可信计算授权协议分析与改进-哈尔滨工业大学学报.pdfVIP

第４４卷　第３期 哈　尔　滨　工　业　大　学　学　报 Ｖｏｌ４４ Ｎｏ３ 　 　 ２０１２年３月 ＪＯＵＲＮＡＬＯＦＨＡＲＢＩＮＩＮＳＴＩＴＵＴＥＯＦＴＥＣＨＮＯＬＯＧＹ Ｍａｒ．２０１２ 　　　　　　 可信计算授权协议分析与改进 １ １，２ １ １ 池亚平 ，李志鹏 ，魏占祯 ，方　勇 （１．北京电子科技学院通信工程系，１０００７０北京，ｃｈｉｙｐ＠ｂｅｓｔｉ．ｅｄｕ．ｃｎ； ２．西安电子科技大学 通信工程学院，７１００７１西安） 摘　要：针对ＴＣＧ授权协议ＯＩＡＰ和ＯＳＡＰ的安全缺陷、功能重叠等问题，提出了一种新的可信计算授权协 议（ＯＩＣＡＰ）．该协议通过引入ＤｉｆｆｉｅＨｅｌｌｍａｎ密钥交换算法产生的会话密钥保证其机密性，适用于多个实 － 体，能够抗重放攻击，保证了通信数据的完整性和机密性．通过对新授权协议进行ＢＡＮ逻辑分析，表明该协 议能够达到预期效果． 关键词：可信计算；授权协议；ＤＨ算法；重放攻击；ＢＡＮ逻辑 中图分类号：ＴＮ９１８ 文献标志码：Ａ 文章编号：０３６７－６２３４（２０１２）０３－０１１９－０４ Ａｎａｌｙｓｉｓａｎｄｉｍｐｒｏｖｅｍｅｎｔｏｆｔｒｕｓｔｅｄｃｏｍｐｕｔｉｎｇａｕｔｈｏｒｉｚａｔｉｏｎｐｒｏｔｏｃｏｌ １ １，２ １ １ ＣＨＩＹａｐｉｎｇ，ＬＩＺｈｉｐｅｎｇ ，ＷＥＩＺｈａｎｚｈｅｎ，ＦＡＮＧＹｏｎｇ （１．Ｄｅｐｔ．ｏｆＣｏｍｍｕｎｉｃａｔｉｏｎｓＥｎｇｉｎｅｅｒｉｎｇ，ＢｅｉｊｉｎｇＥｌｅｃｔｒｏｎｉｃＳｃｉｅｎｃｅａｎｄＴｅｃｈｎｏｌｏｇｙＩｎｓｔｉｔｕｔｅ，１０００７０Ｂｅｉｊｉｎｇ，Ｃｈｉｎａ， ｃｈｉｙｐ＠ｂｅｓｔｉ．ｅｄｕ．ｃｎ；２．ＳｃｈｏｏｌｏｆＣｏｍｍｕｎｉｃａｔｉｏｎｓＥｎｇｉｎｅｅｒｉｎｇ，ＸｉｄｉａｎＵｎｉｖｅｒｓｉｔｙ，７１００７１Ｘｉ’ａｎ，Ｃｈｉｎａ） Ａｂｓｔｒａｃｔ：Ｔｏｏｖｅｒｃｏｍｅｔｈｅｐｒｏｂｌｅｍｓｔｈａｔｔｈｅｒｅａｒｅｕｎｓａｆｅｌｏｏｐｈｏｌｅｓ，ｆｕｎｃｔｉｏｎａｌｄｕｐｌｉｃａｔｉｏｎｉｎＴＣＧａｕｔｈｏｒｉｚａ ｔｉｏｎｐｒｏｔｏｃｏｌｓ，ａｎｅｗｔｒｕｓｔｅｄｃｏｍｐｕｔｉｎｇａｕｔｈｏｒｉｚａｔｉｏｎｐｒｏｔｏｃｏｌｉｓｐｒｏｐｏｓｅｄｉｎｔｈｅｐａｐｅｒ，ｉｎｗｈｉｃｈｔｈｅｓｅｓｓｉｏｎ ｋｅｙｉｓｉｎｔｒｏｄｕｃｅｄｉｎｔｈｅｎｅｗｐｒｏｔｏｃｏｌｇｅｎｅｒａｔｅｄｂｙＤｉｆｆｉｅ＿Ｈｅｌｌｍａｎａｌｇｏｒｉｔｈｍｔｏｇｕａｒａｎｔｅｅｉｔｓｃｏｎｆｉｄｅｎｔｉａｌｉｔｙ． Ｔｈｅｎｅｗｐｒｏｔｏｃｏｌｃａｎｐｒｏｖｉｄｅｔｈｅｆｕｎｃｔｉｏｎｏｆａｎｔｉｒｅｐｌａｙａｔｔａｃｋａｎｄｃａｎｂｅａｐｐｌｉｅｄｔｏｍｕｌｔｉｐｌｅｅｎｔｉｔｉｅｓ．Ｉｔｃａｎ ａｌｓｏｇｕａｒａｎｔｅｅｔｈｅｃｏｍｍｕｎｉｃａｔｉｏｎｉｎｔｅｇｒｉｔｙａｎｄｃｏｎｆｉｄｅｎｔｉａｌｉｔｙｏｆｄａｔａｅｆｆｅｃｔｉｖｅｌｙ．Ｔｈｅｓｅｃｕｒｉｔｙｐｒｏｐｅｒｔｉｅｓａｒｅ ａｎａｌｙｚｅｄａｎｄｖｅｒｉｆｉｅｄｂｙＢＡＮｌｏｇｉｃｉｎｔｈｅｐａｐｅｒ． Ｋｅｙｗｏｒｄｓ：ＴｒｕｓｔｅｄＣｏｍｐｕｔｉｎｇ；ａｕｔｈｏｒｉｚａｔｉｏｎｐｒｏｔｏｃｏｌ；Ｄｉｆｆｉｅ＿Ｈｅｌｌｍａｎａｌｇｏｒｉｔｈｍ；ｒｅｐｌａｙａｔｔａｃｋ；ＢＡＮｌｏｇｉｃ 　　在可信计算中，访问ＴＰＭ资源（如某些函数 国内外学者对ＴＣＧ规范中使用最为频繁的 或某个实体）需要使用授权协议来证明访问者具 两个授权协议 ＯＩＡＰ（ＯｂｊｅｃｔＩｎｄｅｐｅｎｄｅｎｔＡｕｔｈｏｒｉ 有合法的授权．ＴＣＧ联盟在授权数据管