【摘 要】
:
可信计算组织TCG目前推出了一系列最新的关于TPM2.0的新规范,它相比TPM1.2有了很大的不同,其中一个不同点就是新增加的策略授权方式.这种授权方式主要用在了TPM最关键的对象
【出 处】
:
第八届中国可信计算与信息安全学术会议
论文部分内容阅读
可信计算组织TCG目前推出了一系列最新的关于TPM2.0的新规范,它相比TPM1.2有了很大的不同,其中一个不同点就是新增加的策略授权方式.这种授权方式主要用在了TPM最关键的对象上,它的安全性直接决定了这些关键对象的安全性.本文深入分析了TPM2.0策略授权方式的安全性同时结合规范要求开发了专门的测试系统对它的安全性进行了一系列灰盒测试,发现了它两个潜在的安全隐患.本文给出了利用该安全隐患暴力破解策略授权的实现方法并提出了一种基于共享密钥的授权会话加解密方案来对整个策略授权过程进行改进,实验结果表明,该改进方案可以很好的保证策略授权过程的安全性.
其他文献
目的:运用系统评价Meta分析的方法评价香菇多糖(LNT)单药或联合其他药物治疗恶性胸腔积液(MPE)的临床疗效及安全性。方法:应用Pubmed、Cochrane图书馆、Embase、CBM、CNKI、
当前,数控技术在各行业和领域中的应用已然成了一种发展趋势,而基于智能技术所发展的数控技术,其在自动化机械制造当中的应用,可以更好地实现两者的整合,推动自动化机械制造
无论是电力调度自动化系统的应用,还是对网络环境的安全保障,都需要先进电力技术的大力支持,实现电力技术的真正作用和价值,不断对整个电网线路装置进行升级和优化,在电力系
化工自动化仪表在化工制造生产和研究领域有着重要的作用,不仅具有能够提高生产效率和原料控制精确度等,还能够实现自动化控制降低生产成本优点.因此本文就化工自动化仪表检
电力营销现场移动作业是农村电力营销的重要服务渠道,本文设计一种基于移动网络的农电营销移动作业平台,通过数据流分析法和业务流分析法,对该平台的开发业务进行深化分析并
智能电网安全己成为网络安全研究领域的热点之一,研究者在智能电网的漏洞分析、安全威胁、攻击检测等领域取得大量理论成果,但由于智能电网安全需要同时考虑电力系统的物理安
可公开验证算法具有对密文验证同时不泄露用户和密文信息的优点,但已有方案大部分为随机预言模型可证明安全,为提高加密方案的安全性,提出一种标准模型下的可公开验证加密方
Windows 本地系统服务(NativeAPIs)相关数据是一种满足要求的主机入侵检测数据源,它是各个进程访问系统资源的接口,也是对进程行为的一种细粒度描述。本文采用 Windows NativeA
科学技术水平的进步推动了社会生产力的快速提升,电气工程自动化在当前时代背景下得到了显著的发展,并且推动了国内工业化生产的快速进步,随之而来产生了污染重和高能耗等问
Cisco系统公司近日宣布进一步增强Catalyst 5000系列,并发布了一系列适用于Catalyst5000系列和Cisco 7500高端路由器系列的千兆位联网解决方案。所推出的新产品包括Catalyst