| 基于可信计算的移动终端用户认证方案 |
| |
| 引用本文: | 郑宇,何大可,何明星.基于可信计算的移动终端用户认证方案[J].计算机学报,2006,29(8):1255-1264. |
| |
| 作者姓名: | 郑宇 何大可 何明星 |
| |
| 作者单位: | 1. 西南交通大学信息安全与国家计算网格实验室,成都,610031
2. 西华大学数学与计算机学院,成都,610039 |
| |
| 基金项目: | 国家自然科学基金;现代通信科技重点实验室基金 |
| |
| 摘 要: | 摘要针对移动终端(ME)的特性,提出了结合USIM(Universal Subscriber Identity Module)和TPM(可信平台模块)的可信移动平台(TMP),并以智能手机主流处理器为基础,讨论了TMP的设计案例以及TPM在ME中的三种构建方法.在提出的TMP框架内,利用RSA-KEM(密钥封装)机制和Hash函数,设计了口令、指纹和USIM相结合的用户域认证方案,实现了用户和ME、用户和USIM间的相互认证,强化了用户域的安全,并可满足TMP标准草案中安全等级3对用户认证的要求.该方案在不要求使用者与ME预先协商信任关系的前提下,既可区分攻击者和合法用户,又可辨别ME的主人和普通使用者,并能在认证过程中及早发现攻击行为,避免不必要的计算花销.定量及定性分析表明,该方案的离线和在线两种工作模式在三种不同的TPM架构下的安全性、通用性和执行效率均优于TMP标准中引用的方案,且获得了比Lee等众方法更高的安全性和通用性.
|
| 关 键 词: | 可信计算 可信移动平台 移动终端 身份认证 指纹 |
| 收稿时间: | 2006-03-27 |
| 修稿时间: | 2006-03-272006-06-07 |
Trusted Computing Based User Authentication for Mobile Equipment |
| |
| ZHENG Yu,HE Da-Ke,HE Ming-Xing.Trusted Computing Based User Authentication for Mobile Equipment[J].Chinese Journal of Computers,2006,29(8):1255-1264. |
| |
| Authors: | ZHENG Yu HE Da-Ke HE Ming-Xing |
| |
| Affiliation: | 1.Laboratory of Information Security and National Computing Grid, Southwest Jiaotong University, Chengdu 610031;Schoolof Mathematics and Computer Science, Xihua University, Chengdu 610039 |
| |
| Abstract: | |
| |
| Keywords: | trusted computing trusted mobile platform mobile equipment identity authentication fingerprint |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
