国家高技术研究发展计划(2007AA01Z479)
- 作品数:13 被引量:28H指数:3
- 相关作者:常朝稳秦晰高丽梁敏刘飞更多>>
- 相关机构:解放军信息工程大学北京工业大学更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术自然科学总论更多>>
- 虚拟化环境中TPM对象访问授权协议分析与改进被引量:3
- 2012年
- 可信计算的主要功能由TPM完成.TPM的对象访问授权协议是TPM在可信计算平台中安全运行的基础.本文根据TPM对象访问授权模型,在对OIAP和OSAP协议及在虚拟化环境中存在的安全漏洞进行分析的基础上,提出一种新的对象访问授权协议,并通过形式化的安全分析,证明新协议可以解决虚拟域间共享授权数据而引起的安全问题,并能够抵抗重放攻击和中间人攻击.
- 梁敏常朝稳
- 移动可信接入轻量级认证与评估协议
- 2012年
- 为增强移动终端可信网络接入认证与评估协议的可用性,降低网络通信负载及终端计算负载,提出一种轻量级的身份认证与平台鉴别评估协议。协议基于接入双方在首次接入时共享的认证密钥以及对方的可信平台配置信息,在不需要可信第三方参与的情况下,完成快速的身份认证与鉴别评估。协议减少了网络数据交换次数以及接入双方的计算工作量,在保证接入认证与评估所需的安全属性的同时,还增强了平台配置信息的机密性以及抵抗重放攻击的能力。安全性和性能分析表明,所提协议适合无线网络通信环境下的移动终端可信网络接入。
- 秦晰高丽常朝稳韩培胜
- 关键词:可信计算可信网络接入移动终端
- A Secure Short Message Communication Protocol被引量:1
- 2008年
- 根据短消息服务(SMS ) 的安全性要求工业申请,一个安全短消息通讯协议被建议。这是没有无线公共密钥基础结构(WPKI ) 的需要,用公共密钥认证和关键同意在标准 SMS 通讯协议上构造的一个申请水平协议。固定在活动终端之间的短消息传播和动态关键同意,存取网关被认识到。建议协议的安全通过 BAN 逻辑被验证。与标准 SMS 协议相比,我们的协议的有效收费载重率能到达 91.4% ,并且订户身份模块(SIM ) 成套工具箱(STK ) 应用在实际申请为各种活动终端基于我们的协议适合很好。
- Chao-Wen ChangHeng PanHong-Yong Jia
- 关键词:短信息服务安全协议SIMSTK
- 不可靠网络环境下的数字时间戳服务研究被引量:1
- 2012年
- 数字时间戳(DTS)技术被广泛用于数字签名、电子商务及各种软硬件产品的专利和产权保护。在一些网络状况差、网速变化大、时断时续的不可靠网络中,缺乏必要的技术手段来保证时间戳服务的正常、有效运行。根据不可靠网络的特点,设计了一个不实时依赖时间戳服务中心(TSA)的时间服务模型,每次进行时间戳服务时不再需要与远程TSA进行通信,而是通过本地可信平台来进行时间戳服务。还提出一种不可靠网络环境下基于可信平台模块(TPM)的数字时间戳服务协议,并对协议进行了安全性分析。结果表明,协议是安全的,协议产生的时间误差是可控的,对不可靠网络有很好的适应性。
- 常朝稳陈俊峰秦晰
- 关键词:数字时间戳可信平台模块
- 基于安全评估的信任模型研究
- 2011年
- 开放网络环境下,大量带有病毒或有恶意行为的实体会使网络系统的安全性和有效性大大降低。现有的信任模型在计算实体信任度时很少考虑其平台的安全性。提出了一种基于安全评估的信任模型,该模型将实体的平台环境安全作为交互的上下文,综合考虑实体自身的交互历史和其它实体的推荐,可以较为全面地反映了实体的可信度。仿真结果表明,该模型在安全网络中能有效遏制恶意实体的攻击,保持较高的成功交互率;在非安全网络中能降低与危险实体的交互风险,增强网络系统的安全性。
- 刘飞常朝稳
- 关键词:安全评估上下文信任模型信任度
- 基于多维度量和上下文的访问控制模型被引量:3
- 2011年
- 在分布式系统中,用户身份难以确定、接入平台复杂,且网络环境动态多变,传统的基于角色或身份的访问控制模型已无法满足用户需求。为此,结合基于角色访问控制(RBAC)和信任管理(TM)的特点,在RBAC的基础上,引入信任与上下文的概念,对用户身份、接入平台及用户行为进行多维度量,根据网络环境和用户状态的动态多变性,提出一种基于多维度量和上下文的访问控制模型(MCBAC),该模型主要依据用户的身份信息和可信度分配角色,通过上下文约束,实现动态角色授权控制,具有较高的安全性及较好的灵活性。
- 刘飞常朝稳
- 关键词:信任度上下文访问控制
- 基于时间的平台完整性证明被引量:6
- 2009年
- 现有的平台完整性证明协议由于使用了随机数,在实际应用中存在被动响应和欺骗问题。该文针对以上不足提出时间方案,利用TPM的传输会话功能,通过时间戳将完整性报告与时间绑定,实现基于时间的平台完整性证明。设备可在固定时间主动上传完整性报告,在连接中断时定时进行完整性报告,实现日志功能,杜绝欺骗问题。
- 徐国愚常朝稳黄坚谷冬冬
- 关键词:可信计算网络管理
- 容忍非信任组件的可信终端模型研究被引量:6
- 2011年
- 可信计算规范要求可信计算平台上运行的所有组件均要保证可信,这一机制严重制约了可信计算平台的应用.本文提出一种容忍非信任组件的可信终端模型,与现有可信计算平台相比,该模型允许非信任组件的存在,但同时能保证安全结果可预测和可控性.模型分为可信域和容忍非信任组件的不可信域.基于信息流无干扰理论和域间无干扰思想,给出非信任组件容忍机制并推导出可信终端应满足的充分条件.在此基础上给出具体的物理模型设计,并证明该模型为可信终端模型.
- 秦晰常朝稳沈昌祥高丽
- 关键词:无干扰
- 一种无可信第三方的认证协议研究被引量:2
- 2010年
- 多数认证方案都有一个管理中心,即可信的第三方。然而,在一些特殊的环境下,这样的可信第三方并不存在或者遭到破坏。因此,无可信第三方的认证方案是非常必要的。本文提出了一种为通信各方提供消息加密和认证的安全认证协议。安全网络系统一旦建立,就不需要可信的第三方(密钥管理中心),双向认证和密钥交换可由通信的双方仅仅通过两条消息就能完成。
- 王杰司志刚
- 关键词:密钥管理中心可信第三方
- 一种新的可信网络接入架构ETNA被引量:1
- 2011年
- 提出一种基于嵌入式可信终端的可信网络接入架构,为网络安全接入提供新的思路和手段.该架构能够通过嵌入式系统为接入终端构建可信计算平台,通过双向身份鉴别协议实现接入双方的身份鉴别,通过双向非对等评估协议实现双方计算平台环境鉴别与评估.和现有网络接入架构相比,增强了接入的安全性,部署灵活,实用性强.
- 秦晰常朝稳鹤荣育
- 关键词:可信网络接入可信终端TPM嵌入式系统
