返回
基于可信计算平台的认证机制的设计

基于可信计算平台的认证机制的设计

ID:5354955

大小:789.45 KB

页数:4页

时间:2017-12-08

基于可信计算平台的认证机制的设计_第1页
基于可信计算平台的认证机制的设计_第2页
基于可信计算平台的认证机制的设计_第3页
基于可信计算平台的认证机制的设计_第4页
资源描述:

《基于可信计算平台的认证机制的设计》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、2010年第07期,第43卷通信技术Vol.43,No.07,2010总第223期CommunicationsTechnologyNo.223,Totally基于可信计算平台的认证机制的设计韩春林,叶里莎(成都三零盛安信息系统有限公司,四川成都610041)【摘要】身份认证是可信计算平台的基本功能。其中,平台必须能够向外部实体认证自己,让其它实体以确信系统是正确可信的。基于可信计算平台的认证机制设计的出发点是,在利用PKI认证机制的基础上,实现平台身份和平台状态的双重验证。身份认证证书(AIK)是认证实现的基础,可信CA是整个认证系统中的核心,负责所有可信计算平台的

2、身份认证证书的颁发,同时描述了一套具体的基于可信计算平台的认证协议。【关键词】可信计算平台;可信平台模块;身份认证证书;认证协议【中图分类号】TP309【文献标识码】A【文章编号】1002-0802(2010)07-0092-03DesignofAuthenticationMechanismBasedonTrustedComputingPlatformHANChun-lin,YELi-sha(Chengdu30sanInformationSystemCo.,Ltd.,ChengduSichuan610041,China)【Abstract】Authenticatio

3、nisthebasicfunctionsofTCP,andamongthose,theplatformmustbeabletoauthenticateitselftotheexternalentities,andallowthentomakesurethatthesystemiscorrectandcredible.Thedesignofauthenticationmechanismbasedontrustedcomputingplatformisintendedtoachievedualauthenticationofplatformidentityandplat

4、formstatebyPKI.TheAikcertificateisthefoundationforcertificationachievement.ThetrustedCAisthecoreofthewholecertificationsystem,andresponsibleforissuingallauthenticationcerfificatesforthetrustedplatform.Meanwhile,thearticlealsodescribesaspecificauthenticationprotocolbasedontrustedcomputi

5、ngplatform.【Keywords】trustedcomputingplatform(TCP);trustedplatformmodule(TPM);AIKcertificate;authenticationprotocol0引言种以证书为基础的认证方案,但是不能保证交换的数据是可可信计算平台的兴起,对它的研究越来越多,对基于可靠、未被篡改的,而可信计算平台能从终端保证数据的可信,信计算平台的认证机制的研究是必不可少的。网络中的认证是对PKI认证的安全扩展,现提出了基于可信计算平台的认技术有很多,其中PKI证书认证技术就是较成熟的一种方式。证机制的设计方法。基

6、于可信计算平台的认证如果利用PKI技术来实现,一方面会弥补PKI体系中不能保证加密前的数据是安全的这一缺1可信计算平台陷,另一方面PKI为平台认证提供证书支持,CA会成为网要解决计算机终端安全,就要从硬件和底层软件抓起,[1]络中可信的第三方。从源头上保证系统的安全。由此就出现了可信计算平台技身份认证是可信计算平台的基本功能之一。其中,平台术,它是一种从终端解决安全问题的总体方案。面对网络通必须能够向外部实体认证自己,让其他实体以确信系统是正信,必须要将这种终端的可信扩展到网络中,以实现可信网确可信的。PKI机制为可信计算平台的认证提供了有力支撑,络。可信计算平台作

7、为在网络中的一个实体,如何向通信对数字证书可以用来证实可信计算平台的身份。PKI提供了一方证实自己的身份,同时告知通信对方当前平台的状态,是收稿日期:2010-06-02。这种信任在网络中传输的起始点。因此而产生的可信计算的作者简介:韩春林(1976-),男,硕士,工程师,主要研究方向为信息课题意在从终端上解决安全问题。安全、分级保护;叶里莎(1973-),女,硕士,主要研究方向为信息安全。“可信计算”的概念在世界范围内提出是在1999年由92TCG组织提出,主要思路是在PC机硬件平台上引入安全芯性。这里假设所有可信计算平台的AIK证书都是由可信CA[2]片架构

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。