可信接入鉴别协议的研究与设计

doi:10.3778/j.issn.1002-8331.2009.34.024

计算机工程与应用 ›› 2009, Vol. 45 ›› Issue (34): 78-81.DOI: 10.3778/j.issn.1002-8331.2009.34.024

可信接入鉴别协议的研究与设计

孙鹏，吴振强，冯德民，李洁，于璐

陕西师范大学计算机科学学院，西安 710062

收稿日期:2008-12-10 修回日期:2009-03-05 出版日期:2009-12-01 发布日期:2009-12-01
通讯作者: 孙鹏

Study and design of access authentication protocol based on TPM

SUN Peng，WU Zhen-qiang，FENG De-min，LI Jie，YU Lu

College of Computer Science，Shaanxi Normal University，Xi’an 710062，China

Received:2008-12-10 Revised:2009-03-05 Online:2009-12-01 Published:2009-12-01
Contact: SUN Peng

摘要/Abstract

摘要： 在对我国自主制定的无线局域网国家标准WAPI中WAI的安全接入过程分析的基础上，针对该协议存在终端完整性安全隐患，引入完整性度量的思想，提出基于可信平台模块（TPM）的WAI协议方案—TWAI。该方案利用TPM的本地保护和平台证实等功能来保证通信各个环节的安全可靠，并利用CK模型对其过程进行了安全性分析以及可信性分析。分析结果表明，TWAI能够实现终端完整性保护、双向实体认证等安全目标，从而增强了WAI协议运行的安全性。

关键词: 无线局域网鉴别和保密基础结构（WAPI）, 平台完整性认证, 可信计算, 可信平台模块

Abstract: WAPI is the national standard designed by China for the WLAN.On the basis of thoroughly researches on the WAI security access of WAPI，this paper proposes an improved WAI based on TPM by using integrity measurement，which is called TWAI.The scheme ensures the security and dependability of every communicating section by the functions of TPM such as local protection and platform attestation.Then this paper analyzes the security with CK model and the trustworthiness.The result indicates that TWAI can achieve the goals such as integrity protection of entitys and two-way authentication，which enhances the security of WAI.

Key words: WLAN Authentication and Privacy Infrastructure（WAPI）, platform integrity authentication, trusted computing, Trusted Platform Module（TPM）

中图分类号:

TP393

孙鹏，吴振强，冯德民，李洁，于璐. 可信接入鉴别协议的研究与设计[J]. 计算机工程与应用, 2009, 45(34): 78-81.

SUN Peng，WU Zhen-qiang，FENG De-min，LI Jie，YU Lu. Study and design of access authentication protocol based on TPM[J]. Computer Engineering and Applications, 2009, 45(34): 78-81.

[1]	何利文，侯小宇，唐澄澄，周睿，张幸宁. 面向异构BIOS环境的Rootkit通用性检测方法[J]. 计算机工程与应用, 2019, 55(23): 105-112.
[2]	王勇1，2，尚文利2，赵剑明2，万明2，苑薇薇1. 基于TPM的嵌入式可信计算平台设计[J]. 计算机工程与应用, 2018, 54(13): 105-110.
[3]	胡如会，张起荣. 基于身份的TPM密钥存储管理的研究[J]. 计算机工程与应用, 2017, 53(13): 125-128.
[4]	马亮，钱雪忠. 基于可信计算的Web服务调用关键路径研究[J]. 计算机工程与应用, 2016, 52(3): 230-235.
[5]	尚京，徐开勇，杨启超. 一种面向集中管控系统的计算机可信启动架构[J]. 计算机工程与应用, 2015, 51(17): 64-69.
[6]	赵　　波1，2，费永康1，2，向　　騻1，2，李逸帆1，2. 嵌入式系统的安全启动机制研究与实现[J]. 计算机工程与应用, 2014, 50(10): 72-77.
[7]	程戈，李聪. 可信计算环境构建机制研究进展[J]. 计算机工程与应用, 2013, 49(13): 59-64.
[8]	刘澜，袁道华，童星，王钟磊. 一种针对可信计算平台的分布式可信验证机制[J]. 计算机工程与应用, 2012, 48(2): 99-102.
[9]	种惠芳，吴振强，王海燕. 基于属性的自证实模型及其安全协议[J]. 计算机工程与应用, 2011, 47(7): 110-113.
[10]	盖新貌1，2，沈昌祥2，3，李勇2，4，刘毅3. 一种面向结构化保护的组件层次划分方法[J]. 计算机工程与应用, 2011, 47(36): 25-28.
[11]	杨蓓，吴振强，杨小勃. 基于可信计算的多级安全模型[J]. 计算机工程与应用, 2011, 47(27): 122-125.
[12]	李勇1，李光2，沈昌祥3. 可信管道模型研究[J]. 计算机工程与应用, 2011, 47(26): 70-73.
[13]	马华1，张红宇2. 结合可信度模糊评价与动态聚类的构件选择[J]. 计算机工程与应用, 2011, 47(21): 73-76.
[14]	陈楠，朱建明. 一种可信的网上银行认证协议的分析与设计[J]. 计算机工程与应用, 2011, 47(12): 65-68.
[15]	李洁，吴振强，于璐，孙鹏. 增强的无线TNC证实模型及协议设计[J]. 计算机工程与应用, 2010, 46(7): 121-124.

可信接入鉴别协议的研究与设计

Study and design of access authentication protocol based on TPM

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics