通用可组合安全的WLAN Mesh网络可信接入认证协议 被引量：5

1

作者 马卓 马建峰 +1 位作者 曾勇 沈玉龙 《通信学报》 EI CSCD 北大核心 2008年第10期126-134,共9页

现有的WLAN Mesh网络接入协议和可信网络接入协议在性能和安全性方面不能很好的满足WLAN Mesh网络可信接入的要求。针对这一情况,提出了一种高效的可证明安全的WLAN Mesh网络可信接入协议MN-TAP,该协议仅需4轮交互就能实现访问请求者,... 现有的WLAN Mesh网络接入协议和可信网络接入协议在性能和安全性方面不能很好的满足WLAN Mesh网络可信接入的要求。针对这一情况,提出了一种高效的可证明安全的WLAN Mesh网络可信接入协议MN-TAP,该协议仅需4轮交互就能实现访问请求者,策略执行点和策略决策点三者之间的用户认证和密钥确认,同时在第一轮交互中就实现了策略决策点对访问请求者平台身份的认证和平台完整性的校验,提高了协议执行的效率,降低了服务器端的负载。利用通用可组合安全模型对新协议进行了安全性证明,并对协议性能进行了对比分析。结果表明:新协议达到通用可组合安全,且与现有协议相比性能优势明显。 展开更多

关键词 WLAN MESH 可信网络接入 通用可组合安全 认证协议

下载PDF 职称材料

基于TNC的电力终端安全接入技术研究 被引量：6

2

作者 邓松 林为民 张涛 《电力系统通信》 2012年第1期78-81,共4页

随着智能电网互动化业务的不断发展,针对各种业务系统终端接入的安全需求,文章以电力物联网环境为研究背景,以可信网络连接为理论基础,以各类电力终端为研究对象,提出了电力物联网环境下基于可信网络连接的电力终端安全技术。通过详细... 随着智能电网互动化业务的不断发展,针对各种业务系统终端接入的安全需求,文章以电力物联网环境为研究背景,以可信网络连接为理论基础,以各类电力终端为研究对象,提出了电力物联网环境下基于可信网络连接的电力终端安全技术。通过详细论述基于可信网络连接的电力终端安全接入体系和工作流程,证实了方案设计的可行性。 展开更多

关键词 电力物联网 可信网络连接 终端 安全接入

下载PDF 职称材料

一种基于集成可信身份识别和访问管理方法的安全可信网络框架 被引量：4

3

作者 夏石莹 谭敏生 汪琳霞 《网络安全技术与应用》 2011年第12期10-12,15,共4页

本文提出一种基于集成可信身份识别和访问管理方法的安全可信网络框架,该框架提供了一种灵活建模和描述数字用户身份的机制,同时支持基于事务的隐私保护和个人数据获取,以及灵活的第三方问责机制与端到端的安全交流,从而完成可信认证。

关键词 可信网络 可信网络框架 可信身份识别 访问管理方法 可信认证

原文传递

一种基于EAP的可信网络接入机制 被引量：6

4

作者 邓永晖 卿昱 +1 位作者 左朝树 庞飞 《通信技术》 2009年第12期109-111,114,共4页

入网终端的可信状态对整个网络的安全具有十分重要的影响,可信计算组织TCG的可信网络连接TNC正是为解决可信接入的问题提出,已成为一个研究热点。基于TNC体系和EAP协议设计了可信网络接入机制。该机制利用接入控制协议交换量化的终端可... 入网终端的可信状态对整个网络的安全具有十分重要的影响,可信计算组织TCG的可信网络连接TNC正是为解决可信接入的问题提出,已成为一个研究热点。基于TNC体系和EAP协议设计了可信网络接入机制。该机制利用接入控制协议交换量化的终端可信度、身份等信息,并根据接入策略确定是否允许终端入网。通过对接入控制协议的健壮性分析,表明该机制能有效实现终端的入网控制,从源头保障网络安全。 展开更多

