返回
可信网络连接双向认证协议的设计与分析

可信网络连接双向认证协议的设计与分析

ID:16107280

大小:130.94 KB

页数:14页

时间:2018-08-08

可信网络连接双向认证协议的设计与分析_第1页
可信网络连接双向认证协议的设计与分析_第2页
可信网络连接双向认证协议的设计与分析_第3页
可信网络连接双向认证协议的设计与分析_第4页
可信网络连接双向认证协议的设计与分析_第5页
资源描述:

《可信网络连接双向认证协议的设计与分析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第15卷第4期解放军理工大学学报(自然科学版)Vol.15No.42014年8月JournalofPLAUniversityofScienceandTechnology(NaturalScienceEdition)Aug.2014可信网络连接双向认证协议的设计与分析徐明飞,吴礼发,洪征,曾晓光,周振吉(解放军理工大学指挥信息系统学院,江苏南京210007)摘要:针对可信网络连接认证协议的现有方案存在单向认证、平台身份和配置信息泄露、无法抵御伪装及重放攻击等安全问题,提出了一种新的认证协议。该协议通过引入可信第三方实现了双向用户身份和平

2、台身份的认证,防止了伪装攻击。直接匿名证明方法和时间戳的应用,保护了平台身份和配置信息的安全,防止了重放攻击。采用BAN逻辑对协议进行形式化描述及分析,验证了本协议可以提高认证的安全性,具有较高的应用价值。关键词:可信网络连接;双向认证协议;BAN逻辑;安全性分析中图分类号:TP309DOI:10.7666/j.issn.1009-3443.20140121001DesignandanalysisofmutualauthenticationprotocolfortrustednetworkconnectXUMingfei,WULifa

3、,HONGZheng,ZENGXiaoguang,ZHOUZhenji(CollegeofCommandInformationSystem,PLAUniv.ofSci.&Tech.,Nanjing210007,China)Abstract:Therearesomesecurityproblemsintheexistingtrustednetworkconnectauthenticationproto-cols,suchasone-wayauthentication,platformidentityandconfigurationinf

4、ormationleakage,inabilitytoresistthemasqueradeandreplayattacks.Inordertosolvetheproblems,anewauthenticationprotocolwasproposed.Thetrustedthirdpartywasintroducedintotheprotocol,sothatboththeuserandtheplat-form’sbidirectionalidentitysecurityauthenticationcouldbeachieved,a

5、ndmasqueradeattacksprevented.TheprotocolusestheDirectAnonymousAttestationmethodtoguaranteethesafetyoftheplatformidenti-tyandconfigurationinformation,andusestimestamptopreventreplayattacks.BANlogicwasappliedtodescribingandanalyzingtheprotocolformally.Validationresultssho

6、wthattheprotocolispracticableandcanimprovethesecurityoftheauthenticationeffectively.Keywords:trustednetworkconnect;mutualauthenticationprotocol;BANlogicanalysis;securityanalysis有效应对日益复杂的网络安全威胁,不仅要有顶层的网络安全体系设计、可信的终端计算环境,还要把终端计算环境的可信扩展到网络,使网络成为一个可信的计算环境。为此,可信计算组织(trus-ted

7、computinggroup,TCG)提出了可信计算机制与网络接入控制技术相结合的可信网络连接(trustednetworkconnect,TNC)[1,2]。TNC是一种开放的网络接入控制解决方案,在传统的基于身份认证的网络接入控制技术基础上,增加了基于可信平台硬件模块的平台身份认证与完整性验证,将终端可信扩展到了网络,极大地提高了安全性,得到了工业界和学术界的高度关注和支持[3~7]。但随着对TNC相关技术和架构研究的不断深入,其安全性缺陷也正逐渐凸显。其中只针对终端进行单向可信认证、收稿日期:2014-01-21基金项目:江苏

8、省自然科学基金资助项目(BK20131069,BK2011115)作者简介:徐明飞,硕士生,主要研究可信计算、网络安全,hixumingfei@163.com通信作者:吴礼发,教授,博士生导师,主要研究网络安全等,wul

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。