-
公开(公告)号:CN103441845B
公开(公告)日:2016-05-25
申请号:CN201310341001.8
申请日:2013-08-07
Applicant: 北京交通大学
Abstract: 本发明涉及一种用于产生Merkle树签名方案认证路径的新方法,该方法利用完全二叉树的性质,以及双栈结构,获取Merkle签名树中叶子节点的认证路径。本发明的方法不仅适合于完全二叉树,也适合于其它的认证树,比如H-CRT(Huffman Certification Revocation Tree)树,该方法简单、明了、可行性好。
-
公开(公告)号:CN103441845A
公开(公告)日:2013-12-11
申请号:CN201310341001.8
申请日:2013-08-07
Applicant: 北京交通大学
Abstract: 本发明涉及一种用于产生Merkle树签名方案认证路径的新方法,该方法利用完全二叉树的性质,以及双栈结构,获取Merkle签名树中叶子节点的认证路径。本发明的方法不仅适合于完全二叉树,也适合于其它的认证树,比如H-CRT(Huffman Certification Revocation Tree)树,该方法简单、明了、可行性好。
-
公开(公告)号:CN102508682A
公开(公告)日:2012-06-20
申请号:CN201110355883.4
申请日:2011-11-10
Applicant: 北京交通大学
Inventor: 彭双和
IPC: G06F9/445
Abstract: 本发明涉及一种系统预引导阶段硬件辅助CPU虚拟化环境建立的方法,其方法是对移动U盘进行初始化,设置相关的引导扇区以及后续硬件辅助CPU虚拟环境建立的相关信息,设计并实现系统预引导阶段硬件辅助CPU虚拟环境的建立。按照系统预启动运行环境对该方法进行测试,将引导扇区放在移动U盘的第一扇区位置,硬件辅助CPU虚拟环境建立的相关代码放在硬盘的第二扇区及其后续位置,系统加电启动后BIOS执行系统初始化后将引导扇区代码调入内存运行,由引导扇区代码调入硬件辅助CPU虚拟环境建立代码,建立预引导阶段的硬件辅助CPU虚拟环境。
-
公开(公告)号:CN101719203A
公开(公告)日:2010-06-02
申请号:CN200910241783.1
申请日:2009-12-07
Applicant: 北京交通大学
Abstract: 本发明公开了属于信息安全可信计算技术领域的EFI下可信链建立的一种方法。通过操作系统下的初始化模块对安全U盘进行初始化,设置启动过程中需要验证的各模块的完整性校验信息。利用EFI启动U盘对机器进行启动,利用安全U盘对启动过程中的各模块进行可信验证,建立可信链,为后续操作系统的可信启动奠定基础。本发明在操作系统启动前的引导过程中对所调度的关键文件进行完整性校验,增强了系统的可信性,使用安全U盘作为可信根,增强了系统的实用性和便利性,更符合用户的使用习惯。
-
公开(公告)号:CN101645127A
公开(公告)日:2010-02-10
申请号:CN200910086668.1
申请日:2009-06-17
Applicant: 北京交通大学
Abstract: 本发明公开了属于信息安全认证系统范围的一种建立基于EFI的可信引导系统的方法。通过Linux操作系统下的初始化模块对安全U盘进行初始化,设置需要验证的操作系统内核模块的完整性校验信息。对系统固件支持EFI的机器进行启动,将ELilo以及操作系统内核模块和相关的initrd模块存放在EFI启动U盘上,使用EFI Shell命令装载EFI下的安全U盘驱动程序;利用安全U盘对启动用户进行认证并对操作系统内核进行可信验证。在Linux系统启动前对启动用户进行认证并对关键的配置文件以及操作系统内核文件进行校验,确保启动的Linux操作系统是一个干净、可信的操作系统。
-
Patent Agency Ranking
公开(公告)号:CN103618602B
公开(公告)日:2017-01-25
申请号:CN201310495388.2
申请日:2013-10-21
Applicant: 北京交通大学
IPC: H04L9/32