关键词 可信网络连接 可信度 接入控制协议

原文传递

可证明安全的可信网络存储协议 被引量：5

5

作者 段新东 马建峰 《通信学报》 EI CSCD 北大核心 2011年第5期169-174,共6页

提出了一种高效的可信网络存储协议,协议只需两轮交互就实现了服务器与用户间的身份认证和密钥协商,同时在协议的第一轮交互中实现了对客户端平台身份的认证和平台完整性校验,改进了原来系统服务器遭受攻击易导致整个系统瘫痪的缺点,提... 提出了一种高效的可信网络存储协议,协议只需两轮交互就实现了服务器与用户间的身份认证和密钥协商,同时在协议的第一轮交互中实现了对客户端平台身份的认证和平台完整性校验,改进了原来系统服务器遭受攻击易导致整个系统瘫痪的缺点,提高了系统的可靠性和协议的执行效率,在此基础上建立了用户与智能磁盘间的安全信道。最后利用CK模型证明了协议是SK安全的,用户与磁盘间的信道是安全信道,提高了系统数据的保密性、完整性和不可抵赖性。 展开更多

关键词 可证明安全 可信网络接入 NASD 网络存储协议

下载PDF 职称材料

基于可信计算的区域边界防护模型研究与应用 被引量：5

6

作者 姚崎 《信息安全与技术》 2010年第6期71-75,79,共6页

依据信息系统等级保护安全设计技术要求的框架,提出一种基于可信计算的安全区域边界防护模型。在模型中,运用可信平台三元对等鉴别技术,解决了区域边界防护网关自身完整性鉴别问题;采用可信网络连接建立与传递技术,实现了跨区域边界网... 依据信息系统等级保护安全设计技术要求的框架,提出一种基于可信计算的安全区域边界防护模型。在模型中,运用可信平台三元对等鉴别技术,解决了区域边界防护网关自身完整性鉴别问题;采用可信网络连接建立与传递技术,实现了跨区域边界网络访问的全程可信;采用区域边界代理和控制策略分布执行的方式,实现了基于主客体的区域边界自主访问控制策略。 展开更多

关键词 等级保护 可信计算 可信网络连接 访问控制

下载PDF 职称材料

可信网络访问控制技术及系统 被引量：3

7

作者 黎泽良 佘健 刘高锦 《电信科学》 北大核心 2010年第12期115-118,共4页

网络技术的高速发展给使用者带来高效信息交互的同时,也带来了网络安全和管理上的新问题,本文在分析可信网络连接规范的基础上,结合各种网络访问控制技术,对此规范进行了扩展,形成了可信网络访问控制模型,同时基于此模型对可信网络访问... 网络技术的高速发展给使用者带来高效信息交互的同时,也带来了网络安全和管理上的新问题,本文在分析可信网络连接规范的基础上,结合各种网络访问控制技术,对此规范进行了扩展,形成了可信网络访问控制模型,同时基于此模型对可信网络访问控制系统的关键技术进行了分析,为可信网络访问控制系统的设计和部署提供参考。 展开更多

关键词 可信网络连接 可信网络访问 网络安全

下载PDF 职称材料

基于可信证书的可信网络接入模型及实现 被引量：3

8

作者 魏达 贾翔鹏 +1 位作者 王健 刘衍珩 《吉林大学学报（工学版）》 EI CAS CSCD 北大核心 2010年第2期496-500,共5页

通过在可信网络连接TNC场景中设立第三方可信证书中心的方式,对不满足TNC体系结构的终端提出了一种新的访问模型,详细地说明了该模型的工作流程和通讯机制,并用仿真实验证明了该模型在解决该类终端接入可信网络连接的可行性。

关键词 计算机系统结构 可信网络 可信接入 可信证书

下载PDF 职称材料

可信网络的平台认证与接入 被引量：4

9

作者 李郭欢 张文政 《信息安全与通信保密》 2007年第8期106-108,共3页

文中首先分析出了传统网络面临的安全威胁,介绍了与传统网络不同的可信网络平台认证模型,给出了可信平台模块TPM在平台认证中的作用,提出了用可信网络模块TNM来加强接入的安全性。

