王海燕
- 作品数:4 被引量:5H指数:1
- 供职机构:陕西师范大学计算机科学学院更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划教育部重点实验室开放基金更多>>
- 相关领域:自动化与计算机技术更多>>
- TPM中密钥迁移方案的安全性分析与改进
- 对TCG规范中密钥迁移方案的安全性进行了分析,结果表明,密钥迁移方案的安全性取决于密钥迁移过程中授权数据的安全性,而管理大量的、安全强度较高的授权数据并非易事。针对这一问题,利用动态口令认证技术,在密钥迁移过程中引入动态...
- Wang Hai-yan王海燕Wu Zhen-qiang吴振强
- 关键词:动态口令可信计算技术数据安全
- 可信计算环境下基于TPM的认证密钥协商协议被引量:1
- 2010年
- 基于身份的认证密钥协商协议存在密钥托管I、D管理I、D唯一性和私钥的安全分发等问题,目前的可信计算技术为此提供了很好的解决方案。利用TPM平台中EK和tpmproof唯一性的特点,结合McCullagh-Barreto认证密钥协商协议思想,提出了一个在可信计算环境下基于TPM的认证密钥协商协议,该协议较好地解决了上述基于身份的密钥协商协议所存在的问题。用CK模型对所提协议进行了安全性分析,结果表明该协议具备已知密钥安全性,完善前向保密性及密钥泄露安全性等CK安全模型下相应的安全属性。
- 王海燕吴振强种慧芳蒋李
- 关键词:可信计算密钥协商协议认证密钥协商CANETTI-KRAWCZYK模型
- 基于动态信任值的DAA跨域认证机制被引量:4
- 2010年
- 针对直接匿名认证(DAA)方案只提供单域认证的局限性,提出一种基于动态信任值的DAA跨域认证机制,通过将信任关系量化为[0,1]之间的信任值,并对域间信任值与信任阈值进行比较来实现可信平台模块(TPM)用户的跨域访问。实验结果表明,该机制能减小跨域认证时TPM的工作负载,节省DAA认证的时间开销,并给出信任值的变化范围。
- 蒋李吴振强王海燕种惠芳
- 关键词:直接匿名认证可信平台模块跨域认证
- 基于属性的自证实模型及其安全协议
- 2011年
- 针对可信环境下被验证方需要向验证方发送其软硬件基本配置信息来证明其完整性而产生的攻击问题,给出一种基于虚拟机技术的属性自证实(PSA)模型及其安全协议,并对协议进行安全性分析。首先通过在被验证平台上建立一个可信虚拟机,然后由该虚拟机实现对被验证平台上其他组件的度量,并可靠地报告代表当前平台运行环境的安全属性给验证方。自证实方式可以提高通信的安全性,并且减少维护独立可信第三方时所需的开销;使用基于属性的远程证明方式,能够提高被验证方的安全性;安全协议引入了TPM的不可迁移密钥特性来防止假冒攻击的发生。
- 种惠芳吴振强王海燕
- 关键词:远程证明可信计算
