SW-TPM便携式身份认证.pdfVIP

SW-TPM便携式身份认证 杜玉杰，刘 晖 (东华大学 计算机学院，上海 201620) 摘 要 ：用户身份认证、授权以及审计是进行信息系统安全设计的关键因素。其中，身份认证作为授权和审计的基础，是保障 信息系统能以安全、有效的方式被访问的前提，在 系统安全措施中占有重要地位。USBToken是身份认证系统中常用的信息载体， 提 出一种基于SW--TPM的可信身份认证方案，通过增加可信认证加强USB Token的身份识别的安全性，并且分离平台与用户间 身份识别的绑定，实现 了便携式身份认证管理。 关键词 ：USBtoken；身份标识；TPM A Portable Authentication Scheme Based on SW—TPM DUYu—jie，LIUHui (CollegeofComputerScienceandTechnology,OonghuaUniversity,Shanghai210620,chin~) Abstract：Authentication，authorizationand auditingarethekey factorsforthesecurity ofinformationsystems．Among them，authentication， asthebasisof the audit and authorization，isthe entry to protect information systems in a safe， effective way．USB Token is commonly usedfor identification． ThispaperpresentsanSW--TPM based authentication scheme，improving trustworthinessoftheUSB Token identity，and separatingthebindingsbetweenplatform aM theusertoachieveportableidentity management． Keywords：USB Token；Identification；TPM 1概述 全芯片和 TSS部分 ，但这样不能很好地提供对可信计算 可信计算 (Trusted Computing)的提出对于加强 的支持，不利于将来设备的升级改造。在实践中，智能卡 终端系统平 台安全带来 了很大帮助 ，解决了网络 中系统 及其读写设备、智能卡的接 口库都 由厂商提供，安全性保 互联的可信认证问题。实质上，根据可信计算组织TCG 密性存在很大隐患，总体上很难达到可信平台的标准。 (Trusted Computing Group)的规范 ，可信计算的核 NajwaAarajI3】等人通过测试基于软件实现的仿真 心就是由信任根 TPM (TrustedPlatform Module)建立 TPM 运行时执行效率与开销，发现大多数TPM指令引 一 个信任链，构建一个可信赖的计算环境 。 起的开销主要集中在 RSA算法上，如果用 TCG标准中 目前 ，用户终端计算机大都不具备可信模块 ，而对于 规定的ECC算法代替 RSA算法即可显著降低开销。因此 ， 大规模的用户系统统一进行硬件升级更是难以实现。另外 ， 在资源受限的系统 中可以通过使用SW-TPM 来加强可信 由于TPM绑定了用户与系统平台，把系统当作密码设备 认证，所增加的系统开销也是可以接受的。 进行管理 ，使用及安全管理都很复杂 ，很难实现密钥的更 2．1方案原理 新、密码算法的更替，系统的维护服务受到很多限制。 基于 TPM 的可信平台主要考虑以下几个方面：可信 如何在现有计算机平台上实现可信身份认证呢?本文 用户、可信平台、可信应用程序以及平台之间的可信。但 提出了一种基于 SW—T