关键词 可信网络 平台认证 安全接入 TPM TNM

原文传递

可信网络连接的思想及技术

10

作者 黄涛 方艳湘 《网络安全技术与应用》 2006年第6期30-32,共3页

TNC为TCG所提出的关于可信网络的主规范。在可信平台的基础上,利用该规范,可极大的提高整个网络系统的安全性及可信性。本文分析了该规范的结构及思想,并指出了其具体实施时的一些安全考虑。

关键词 可信网络连接 访问请求者 策略实施点 策略决定点

原文传递

基于TNC的可信接入控制技术研究 被引量：3

11

作者 庞飞 冷冰 +1 位作者 谭平嶂 周楝淞 《信息安全与通信保密》 2013年第9期84-86,89,共4页

计算平台接入网络时的可信状态对网络安全具有重要的影响,为此可信计算组织TCG提出了TNC架构用以解决计算平台的可信接入问题,该架构提出了可信接入的模型和基本方法,已成为业界的研究热点。通过研究基于TNC架构的可信接入控制技术,实... 计算平台接入网络时的可信状态对网络安全具有重要的影响,为此可信计算组织TCG提出了TNC架构用以解决计算平台的可信接入问题,该架构提出了可信接入的模型和基本方法,已成为业界的研究热点。通过研究基于TNC架构的可信接入控制技术,实现了具有可信接入控制功能的可信交换机,并给出了可信接入控制应用解决方案,表明基于TNC的可信接入控制技术可以有效地从网络入口处防止非法或不可信终端给网络带来的潜在安全威胁。 展开更多

关键词 可信网络连接 可信接入控制 隔离

原文传递

基于可信网络连接的多级涉密网安全接入方案 被引量：3

12

作者 王浩 陈泽茂 +1 位作者 李铮 黄碧翼 《计算机科学》 CSCD 北大核心 2012年第12期65-69,共5页

分析多级涉密网安全接入的需求,提出了基于可信网络连接的多级涉密网安全接入模型。模型通过引入安全属性检查规则,检查接入设备和设备中客体的安全属性,以确保其接入不会造成敏感信息的泄露;通过引入完整性度量规则,实现多级涉密网与... 分析多级涉密网安全接入的需求,提出了基于可信网络连接的多级涉密网安全接入模型。模型通过引入安全属性检查规则,检查接入设备和设备中客体的安全属性,以确保其接入不会造成敏感信息的泄露;通过引入完整性度量规则,实现多级涉密网与接入设备双向完整性度量。在可信网络连接架构的基础上增加认证信息库,提出了一种多级涉密网安全接入架构,设计了对应的安全接入认证协议,协议以先完整性度量后用户认证的顺序实现了接入双方安全可靠的互认证。对比分析表明,该协议的效率比其他接入认证协议的高。 展开更多

关键词 多级涉密网 可信网络连接 接入认证 安全属性

下载PDF 职称材料

基于tPUF的物联网设备安全接入方案 被引量：3

13

作者 邹建文 赵波 +2 位作者 李想 刘一凡 黎佳玥 《计算机工程与应用》 CSCD 北大核心 2021年第2期119-126,共8页

针对现有的物联网设备安全接入方案不适用于资源受限的物联网设备的问题,提出一种基于tPUF的物联网设备安全接入方案。利用物理不可克隆函数技术(Physical Unclonable Function,PUF),物联网设备不需要存储任何秘密信息,实现设备与认证... 针对现有的物联网设备安全接入方案不适用于资源受限的物联网设备的问题,提出一种基于tPUF的物联网设备安全接入方案。利用物理不可克隆函数技术(Physical Unclonable Function,PUF),物联网设备不需要存储任何秘密信息,实现设备与认证端的双向认证以及协商会话秘钥;利用可信网络连接技术(Trusted Network Connect,TNC),完成认证端对物联网设备的身份认证、平台身份认证、完整性认证。安全性分析表明,方案能够有效抵抗篡改、复制、物理攻击等。实验结果表明,相较于其他方案,该方案明显降低了设备的资源开销。 展开更多

