TCG命令验证协议的改进方法被引量：1

Improvement Method of TCG Command Validation Protocol

下载PDF

导出

摘要经过分析显示可信计算联盟(TCG)命令验证协议会受到一种基于Dolev-Yao模型的中间人攻击,对系统的可信性和安全性造成影响。针对该攻击,文章提出一种协议改进方法。在改进后的协议中,可信平台模块(TPM)和访问者能对会话状态进行有效的沟通,从而抵御中间人攻击。 This paper shows that the Trusted Computing Group（TCG） command validation protocols are exposed to a Dolev-Yao Man in The Middle（MiTM） attack, which will tamper with the security and the trustworthiness of the entire system. In order to avoid such attack, this paper proposes a countermeasure which makes an effective way through which the caller and TPM can well understand the session state of each other.

作者康新振王震宇徐锐

机构地区解放军信息工程大学信息工程学院

出处《计算机工程》 CAS CSCD 北大核心 2008年第22期159-161,共3页 Computer Engineering

基金国家"863"计划基金资助项目(2007AA01Z483)

关键词可信计算联盟命令验证协议中间人 Trusted Computing Group（TCG） command validation protocols Man in The Middle（MiTM）

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献7

1TCG Specification Architecture Overview Specification Revision 1.2[EB/OL]. (2004-04-01). http://www.Trustedcomputinggroup.org. 被引量：1
2Trusted Computing Platform Alliance Main Specification Version 1.1b[EB/OL]. (2002-02-01).http://www.trustedcomputinggroup.org. 被引量：1
3TPM Main Part 1, 2, 3[EB/OL]. (2006-03-02). http://www.tmsted computinggroup.org. 被引量：1
4Dolev D, Yao A C. On the Security of Public Key Protocols[J]. IEEE Transactions on Information Theory, 1983, 29(2): 198-208. 被引量：1
5薛锐,冯登国.安全协议的形式化分析技术与方法[J].计算机学报,2006,29(1):1-20. 被引量：61
6卿斯汉.安全协议的设计与逻辑分析[J].软件学报,2003,14(7):1300-1309. 被引量：69
7Bruschi D, Cavallaro L, Lanzi A, et al. Replay Attack in TCG Specification and Solution[C]//Proc. of ACSAC'05. Singapore: [s. n.], 2005. 被引量：1

二级参考文献3

1RuiXue Deng-GuoFeng.New Semantic Model for Authentication Protocols in ASMs[J].Journal of Computer Science & Technology,2004,19(4):555-563. 被引量：5
2卿斯汉.一种新型的非否认协议[J].软件学报,2000,11(10):1338-1343. 被引量：21
3王贵林,卿斯汉,周展飞.认证协议的一些新攻击方法[J].软件学报,2001,12(6):907-913. 被引量：23

共引文献127

1周倜,李梦君,李舟军,陈火旺.基于Horn逻辑扩展模型的时间敏感安全协议验证[J].计算机研究与发展,2006,43(z2):534-540.
2石曙东,李芝棠.一种安全协议的逻辑分析与改进[J].华中科技大学学报（自然科学版）,2004,32(7):4-6. 被引量：2
3王丹,魏进锋,周晓东.远程证明安全协议的设计与验证[J].通信学报,2009,30(S2):29-36. 被引量：2
4石曙东,李之棠.Kailar逻辑的缺陷及改进[J].计算机工程与设计,2004,25(6):853-855. 被引量：1
5石曙东,李之棠.一种新型的安全协议分析逻辑[J].小型微型计算机系统,2004,25(12):2182-2185. 被引量：1
6黎波涛,罗军舟.Zhou-Gollmann不可否认协议的一种新的改进[J].计算机学报,2005,28(1):35-45. 被引量：9
7石曙东,李之棠.一种新型的电子商务协议及形式化分析[J].计算机工程与应用,2004,40(36):35-37.
8卿斯汉,李改成.公平交换协议的一个形式化模型[J].中国科学（E辑）,2005,35(2):161-172. 被引量：9
9陶志红,Hans KleineBuing,张世琨,王立福.Dining Cryptographer安全协议及工程分析[J].电子学报,2005,33(2):262-265. 被引量：1
10卫剑钒,陈钟,段云所,王立福.一种认证协议防御拒绝服务攻击的设计方法[J].电子学报,2005,33(2):288-293. 被引量：11

同被引文献2

1刘皖,谭明,陈兴蜀.TPM的两个主要密码授权协议的安全性分析与改进[J].计算机科学,2008,35(3):271-273. 被引量：2
2罗芳,徐宁,周雁舟,刘雪峰.可信计算中对象访问授权协议的分析与改进[J].计算机应用与软件,2008,25(12):30-32. 被引量：2

引证文献1

1梁敏,常朝稳.虚拟化环境中TPM对象访问授权协议分析与改进[J].小型微型计算机系统,2012,33(7):1450-1456. 被引量：3

二级引证文献3

1刘明达,周懿,拾以娟.基于硬件虚拟化TCM的信任链扩展方法[J].小型微型计算机系统,2019,40(1):117-120. 被引量：2
2王麟阁.一种基于指纹特征信息的云平台可信接入方案[J].信息技术与信息化,2019(6):73-75.
3田东缙,宋文.数控设备综合效率提升的分析与应用[J].金属加工（冷加工）,2021(10):5-10. 被引量：3

1国际可信计算技术、标准与应用最新进展报告会召开[J].中国信息化,2010(1):76-76.
2徐娜,韦卫.基于安全芯片的可信平台设计与实现[J].计算机应用研究,2006,23(8):117-119. 被引量：9
3程斌.可信计算的漫漫长路[J].中国计算机用户,2008(20):25-25.
4陈铁明,虞震波,王婷,方赵林.基于模型检测的无线体域网安全协议形式化验证[J].浙江工业大学学报,2015,43(5):497-502. 被引量：2
5池亚平,方勇,吴艺园.构建可信计算网络的研究[J].北京电子科技学院学报,2005,13(4):19-21. 被引量：2
6谭良,周明天.基于可信计算平台的可信引导过程研究[J].计算机应用研究,2008,25(1):232-234. 被引量：8
7李金穗.ASP和ASP．NET之间共享会话状态的探讨[J].贵州电力技术,2009,12(12):75-75.
8李展飞.会话状态在在线考试系统中的应用[J].电脑知识与技术（过刊）,2016,22(5X):48-50.
9发展可信计算,提升安全核心竞争力中国可信计算联盟在京成立[J].计算机安全,2008(5):2-2.
10秦戈,韩文报.关于可信计算平台模块的研究[J].信息工程大学学报,2006,7(4):341-343. 被引量：6

计算机工程

2008年第22期

浏览历史

内容加载中请稍等...

TCG命令验证协议的改进方法被引量：1

参考文献7

二级参考文献3

共引文献127

同被引文献2

引证文献1

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

TCG命令验证协议的改进方法 被引量：1

参考文献7

二级参考文献3

共引文献127

同被引文献2

引证文献1

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

TCG命令验证协议的改进方法被引量：1