题名 可信移动平台身份管理框架
被引量:7
1
作者
李建 何永忠 沈昌祥 周正 王青龙
机构
解放军信息工程大学电子技术学院 广西军区司令部 北京交通大学信息安全体系结构研究中心 北京工业大学计算机学院 海军工程大学电气与信息工程学院
出处
《计算机应用研究》
CSCD
北大核心
2008年第12期3710-3712,3734,共4页
基金
国家"863"计划资助项目(2006AA01Z440 2007AA01Z40)
文摘
针对网络用户身份管理难题及现有的身份管理方案存在的不足,基于可信移动平台完整性校验、保护存储、域隔离和访问控制以及远程平台校验等安全特性,提出了可信移动平台身份管理方案和协议;构建了对应于口令、证书、指纹等认证方式的身份矩阵;实现了多种方式的身份认证、身份认证审计记录,主密钥、审计密钥、平台AIK私钥的加密存储,以及移动平台的可信验证、加密身份的还原和服务提供者身份标志的查找定位,并实现了身份信息和认证数据的加密传输;进行了安全性分析,结果表明该方案在保护用户身份信息安全的前提下,大大减轻了用户身份管理的负担,并具有一定的扩展潜力。
关键词
身份管理 完整性校验 平台 校验可信移动平台
Keywords
identity management integrity verification platform checking trusted mobile platform
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于可信移动平台的跨身份标志域访问模型
被引量:6
2
作者
李建 何永忠 沈昌祥 张大伟 章睿
机构
解放军信息工程大学电子技术学院 广西军区司令部 北京交通大学信息安全体系结构研究中心 北京工业大学计算机学院
出处
《计算机应用研究》
CSCD
北大核心
2009年第1期321-324,共4页
基金
国家“863”计划资助项目(2006AA01Z440,2007AA01Z40)
文摘
重点研究了不同身份标志域中用户与服务提供者之间的信任关系建立问题,提出了基于可信移动平台的移动身份管理框架。将可信移动平台提供的可信引导、远程平台证明和可信票据机制集成到框架中以建立不同身份标志域间的信任关系。由于移动平台的计算和存储能力有限,该框架协议呈现了服务器完成了大部分计算的不平衡特征。该框架以用户为中心并抵抗各种攻击,增强了安全性能。
关键词
身份管理 身份标志域 可信移动平台 信任关系
Keywords
identity management identifier domain trusted mobile platform trust relationship
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 面向可信移动平台具有用户可控关联性的匿名证明方案
被引量:4
3
作者
岳笑含 周福才 林慕清 李福祥
机构
东北大学信息科学与工程学院 东北大学软件学院
出处
《计算机学报》
EI
CSCD
北大核心
2013年第7期1434-1447,共14页
基金
国家科技重大专项基金(2013ZX03002006) 国家"八六三"高技术研究发展计划项目基金(2009AA01Z122) +1 种基金 辽宁省百千万人才工程项目(2011921071) 沈阳市自然科学基金(F10-205-1-12)资助~~
文摘
针对可信移动平台(Trusted Mobile Platform,TMP)远程认证方式中直接匿名证明方案存在的性能瓶颈、R攻击以及跨信任域问题,提出了一种新型的具有用户可控关联性的匿名证明(Anonymous Attestation with User-controlled-linkability,TMP-UAA)方案.通过引入可信第三方CA构建了方案的模型,该模型可以有效解决传统直接匿名证明设计中存在的R攻击和跨信任域问题,且易于部署实现.根据提出的方案模型,首先利用Paillier加密系统及可验证加密技术设计了一个安全两方计算协议,该协议用于实现TPM-UAA方案中的Join协议;其次运用该协议并结合提出的l-MSDH假设和XDH假设给出了方案的具体设计;然后在随机预言模型下对方案的安全性进行了证明,证明表明该方案满足用户可控匿名性以及用户可控可追踪性;此外在性能方面与现有直接匿名证明方案相比,该方案具有更短的签名长度以及更高的计算效率;最后阐述了TPM-UAA方案在可信移动环境下的跨域证明,该证明避免了传统直接匿名证明存在的跨信任域及R攻击问题.
