文献类型：期刊文章

作　　者：吕海峰[1] 丁勇[1] 代洪艳[1] 李新国[2]

机构地区：[1]桂林电子科技大学 [2]深圳数字电视国家工程实验室股份有限公司

出　　处：《保密科学技术》

基　　金：国家"863"项目基金资助项目(2012AA011705);广西自然科学基金(2013GXNSFBB053005);广西无线宽带通信与信号处理重点实验室开放基金支持

年　　份：2015

期　　号：1

起止页码：24-29

语　　种：中文

收录情况：普通刊

摘　　要：可信平台模块是可信计算的核心,为建立可信终端提供了可信根。身份认证密钥是一个代表可信终端身份的签名密钥。当前,大多数认证协议在验证对方身份时,要求对方对指定数据进行签名,如SSL协议。由于AIK只能对TPM内部产生的信息做签名,无法满足认证协议的要求,本文提出一个基于TPM的设备认证方案,通过引入新的密钥—设备用户密钥,以及基于SKAE extension的设备用户证书,该方案满足了认证协议的要求,能够向挑战者提供可信终端的身份证明。

关 键 词：可信平台模块 AIK  SKAE  EUK  EU证书  可信终端

分 类 号：TP309]