可信环境下的WLAN接入认证方案 被引量：4

1

作者 肖跃雷 王育民 《兰州大学学报（自然科学版）》 CAS CSCD 北大核心 2013年第4期547-553,共7页

在第3版WLAN鉴别基础设施(WAI)协议的基础上,提出了基于预共享密钥模式和基于证书模式的可信环境下的WLAN接入认证方案.实现了站(STA)和接入点(AP)之间的双向用户认证和平台认证,且与第3版WAI协议后向兼容,其中鉴别服务器(AS)负责STA和A... 在第3版WLAN鉴别基础设施(WAI)协议的基础上,提出了基于预共享密钥模式和基于证书模式的可信环境下的WLAN接入认证方案.实现了站(STA)和接入点(AP)之间的双向用户认证和平台认证,且与第3版WAI协议后向兼容,其中鉴别服务器(AS)负责STA和AP的用户证书验证、平台证明身份密钥(AIK)证书验证和平台完整性评估,STA和AP的存储完整性度量日志(SML)是利用数字信封技术加密传输给AS的,从而有效地解决了可信WAI(TWAI)所存在的问题.此外,利用针对于可信接入认证协议的串空间模型,证明了它们是安全的. 展开更多

关键词 可信计算 平台认证 WLAN WLAN鉴别基础设施

下载PDF 职称材料

可信计算环境下的MACSec安全关联方案 被引量：3

2

作者 肖跃雷 武君胜 朱志祥 《计算机应用研究》 CSCD 北大核心 2019年第10期3043-3047,3062,共6页

为满足跨交换机间的媒体访问控制(MAC)层安全通信需求,提出一种改进的MACSec安全关联方案。该方案建立了新加入交换机与不相邻交换机之间的安全关联密钥(SAK),用于保护它们之间的MAC层数据通信。为了使得该方案进一步适合于可信计算环境... 为满足跨交换机间的媒体访问控制(MAC)层安全通信需求,提出一种改进的MACSec安全关联方案。该方案建立了新加入交换机与不相邻交换机之间的安全关联密钥(SAK),用于保护它们之间的MAC层数据通信。为了使得该方案进一步适合于可信计算环境,在该方案基础上提出了一种可信计算环境下的MACSec安全关联方案。该方案增加了对终端设备的平台认证,从而实现了终端设备的可信网络接入,有效增强了局域网络的安全性。最后,利用串空间模型(SSM)证明了这两个MACSec安全关联方案是安全的。 展开更多

关键词 媒体访问控制 安全关联 可信计算 平台认证 串空间模型

下载PDF 职称材料

可信计算环境下的IKEv2协议扩展方案 被引量：2

3

作者 肖跃雷 武君胜 朱志祥 《微电子学与计算机》 CSCD 北大核心 2018年第12期1-7,共7页

在IKEv2协议基础上,利用ISO/IEC 9798-3:1998/Amd 1:2010中的认证机制,提出了一种可信计算环境下的IKEv2协议扩展方案,实现了发起者和响应者之间的双向身份认证和平台认证,并建立了它们之间的会话密钥,且与IKEv2协议是向后兼容的,其中... 在IKEv2协议基础上,利用ISO/IEC 9798-3:1998/Amd 1:2010中的认证机制,提出了一种可信计算环境下的IKEv2协议扩展方案,实现了发起者和响应者之间的双向身份认证和平台认证,并建立了它们之间的会话密钥,且与IKEv2协议是向后兼容的,其中可信第三方(TTP)负责它们的身份证书验证、平台证明身份密钥(AIK)证书验证和平台完整性评估,它们的存储完整性度量日志(SML)被加密传输给可信第三方,从而有效地解决了现有可信计算环境下IKE协议扩展方案所存在的问题.此外,利用针对可信网络连接协议的串空间模型证明了该IKEv2协议扩展方案是安全的. 展开更多

