-
公开(公告)号:CN118473722A
公开(公告)日:2024-08-09
申请号:CN202410531860.1
申请日:2024-04-29
申请人: 武汉大学
摘要: 本发明提供一种面向物联网设备群的群证明方法、装置、设备和介质,方法包括:验证者向设备群发起认证请求;证明者收到所述认证请求后,通过代理验证所述验证者的可信凭证,以检查所述认证请求的有效性;在确认所述认证请求有效的情况下,证明者生成证明报告,并将包含认证响应的证明报告发送至所述验证者;验证者收到所述认证响应后,通过所述代理验证所述证明者的可信凭证;所述可信凭证是网络所有者为所述设备群中各设备,以及所述验证者生成的,所述可信凭证存储在区块链上。本发明提供的面向物联网设备群的群证明方法、装置、设备和介质,通过基于代理的去中心化身份远程证明方案,克服了现有研究中对集中式身份的依赖。
-
公开(公告)号:CN113436456A
公开(公告)日:2021-09-24
申请号:CN202110635988.9
申请日:2021-06-08
申请人: 武汉大学
IPC分类号: G08G1/0967 , G08G1/127 , G08G1/14 , H04L9/32 , H04W4/42 , H04W12/02 , H04W12/06 , H04W12/106 , G06Q10/02
摘要: 本发明提出了一种基于区块链的安全高效长程自主泊车预约服务方法。本发明公共出行站台基于生物特征、口令和智能卡对发送乘车请求的已注册乘客进行认证。认证通过后,公共出行站台根据乘客出行时长、可用停车位的等待时长和可用自动驾驶汽车的等待时长为乘客匹配最佳卸客公共出行站台、停车场和自动驾驶汽车。匹配的自动驾驶汽车开往载客公共出行站台进行认证和接载乘客,将乘客送至卸客公共出行站台并认证。认证成功后乘客步行至目的地,自动驾驶汽车开往停车场进行核验和泊车,公共出行站台将交易信息存储在区块链上用于溯源追责。本发明提高了长程自主泊车预约服务的安全性,降低了通信开销、计算开销。
-
公开(公告)号:CN106228076B
公开(公告)日:2018-10-26
申请号:CN201610592130.8
申请日:2016-07-25
申请人: 武汉大学
IPC分类号: G06F21/60
摘要: 本发明公开了一种基于SGX的图片验证码保护方法及系统,本发明从两个方面实现基于SGX的图片验证码保护,一方面为SGX终端模块的存储保护,包括图片数据导入模块,图片数据随机乱排模块,隐写模块,混沌序列加密模块,混沌序列解密模块,图片数据导出模块,安全计算模块;另一方面对基于SGX的加解密及隐写操作进行保护。本方法对客户终端的信息具有保护性,攻击者无法从终端获取关键信息,能够抵御内存泄漏攻击。
-
公开(公告)号:CN105678173A
公开(公告)日:2016-06-15
申请号:CN201511014269.6
申请日:2015-12-31
申请人: 武汉大学
CPC分类号: G06F21/602 , G06F9/467 , G06F21/6218 , G06F2221/2107 , G06F2221/2143
摘要: 本发明公开了一种基于硬件事务内存的vTPM安全保护方法;本方法从两个方面实现对vTPM虚拟化可信平台模块的保护,一方面为vTPM虚拟化可信平台模块的存储保护,另一方面对基于硬件事务内存的vTPM虚拟化可信平台模块进行操作保护;本方法对NVRAM非易失性随机访问存储文件的读写操作具有强原子性,攻击者无法打断操作获取中间数据;对NVRAM非易失性随机访问存储进行解密的私钥不会以明文形式出现在内存中,能够抵御内存泄露攻击。
-
公开(公告)号:CN103501303A
公开(公告)日:2014-01-08
申请号:CN201310474995.0
申请日:2013-10-12
申请人: 武汉大学
摘要: 本发明提供一种针对云平台虚拟机度量的主动远程证明方法,包括远程证明客户端主动操作过程和云管理端的服务器可信验证过程,在云平台虚拟机启动后进行静态度量和运行后周期性的动态度量,度量完成后,进行主动的远程证明,云管理端获得度量的值和度量报告后,通过与基线值的对比,验证虚拟机的状态是否被篡改。该方法改变了传统的被动式远程证明方法,由度量模块主动触发远程证明客户端,实时将度量结果发送给云管理服务器端,无需将度量值保存在TPM的PCR中,从而解决了云平台中虚拟机动态可变及定时动态度量的远程证明问题。
-
公开(公告)号:CN101833503B
公开(公告)日:2013-03-13
申请号:CN201010150363.5
申请日:2010-04-14
申请人: 武汉大学
摘要: 本发明涉及信息系统安全技术领域,尤其涉及一种基于模糊技术的可信软件栈测试系统。本发明包括服务提供者测试模块、核心服务测试模块,所述服务提供者测试模块进一步包括用户函数通信拦截子模块、故障注入子模块;所述核心服务测试模块进一步可包括网络通信拦截子模块、故障注入子模块。本发明在测试内容方面,实现对可信软件栈各层次数据通信的有效拦截,在不影响正常执行流程的情况下,实现了数据包的拦截与替换功能;在测试方法方面,通过运用模糊技术来构造测试数据,其中包括根据通信数据格式解析并识别数据,根据安全缺陷的模糊测试算法构造测试数据变量以及根据通信数据格式重新封装数据。
-
公开(公告)号:CN101493870B
公开(公告)日:2010-10-27
申请号:CN200810236866.7
申请日:2008-12-17
申请人: 武汉大学
摘要: 本发明提供了一种可信平台模块测试装置,包括:基本信息测试系统,用于测试不同可信平台模块的基本信息,所述可信平台模块的基本信息包括基本属性检测功能和功能覆盖率;密码服务测试系统,用于测试可信平台模块作为安全芯片的基本密码功能,所述基本密码功能包括密码算法功能、密钥证书功能和协议功能;可信服务测试系统,用于测试可信平台模块的可信特征,所述可信特征包括可信存贮/报告根检测功能,可信度量存储报告功能,终端安全服务功能,以及远程证明功能;上述各测试系统安装在可信计算系统上,所述可信计算系统内装有作为硬件芯片的可信平台模块。使用该装置能对TPM进行规范符合性测试,可以高效覆盖待测试TPM的可信功能。
-
公开(公告)号:CN101414335A
公开(公告)日:2009-04-22
申请号:CN200810197942.8
申请日:2008-11-27
申请人: 武汉大学
IPC分类号: G06F21/00
摘要: 本发明提供了一种基于最小测试集的可信PC信任链测试系统,包括:可信平台模块、可信度量根核、基本输入输出系统、系统启动加载器、操作系统平台,所述可信平台模块和所述基本输入输出系统作为硬件芯片安装在该可信PC信任链测试系统中,所述系统启动加载器作为软件模块架构在基本输入输出系统之上,所述操作系统平台作为软件模块架构在系统启动加载器之上;所述系统启动加载器上安有可信度量根核测试系统,所述操作系统平台上安有信任链测试原型系统、事件测试系统、状态测试系统。本发明可针对不同可信PC平台的信任链进行测试,并可作为可信PC安全评估的参照。
-
-
-
-
-
-
-
搜索结果
28 条记录 (耗时 0.089 秒)
