一种针对TPM的抗重放攻击方案

计算机工程与应用 ›› 2007, Vol. 43 ›› Issue (22): 120-121.

一种针对TPM的抗重放攻击方案

周雅洁，陈萍，张晶伟，关焕梅

武汉大学计算中心，武汉 430072

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2007-08-01 发布日期:2007-08-01
通讯作者: 周雅洁

Solution of anti-replay attack in TPM

ZHOU Ya-jie，CHEN Ping，ZHANG Jing-wei，GUAN Huan-mei

Computer Center，Wuhan University，Wuhan 430072，China

Received:1900-01-01 Revised:1900-01-01 Online:2007-08-01 Published:2007-08-01
Contact: ZHOU Ya-jie

摘要/Abstract

摘要： 可信平台模块（Trusted Platform Module，TPM）是可信计算技术的核心。可信计算平台需要TPM的可信测量能力、可信存储能力和可信报告能力，向用户证实平台是可信的。然而当前人们主要关心TPM的实现以及其上的应用开发，却很少讨论TPM本身的安全性。这样一方面很难使人们相信TPM本身是安全的，另一方面也不能很好的将TPM应用到安全领域中。对用户和TPM交互时所遵循的重要协议——对象无关授权协议OIAP进行分析，证明了该协议会受到重放攻击并提出了相应的解决方案。

关键词: 可信平台模块, 对象无关授权协议, 重放攻击

Abstract: The Trusted Platform Module（TPM） is the core of the the trusted computing technology.The trusted computing platforms need to be verified trustful by functionality of identity，measurement，protected storage of the TPM.However，the people take more care of the realization and exploitation of the TPM than the security of the TPM itself and this hampers the application of the TPM in the security technology.We prove that the object-independent authorization protocol is exposed to replay attack and propose a countermeasure to avoid this attack.

Key words: Trusted Platform Module（TPM）, object-independent authorization protocol, replay attack

周雅洁，陈萍，张晶伟，关焕梅. 一种针对TPM的抗重放攻击方案[J]. 计算机工程与应用, 2007, 43(22): 120-121.

ZHOU Ya-jie，CHEN Ping，ZHANG Jing-wei，GUAN Huan-mei. Solution of anti-replay attack in TPM[J]. Computer Engineering and Applications, 2007, 43(22): 120-121.

[1]	王勇1，2，尚文利2，赵剑明2，万明2，苑薇薇1. 基于TPM的嵌入式可信计算平台设计[J]. 计算机工程与应用, 2018, 54(13): 105-110.
[2]	胡如会，张起荣. 基于身份的TPM密钥存储管理的研究[J]. 计算机工程与应用, 2017, 53(13): 125-128.
[3]	李洁，吴振强，于璐，孙鹏. 增强的无线TNC证实模型及协议设计[J]. 计算机工程与应用, 2010, 46(7): 121-124.
[4]	孙鹏，吴振强，冯德民，李洁，于璐. 可信接入鉴别协议的研究与设计[J]. 计算机工程与应用, 2009, 45(34): 78-81.
[5]	朱文军. 可信平台模块中16位微处理器FPGA实现与验证[J]. 计算机工程与应用, 2008, 44(26): 80-82.
[6]	林小茶，李光. 基于嵌入式技术的信任根研究[J]. 计算机工程与应用, 2007, 43(16): 165-168.