关键词 可信计算 平台认证 串空间模型 IKEV2

下载PDF 职称材料

可信计算环境下的WLANMesh安全关联方案

4

作者 肖跃雷 王育民 +1 位作者 庞辽军 谭示崇 《通信学报》 EI CSCD 北大核心 2014年第7期94-103,共10页

针对第3版WLAN鉴别基础设施(WAI)协议用于建立WLAN Mesh安全关联时所存在的问题,提出了一种基于改进WAI协议的WLAN Mesh安全关联方案。通过性能对比分析,该方案提高了WLAN Mesh安全关联的性能,特别是降低了认证服务器(AS)的负载。为了... 针对第3版WLAN鉴别基础设施(WAI)协议用于建立WLAN Mesh安全关联时所存在的问题,提出了一种基于改进WAI协议的WLAN Mesh安全关联方案。通过性能对比分析,该方案提高了WLAN Mesh安全关联的性能,特别是降低了认证服务器(AS)的负载。为了适用于可信计算环境,继而在该方案的基础上提出了一种可信计算环境下的WLAN Mesh安全关联方案。此外,利用串空间模型(SSM)证明了这2个WLAN Mesh安全关联方案是安全的。 展开更多

关键词 WLAN MESH 可信计算 平台认证 串空间模型 安全关联

下载PDF 职称材料

基于TNC的安全认证协议的设计与实现 被引量：10

5

作者 颜菲 任江春 +1 位作者 戴葵 王志英 《计算机工程》 CAS CSCD 北大核心 2007年第12期160-162,165,共4页

安全协议是保证网络安全的基础,现有安全协议为服务器和网络提供了很好的保护,但对客户终端缺乏保护。该文以可信网络连接(TNC)的终端完整性度量思想为基础,提出了一种基于TNC结构的安全认证协议。该协议在可信计算环境下将终端完整性... 安全协议是保证网络安全的基础,现有安全协议为服务器和网络提供了很好的保护,但对客户终端缺乏保护。该文以可信网络连接(TNC)的终端完整性度量思想为基础,提出了一种基于TNC结构的安全认证协议。该协议在可信计算环境下将终端完整性度量技术与公钥基础设施(PKI)相结合使用,确保了终端平台的可信性。 展开更多

关键词 安全认证协议 TNC结构 平台完整性认证 用户身份认证 终端完整性

下载PDF 职称材料

数字海洋云计算平台工作流安全机制 被引量：4

6

作者 阮进勇 徐凌宇 丁广太 《计算机技术与发展》 2015年第1期155-158,182,共5页

云计算技术业已成为计算机资源交付使用的一种越来越受关注的方式。随着云计算技术的发展,其安全问题也面临巨大挑战。工作流管理系统是"数字海洋云计算平台"的重要组成部分,其中,资源鉴权和用户身份认证贯穿于工作流管理系... 云计算技术业已成为计算机资源交付使用的一种越来越受关注的方式。随着云计算技术的发展,其安全问题也面临巨大挑战。工作流管理系统是"数字海洋云计算平台"的重要组成部分,其中,资源鉴权和用户身份认证贯穿于工作流管理系统所有过程。文中研究数字海洋云平台上用户管理和定制复合模型工作流过程中的安全问题。根据数字海洋云平台上用户定制服务流时使用公有、私有资源安全问题和用户身份认证等功能,提出了一种工作流安全机制,结合手机和电子邮箱的双因素口令技术。 展开更多

