移动可信接入轻量级认证与评估协议

doi:10.3724/SP.J.1087.2012.00030

计算机应用 ›› 2012, Vol. 32 ›› Issue (01): 30-34.DOI: 10.3724/SP.J.1087.2012.00030

• 第四届中国计算机网络与信息安全学术会议论文(CCNIS’2011) • 上一篇下一篇

移动可信接入轻量级认证与评估协议

秦晰,高丽,常朝稳,韩培胜

信息工程大学电子技术学院，郑州 450004

收稿日期:2011-08-03 修回日期:2011-09-11 发布日期:2012-02-06 出版日期:2012-01-01
通讯作者: 秦晰
作者简介:秦晰(1978-)，女，河南焦作人，讲师，博士研究生，主要研究方向：信息安全、可信计算；高丽(1987-)，女，河北衡水人，硕士研究生，主要研究方向：移动互联网安全；常朝稳(1966-)，男，河南滑县人，教授，博士，主要研究方向：移动互联网安全、可信计算。
基金资助:
国家863计划项目(2007AA01Z479)

Lightweight authentication and evaluation protocol for mobile trusted access

QIN Xi,GAO Li,CHANG Chao-wen,HAN Pei-sheng

Institute of Electronic Technology, Information Engineering University, Zhengzhou Henan 450004, China

Received:2011-08-03 Revised:2011-09-11 Online:2012-02-06 Published:2012-01-01
Contact: QIN Xi

摘要/Abstract

摘要： 为增强移动终端可信网络接入认证与评估协议的可用性，降低网络通信负载及终端计算负载，提出一种轻量级的身份认证与平台鉴别评估协议。协议基于接入双方在首次接入时共享的认证密钥以及对方的可信平台配置信息，在不需要可信第三方参与的情况下，完成快速的身份认证与鉴别评估。协议减少了网络数据交换次数以及接入双方的计算工作量，在保证接入认证与评估所需的安全属性的同时，还增强了平台配置信息的机密性以及抵抗重放攻击的能力。安全性和性能分析表明，所提协议适合无线网络通信环境下的移动终端可信网络接入。

关键词: 可信计算, 可信网络接入, 移动终端, 认证与评估

Abstract: For enhancing the usability of the authentication and evaluation protocol for mobile terminal trusted network access and reducing the overload of network communication and terminal calculation, a lightweight authentication and evaluation protocol was proposed. Depending on the authentication shared key and platform configuration information at the first access time, the both parties of communication could complete quick authentication and evaluation without trusted third party. The proposed protocol reduced the times of data switch and computing task, it not only ensured the security attributes of authentication and integrity verification, but also enhanced the privacy of platform configuring information and the ability of avoiding replay attack. The security and performance analysis shows that the proposed protocol adapts to mobile trusted access for wireless network.

Key words: trusted computing, trusted network connect, mobile terminal, authentication and evaluation

中图分类号:

TP309.2

秦晰高丽常朝稳韩培胜. 移动可信接入轻量级认证与评估协议[J]. 计算机应用, 2012, 32(01): 30-34.

QIN Xi GAO Li CHANG Chao-wen HAN Pei-sheng. Lightweight authentication and evaluation protocol for mobile trusted access[J]. Journal of Computer Applications, 2012, 32(01): 30-34.

[1]	肖跃雷, 邓小凡. 基于证书的有线局域网安全关联方案改进与分析[J]. 计算机应用, 2021, 41(7): 1970-1976.
[2]	张学旺, 殷梓杰, 冯家琦, 叶财金, 付康. 基于区块链与可信计算的数据交易方案[J]. 计算机应用, 2021, 41(4): 939-944.
[3]	齐能, 谭良. 具有瀑布特征的可信虚拟平台信任链模型[J]. 计算机应用, 2018, 38(2): 327-336.
[4]	徐明迪, 高杨, 高雪原, 张帆. 满足对应性属性的平台配置证明[J]. 计算机应用, 2018, 38(2): 337-342.
[5]	肖跃雷, 武君胜, 朱志祥. 基于预共享密钥的LAN安全关联方案改进与分析[J]. 计算机应用, 2018, 38(11): 3246-3251.
[6]	孙亮, 陈小春, 郑树剑, 刘赢. 基于固件的终端位置管理系统研究与应用[J]. 计算机应用, 2017, 37(2): 417-421.
[7]	张鑫, 杨晓元, 朱率率. 移动网络可信匿名认证协议[J]. 计算机应用, 2016, 36(8): 2231-2235.
[8]	沈薇薇, 姚志强, 熊金波, 刘西蒙. 面向移动终端的隐私数据安全存储及自毁方案[J]. 计算机应用, 2015, 35(1): 77-82.
[9]	袁熙, 李强. 基于移动互联的智慧健康社区系统的研发[J]. 计算机应用, 2015, 35(1): 239-242.
[10]	纪连恩, 邹银龙, 辛冰. 面向三维导航的智能终端传感器数据处理技术[J]. 计算机应用, 2015, 35(1): 252-256.
[11]	翁晓康张平王炜朱毅. 基于非平衡哈希树的平台完整性远程验证机制[J]. 计算机应用, 2014, 34(2): 433-437.
[12]	何龙彭新光. 基于双线性对签密的安全高效远程证明协议[J]. 计算机应用, 2013, 33(10): 2854-2857.
[13]	朱贺新王正鹏刘业辉方水平. 基于统一可扩展固件接口的可信密码模块驱动研究与设计[J]. 计算机应用, 2013, 33(06): 1646-1649.
[14]	邵婧陈性元杜学绘曹利峰. 基于无干扰理论的分布式多级安全核心架构[J]. 计算机应用, 2013, 33(03): 712-716.
[15]	姚建华吴加敏牛温佳童恩栋. 基于可信QoS聚类的遥感服务发现机制[J]. 计算机应用, 2013, 33(02): 587-591.

移动可信接入轻量级认证与评估协议

Lightweight authentication and evaluation protocol for mobile trusted access

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics