-
题名基于双重完整性的可信证明模型
被引量:1
- 1
-
-
作者
施光源
张建标
付颖芳
-
机构
北京工业大学计算机学院
-
出处
《计算机工程》
CAS
CSCD
2012年第1期33-36,41,共5页
-
基金
国家"863"计划基金资助项目(2009AA012437)
国家"973"计划基金资助项目(2007CB311100)
中国博士后科学基金资助项目(20100480173)
-
文摘
传统可信远程证明方法对于动态证明问题描述不足,且在可信证明过程中,证明主/客体交互行为对于可信性的影响缺乏理论依据。为此,提出一种基于证明主/客体双重完整性的可信证明模型,在该模型中引入可信性概念,定义可信属性及可信状态的建立规则,根据该模型设计可信证明系统,并分析主/客体不同完整性的证明方法。
-
关键词
可信计算
远程证明
完整性
证明模型
行为
威胁
-
Keywords
trusted computing
remote attestation
integrity
attestation model
behavior
threat
-
分类号
N945
[自然科学总论—系统科学]
-
-
题名多因素认证协议的通用可组合模型
- 2
-
-
作者
黄佳佳
马昕
李新慧
黄鑫
-
机构
太原理工大学计算机科学与技术学院(大数据学院)
-
出处
《小型微型计算机系统》
北大核心
2025年第9期2266-2274,共9页
-
基金
山西省回国留学人员科研项目(2021-038)资助
山西省科技成果转化引导专项项目(202204021301043)资助
山西省基础研究计划项目(20210302123130)资助.
-
文摘
随着信息安全需求的不断增加,多因素认证协议的重要性日益凸显,其安全性问题以及通用的安全分析方法也受到了越来越多的关注.本文基于通用可组合(Universally Composable,UC)框架,提出一种多因素认证协议的可证明安全模型,与现有模型相比,该模型结合了多因素特性与通用可组合性.具体而言,本文首先综合考虑多因素认证协议中密码、硬件设备、生物特征因素的安全需求和潜在威胁,定义了多因素认证协议的理想功能.其次,提出了一种多因素认证协议,并且构造了对应的模拟器.最后,对改进后的多因素认证协议进行安全分析,分析结果表明,提出的理想功能可以描述多因素认证协议的特性.
-
关键词
多因素认证协议
可证明安全模型
通用可组合
理想功能
-
Keywords
multifactor authentication protocol
provable security model
universally composable
ideal function
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名可证明安全的可信网络连接协议模型
被引量:19
- 3
-
-
作者
马卓
马建峰
李兴华
姜奇
-
机构
西安电子科技大学计算机学院
西安电子科技大学计算机网络与信息安全教育部重点实验室
-
出处
《计算机学报》
EI
CSCD
北大核心
2011年第9期1669-1678,共10页
-
基金
国家自然科学基金项目(60872041
61072066
+2 种基金
61100233)
中央高校基本科研业务费专项资金项目(JY10000903001
K50510030010)资助~~
-
文摘
该文作者发现可信计算组织TCG提出的可信网络连接架构存在安全缺陷,攻击者利用这一缺陷可以发起一种平台替换攻击,攻击将导致可信网络连接过程中平台身份认证的失败和平台完整性校验错误.针对这一情况,文中形式化地给出了可信网络连接协议的安全目标.在此基础之上,为了使协议的设计和分析更具一般性和安全性,提出一种可证明安全的可信网络连接协议模型(TNC-PS),通过模型中的绑定器,可将理想环境下设计的完整性评估层协议,转化为实际环境下安全性相同的等价协议.从而在保持可信网络连接架构不变的基础上,避免其安全缺陷造成的影响.最后,利用TNC-PS模型设计了一个完整性评估层协议,该协议能够满足可信网络连接协议的安全目标.
-
关键词
可信网络连接
平台替换攻击
可证明安全模型
绑定器
-
Keywords
trusted network connect
platform substitution attack
provable security model
binder
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
