检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:马卓[1] 马建峰[1,2] 李兴华[1] 姜奇[1]
机构地区:[1]西安电子科技大学计算机学院,西安710071 [2]西安电子科技大学计算机网络与信息安全教育部重点实验室,西安710071
出 处:《计算机学报》2011年第9期1669-1678,共10页Chinese Journal of Computers
基 金:国家自然科学基金项目(60872041;61072066;61100233);中央高校基本科研业务费专项资金项目(JY10000903001;K50510030010)资助~~
摘 要:该文作者发现可信计算组织TCG提出的可信网络连接架构存在安全缺陷,攻击者利用这一缺陷可以发起一种平台替换攻击,攻击将导致可信网络连接过程中平台身份认证的失败和平台完整性校验错误.针对这一情况,文中形式化地给出了可信网络连接协议的安全目标.在此基础之上,为了使协议的设计和分析更具一般性和安全性,提出一种可证明安全的可信网络连接协议模型(TNC-PS),通过模型中的绑定器,可将理想环境下设计的完整性评估层协议,转化为实际环境下安全性相同的等价协议.从而在保持可信网络连接架构不变的基础上,避免其安全缺陷造成的影响.最后,利用TNC-PS模型设计了一个完整性评估层协议,该协议能够满足可信网络连接协议的安全目标.A platform substitution attack on the trusted network connect protocol is founded in this paper, which will cause the failure of platform authentication and the error of platform integrity verification. To solve this problem, this paper proposes the security objectives of the trusted network connect protocol formally, and a provable security model TNC-PS for the trusted network connect protocol. In particular, it is show that how to systematically transform protocols working in idealized communications into those which are secure in the realistic communication channels, by using the binder presented in the model. By the TNC-PS model, security flaw is avoided with the TNC architecture keeping unchanged. Finally, this paper proposes an integrity evaluation layer protocol designed by using the TNC-PS model, which satisfies the security objectives of the trusted network connect protocol.
关 键 词:可信网络连接 平台替换攻击 可证明安全模型 绑定器
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.28
