析并识别数据,根据安全缺陷的模糊测试算法构造测试数据变量以及根据通信数据格式重新封装数据。
-
公开(公告)号:CN101576944A
公开(公告)日:2009-11-11
申请号:CN200810197748.X
申请日:2008-11-20
申请人: 武汉大学
摘要: 本发明提供了一种基于可信平台模块的计算机安全启动系统,包括:可信平台模块、可信度量根、基本输入输出系统、系统启动加载器和操作系统平台。所述可信平台模块和所述基本输入输出系统作为硬件芯片安装在该计算机安全启动系统中,所述可信度量根安装在基本输入输出系统中,所述系统启动加载器和所述操作系统平台安装在计算机安全启动系统的磁盘上,所述系统引导管理器采用GRUB,所述GRUB中加入安全增强模块,所述安全增强模块包括密钥管理和解密模块。本发明能有效地阻止非授权用户对系统的使用,并利用TPM的安全存储功能对各类密钥进行有效管理。
-
-
-
-
-
-
-
-
-
搜索结果
28 条记录 (耗时 0.091 秒)
