文献类型：期刊文章

作　　者：郑宇[1] 何大可[1] 何明星[2]

机构地区：[1]西南交通大学信息安全与国家计算网格实验室,成都610031 [2]西华大学数学与计算机学院,成都610039

出　　处：《计算机学报》

基　　金：国家自然科学基金(60473030);现代通信科技重点实验室基金(51436050404QT2202)资助.

年　　份：2006

卷　　号：29

期　　号：8

起止页码：1255-1264

语　　种：中文

收录情况：BDHX、BDHX2004、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、EI(收录号：20064110165617)、IC、INSPEC、JST、MR、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：针对移动终端(ME)的特性,提出了结合USIM(UniversalSubscriberIdentityModule)和TPM(可信平台模块)的可信移动平台(TMP),并以智能手机主流处理器为基础,讨论了TMP的设计案例以及TPM在ME中的三种构建方法.在提出的TMP框架内,利用RSA-KEM(密钥封装)机制和Hash函数,设计了口令、指纹和USIM相结合的用户域认证方案,实现了用户和ME、用户和USIM间的相互认证,强化了用户域的安全,并可满足TMP标准草案中安全等级3对用户认证的要求.该方案在不要求使用者与ME预先协商信任关系的前提下,既可区分攻击者和合法用户,又可辨别ME的主人和普通使用者,并能在认证过程中及早发现攻击行为,避免不必要的计算花销.定量及定性分析表明,该方案的离线和在线两种工作模式在三种不同的TPM架构下的安全性、通用性和执行效率均优于TMP标准中引用的方案,且获得了比Lee等众方法更高的安全性和通用性.

关 键 词：可信计算 可信移动平台 移动终端 身份认证 指纹

分 类 号：TP309]