陶威
- 作品数:7 被引量:34H指数:3
- 供职机构:武汉大学更多>>
- 发文基金:国家重点基础研究发展计划国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术天文地球更多>>
- 基于无证书公钥密码的HCE移动支付方案被引量:3
- 2017年
- 针对HCE技术中移动客户端计算能力有限、存储敏感数据易泄密、身份认证复杂等问题,引入无证书公钥密码思想和标记化,提出一个可双向认证的HCE移动支付方案,给出移动客户端易泄密的解决方法,实现双向身份认证,提高信息传送通道的安全性。分析结果表明,该方案具有公钥密码的机密性、完整性和不可否认性,满足前向安全性,是一个安全可靠、使用便捷的移动支付方案。
- 王亚涛赵波陶威
- 关键词:移动支付签密
- 面向IaaS云的TRSAC访问控制策略研究与实现被引量:1
- 2014年
- 针对当前云计算基础设施服务资源访问越权问题,本文提出了一种基于任务和角色面向服务的访问控制(TRSAC)策略.该策略基于服务实例对工作流进行分解,细化授权对象的范围并结合角色信任规则计算交互实体的信任程度,动态授予角色权限,然后综合任务节点服务需求和访问角色安全等级,求解服务实体的最小授权单元,实现面向云计算基础设施服务(IaaS)层的访问控制策略.理论分析与实验结果表明,该方法虽少量增加了实时评估主客体安全属性的次数,但能较好地保证访问控制中的动态授权原则和最小授权原则,有效地增强了云计算基础设施服务整体的安全性.
- 陶威赵波向騻李逸帆
- 关键词:云计算动态授权访问控制
- 一种TPM密钥及其授权数据备份恢复系统及方法
- 本发明公开了一种TPM密钥及其授权数据备份恢复系统及方法,系统包括TPM密钥管理中心和物理主机或虚拟机;TPM密钥管理中心包括第一通信接口、密钥管理中心模块、第一TSS模块和第一TPM模块;物理主机或虚拟机包括第二通信接...
- 赵波余发江严飞谢特陶威
- 文献传递
- 一种基于KVM的vTPM虚拟机动态迁移方案被引量:5
- 2017年
- 针对当前KVM平台上的带虚拟可信平台模块的vTPM虚拟机无法实现动态迁移的问题,提出并实现了一种基于KVM的vTPM虚拟机动态迁移方案。在分析KVM架构与vTPM虚拟化特征的基础上,将vTPM虚拟机的动态迁移与KVM上原生态普通虚拟机的动态迁移过程相融合,保证了迁移前后系统安全状态的一致性和迁移过程中vTPM实例数据的安全性。实验结果表明,与普通虚拟机的动态迁移相比,利用该方案实现了用户无感知的vTPM虚拟机动态迁移过程,在保证虚拟机迁移后vTPM设备可用性的基础上,迁移中平均停机时间不超过50 ms,性能损失仅为15%。
- 黄宇晴赵波肖钰陶威
- 关键词:KVM云计算
- 一种云平台可信性分析模型建立方法被引量:22
- 2016年
- 如何使得用户信任云服务提供商及其云平台,是云计算普及的关键因素之一.针对目前云平台可信性所包含的内容与分析评价依据尚不完善的现状,且缺乏从理论层次对于云平台的部分可信属性进行分析与评估方法的问题,首先对云平台的可信性进行定义,并结合国内外相关云安全标准与可信性规范以及作者的理解,明确了云平台可信性的子属性与具体分析内容,从而明确了所提出模型的适用范围、分析目的以及依据.在此基础上,提出模型建立方法.该方法以标记变迁系统作为操作语义描述工具,从云平台内部组件交互过程出发,将平台对外提供服务过程刻画为用户与云的交互以及云平台内部实体间的交互,并利用模型分析检测工具Kronos从可用、可靠、安全等多个角度对平台内部状态变化过程进行分析.分析结果不但能够发现已知的可信性问题,还发现了一些未知的隐患,说明了模型建立方法的有效性,并为如何评价云平台的可信性,进而构建可信云提供了理论支撑.
- 赵波戴忠华向騻陶威
- 关键词:KRONOS
- 波浪作用下级配泥沙海滩滩面变化试验研究被引量:3
- 2018年
- 砂质海滩的泥沙具有一定的级配,在波浪作用下,滩面泥沙粒径将发生分选,引起海滩质量变化。在水槽中用不同波高和周期的波浪分别对不同级配的沙滩进行作用,探究滩面在波浪外动力作用下的变化规律。结果表明:全级配沙滩在相同波高波浪作用下形成的沙坝型海滩滩型中,破波点向海的区域表层泥沙分选会随波浪周期增大变差;相同周期(T=1.68s)波浪作用下,全级配沙滩在大波高(H=13.2cm)和小波高(H=6.7cm)的波浪作用下分别形成沙坝型和滩肩型海滩,滩面泥沙分选变好;原始沙滩级配与滩面泥沙变化密切相关,同种波浪动力作用下,中细、粗中沙滩沙坝表层泥沙迎波面粗于背波面,粗细沙滩粗颗粒集中在沙坝和滩顶之间。
- 朱旺平郑建国许国辉孙昶领杨亚迪岳帅陶威
- 关键词:级配分选波浪作用
- 一种TPM密钥及其授权数据备份恢复系统及方法
- 本发明公开了一种TPM密钥及其授权数据备份恢复系统及方法,系统包括TPM密钥管理中心和物理主机或虚拟机;TPM密钥管理中心包括第一通信接口、密钥管理中心模块、第一TSS模块和第一TPM模块;物理主机或虚拟机包括第二通信接...
- 赵波余发江严飞谢特陶威
- 文献传递
