10.3969/j.issn.1000-386X.2008.12.012
可信计算中对象访问授权协议的分析与改进
可信平台模块的对象访问授权协议是可信平台模块安全的基础.依据可信计算对象访问授权模型,在对OIAP和OSAP协议的特点及所存在的安全漏洞进行分析的基础上,提出了一个改进的对象访问授权协议.通过对改进协议的形式化分析和模拟实现,证明该协议可以抵抗外部调用者的替换攻击和中间人攻击.此外,通过在协议中引入对称密码算法,有效地解决了外部调用者和TPM之间授权认证和传输会话的机密性保护问题,在一定程度上提高了作为 TCB信任根的TPM模块的安全性.
可信计算、授权协议、会话、TPM
25
TP3;TN9
国家"863"计划基金资助项目2006AA 01Z433
2009-03-11(万方平台首次上网日期,不代表论文的发表时间)
共4页
30-32,67
