孙夏声
- 作品数:12 被引量:4H指数:1
- 供职机构:中国电子科技集团第三十研究所更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术经济管理更多>>
- 基于PUF的物联网信任链管理方案
- 2020年
- 物联网的出现对社会生活的方方面面产生了极大影响,其蓬勃发展的同时也引入了新的安全问题。当前国内可信计算进入加速发展阶段,将可信计算技术应用到物联网信任链管理中,有效增强物联网系统的安全性。分析可信计算信任链的建立过程,基于PUF物理不可克隆技术,结合X509公钥密码体制,实现物联网环境下的信任链管理体系,从而提供一种具备可信终端防护能力和可信网络接入管理能力的方案,以解决物联网终端存在的内外部仿冒、篡改等安全问题。最后,对该方案的应用和推广价值进行了描述。
- 孙夏声李赛野
- 关键词:可信计算物联网PUF
- 工业控制安全软件的探索性测试应用与研究
- 2018年
- 工业控制安全行业目前处于市场发展初期,当前大多数工业控制安全产品研发项目存在着用户需求不明确、需求变更较频繁的特点,传统的"先设计后测试"的软件测试方法已经不能适用。通过将"同时进行设计和测试"的探索性测试方法引入工业控制安全产品项目,并以工业态势感知项目为案例来研究如何采用探索性测试方法来开展工业控制安全产品项目的软件测试工作。研究结果表明将探索性测试性方法引入工业控制安全软件的测试,能在多个软件版本迭代的测试过程中使bug数量处于收敛状态,说明探索性测试是充分的。
- 杨扬孙夏声
- 移动互联网安全接入机制研究被引量:1
- 2014年
- 文中关注移动互联网网络接入安全性,介绍移动互联网面临的安全威胁,研究移动互联网的网络结构和接口协议,提出跨网系的统一认证与授权管理技术,阐述网络接入安全需求,针对EAPSIM和EAP-AKA两种安全机制,分析网络接入鉴权与密钥协商流程,以及演进分组核心网络各网元设备功能,实现用户和网络之间的认证性、机密性和完整性的安全防护,为移动互联网网络安全体制建设提供理论依据与技术支撑。
- 赵越马晓旭伍淼孙夏声
- 关键词:移动互联网无线接入网EAP-AKA
- 一种基于FPGA的随机数产生方法、系统及发生器
- 本发明涉及随机数产生技术领域,公开了一种基于FPGA的随机数产生方法、系统及发生器,该方法,包括以下步骤:S1,熵源获取:利用FPGA器件的RO_PUF阵列输出的特征数据,作为噪声的来源;S2,特征数据提取:提取RO_P...
- 李赛野唐六华王瑛孙夏声咸凛
- 一种基于Linux的新型可信度量设计方法与系统
- 本发明公开了一种基于Linux的新型可信度量设计方法与系统,其中系统包括可信度量核心和配置接口组件,可信度量核心基于Linux安全模块实现,并将摘要算法调用与可信平台模块TPM解绑,能以平台配置方式在可信密码模块TCM、...
- 孙夏声唐六华庞飞
- 一种基于可信设备的可信托管方法
- 本发明提供一种基于可信设备的可信托管方法,包括两个交互实体和两种托管方式;所述两个交互实体包括可信设备上的委托管理模块和委托设备上的可信代理软件;所述两种托管方式包括自主托管和强制托管;采用所述两个交互实体和两种托管方式...
- 孙夏声唐六华杨煦郑志伟庞飞
- FPGA平台上基于PUF的随机数产生技术
- 2023年
- 基于现场可编程门阵列(Field Programmable Gate Array,FPGA)的物理不可克隆函数(Physically Unclonable Functions,PUF)技术的基本原理和优缺点,分析FPGA PUF技术输出特征值原理和特性,针对基于环形振荡器的物理不可克隆函数(Ring Oscillator Based Physically Unclonable Functions,RO-PUF)输出响应存在噪声的特性,引入特征池、哈希算法等技术,在赛灵思K7-325T FPGA上实现了随机数发生器。并对实现平台在不同环境温度下进行随机性测试。实验结果表明,该FPGA PUF技术的随机数产生技术可以产生高质量的随机数序列,可以满足部分密码应用场景对随机数的需求。
- 唐六华李赛野孙夏声
- 关键词:随机数环形振荡器FPGA
- 一种基于应用白名单的本地API授权方法、介质及装置
- 本发明提供一种基于应用白名单的本地API授权方法、介质及装置,所述方法包括如下步骤:步骤1,授权建立:建立应用程序白名单和接口授权列表;步骤2,授权启用:应用程序编码时,利用应用程序白名单和接口授权列表,在调用功能接口前...
- 孙夏声唐六华王远强周楝淞杨煦
- 一种针对资源受限终端的轻量型可信安全增强系统及方法
- 本发明公开了一种针对资源受限终端的轻量型可信安全增强系统及方法,属于计算平台安全防护领域,包括可信度量固件和安全中间件,可信度量固件集成部署到终端的引导装载固件程序中,为终端提供可信度量根服务,实现对终端启动过程的完整性...
- 庞飞唐六华孙夏声杨世春郝嘉
- 一种基于TrustZone的内生可信执行环境构建方法被引量:2
- 2022年
- 针对安全模块扩展技术面临的安全风险以及性能较低的问题,提出了一种基于TrustZone技术构建内生可信执行环境的方法。重点研究了计算资源隔离分配、固件可信度量、安全存储、全信任链构建等关键技术。设计了内生可信执行环境系统结构与可信计算基关键部件,通过对其安全性进行分析,表明基于内生可信执行环境,可以从底层硬件到上层软件,逐级构建自启动到运行整个活动周期的信任链,能够有效地保证系统关键硬件、固件、操作系统文件、应用软件和敏感数据的安全性和完整性,具备内生安全、易扩展、低成本等优点。
- 庞飞唐六华谢小赋孙夏声