Abstract: 本发明涉及一种基于堆的跳表认证路径产生的新方法,包括以下步骤:1)计算认证跳表中各节点的标签值;2)根据认证跳表中各节点标签值的计算,建立堆;3)在第二步的基础上,从堆的根节点开始,从上往下,从左到右对底层,即level=0的叶子节点进行搜索,得到搜索路径;4)在第三步的基础上,根据搜索路径获得对应搜索节点的认证路径节点集;认证路径节点集是由搜索路径上各节点的兄弟节点构成的节点集合;5)在第四步的基础上,根据认证路径对要搜索的节点进行认证。该方法能消除跳表中不必要的链接,减少信息的冗余。
-
公开(公告)号:CN103618602A
公开(公告)日:2014-03-05
申请号:CN201310495388.2
申请日:2013-10-21
Applicant: 北京交通大学
IPC: H04L9/32
Abstract: 本发明涉及一种基于堆的跳表认证路径产生的新方法,包括以下步骤:1)计算认证跳表中各节点的标签值;2)根据认证跳表中各节点标签值的计算,建立堆;3)在第二步的基础上,从堆的根节点开始,从上往下,从左到右对底层,即level=0的叶子节点进行搜索,得到搜索路径;4)在第三步的基础上,根据搜索路径获得对应搜索节点的认证路径节点集;认证路径节点集是由搜索路径上各节点的兄弟节点构成的节点集合;5)在第四步的基础上,根据认证路径对要搜索的节点进行认证。该方法能消除跳表中不必要的链接,减少信息的冗余。
-
公开(公告)号:CN101419654A
公开(公告)日:2009-04-29
申请号:CN200810238938.1
申请日:2008-12-05
Applicant: 北京交通大学
Abstract: 本发明涉及基于移动TPM的引导文件可信校验,其步骤是对移动式TPM进行初始化,设置相关的认证信息以及引导过程中的校验信息,设计并实现引导阶段操作系统启动前对移动TPM的驱动模块。按照DOS操作系统的运行环境对该驱动模块进行测试,将Part1代码放在硬盘的0扇区位置,将系统原有的MBR移动到硬盘的第二扇区,将Part2代码放在硬盘的第3~扇区及其后续位置,Part2代码中包含了移动TPM的驱动模块和调用接口,对NTFS文件系统读的功能,对所要读取的文件进行可信校验,文件的验证成功后,由Part2跳转到原来的MBR代码处执行,依系统固有的流程启动运行。确保Windows系统干净、可信。
-
公开(公告)号:CN102508682B
公开(公告)日:2014-05-28
申请号:CN201110355883.4
申请日:2011-11-10
Applicant: 北京交通大学
Inventor: 彭双和
IPC: G06F9/445
Abstract: 本发明涉及一种系统预引导阶段硬件辅助CPU虚拟化环境建立的方法,其方法是对移动U盘进行初始化,设置相关的引导扇区以及后续硬件辅助CPU虚拟环境建立的相关信息,设计并实现系统预引导阶段硬件辅助CPU虚拟环境的建立。按照系统预启动运行环境对该方法进行测试,将引导扇区放在移动U盘的第一扇区位置,硬件辅助CPU虚拟环境建立的相关代码放在硬盘的第二扇区及其后续位置,系统加电启动后BIOS执行系统初始化后将引导扇区代码调入内存运行,由引导扇区代码调入硬件辅助CPU虚拟环境建立代码,建立预引导阶段的硬件辅助CPU虚拟环境。
-
公开(公告)号:CN101419654B
公开(公告)日:2010-10-27
申请号:CN200810238938.1
申请日:2008-12-05
Applicant: 北京交通大学
Abstract: 本发明涉及基于移动TPM的引导文件可信校验,其步骤是对移动式TPM进行初始化,设置相关的认证信息以及引导过程中的校验信息,设计并实现引导阶段操作系统启动前对移动TPM的驱动模块。按照DOS操作系统的运行环境对该驱动模块进行测试,将Part1代码放在硬盘的0扇区位置,将系统原有的MBR移动到硬盘的第二扇区,将Part2代码放在硬盘的第3~扇区及其后续位置,Part2代码中包含了移动TPM的驱动模块和调用接口,对NTFS文件系统读的功能,对所要读取的文件进行可信校验,文件的验证成功后,由Part2跳转到原来的MBR代码处执行,依系统固有的流程启动运行。确保Windows系统干净、可信。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.021 seconds)