关键词 数字海洋云平台 身份认证 双元素技术 工作流

下载PDF 职称材料

可信接入鉴别协议的研究与设计 被引量：1

7

作者 孙鹏 吴振强 +2 位作者 冯德民 李洁 于璐 《计算机工程与应用》 CSCD 北大核心 2009年第34期78-81,共4页

在对我国自主制定的无线局域网国家标准WAPI中WAI的安全接入过程分析的基础上,针对该协议存在终端完整性安全隐患,引入完整性度量的思想,提出基于可信平台模块(TPM)的WAI协议方案—TWAI。该方案利用TPM的本地保护和平台证实等功能来保... 在对我国自主制定的无线局域网国家标准WAPI中WAI的安全接入过程分析的基础上,针对该协议存在终端完整性安全隐患,引入完整性度量的思想,提出基于可信平台模块(TPM)的WAI协议方案—TWAI。该方案利用TPM的本地保护和平台证实等功能来保证通信各个环节的安全可靠,并利用CK模型对其过程进行了安全性分析以及可信性分析。分析结果表明,TWAI能够实现终端完整性保护、双向实体认证等安全目标,从而增强了WAI协议运行的安全性。 展开更多

关键词 无线局域网鉴别和保密基础结构(WAPI) 平台完整性认证 可信计算 可信平台模块

下载PDF 职称材料

基于可信计算的远程认证在VNC中的应用

8

作者 张东 《软件》 2013年第3期122-126,共5页

信息技术的高速发展推动了计算模式不断更新,使计算模式逐渐由原来的单机计算发展为网络计算(Networkcomputing),随着这种计算模式的不断发展,基于网络计算的应用系统和软件也越来越多,然而这类软件往往存在着一些安全问题,并且传统的... 信息技术的高速发展推动了计算模式不断更新,使计算模式逐渐由原来的单机计算发展为网络计算(Networkcomputing),随着这种计算模式的不断发展,基于网络计算的应用系统和软件也越来越多,然而这类软件往往存在着一些安全问题,并且传统的应用于操作系统之上的安全防范技术已经不能彻底解决这些安全问题,本文引入可信计算的概念,基于TPM和TSS,将基于信任链传递机制的远程平台完整性认证应用于VNC中,使得VNC服务器端在与客户端建立连接时能保证客户端是可信安全的。 展开更多

关键词 信息安全 可信平台模块(TPM) 可信软件栈(TSS) 平台完整性认证 信任链

下载PDF 职称材料

可信网络连接架构TCA的实现及其应用 被引量：7

9

作者 李明 李琴 +1 位作者 张国强 颜湘 《信息安全研究》 2017年第4期332-338,共7页

随着计算机网络的深度应用,最突出的威胁是:恶意代码攻击、信息非法窃取、数据和系统非法破坏,其中以用户秘密信息为目标的恶意代码攻击超过传统病毒成为最大安全威胁,这些安全威胁的根源在于缺乏体系架构层次的计算机的恶意代码攻击免... 随着计算机网络的深度应用,最突出的威胁是:恶意代码攻击、信息非法窃取、数据和系统非法破坏,其中以用户秘密信息为目标的恶意代码攻击超过传统病毒成为最大安全威胁,这些安全威胁的根源在于缺乏体系架构层次的计算机的恶意代码攻击免疫机制,导致无法实现计算网络平台安全、可信赖地运行.可信网络连接是在此背景下提出的一种技术理念,它通过建立一种特定的完整性度量机制,使网络接入时不仅对用户的身份进行鉴别,还可提供对平台鉴别,就是基于平台完整性评估,具备对不可信平台的程序代码建立有效的防治方法和措施.根据我国已有的可信网络连接国家标准,给出可信连接架构TCA的实现及其相关的支撑技术,最后探讨了可信连接架构TCA技术的应用范围. 展开更多

关键词 可信计算 可信网络连接 平台鉴别 完整性度量 三元对等实体鉴别 可信连接架构

下载PDF 职称材料

可信网络的平台认证与接入 被引量：4

10

作者 李郭欢 张文政 《信息安全与通信保密》 2007年第8期106-108,共3页

文中首先分析出了传统网络面临的安全威胁,介绍了与传统网络不同的可信网络平台认证模型,给出了可信平台模块TPM在平台认证中的作用,提出了用可信网络模块TNM来加强接入的安全性。

