欢迎来到天天文库
浏览记录
ID:16107280
大小:130.94 KB
页数:14页
时间:2018-08-08
《可信网络连接双向认证协议的设计与分析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第15卷第4期解放军理工大学学报(自然科学版)Vol.15No.42014年8月JournalofPLAUniversityofScienceandTechnology(NaturalScienceEdition)Aug.2014可信网络连接双向认证协议的设计与分析徐明飞,吴礼发,洪征,曾晓光,周振吉(解放军理工大学指挥信息系统学院,江苏南京210007)摘要:针对可信网络连接认证协议的现有方案存在单向认证、平台身份和配置信息泄露、无法抵御伪装及重放攻击等安全问题,提出了一种新的认证协议。该协议通过引入可信第三方实现了双向用户身份和平
2、台身份的认证,防止了伪装攻击。直接匿名证明方法和时间戳的应用,保护了平台身份和配置信息的安全,防止了重放攻击。采用BAN逻辑对协议进行形式化描述及分析,验证了本协议可以提高认证的安全性,具有较高的应用价值。关键词:可信网络连接;双向认证协议;BAN逻辑;安全性分析中图分类号:TP309DOI:10.7666/j.issn.1009-3443.20140121001DesignandanalysisofmutualauthenticationprotocolfortrustednetworkconnectXUMingfei,WULifa
3、,HONGZheng,ZENGXiaoguang,ZHOUZhenji(CollegeofCommandInformationSystem,PLAUniv.ofSci.&Tech.,Nanjing210007,China)Abstract:Therearesomesecurityproblemsintheexistingtrustednetworkconnectauthenticationproto-cols,suchasone-wayauthentication,platformidentityandconfigurationinf
4、ormationleakage,inabilitytoresistthemasqueradeandreplayattacks.Inordertosolvetheproblems,anewauthenticationprotocolwasproposed.Thetrustedthirdpartywasintroducedintotheprotocol,sothatboththeuserandtheplat-form’sbidirectionalidentitysecurityauthenticationcouldbeachieved,a
5、ndmasqueradeattacksprevented.TheprotocolusestheDirectAnonymousAttestationmethodtoguaranteethesafetyoftheplatformidenti-tyandconfigurationinformation,andusestimestamptopreventreplayattacks.BANlogicwasappliedtodescribingandanalyzingtheprotocolformally.Validationresultssho
6、wthattheprotocolispracticableandcanimprovethesecurityoftheauthenticationeffectively.Keywords:trustednetworkconnect;mutualauthenticationprotocol;BANlogicanalysis;securityanalysis有效应对日益复杂的网络安全威胁,不仅要有顶层的网络安全体系设计、可信的终端计算环境,还要把终端计算环境的可信扩展到网络,使网络成为一个可信的计算环境。为此,可信计算组织(trus-ted
7、computinggroup,TCG)提出了可信计算机制与网络接入控制技术相结合的可信网络连接(trustednetworkconnect,TNC)[1,2]。TNC是一种开放的网络接入控制解决方案,在传统的基于身份认证的网络接入控制技术基础上,增加了基于可信平台硬件模块的平台身份认证与完整性验证,将终端可信扩展到了网络,极大地提高了安全性,得到了工业界和学术界的高度关注和支持[3~7]。但随着对TNC相关技术和架构研究的不断深入,其安全性缺陷也正逐渐凸显。其中只针对终端进行单向可信认证、收稿日期:2014-01-21基金项目:江苏
8、省自然科学基金资助项目(BK20131069,BK2011115)作者简介:徐明飞,硕士生,主要研究可信计算、网络安全,hixumingfei@163.com通信作者:吴礼发,教授,博士生导师,主要研究网络安全等,wul
此文档下载收益归作者所有