基于属性证明的可信网络接入方案-武汉大学学报理学版.pdfVIP

（ ） 第 卷 第 期 武汉大学学报 理学版 ５８ ６ Ｖｏｌ．５８ Ｎｏ．６ 　 年 月 （ ） ， ２０１２ １２ Ｊ．ＷｕｈａｎＵｎｉｖ．Ｎａｔ．Ｓｃｉ．Ｅｄ． Ｄｅｃ．２０１２ ５１９ ５２５ 　 　 ～  文章编号： （ ） １６７１８８３６２０１２０６０５１９０７ － － － 基于属性证明的可信网络接入方案 ， 赵世军 冯登国 （ ， ） 中国科学院 软件研究所 北京 １００１９０ ： ， 摘 要 为保证终端接入网络时的可信计算平台配置满足特定的安全要求 可信计算组织提出了可信网络接 　　 　 ， ， 入框架 在该框架中终端向网络决策判定方请求接入网络时采用二进制证明方案进行平台证明 存在完整性管理 、 ， ， 复杂 暴露用户平台配置隐私等问题 针对上述问题 本文提出了一种基于属性的可信网络接入方案 采用基于属 ． ， ， 性的远程证明方法 将可信网络接入中的平台证明交给一个可信的安全属性证书颁发方 此属性证书颁发方根据 ， ， 终端平台的完整性颁发安全属性证书 负责网络接入判定的网络接入决策者根据属性证书进行网络接入判定 有 ， 效地解决了传统可信网络接入中网络接入决策者完整性管理复杂以及终端平台配置暴露等问题 并能够根据安全 ， ， 属性将平台接入到不同的隔离域 实现了网络中平台多域的隔离 本文在 框架下实现了上述方案 实验结 ． ８０２．１Ｘ 果显示该方案能够根据平台的安全属性实现终端平台 ＶＬＡＮ 的隔离． ： ； ； ； 关 键 词 可信计算 基于属性的远程证明 可信网络接入 ８０２．１Ｘ框架 　 　 中图分类号： 文献标识码： ＴＰ ３０９