徐士伟
- 作品数:11 被引量:17H指数:2
- 供职机构:武汉大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于应用π演算的可信平台模块的安全性形式化分析被引量:5
- 2011年
- 可信平台模块(trusted platform module,TPM)是信息安全领域热点研究方向可信计算的关键部件,其安全性直接影响整个可信计算平台的安全性,需要对其进行安全性验证.针对已有工作对TPM规范中多类安全性问题进行形式化建模与验证过程中所存在的不足,从分析TPM和使用者的交互过程出发,使用应用π演算对TPM进行形式化建模,把TPM规范中定义的各实体行为特性抽象成为进程的并发安全性问题,在讨论并发进程中机密性、认证性和弱机密性的基础上,对交互模型进行安全性论证,提出并使用自动定理证明工具验证了对应安全属性的改进方案.
- 徐士伟张焕国
- 关键词:可信计算可信平台模块并发进程
- 基于中国邮递员问题的可信平台模块测试序列生成优化研究
- 现今国内外已经有不少对可信平台模块进行测试的研究成果,但是对测试效率分析不足.本文基于自动机理论和中国邮递员问题,提出了可信平台模块改进的有限状态机模型与相应的优化测试方案,通过寻找一条遍历有限状态机模型中每一条转移至少...
- 徐士伟张焕国肖瑾瑜严飞
- 关键词:可信平台模块邮递员
- 文献传递
- 可信平台模块测试装置
- 本发明提供了一种可信平台模块测试装置,包括:基本信息测试系统,用于测试不同可信平台模块的基本信息,所述可信平台模块的基本信息包括基本属性检测功能和功能覆盖率;密码服务测试系统,用于测试可信平台模块作为安全芯片的基本密码功...
- 张焕国严飞徐士伟傅建明李小菲汤梅向爽
- 文献传递
- 一种形式化的可信平台模块应用编程接口安全性分析方法
- 2010年
- 针对可信平台模块(TPM)应用编程接口(API)规范设计的安全性未得到有效验证,本文提出了一种形式化的安全性分析方法.具体内容包括:采用形式化模型定义应用编程接口、攻击者能力与安全目标;借助自动证明机实现了一种基于归结准则和定理证明的推理方法,在该方法中还集成了可执行状态判决机制,在一定程度上缓解了状态空间爆炸的问题.实验结果表明,可信平台模块密钥迁移功能的设计存在一定安全缺陷.
- 杨飏张焕国张帆徐士伟
- 关键词:可信平台模块应用编程接口一阶逻辑
- 基于可信平台模块的计算机安全启动系统
- 本发明提供了一种基于可信平台模块的计算机安全启动系统,包括:可信平台模块、可信度量根、基本输入输出系统、系统启动加载器和操作系统平台。所述可信平台模块和所述基本输入输出系统作为硬件芯片安装在该计算机安全启动系统中,所述可...
- 严飞张焕国徐明迪赵波徐士伟何凡向騻杨飏张雨
- 文献传递
- 基于状态机理论的可信平台模块测试研究被引量:12
- 2008年
- 可信平台模块(trusted platform module,TPM)作为可信计算关键部件,对其进行规范符合性测试非常有必要。基于TPM规范进行了一致性测试建模,提出了相关测试策略和测试系统框架。
- 詹静张焕国徐士伟向騻
- 关键词:符合性测试可信平台模块
- 可信平台模块安全测试研究
- 徐士伟
- 关键词:信息安全可信平台模块安全测试自动机理论
- 基于可信平台模块的计算机安全启动系统和方法
- 本发明提供了一种基于可信平台模块的计算机安全启动系统,包括:可信平台模块、可信度量根、基本输入输出系统、系统启动加载器和操作系统平台。所述可信平台模块和所述基本输入输出系统作为硬件芯片安装在该计算机安全启动系统中,所述可...
- 严飞张焕国徐明迪赵波徐士伟何凡向騻杨飏张雨
- 文献传递
- 基于中国邮递员问题的可信平台模块测试序列生成优化研究
- 2010年
- 现今国内外已经有不少对可信平台模块进行测试的研究成果,但是对测试效率分析不足.本文基于自动机理论和中国邮递员问题,提出了可信平台模块改进的有限状态机模型与相应的优化测试方案,通过寻找一条遍历有限状态机模型中每一条转移至少一次的最短路径的方法,从而生成费用优化的测试序列.测试结果表明,测试方案能够简化有限状态机状态的测试.
- 徐士伟张焕国肖瑾瑜严飞
- 关键词:可信平台模块
- 可信平台模块测试方法
- 本发明提供了一种可信平台模块测试装置,包括:基本信息测试系统,用于测试不同可信平台模块的基本信息,所述可信平台模块的基本信息包括基本属性检测功能和功能覆盖率;密码服务测试系统,用于测试可信平台模块作为安全芯片的基本密码功...
- 张焕国严飞徐士伟傅建明李小菲汤梅向爽
- 文献传递