关键词 物联网 物理不可克隆函数 可信网络连接 双向认证 设备安全接入

下载PDF 职称材料

C-TNC:适用于Openstack的可信云接入协议 被引量：2

14

作者 赵波 朱向玉 +1 位作者 向騻 杨冰 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2016年第3期83-88,共6页

在Openstack云接入认证过程中引入可信网络连接(TNC)思想,实现了一种强身份认证的终端接入云C-TNC协议.该协议从信道安全、平台安全、用户身份安全角度出发,将可信连接思想应用到云平台接入过程中,有效弥补了目前Openstack云平台存在的... 在Openstack云接入认证过程中引入可信网络连接(TNC)思想,实现了一种强身份认证的终端接入云C-TNC协议.该协议从信道安全、平台安全、用户身份安全角度出发,将可信连接思想应用到云平台接入过程中,有效弥补了目前Openstack云平台存在的认证不足问题,从接入源头保证了云环境的安全.安全性实验结果显示:本协议可以有效防止由接入终端不可信导致的各类安全攻击. 展开更多

关键词 可信网络连接 终端安全 私有云 Openstack平台 接入协议 身份认证

原文传递

一种可信网络模型的构建方法 被引量：2

15

作者 李冰 李钊 +2 位作者 李建军 陈怀友 钟建强 《无线电通信技术》 2012年第3期20-22,42,共4页

当前孤立、单一和附加的网络安全系统已经不能满足客观需求。在分析已有研究的基础上,提出了通过一种基于集成可信身份识别和访问管理方法的安全可信网络框架。该框架提供了一种灵活建模和描述数字用户身份的机制,支持基于事务的隐私保... 当前孤立、单一和附加的网络安全系统已经不能满足客观需求。在分析已有研究的基础上,提出了通过一种基于集成可信身份识别和访问管理方法的安全可信网络框架。该框架提供了一种灵活建模和描述数字用户身份的机制,支持基于事务的隐私保护和个人数据获取,以及灵活的第三方问责机制与端到端的安全交流,并搭建了基于异构无线网络环境的移动数据服务网络平台,进行效果验证分析,实验结果证明了算法的有效性。 展开更多

关键词 可信网络 框架 认证 访问管理

下载PDF 职称材料

可信网络接入技术改进研究 被引量：1

16

作者 吴秋新 《电视技术》 北大核心 2015年第14期45-50,54,共7页

可信网络接入使用可信计算技术来防止恶意终端访问受保护的网络,进而确保网络的安全,但目前可信网络接入系统都还存在一些安全和性能问题,影响其实际推广和使用。首先介绍可信网络接入的一些研究成果,然后基于这些研究工作总结出一个基... 可信网络接入使用可信计算技术来防止恶意终端访问受保护的网络,进而确保网络的安全,但目前可信网络接入系统都还存在一些安全和性能问题,影响其实际推广和使用。首先介绍可信网络接入的一些研究成果,然后基于这些研究工作总结出一个基本的网络接入模型和接入流程。通过对接入流程的分析,挖掘其可能存在的安全问题。最后针对这些安全问题,给出相应的改进方案。改进方案可以进一步加强网络接入系统的安全和性能,促进其推广使用。 展开更多

关键词 可信计算 可信网络接入 TCM 隐私 平台证明

下载PDF 职称材料

一种新的可信网络接入架构ETNA 被引量：1

17

作者 秦晰 常朝稳 鹤荣育 《小型微型计算机系统》 CSCD 北大核心 2011年第8期1493-1498,共6页

提出一种基于嵌入式可信终端的可信网络接入架构,为网络安全接入提供新的思路和手段.该架构能够通过嵌入式系统为接入终端构建可信计算平台,通过双向身份鉴别协议实现接入双方的身份鉴别,通过双向非对等评估协议实现双方计算平台环境鉴... 提出一种基于嵌入式可信终端的可信网络接入架构,为网络安全接入提供新的思路和手段.该架构能够通过嵌入式系统为接入终端构建可信计算平台,通过双向身份鉴别协议实现接入双方的身份鉴别,通过双向非对等评估协议实现双方计算平台环境鉴别与评估.和现有网络接入架构相比,增强了接入的安全性,部署灵活,实用性强. 展开更多