关键词 可信网络 平台认证 安全接入 TPM TNM

原文传递

基于预共享密钥的LAN安全关联方案改进与分析 被引量：4

11

作者 肖跃雷 武君胜 朱志祥 《计算机应用》 CSCD 北大核心 2018年第11期3246-3251,共6页

针对基于预共享密钥的有线局域网(LAN)安全关联方案中交换密钥建立过程的通信浪费问题,提出了一种改进的LAN安全关联方案。该方案通过对基于预共享密钥的鉴别及单播密钥协商过程的改进,生成了新加入交换机和认证服务器之间的成对主密钥... 针对基于预共享密钥的有线局域网(LAN)安全关联方案中交换密钥建立过程的通信浪费问题,提出了一种改进的LAN安全关联方案。该方案通过对基于预共享密钥的鉴别及单播密钥协商过程的改进,生成了新加入交换机和认证服务器之间的成对主密钥,并用于新加入交换机与各个不相邻交换机之间的交换密钥协商过程。然后,在该方案基础上提出了一种可信计算环境下的LAN安全关联方案。该方案在改进的基于预共享密钥的鉴别及单播密钥协商过程中进一步增加对终端设备的平台认证,从而实现终端设备的可信网络接入,有效增强了LAN的安全性。最后,利用串空间模型(SSM)证明了这两个LAN安全关联方案是安全的。性能对比分析结果表明,该方案有效减少了交换密钥建立过程的消息交互数和计算量。 展开更多

关键词 有线局域网 可信计算 平台认证 串空间模型 安全关联

下载PDF 职称材料

基于证书的有线局域网安全关联方案改进与分析 被引量：3

12

作者 肖跃雷 邓小凡 《计算机应用》 CSCD 北大核心 2021年第7期1970-1976,共7页

在基于三元对等鉴别(TePA)的有线局域网(LAN)媒体访问控制安全(TLSec)中,基于证书的LAN安全关联方案在交换密钥建立过程中存在通信浪费和不适用于可信计算环境的问题。为了解决这两个问题,首先提出了一种改进的基于证书的LAN安全关联方... 在基于三元对等鉴别(TePA)的有线局域网(LAN)媒体访问控制安全(TLSec)中,基于证书的LAN安全关联方案在交换密钥建立过程中存在通信浪费和不适用于可信计算环境的问题。为了解决这两个问题,首先提出了一种改进的基于证书的LAN安全关联方案。该方案简化了新加入交换机与各个不相邻交换机之间的交换密钥建立过程,从而提高了交换密钥建立过程的通信性能。然后,在该方案基础上提出了一种可信计算环境下的基于证书的LAN安全关联方案。该方案在基于证书的鉴别过程中增加了对新加入终端设备的平台认证,从而实现了新加入终端设备的可信网络接入,能有效防止新加入终端设备将蠕虫、病毒和恶意软件带入LAN。最后,利用串空间模型(SSM)证明了这两个方案是安全的。此外,通过定性和定量的对比分析可知,这两个方案要优于相关文献所提出的方案。 展开更多

关键词 有线局域网 可信计算 平台认证 串空间模型 安全关联

下载PDF 职称材料

牵引电传动系统联调试验平台的研究与搭建 被引量：1

13

作者 鲁曹丹彤 王力 《现代工业经济和信息化》 2018年第2期34-36,90,共4页

通过分析目前几种具有代表性的牵引电传动联调试验平台,分别介绍了其原理和优缺点,最终根据公司现有试验设备基于互馈型系统搭建了某动车组牵引系统联调试验平台。利用该试验平台模拟动车实际运行工况,进行了牵引辅助变流器型式试验和... 通过分析目前几种具有代表性的牵引电传动联调试验平台,分别介绍了其原理和优缺点,最终根据公司现有试验设备基于互馈型系统搭建了某动车组牵引系统联调试验平台。利用该试验平台模拟动车实际运行工况,进行了牵引辅助变流器型式试验和组合试验,试验结果验证该试验平台满足试验要求。 展开更多

关键词 牵引电传动联调试验系统 互馈型 动车组联调平台搭建 平台验证

下载PDF 职称材料