| 支持可信认证的移动IPSec VPN系统设计 |
| |
| 引用本文: | 王剑,梁灵飞,俞卫华.支持可信认证的移动IPSec VPN系统设计[J].计算机工程与设计,2013,34(7). |
| |
| 作者姓名: | 王剑 梁灵飞 俞卫华 |
| |
| 作者单位: | 河南科技大学电子信息工程学院,河南洛阳,471023 |
| |
| 基金项目: | 国家自然科学基金项目,河南省高等学校科技创新人才计划基金项目,河南省科技创新人才计划基金项目 |
| |
| 摘 要: | 基于IPSec协议的移动VPN系统为移动终端的远程接入提供了可行的解决方案,但IPSec协议的普通身份认证没有考虑移动终端系统的完整性和可信性,造成终端安全漏洞,给被接入系统和被访问信息带来安全隐患.针对这个问题,提出支持可信认证的移动IPSec VPN系统,并给出其系统架构和关键技术.该系统在实现了普通IPSec VPN系统的安全功能之外,增加了多因子与可信证明相结合的复合认证功能、基于信任的动态访问控制功能.并对其进行了原型实现和性能测试及分析,表明了在将时间代价合理控制的前提下,该系统有效确保了终端的可信接入、通信信道中数据传输的安全可靠以及被接入网络的资源安全及应用服务的可用性和可管控性.
|
| 关 键 词: | 移动VPN IPSec协议 可信认证 远程证明 互联网密钥交换 |
Design of trusted authentication-enabled mobile IPSec VPN system |
| |
| WANG Jian
,
LIANG Ling-fei
,
YU Wei-hua.Design of trusted authentication-enabled mobile IPSec VPN system[J].Computer Engineering and Design,2013,34(7). |
| |
| Authors: | WANG Jian LIANG Ling-fei YU Wei-hua |
| |
| Abstract: | |
| |
| Keywords: | mobile VPN IPSec protocol trusted authentication remote attestation IKE |
| 本文献已被 万方数据 等数据库收录! |
|
