一种新的可信网络接入架构ETNA 被引量：1

1

作者 秦晰 常朝稳 鹤荣育 《小型微型计算机系统》 CSCD 北大核心 2011年第8期1493-1498,共6页

提出一种基于嵌入式可信终端的可信网络接入架构,为网络安全接入提供新的思路和手段.该架构能够通过嵌入式系统为接入终端构建可信计算平台,通过双向身份鉴别协议实现接入双方的身份鉴别,通过双向非对等评估协议实现双方计算平台环境鉴... 提出一种基于嵌入式可信终端的可信网络接入架构,为网络安全接入提供新的思路和手段.该架构能够通过嵌入式系统为接入终端构建可信计算平台,通过双向身份鉴别协议实现接入双方的身份鉴别,通过双向非对等评估协议实现双方计算平台环境鉴别与评估.和现有网络接入架构相比,增强了接入的安全性,部署灵活,实用性强. 展开更多

关键词 可信网络接入 可信终端 TPM 嵌入式系统

在线阅读 下载PDF 职称材料

一个基于TPM芯片的可信网络接入模型 被引量：4

2

作者 陈志浩 谢小权 《信息网络安全》 2008年第11期42-44,共3页

在可信计算技术中,可信网络接入技术的研究占有重要地位,它是构建可信计算环境的根本保障。本文介绍了可信网络接入技术的相关概念和技术现状,并在此基础上,提出了一个基于TPM安全芯片的可信网络接入模型,并进行了详细的分析和设计。

关键词 网络安全 可信计算 可信网络接入 TPM芯片

在线阅读 下载PDF 职称材料

一种可信网络接入认证模型和改进的OSAP协议设计与研究 被引量：3

3

作者 肖政 李景霞 +2 位作者 刘小杰 陈军 侯紫峰 《计算机科学》 CSCD 北大核心 2006年第11期56-60,共5页

目前导致安全事件的主要原因是主机软、硬件结构存在设计漏洞并且对用户没有进行严格的认证和授权控制。传统安全防范的重点放在对服务器和网络的保护上,而忽略终端接入者本身的安全。但大多数的攻击事件都是由终端接入者本身不安全而... 目前导致安全事件的主要原因是主机软、硬件结构存在设计漏洞并且对用户没有进行严格的认证和授权控制。传统安全防范的重点放在对服务器和网络的保护上,而忽略终端接入者本身的安全。但大多数的攻击事件都是由终端接入者本身不安全而引起发的,所以只有从终端接入的源头就建立起安全体系,内外共防来构造真正安全可信的网络环境。本文在参考现有认证技术和可信计算的特点的基础上,提出了一种基于可信计算平台的网络可信接入认证模型。利用此模型可以解决设备安全接入的认证问题。通过使用国际通用准则(CC)评估后,也确定了此方法的有效性。通过认证后的设备需要使用OSAP认证协议向服务资源发出申请,鉴于此协议存在替换攻击的缺陷,本文提出改进的OSAP方法来增强协议的安全性。在863项目“可信计算系统平台”中的实际应用证明上述的模型和方法的有效性,并展现了其良好的应用前景。 展开更多

关键词 网络可信接入 OSAP协议 国际通用准则

在线阅读 下载PDF 职称材料

可信网络接入系统及其相关技术研究

4

作者 王军武 李新友 《信息网络安全》 2008年第3期19-20,67,共3页

引言计算机和网络技术的迅猛发展,使计算机应用更加广泛和深入,同时也使信息安全问题日益突出和复杂,信息数据的安全成为当前人们考虑最多的问题。随着互联网技术的发展,计算机黑客、病毒等对终端的恶意攻击层出不穷,

关键词 可信网络接入 地址 MAC ARP 非法主机 日志分析 网络访问控制 内网 终端主机

在线阅读 下载PDF 职称材料

通用可组合安全的WLAN Mesh网络可信接入认证协议 被引量：5

5

作者 马卓 马建峰 +1 位作者 曾勇 沈玉龙 《通信学报》 EI CSCD 北大核心 2008年第10期126-134,共9页

现有的WLAN Mesh网络接入协议和可信网络接入协议在性能和安全性方面不能很好的满足WLAN Mesh网络可信接入的要求。针对这一情况,提出了一种高效的可证明安全的WLAN Mesh网络可信接入协议MN-TAP,该协议仅需4轮交互就能实现访问请求者,... 现有的WLAN Mesh网络接入协议和可信网络接入协议在性能和安全性方面不能很好的满足WLAN Mesh网络可信接入的要求。针对这一情况,提出了一种高效的可证明安全的WLAN Mesh网络可信接入协议MN-TAP,该协议仅需4轮交互就能实现访问请求者,策略执行点和策略决策点三者之间的用户认证和密钥确认,同时在第一轮交互中就实现了策略决策点对访问请求者平台身份的认证和平台完整性的校验,提高了协议执行的效率,降低了服务器端的负载。利用通用可组合安全模型对新协议进行了安全性证明,并对协议性能进行了对比分析。结果表明:新协议达到通用可组合安全,且与现有协议相比性能优势明显。 展开更多

