刘小杰
- 作品数:5 被引量:21H指数:3
- 供职机构:中国科学院研究生院更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于可信计算平台的接入认证模型和OIAP授权协议的研究与应用被引量:10
- 2007年
- 在参考现有认证技术的基础上,提出了一种基于可信计算平台的可信接入认证模型.利用此模型可以及时发现待接入设备是否是安全可信,然后进行正确处理.在确定接入的设备是安全可信后,考虑到下一步此设备需要使用认证授权协议OIAP向服务资源发出申请,但是OIAP协议本身存在基于口令机制的缺陷,为此本文还提出增强OIAP协议安全性的方法.在"八六三"项目"可信计算系统平台"中的实际应用证明上述的模型和方法的有效性,并展现了其良好的应用前景.
- 肖政韩英刘小杰华东明侯紫峰
- 关键词:可信计算平台安全协议身份认证可信平台模块
- 基于可信赖计算平台的TPM和TSS的研究
- 目前80%以上的信息安全事故为内部人员或内外勾结所为,而且呈上升趋势,究其原因是:现在的主机软、硬件结构简化;资源可任意使用;而且不对系统作一致性检查.这就要求人们不能只关注网络的安全问题,更要关注内部平台的安全问题.2...
- 刘小杰韦卫
- 关键词:信息安全系统
- 文献传递
- 基于可信赖计算平台的可信认证方法的研究与实现
- 待接入网络设备想要接入一个受保护的网络,要先通过网络认证设备的认证。目前的认证技术主要有四种:口令字认证协议,动态一次性口令协议,基于预共享秘密的挑战应答协议,基于公钥密码技术的认证协议。基于上述认证方法,网络认证设备只...
- 刘小杰
- 关键词:网络认证网络安全
- 文献传递
- 一种可信网络接入认证模型和改进的OSAP协议设计与研究被引量:5
- 2006年
- 目前导致安全事件的主要原因是主机软、硬件结构存在设计漏洞并且对用户没有进行严格的认证和授权控制。传统安全防范的重点放在对服务器和网络的保护上,而忽略终端接入者本身的安全。但大多数的攻击事件都是由终端接入者本身不安全而引起发的,所以只有从终端接入的源头就建立起安全体系,内外共防来构造真正安全可信的网络环境。本文在参考现有认证技术和可信计算的特点的基础上,提出了一种基于可信计算平台的网络可信接入认证模型。利用此模型可以解决设备安全接入的认证问题。通过使用国际通用准则(CC)评估后,也确定了此方法的有效性。通过认证后的设备需要使用OSAP认证协议向服务资源发出申请,鉴于此协议存在替换攻击的缺陷,本文提出改进的OSAP方法来增强协议的安全性。在863项目“可信计算系统平台”中的实际应用证明上述的模型和方法的有效性,并展现了其良好的应用前景。
- 肖政李景霞刘小杰陈军侯紫峰
- 网络可信接入认证方法及在VPN客户端上的实现被引量:6
- 2006年
- 提出了一种网络可信接入认证方法,经分析,该方法可以被使用在各种认证协议中。根据该方法,实现了可信IPSec VPN客户端。实验表明,可信VPN客户端增强了VPN客户端安全可信接入受保护网络的能力。
- 刘小杰韦卫
- 关键词:IPSECVPN客户端
