基于SWTPM的便携式身份认证.pdfVIP

andlts 计算飙技本与应用 COmputerTechnoJogyAppIjcatjOns 基于SW—TPM的便携式身份认证 杜玉杰1，一，刘晖1，2 (1．东华大学纺织面料技术教育部重点实验室，上海201620； 2．东华大学计算机科学与技术学院，上海201620) 摘要：USB 方案，通过增加可信认证加强USBToken的身份识别的安全性，并且分离平台与用户间身份识别的绑 定，实现了便携式身份认证管理。 关键词：USBToken；身份标识；TPM 83 中图分类号：rIP 文献标识码：A A authenticationschemebasedonSW—TPM portable DUYuJiel一．UUHuil，2 ofTextde 0f 201620，China； (1．KeyLal)0ratory ScienceTechnolog)r，MinistryEducation，DonglluaUnivers畸，Shanghai of 2．School Science锄d c咖puter Technolog)，，DongIluaunive璐it)r，‘Shan曲ai201620，china) Abst删：USBTokenis usedforjden曲c撕on．卟is b船ed卸thentication co姗only paperpresents舳SW一11PM of between tlleuserto卸hieVe tnlstworthiIlesstheUSBToken tlle ing ident“y，锄dsepamtingbindings plaⅡ-0珊and m舳agement． wordS：USB Key Token；iden曲c“on；四M 移动设备、普适计算的推广使得用户越来越依赖于 权，甚至还有可能接触到用户实际使用的设备。因此，在 使用移动终端与其他的应用环境中所提供的服务进行 大多数场合中用户并不能够确定所使用的设备的安全 通讯，大大增加了敏感信息以及个人数据泄露的可能， 性，也不能确定某个具体时间间隔内应用环境的安全性 同时使用网络服务的用户也希望通过使用可信赖的设 是否会有所改变。 备所提供的安全服务以减少隐私泄露。 针对以上问题，本文结合可信计算技术提出一种便 用户身份认证、授权以及审计是进行信息系统安全 携式的远程认证方案，把相关认证移植到终端设备中来 设计的关键因素。其中，身份认证作为授权和审计的基 解决远程认证问题，并且引入USBToken在通用平台环 础，是保障信息系统能以安全有效的方式被访问的前 境下实现可信认证。这种方法不仅能够重用现有的缺少 提，在系统安全中占有重要地位。 认证机制的设备和应用程序，而且有效地避免了中间人 但是很多情况下终端设备的所有权和使用权分属 的攻击，保证了通讯安全。 1 USB 不同实体，这给信息安全与管理带来了很多隐患。例如， Token体系架构 用户可能正在使用网吧里的机器将文件下载到他所持 传统意义上的信任链的建立都是基于固化在主板 有的移动设备上，这时机器的安全维护是由网吧负责， 之上的安全芯片TPM，这就使没有该安全芯片的主机无 但用户并不