关键词
匿名证明 可信移动平台 移动 可信 模块跨信任域 R攻击 用户可控关联性 移动 互联网
Keywords
anonymous attestation trusted mobile platform mobile trusted module cross trusted domain Rudolph attack user-controlled-linkability mobile Internet
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 移动互联网下可信移动平台接入机制
被引量:9
4
作者
吴振强 周彦伟 乔子芮
机构
陕西师范大学计算机科学学院
出处
《通信学报》
EI
CSCD
北大核心
2010年第10期158-169,共12页
基金
国家高技术研究发展计划("863"计划)基金资助项目(2007AA01Z438200) 国家自然科学重点基金资助项目(60633020)~~
文摘
TCG MTM规范的发布,确保了移动终端的安全性,但MTM芯片的推广导致移动终端通信方式的改变,从而提出移动互联网下可信移动平台(带有MTM芯片的移动终端,TMP)的接入机制,该机制在服务域中引入策略决策者管理本域的TMP及Internet服务提供商,定义了移动互联网下TMP的2种访问模式──本域服务和跨域访问,并详细介绍各模式的具体工作流程,其中将跨域访问模式定义为漫游服务和资源请求2种场景,重点描述TMP接入机制的可信性认证体系。运用通用可组合安全模型对TMP的2种访问方式进行安全性分析,分析表明,该机制可安全实现移动互联网下TMP的可信接入,同时具有实用、高效的特点。
关键词
可信 计算移动 可信 平台 移动 可信 模块通用可组合安全
Keywords
trusted computing trusted mobile platform mobile trusted module universally composable security
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 一个面向智能电话的移动可信平台设计
被引量:6
5
作者
杨健 汪海航 Fui Fui Wong 于皓
机构
同济大学电子与信息工程学院 大理学院数学与计算机学院
出处
《计算机科学》
CSCD
北大核心
2012年第8期20-25,共6页
基金
上海市科委2010年专项基金项目(10490503700)资助
文摘
由于手机病毒或设备失窃,导致手机上的私密数据面临泄漏的危险。为了满足移动平台的安全需求,TCG的MPWG提出移动可信平台规范。然而MPWG并没有明确规定特定的技术方法来实现移动可信模块(MTM),现有研究中没有整体的可实际部署于智能手机环境的MTM平台框架性设计,对可信软件栈(TSS)也没有可以实施的详细的部署方案。设计了一个面向智能手机的移动可信平台服务模型,它将基于TrustZone的纯软件MTM实现与基于Java Card的智能卡MTM实现结合起来构建两个可信引擎。提出其中可信构建块的部署流程并对其安全性进行了分析。
关键词
移动 可信 平台 模块TRUSTZONE 智能卡 Java CARD 可信 软件栈(TSS)软件部署
Keywords
MTM TrustZone Smart card Java card TCG software stack Software deployment
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 基于可信计算的移动终端用户认证方案
被引量:40
6
作者
郑宇 何大可 何明星
机构
西南交通大学信息安全与国家计算网格实验室 西华大学数学与计算机学院
出处
《计算机学报》
EI
CSCD
北大核心
2006年第8期1255-1264,共10页
基金
国家自然科学基金(60473030) 现代通信科技重点实验室基金(51436050404QT2202)资助.
