-
题名一种抵御中间人攻击的可信网络连接协议
被引量:6
- 1
-
-
作者
赵波
向程
张焕国
-
机构
武汉大学国家网络安全学院
空天信息安全与可信计算教育部重点实验室
[
-
出处
《计算机学报》
EI
CSCD
北大核心
2019年第5期1137-1148,共12页
-
基金
国家"九七三"重点基础研究发展规划项目(2014CB340600)
国家"八六三"高技术研究发展计划项目(2015AA016002)
+1 种基金
国家自然科学基金重点项目(61332019)
武汉市应用基础前沿项目(2018010401011295)资助~~
-
文摘
可信计算组织TCG提出的可信网络连接TNC可以很好地解决网络接入过程中的安全威胁.但由于TNC网络访问层和完整性评估层之间没有绑定关系,平台完整性信息可以被冒用,容易遭受中间人攻击,导致不合法的终端接入网络.为解决这一问题,我们设计了一种抵御中间人攻击的可信网络连接协议S-TNC(SafeTNC),在完整性评估层基于TPM协商一个秘密密钥,将其与平台完整性报告绑定,再由这个秘密密钥直接导出会话密钥,用于通信对端之间数据通信的保护,实现认证对端和通信对端的密码学绑定,抵御中间人攻击.经BAN逻辑形式化分析和实验测试,该协议本身没有发现安全缺陷,可以抵御中间人攻击.与现有方案相比,该协议不额外增加实体和证书,密钥受TPM保护,具有简单安全的特点.
-
关键词
可信计算
可信网络
可信网络连接
中间人攻击
平台信息冒用
秘密密钥生成
-
Keywords
trusted computing
trusted network
trusted network connect
man-in-the-middle attack
fraudulent use of platform information
secret key generation
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
