可信计算中对象访问授权协议的分析与改进 ANALYSIS AND IMPROVEMENT ON OBJECT ACCESS AUTHORIZATION PROTOCOL IN TRUSTED COMPUTING期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

可信计算中对象访问授权协议的分析与改进

引用本文：	罗芳,徐宁,周雁舟,刘雪峰.可信计算中对象访问授权协议的分析与改进[J].计算机应用与软件,2008,25(12).

作者姓名：	罗芳徐宁周雁舟刘雪峰

作者单位：	解放军信息工程大学电子技术学院,河南,郑州,450004

基金项目：	国家"863"计划基金资助项目

摘要：	可信平台模块的对象访问授权协议是可信平台模块安全的基础。依据可信计算对象访问授权模型，在对OIAP和OSAP协议的特点及所存在的安全漏洞进行分析的基础上，提出了一个改进的对象访问授权协议。通过对改进协议的形式化分析和模拟实现，证明该协议可以抵抗外部调用者的替换攻击和中间人攻击。此外，通过在协议中引入对称密码算法，有效地解决了外部调用者和TPM之间授权认证和传输会话的机密性保护问题，在一定程度上提高了作为TCB信任根的TPM模块的安全性。
关键词：	可信计算授权协议会话
ANALYSIS AND IMPROVEMENT ON OBJECT ACCESS AUTHORIZATION PROTOCOL IN TRUSTED COMPUTING

Luo Fang,Xu Ning,Zhou Yanzhou,Liu Xuefeng.ANALYSIS AND IMPROVEMENT ON OBJECT ACCESS AUTHORIZATION PROTOCOL IN TRUSTED COMPUTING[J].Computer Applications and Software,2008,25(12).

Authors:	Luo Fang Xu Ning Zhou Yanzhou Liu Xuefeng

Affiliation:	Luo Fang Xu Ning Zhou Yanzhou Liu Xuefeng(College of Electronic Technology,PLA Information Engineering University,Zhengzhou 450004,Henan,China)

Abstract:	Object access authorization protocol of trust platform model(TPM) is the base of TPM's security.Based on the object access authorization model for Trusted Computing,this paper introduces the analysis of the characteristics of OIAP and OSAP protocols and their vulnerability,and puts forward an improved object access authorization protocol.Through the formal analysis and simulated implementation,this protocol can be proved to resist the replacement attack from external caller and man-in-the-middle attack.In a...

Keywords:	TPM
本文献已被 CNKI 维普万方数据等数据库收录！

设为首页 | 免责声明 | 关于勤云 | 加入收藏