-
题名可信网络连接架构TCA的实现及其应用
被引量:7
- 1
-
-
作者
李明
李琴
张国强
颜湘
-
机构
无线网络安全技术国家工程实验室
西安西电捷通无线网络通信股份有限公司
-
出处
《信息安全研究》
2017年第4期332-338,共7页
-
文摘
随着计算机网络的深度应用,最突出的威胁是:恶意代码攻击、信息非法窃取、数据和系统非法破坏,其中以用户秘密信息为目标的恶意代码攻击超过传统病毒成为最大安全威胁,这些安全威胁的根源在于缺乏体系架构层次的计算机的恶意代码攻击免疫机制,导致无法实现计算网络平台安全、可信赖地运行.可信网络连接是在此背景下提出的一种技术理念,它通过建立一种特定的完整性度量机制,使网络接入时不仅对用户的身份进行鉴别,还可提供对平台鉴别,就是基于平台完整性评估,具备对不可信平台的程序代码建立有效的防治方法和措施.根据我国已有的可信网络连接国家标准,给出可信连接架构TCA的实现及其相关的支撑技术,最后探讨了可信连接架构TCA技术的应用范围.
-
关键词
可信计算
可信网络连接
平台鉴别
完整性度量
三元对等实体鉴别
可信连接架构
-
Keywords
trusted computing
trusted network connection
platform authentication
integrity measurement
tri-element peer authentication
trusted connect architecture
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于TPM的移动终端接入可信网络体系结构
被引量:1
- 2
-
-
作者
李洁
吴振强
-
机构
陕西师范大学计算机科学学院
-
出处
《计算机工程与设计》
CSCD
北大核心
2009年第6期1371-1375,共5页
-
基金
国家自然基金重点项目(60633020)
-
文摘
在介绍当前可信体系结构研究进展的基础上,提出一种基于TPM芯片的移动终端接入可信网络体系结构,给出其工作流程,并对此体系结构进行分析。分析结果表明,基于TPM的移动终端接入可信网络体系结构能够完成三元对等认证,将移动终端的可信扩展到了网络的可信,为可信移动网络的下一步研究提供了思路。
-
关键词
可信计算
可信平台模块
可信网络连接
移动终端
体系结构
-
Keywords
trusted computing
trusted platform module
trusted network connection
mobile device
architecture
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于Petri网的可信连接架构的安全属性分析
- 3
-
-
作者
任兴田
-
机构
北京工业大学计算机学院
-
出处
《高技术通讯》
CAS
CSCD
北大核心
2012年第8期812-818,共7页
-
基金
973计划(2007CB311100)资助项目.
-
文摘
为确保可信连接架构(TCA)自身的安全可靠,研究了其安全属性量化问题,分析了其双向用户身份认证和平台认证过程中存在的安全威胁。利用随机Petri网对带有攻击行为的TCA可信网络连接过程进行了建模,该模型用于描述攻击行为和TCA的双向认证过程。以该模型为基础构造了马尔科夫链,通过计算马尔科夫模型的稳定状态概率对TCA的稳定状态机密性和完整性等安全属性进行定量分析。最后给出了一个具体数值评估结果的实例。此研究给出的方法有理论和实用意义。
-
关键词
可信计算
可信连接架构(tca)
安全属性
定量分析
随机PETRI网
-
Keywords
trusted computing, trusted connect architecture (tca), security attribute, quantification analysis, stochastic Petri net
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名一种网络间可信连接协议
被引量:4
- 4
-
-
作者
赖英旭
刘岩
刘静
-
机构
北京工业大学信息学部计算机学院
-
出处
《软件学报》
EI
CSCD
北大核心
2019年第12期3730-3749,共20页
-
基金
青海省自然科学基金(2017-ZJ-912)
北京市自然科学基金(4162006)~~
-
文摘
为了解决深化“互联网+先进制造业”进程中网络可信互连问题,引入了可信连接架构(trusted connect architecture,简称TCA)技术.基于TCA技术思想,针对网络间可信认证需求,设计了一种支持网络间互连的可信连接协议(TCA-SNI).引入了网络间双向认证过程,给出了TCA-SNI协议的交互过程;使用扩展的SVO逻辑系统对协议进行逻辑推理,证明该协议是安全可靠的;使用Dolev-Yao攻击者模型对协议进行攻击测试,实验结果表明,协议的安全目标均已达成,证明该协议可以抵御真实网络中的攻击.
-
关键词
可信连接架构
可信计算
可信连接协议
SVO
AVISPA
-
Keywords
trusted connect architecture(tca)
trust computing
trusted connection protocol
SVO
AVISPA
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名可信网络连接安全协议与访问控制体系设计
- 5
-
-
作者
王明书
-
机构
总参通信工程设计研究院
-
出处
《无线电通信技术》
2016年第5期14-17,共4页
-
文摘
针对现阶段可信网络在连接与控制方面存在问题,分析现有可信网络实体功能、结构层次和接口协议,提出包含完整度量收集器在内的全新可信网络连接体系架构,重新设计以EAP-TNC数据包为核心的安全网络协议及访问控制体系。通过设置网络带宽、终端状态和可信等级等多项指标,对体系访问控制和连接性能进行实验测试。结论表明,可信网络连接安全协议和访问控制体系可使终端以安全可控的方式访问网络,具备良好的安全性和可用性。
-
关键词
可信网络
连接体系
安全协议
访问控制
-
Keywords
trusted network
connection architecture
security protocol
access control
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
