文献类型：期刊文章

作　　者：赵波[1,2] 向程[1,2,3] 张焕国[1,2]

ZHAO Bo;XIANG Cheng;ZHANG Huan-Guo(School of Cyber Science and Engineering, Wuhan University, Wuhan 430072;Key Laboratory of Aerospace Information Security and Trusted Computing of Ministry of Education, Wuhan 430072;96833 Troops, Huaihua, Hunan 418000)

机构地区：[1]武汉大学国家网络安全学院 [2]空天信息安全与可信计算教育部重点实验室 [3]96833部队

出　　处：《计算机学报》

基　　金：国家"九七三"重点基础研究发展规划项目(2014CB340600);国家"八六三"高技术研究发展计划项目(2015AA016002);国家自然科学基金重点项目(61332019);武汉市应用基础前沿项目(2018010401011295)资助~~

年　　份：2019

卷　　号：42

期　　号：5

起止页码：1137-1148

语　　种：中文

收录情况：BDHX、BDHX2017、CSA、CSA-PROQEUST、CSCD、CSCD2019_2020、EI、IC、JST、MR、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：可信计算组织TCG提出的可信网络连接TNC可以很好地解决网络接入过程中的安全威胁.但由于TNC网络访问层和完整性评估层之间没有绑定关系,平台完整性信息可以被冒用,容易遭受中间人攻击,导致不合法的终端接入网络.为解决这一问题,我们设计了一种抵御中间人攻击的可信网络连接协议S-TNC(SafeTNC),在完整性评估层基于TPM协商一个秘密密钥,将其与平台完整性报告绑定,再由这个秘密密钥直接导出会话密钥,用于通信对端之间数据通信的保护,实现认证对端和通信对端的密码学绑定,抵御中间人攻击.经BAN逻辑形式化分析和实验测试,该协议本身没有发现安全缺陷,可以抵御中间人攻击.与现有方案相比,该协议不额外增加实体和证书,密钥受TPM保护,具有简单安全的特点.

关 键 词：可信计算 可信网络 可信网络连接 中间人攻击 平台信息冒用  秘密密钥生成  

分 类 号：TP309]