基于CPK的可信平台用户登录认证方案

doi:10.3778/j.issn.1002-8331.2010.01.029

计算机工程与应用 ›› 2010, Vol. 46 ›› Issue (1): 90-94.DOI: 10.3778/j.issn.1002-8331.2010.01.029

基于CPK的可信平台用户登录认证方案

马宇驰，赵远，邓依群，李益发

解放军信息工程大学信息工程学院应用数学系，郑州 450002

收稿日期:2008-07-10 修回日期:2008-11-10 出版日期:2010-01-01 发布日期:2010-01-01
通讯作者: 马宇驰

Trusted computing platform login authentication scheme based on CPK

MA Yu-chi，ZHAO Yuan，DENG Yi-qun，LI Yi-fa

Department of Applied Mathematics，Information Engineering Institute，PLA Information Engineering University，Zhengzhou 450002，China

Received:2008-07-10 Revised:2008-11-10 Online:2010-01-01 Published:2010-01-01
Contact: MA Yu-chi

摘要/Abstract

摘要： 用户登录身份认证是建立操作系统可信性的一个非常重要的环节，是建立可信计算环境的基础。首先讨论了认证的相关技术，介绍了CPK（组合公钥）原理，然后根据可信计算组织的规范，利用CPK算法和动态验证码的技术，提出了一种基于CPK的可信平台用户登录认证方案，该方案属于双因素认证方案，将认证和授权严格分开，并启发式分析了方案的特色和安全，最后在串空间模型下证明了方案的安全性，取得了比TCG标准中引用的方案更好的性能。

关键词: 可信计算, 组合公钥（CPK）, 身份认证, 可信登录, 串空间模型

Abstract: Identity authentication for user login is very important to the operation system，and is the basis for building the trus-ted computing environment.The related technology of authentication is discussed.The theory of CPK（Combination of Public Key） is introduced.In addition，according to the standards of the Trusted Computing Group（TCG），using CPK and dynamic authentication code technology，a trusted computing platform login authentication scheme based on CPK is proposed.The scheme is double ingredient，separates authentication and warrant strictly.This paper not only shows a heuristic analysis about the characteristic and security of the scheme，but also，in strand space model，proves the security of the scheme，which indicates the scheme is more secure than the corresponding scheme presented in TCG standard.

Key words: trusted computing, Combination of Public Key（CPK）, identity authentication, trusted login, strand space model

中图分类号:

TP311

马宇驰，赵远，邓依群，李益发. 基于CPK的可信平台用户登录认证方案[J]. 计算机工程与应用, 2010, 46(1): 90-94.

MA Yu-chi，ZHAO Yuan，DENG Yi-qun，LI Yi-fa. Trusted computing platform login authentication scheme based on CPK[J]. Computer Engineering and Applications, 2010, 46(1): 90-94.

[1]	马媛媛，刘周斌，汪自翔. 边缘计算场景下的异构终端安全接入技术研究[J]. 计算机工程与应用, 2020, 56(17): 115-120.
[2]	何利文，侯小宇，唐澄澄，周睿，张幸宁. 面向异构BIOS环境的Rootkit通用性检测方法[J]. 计算机工程与应用, 2019, 55(23): 105-112.
[3]	黄国盛1，2，夏明华2. USBKey辅助的无证书移动IP注册认证协议[J]. 计算机工程与应用, 2018, 54(9): 96-100.
[4]	肖美华，李伟，李娅楠，梅映天. 基于云PACS系统的DICOM协议安全通信框架[J]. 计算机工程与应用, 2018, 54(7): 107-113.
[5]	徐国愚，苗许娜，张俊峰，姜涛，马小飞. 面向移动终端的隐式身份认证机制综述[J]. 计算机工程与应用, 2018, 54(6): 19-25.
[6]	王勇1，2，尚文利2，赵剑明2，万明2，苑薇薇1. 基于TPM的嵌入式可信计算平台设计[J]. 计算机工程与应用, 2018, 54(13): 105-110.
[7]	刘奇，白翔宇. 面向边远地区内容分发的DTN密钥管理方案[J]. 计算机工程与应用, 2018, 54(11): 81-85.
[8]	张敏1，2，何远德1，张阳3. 多服务器环境下可实现访问控制的身份认证方案[J]. 计算机工程与应用, 2017, 53(17): 123-129.
[9]	马亮，钱雪忠. 基于可信计算的Web服务调用关键路径研究[J]. 计算机工程与应用, 2016, 52(3): 230-235.
[10]	张刚，石润华，仲红. 车载自组织网络中基于身份的匿名认证方案[J]. 计算机工程与应用, 2016, 52(17): 101-106.
[11]	邓飞1，朱莹2. 基于口令的客户端/服务器认证协议[J]. 计算机工程与应用, 2015, 51(20): 72-76.
[12]	尚京，徐开勇，杨启超. 一种面向集中管控系统的计算机可信启动架构[J]. 计算机工程与应用, 2015, 51(17): 64-69.
[13]	余磊1，魏仕民1，卓泽朋2. 认证测试中协议主体串参数一致性研究[J]. 计算机工程与应用, 2015, 51(13): 86-91.
[14]	朱华虹，贺前华，李艳雄，潘伟锵. 基于同态加密的声纹模板设计及其分析[J]. 计算机工程与应用, 2014, 50(13): 15-20.
[15]	赵　　波1，2，费永康1，2，向　　騻1，2，李逸帆1，2. 嵌入式系统的安全启动机制研究与实现[J]. 计算机工程与应用, 2014, 50(10): 72-77.

基于CPK的可信平台用户登录认证方案

Trusted computing platform login authentication scheme based on CPK

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics