原创力文档- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
可信认证网关系统的原理与设计.pdf
第36 卷 第3 期 电 子 科 技 大 学 学 报 Vol.36 No.3
2007 年6 月 Journal of University of Electronic Science and Technology of China Jun. 2007
可信认证网关系统的原理与设计
1,2 2 2
谭 良 ,罗 讯 ,周明天
(1. 四川师范大学四川省软件重点实验室 成都 610066 ; 2. 电子科技大学计算机科学与工程学院 成都 610054 )
【摘要】提出基于可信计算集团(TCG)可信平台模型TPM的可信认证网关系统(TAGS)的解决方案,介绍了其原理和设计,
并对TAGS的缺陷进行了分析。由于可信平台模型(TPM) 中保存着与芯片所在平台相关的密钥和证书,验证者可以通过TAGS
系统确定何时可以安全地向一个网络请求开放网络连接。
关 键 词 网关; 可信平台模型; 可信认证; 可信计算
中图分类号 TP311 文献标识码 A
Design and Principle of the Trusted Authentication Gateway
1,2 2 2
TAN Liang ,LUO Xun ,ZHOU Ming-tian
(1. Software Key Lab. of Sichuan, Sichuan Normal University Chengdu 610066;
2. School of Computer Science and Engineering, University of Electronic Science and Technology of China Chengdu 610054)
Abstract In this paper, the Trusted Authentication Gateway System (TAGS), based on Trusted Platform
Model (TPM) of Trusted Computing Group (TCG), is presented, its design and principle are introduced, and
deficiencies of TAGS are analyzed. Key and certification are resident in TPM on client platform, so verifier can
decide that when a secure link between client and server could be established by TAGS.
Key words gateway; TPM; trusted authentication; trusted computing
目前,认证技术包括单机环境下的认证和网络 终端往往是创建和存放重要数据的源头,绝大
环境下的认证。对于单机,系统环境隔离单一,在 部分攻击事件都是从终端发起的。本文针对当前忽
该环境条件下的认证技术相对简单,主要有基于口 略对终端保护的情况,结合可信计算技术,提出基
[1] [2] [9]
令的认证方式 、基于智能卡的认证方式 和基于生 于TCG可信平台模型(TPM) 的可信认证网关解决
物特征的认证方式[3] 。对于网络,系统环境复杂, 方案
文档评论(0)