基于SGX的证书可信性验证与软件安全签发系统

来源 :信息网络安全 | 被引量 : 1次 | 上传用户：a327581460

【摘要】

：

软件系统变得日益庞杂,由软件自身问题所带来的安全隐患也日趋明显。软件安全涉及几乎所有应用信息系统的用户,如果软件安全得不到有效保障,那么隐私泄露、远程操控、秘密监听等一系列安全问题都会给人们带来极大威胁。因此,检验软件是否安全、软件是否真的是用户所期望的软件、软件本身是否存在后门以及软件证书是否真实可信,成为当前亟待解决的问题。针对上述问题,文章构建了基于SGX的证书可信性验证方法,并以此为基础开

【作者】

：

冯达王强赵译文徐剑

【机构】

：

东北大学软件学院

【出处】

：

信息网络安全

【发表日期】

：

2018年03期

【关键词】

：

SGX 数字签名审计服务器证书验证安全签发 SGX signature audit server certificate verification sec

【基金项目】

：

国家自然科学基金[61772127,61472184,61321491], 国家科技重大专项基金[2013ZX03002006], 辽宁省科技攻关项目[2013217004], 辽宁省博士启动基金[20141012], 中央高校基本科研业务费专项资金[N130317002], 沈阳市科技基金[F14231108]

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

其他文献

《网络安全等级保护基本要求》(GB/T 22239-2019)标准解读

《网络安全等级保护基本要求》(GB/T 22239-2019)即将正式实施。文章介绍了《GB/T 22239-2019》的修订背景和进程、与《GB/T 22239-2008》比较发生的主要变化、其安全通用要求和安全扩展要求的主要内容等,目的使用户更好地了解和掌握《GB/T22239-2019》的内容。

期刊

等级保护对象安全通用要求安全扩展要求classified protection objectsecurity general requirementsse

“2012年四川省电气联合年会”隆重召开

由四川省土木建筑学会建筑电气专委会,四川省电工技术学会工业与建筑供电专委会（简称＂两会＂）和中国建筑西南设计研究院有限公司联合举办的2012年四川省电气联合年会于2012年6月27

期刊

四川省土木建筑学会建筑电气年会专业委员会电工技术设计研究院建筑供电城乡建设

基于CGA的城市三维快速建模研究与实现

CGA形状语法是一种新的模拟计算机图形的语言,能够程序化地产生高视觉效果和详细几何信息的城市三维模型。随着智慧城市的全面发展,对城市三维建模需求不断扩大,如何快速批量

期刊

快速建模CGA三维地理信息

多风井通风矿井的摩擦风阻

多风井通风矿井的共用进风系统，巷道结构较为复杂，其摩擦风阻值较难测算，本文就此问题进行了一番探索，研究出一种新的测算办法。它不仅能测算共用进风系统的摩擦风阻值，还可测算出

期刊

多风井通风矿井摩擦风阻进风系统测算巷道结构

一种基于特征提取的有效下载链接识别方案研究

针对当前很多网站中虚假下载链接过多的问题,文章基于特征提取及机器学习技术,提出了一种基于特征提取的有效下载链接识别方案DLRS,用于辅助用户判别网页中的下载链接是否真实有效,从而避免用户因为点击虚假下载链接而导致的安全威胁。同时,该方案还能使用户从很多嵌入有广告信息的链接中找到有效的下载链接,提高下载的效率。文章利用散布矩阵的方法完成特征提取,利用线性回归建立模型,最后利用梯度下降法找出最优解。测

期刊

特征提取机器学习下载链接安全识别feature extractionmachine learningdownload linksecurity reco

面向雾计算的隐私保护与访问控制方法

文章在基于属性加密技术的基础上提出了面向雾计算的隐私保护与访问控制方案,并以车联网为例介绍了该方案的具体实现。采用该方案后,雾节点与终端用户之间的交互信息均以密文传递,只有满足访问策略的终端用户或者雾节点才可以解密信息。该方案可赋予数据保护自身的能力,使得数据在不依赖第三方的情况下保证自身机密性并实现灵活的访问控制,从而实现雾计算中的隐私保护与访问控制。

期刊

隐私保护访问控制雾计算车联网基于属性加密privacy preservingaccess controlfog computingInternet o

基于SGX的证书可信性验证与软件安全签发系统

其他学术论文