关键词 WLAN MESH 可信网络接入 通用可组合安全 认证协议

在线阅读 下载PDF 职称材料

网络可信接入认证方法及在VPN客户端上的实现 被引量：2

6

作者 刘小杰 韦卫 《计算机工程》 CAS CSCD 北大核心 2006年第9期154-156,共3页

提出了一种网络可信接入认证方法,经分析,该方法可以被使用在各种认证协议中。根据该方法,实现了可信IPSec VPN客户端。实验表明,可信VPN客户端增强了VPN客户端安全可信接入受保护网络的能力。

关键词 认证协议 网络可信接入 IPSEC VPN客户端

在线阅读 下载PDF 职称材料

基于可信网络连接的数据采集系统访问控制模型 被引量：4

7

作者 向冬 王润孝 +1 位作者 石乘齐 姜晓鹏 《计算机应用研究》 CSCD 北大核心 2006年第12期157-158,共2页

引入可信网络连接的概念,设计了一种基于可信度和角色的集成的访问控制模型。并结合实例,对该访问控制模型在数据采集系统中的应用进行了介绍,以解决基于通用PC控制以及Internet接入的数据采集系统所面临的潜在安全性问题。

关键词 数据采集系统 可信网络接入 访问控制模型

在线阅读 下载PDF 职称材料

可证明安全的可信网络存储协议 被引量：5

8

作者 段新东 马建峰 《通信学报》 EI CSCD 北大核心 2011年第5期169-174,共6页

提出了一种高效的可信网络存储协议,协议只需两轮交互就实现了服务器与用户间的身份认证和密钥协商,同时在协议的第一轮交互中实现了对客户端平台身份的认证和平台完整性校验,改进了原来系统服务器遭受攻击易导致整个系统瘫痪的缺点,提... 提出了一种高效的可信网络存储协议,协议只需两轮交互就实现了服务器与用户间的身份认证和密钥协商,同时在协议的第一轮交互中实现了对客户端平台身份的认证和平台完整性校验,改进了原来系统服务器遭受攻击易导致整个系统瘫痪的缺点,提高了系统的可靠性和协议的执行效率,在此基础上建立了用户与智能磁盘间的安全信道。最后利用CK模型证明了协议是SK安全的,用户与磁盘间的信道是安全信道,提高了系统数据的保密性、完整性和不可抵赖性。 展开更多

关键词 可证明安全 可信网络接入 NASD 网络存储协议

在线阅读 下载PDF 职称材料

移动可信接入轻量级认证与评估协议

9

作者 秦晰 高丽 +1 位作者 常朝稳 韩培胜 《计算机应用》 CSCD 北大核心 2012年第1期30-34,共5页

为增强移动终端可信网络接入认证与评估协议的可用性,降低网络通信负载及终端计算负载,提出一种轻量级的身份认证与平台鉴别评估协议。协议基于接入双方在首次接入时共享的认证密钥以及对方的可信平台配置信息,在不需要可信第三方参与... 为增强移动终端可信网络接入认证与评估协议的可用性,降低网络通信负载及终端计算负载,提出一种轻量级的身份认证与平台鉴别评估协议。协议基于接入双方在首次接入时共享的认证密钥以及对方的可信平台配置信息,在不需要可信第三方参与的情况下,完成快速的身份认证与鉴别评估。协议减少了网络数据交换次数以及接入双方的计算工作量,在保证接入认证与评估所需的安全属性的同时,还增强了平台配置信息的机密性以及抵抗重放攻击的能力。安全性和性能分析表明,所提协议适合无线网络通信环境下的移动终端可信网络接入。 展开更多

关键词 可信计算 可信网络接入 移动终端 认证与评估

在线阅读 下载PDF 职称材料

基于可信计算平台的接入认证模型和OIAP授权协议的研究与应用 被引量：5

10

作者 肖政 韩英 +2 位作者 刘小杰 华东明 侯紫峰 《小型微型计算机系统》 CSCD 北大核心 2007年第8期1397-1401,共5页

在参考现有认证技术的基础上,提出了一种基于可信计算平台的可信接入认证模型.利用此模型可以及时发现待接入设备是否是安全可信,然后进行正确处理.在确定接入的设备是安全可信后,考虑到下一步此设备需要使用认证授权协议OIAP向服务资... 在参考现有认证技术的基础上,提出了一种基于可信计算平台的可信接入认证模型.利用此模型可以及时发现待接入设备是否是安全可信,然后进行正确处理.在确定接入的设备是安全可信后,考虑到下一步此设备需要使用认证授权协议OIAP向服务资源发出申请,但是OIAP协议本身存在基于口令机制的缺陷,为此本文还提出增强OIAP协议安全性的方法.在"八六三"项目"可信计算系统平台"中的实际应用证明上述的模型和方法的有效性,并展现了其良好的应用前景. 展开更多

关键词 可信计算平台 网络可信接入 安全协议 身份认证 可信平台模块

在线阅读 下载PDF 职称材料

《可信计算》专辑前言 被引量：1

11

《计算机学报》 EI CSCD 北大核心 2007年第10期I0001-I0002,共2页

关键词 可信计算 可信网络接入 异构分布式系统 软件可靠性增长模型 专辑 图像认证 路由振荡 区域检测 检测方案 分支指令 混合加密

在线阅读 下载PDF 职称材料