关键词 可信网络接入 可信终端 TPM 嵌入式系统

下载PDF 职称材料

基于等级划分的可信接入和修复模型研究

18

作者 李宾 王健 +1 位作者 王爱民 吴静 《数学的实践与认识》 CSCD 北大核心 2010年第17期84-99,共16页

提出了一种基于等级划分的层次化可信接入框架和修复模型,详细说明了可信属性的划分规则和等级的评估方法以及修复模型的工作流程,着重阐明了基于该框架的实际应用和终端接入过程.仿真实验结果表明,框架在保证网络系统安全性和可信性的... 提出了一种基于等级划分的层次化可信接入框架和修复模型,详细说明了可信属性的划分规则和等级的评估方法以及修复模型的工作流程,着重阐明了基于该框架的实际应用和终端接入过程.仿真实验结果表明,框架在保证网络系统安全性和可信性的同时,能够增加终端接入网络的灵活性,并为各厂商可信网络设备的互联、互通和互操作提供支撑,而且修复模型部署简单,为不满足本地安全策略的终端提供方便可靠的修复服务. 展开更多

关键词 可信网络 接入控制 认证 可信属性 修复网络

原文传递

移动可信接入轻量级认证与评估协议

19

作者 秦晰 高丽 +1 位作者 常朝稳 韩培胜 《计算机应用》 CSCD 北大核心 2012年第1期30-34,共5页

为增强移动终端可信网络接入认证与评估协议的可用性,降低网络通信负载及终端计算负载,提出一种轻量级的身份认证与平台鉴别评估协议。协议基于接入双方在首次接入时共享的认证密钥以及对方的可信平台配置信息,在不需要可信第三方参与... 为增强移动终端可信网络接入认证与评估协议的可用性,降低网络通信负载及终端计算负载,提出一种轻量级的身份认证与平台鉴别评估协议。协议基于接入双方在首次接入时共享的认证密钥以及对方的可信平台配置信息,在不需要可信第三方参与的情况下,完成快速的身份认证与鉴别评估。协议减少了网络数据交换次数以及接入双方的计算工作量,在保证接入认证与评估所需的安全属性的同时,还增强了平台配置信息的机密性以及抵抗重放攻击的能力。安全性和性能分析表明,所提协议适合无线网络通信环境下的移动终端可信网络接入。 展开更多

关键词 可信计算 可信网络接入 移动终端 认证与评估

下载PDF 职称材料

可信网络连接安全协议与访问控制体系设计

20

作者 王明书 《无线电通信技术》 2016年第5期14-17,共4页

针对现阶段可信网络在连接与控制方面存在问题,分析现有可信网络实体功能、结构层次和接口协议,提出包含完整度量收集器在内的全新可信网络连接体系架构,重新设计以EAP-TNC数据包为核心的安全网络协议及访问控制体系。通过设置网络带宽... 针对现阶段可信网络在连接与控制方面存在问题,分析现有可信网络实体功能、结构层次和接口协议,提出包含完整度量收集器在内的全新可信网络连接体系架构,重新设计以EAP-TNC数据包为核心的安全网络协议及访问控制体系。通过设置网络带宽、终端状态和可信等级等多项指标,对体系访问控制和连接性能进行实验测试。结论表明,可信网络连接安全协议和访问控制体系可使终端以安全可控的方式访问网络,具备良好的安全性和可用性。 展开更多

关键词 可信网络 连接体系 安全协议 访问控制

下载PDF 职称材料