| 一种可信网络接入认证模型和改进的OSAP协议设计与研究 |
| |
| 引用本文: | 肖政,李景霞,刘小杰,陈军,侯紫峰. 一种可信网络接入认证模型和改进的OSAP协议设计与研究[J]. 计算机科学, 2006, 33(11): 56-60 |
| |
| 作者姓名: | 肖政 李景霞 刘小杰 陈军 侯紫峰 |
| |
| 作者单位: | 中科院计算所,北京,100080;中国科学院研究生院,北京,100039;中科院计算所,北京,100080;联想研究院,北京,100085 |
| |
| 基金项目: | 国家高技术研究发展计划(863计划);可信计算系统平台资助项目 |
| |
| 摘 要: | 目前导致安全事件的主要原因是主机软、硬件结构存在设计漏洞并且对用户没有进行严格的认证和授权控制。传统安全防范的重点放在对服务器和网络的保护上,而忽略终端接入者本身的安全。但大多数的攻击事件都是由终端接入者本身不安全而引起发的,所以只有从终端接入的源头就建立起安全体系,内外共防来构造真正安全可信的网络环境。本文在参考现有认证技术和可信计算的特点的基础上,提出了一种基于可信计算平台的网络可信接入认证模型。利用此模型可以解决设备安全接入的认证问题。通过使用国际通用准则(CC)评估后,也确定了此方法的有效性。通过认证后的设备需要使用OSAP认证协议向服务资源发出申请,鉴于此协议存在替换攻击的缺陷,本文提出改进的OSAP方法来增强协议的安全性。在863项目“可信计算系统平台”中的实际应用证明上述的模型和方法的有效性,并展现了其良好的应用前景。
|
| 关 键 词: | 网络可信接入 OSAP协议 国际通用准则 |
Design and Research of a Trusted Network Attestation Model and Improved OSAP Protocol |
| |
| XIAO Zheng,LI Jing-Xia,LIU Xiao-Jie,CHEN Jun,HOU Zi-Feng. Design and Research of a Trusted Network Attestation Model and Improved OSAP Protocol[J]. Computer Science, 2006, 33(11): 56-60 |
| |
| Authors: | XIAO Zheng LI Jing-Xia LIU Xiao-Jie CHEN Jun HOU Zi-Feng |
| |
| Abstract: | The weakness in design of software and hardware architecture, and without strict authentication and authorization to users, which are the main cause of security incidents. The traditional security safeguards focus in server and network protection, but ign |
| |
| Keywords: | Network trusted connection OSAP protocol Common criterion |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《计算机科学》浏览原始摘要信息 |
|
点击此处可从《计算机科学》下载全文 |
|
