• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 一种可信网络接入认证模型和改进的OSAP协议设计与研究

一种可信网络接入认证模型和改进的OSAP协议设计与研究

来源 :计算机科学 | 被引量 : 0次 | 上传用户:hwcf
【摘 要】
目前导致安全事件的主要原因是主机软、硬件结构存在设计漏洞并且对用户没有进行严格的认证和授权控制。传统安全防范的重点放在对服务器和网络的保护上,而忽略终端接入者本
【作 者】
肖政 李景霞 刘小杰 陈军 侯紫峰 
【机 构】
中科院计算所,中科院计算所,中科院计算所,中科院计算所,中科院计算所 北京100080,中国科学院研究生院,北京100039,北京100080,中国科学院研究生院,北京100039,北京100080,
【出 处】
计算机科学
【发表日期】
2006年11期
【关键词】
网络可信接入 OSAP协议 国际通用准则 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
目前导致安全事件的主要原因是主机软、硬件结构存在设计漏洞并且对用户没有进行严格的认证和授权控制。传统安全防范的重点放在对服务器和网络的保护上,而忽略终端接入者本身的安全。但大多数的攻击事件都是由终端接入者本身不安全而引起发的,所以只有从终端接入的源头就建立起安全体系,内外共防来构造真正安全可信的网络环境。本文在参考现有认证技术和可信计算的特点的基础上,提出了一种基于可信计算平台的网络可信接入认证模型。利用此模型可以解决设备安全接入的认证问题。通过使用国际通用准则(CC)评估后,也确定了此方法的有效性。通过认证后的设备需要使用OSAP认证协议向服务资源发出申请,鉴于此协议存在替换攻击的缺陷,本文提出改进的OSAP方法来增强协议的安全性。在863项目“可信计算系统平台”中的实际应用证明上述的模型和方法的有效性,并展现了其良好的应用前景。 The main cause of the current security incidents is the host software and hardware design vulnerabilities exist and the user does not have strict authentication and authorization control. The traditional security precautions focus on the protection of servers and networks, while ignoring the security of the terminal users themselves. However, most of the attacks are caused by the insecure access of the terminal subscribers. Therefore, a security system is established only from the source of the terminal access, and both internal and external networks are designed to be truly secure and trusted. In this paper, based on the existing authentication technology and the characteristics of trusted computing, this paper proposes a trusted network access authentication model based on trusted computing platform. This model can be used to solve the problem of device security access authentication. The validity of this method has also been confirmed by using the International Common Criteria (CC) assessment. The certified device needs to use the OSAP authentication protocol to apply for service resources. In view of the defect of replacement protocol attack, this paper proposes an improved OSAP method to enhance the security of the protocol. The practical application of the 863 project “Trusted Computing System Platform” proves the validity of the above models and methods and shows their good application prospects.
其他文献
中西医结合治疗母牛产后瘫痪
该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥
期刊
中西医结合治疗母牛
山区农民喜爱的“小铁牛”
湖南省汉寿县春燕农机厂(电话:0736—2277344)研制开发生产的IZS—20型水田耕整机,日前获得了国家专利。该机为农民朋友解决了丘陵、山区、梯田、台田、小块田靠养牛耕作的难题。该机农田作业技术性能指标达到国家行业标准,并通过省级鉴定定型,颁发了生产推广许可证。  该机设计结构科学合理,结构紧凑小巧独特,整机质量只有58公斤(不含动力),被农民誉为一担挑的“小铁牛”。其转弯半径为50厘米,它
期刊
产业分析:养殖业常规项目效益
期刊
产业分析养殖业
建设牧业小区的技术措施
该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥
期刊
建设牧业养殖小区畜禽品种卫生条件饲养管理建筑模式区域规程防疫
垂直居,享乐生活24H Architecttdre新办公室及私人件宅
这栋白色建筑始建于1875年,位于荷鹿特丹东部Kralingen区附近,在这前的130多年里,该建筑由原来的学校转变为社区中心,如今,在经历了第三次改建之后,最终成为24H Architecture
期刊
垂直生活建筑事务所鹿特丹办公室转变住宅中心学校社区设计经历荷兰改建东部白色
毕节市马铃薯生长期气象灾害分析及防御
本文主要根据贵州省毕节市地理区域气候环境特征,对毕节市马铃薯生长期经常经常出现连阴雨、低温冻害、冰雹、大风、干旱等气象灾害进行分析,并提出了相关防御措施进一步提升
期刊
毕节市马铃薯生长期气象灾害防御
保障食品快速检测结果准确性的探讨
随着快速检测技术不断发展,食品安全快速检测在日常监管、专项整治、活动保障、企业自检等方面开始广泛应用,为保障食品安全提供有效的技术支撑,其结果的准确性影响着快检实
期刊
食品快速检测快检实验室检测结果准确性
民乐镇农机安全监理的重要性
随着农村经济体制改革的深入进行,农机安全监理工作内容也得到不断地修正、充实。在三中全会后,基层贯彻执行了一系列正确的农村经济体质改革的方针政策,以个体为主,落实联产承包
期刊
农机安全监理重要性
绿色壁垒对中国出口贸易的影响与对策
该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥
期刊
跟着大厨逛菜场八珍玉食邀郎餐
小时候,物流远不及现在通达,想要吃到远方的物产,往往需要“天时、地利、人和”皆备.而经常出差在外的父亲,将这三者完美地集于一身,每次出差归来,他都会像圣诞老人一样,从行
期刊