文摘
针对移动终端(ME)的特性,提出了结合USIM(UniversalSubscriberIdentityModule)和TPM(可信平台模块)的可信移动平台(TMP),并以智能手机主流处理器为基础,讨论了TMP的设计案例以及TPM在ME中的三种构建方法.在提出的TMP框架内,利用RSA-KEM(密钥封装)机制和Hash函数,设计了口令、指纹和USIM相结合的用户域认证方案,实现了用户和ME、用户和USIM间的相互认证,强化了用户域的安全,并可满足TMP标准草案中安全等级3对用户认证的要求.该方案在不要求使用者与ME预先协商信任关系的前提下,既可区分攻击者和合法用户,又可辨别ME的主人和普通使用者,并能在认证过程中及早发现攻击行为,避免不必要的计算花销.定量及定性分析表明,该方案的离线和在线两种工作模式在三种不同的TPM架构下的安全性、通用性和执行效率均优于TMP标准中引用的方案,且获得了比Lee等众方法更高的安全性和通用性.
关键词
可信 计算可信移动平台 移动 终端身份认证 指纹
Keywords
trusted computing trusted mobile platform mobile equipment identity authentication fingerprint
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 可信移动终端完整信任链模型的研究与设计
被引量:3
7
作者
曹基宏 李谢华 许名松 范卿
机构
湖南大学信息科学与工程学院
出处
《计算机工程与设计》
CSCD
北大核心
2012年第3期911-915,共5页
基金
中央高校基本科研业务费专项基金项目
文摘
分析目前移动平台信任传递存在的诸多缺陷,针对移动终端的特点及安全需求,提出了一种完整信任链模型,不仅能确保系统启动时的静态可信性,而且也能保障应用程序运行中的动态可信性。通过Dempster-Shafer原理计算信任值的方法验证分析,该模型能够有效解决信任度降低的问题,能增强平台可靠性,并且采用ARM微处理器对方案进行了实验验证。
关键词
可信 计算移动 终端安全 可信移动平台 信任链
Keywords
trusted computing mobile terminal security trusted mobile platform trust chain
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于可信计算的移动设备上的软件行为控制策略
8
作者
庄云鹏 陈启安
机构
厦门大学计算机科学系
出处
《计算机应用》
CSCD
北大核心
2007年第B12期113-115,共3页
文摘
简要介绍可信移动平台的思想,在软件行为方面提出了一个基于可信平台的手机访问控制策略,并给出基于可信计算核心安全硬件可信平台模块在这个策略模型上的应用及实现方法。
关键词
可信 计算可信移动平台 可信移动平台 软件行为
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于可信计算的手机访问控制策略研究
被引量:2
9
作者
许丽星 史燕 郑宇 刘彭闵
机构
西南交通大学信息科学与技术学院
出处
《计算机应用》
CSCD
北大核心
2005年第B12期92-94,共3页
文摘
简要介绍可信移动平台的思想,从访问手机设备、访问存储数据和访问无线网络三个方面详细阐明基于可信计算的手机访问控制策略,并给出基于可信计算核心安全硬件TPM在访问控制中应用的模型。
关键词
可信 计算TPM 可信移动平台 访问控制
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 推动移动支付生态圈良性发展的思考
被引量:4
10
作者
麻文奇
机构
广州银行电子结算中心
出处
《南方金融》
北大核心
2015年第12期87-91,共5页
文摘
目前,我国移动支付生态圈逐渐形成三大产业链,分别由商业银行与中国银联、第三方支付机构、移动通信运营商主导。受资源基础、利益需求、商业模式等差异的影响,移动支付生态圈中的参与者各自结成合作阵营,形成多头并进、无序竞争的局面,从而产生了市场分割比较严重、监管机制不协调、支付安全面临挑战等诸多问题。培育优势互补、统一开放、合作共赢的移动支付生态圈,总体思路是打造"一个平台"、完善"四个机制"。"一个平台"是指移动金融安全可信公共服务平台,"四个机制"包括移动支付业务监管协调机制、技术安全规范机制、终端用户信息安全保障机制、反洗钱机制。
关键词
移动 支付移动 金融安全可信 公共服务平台 支付产业链 近场支付 二维码支付
分类号
F724.6
[经济管理—产业经济]
F832.2
[经济管理—金融学]
