| 基于属性证明的可信网络接入方案 |
| |
| 引用本文: | 赵世军,冯登国.基于属性证明的可信网络接入方案[J].武汉大学学报(理学版),2012,58(6):519-525. |
| |
| 作者姓名: | 赵世军 冯登国 |
| |
| 作者单位: | 中国科学院软件研究所,北京,100190 |
| |
| 基金项目: | 国家自然科学基金(91118006)资助项目 |
| |
| 摘 要: | 为保证终端接入网络时的可信计算平台配置满足特定的安全要求,可信计算组织提出了可信网络接入框架,在该框架中终端向网络决策判定方请求接入网络时采用二进制证明方案进行平台证明,存在完整性管理复杂、暴露用户平台配置隐私等问题.针对上述问题,本文提出了一种基于属性的可信网络接入方案,采用基于属性的远程证明方法,将可信网络接入中的平台证明交给一个可信的安全属性证书颁发方,此属性证书颁发方根据终端平台的完整性颁发安全属性证书,负责网络接入判定的网络接入决策者根据属性证书进行网络接入判定,有效地解决了传统可信网络接入中网络接入决策者完整性管理复杂以及终端平台配置暴露等问题,并能够根据安全属性将平台接入到不同的隔离域,实现了网络中平台多域的隔离.本文在802.1X框架下实现了上述方案,实验结果显示该方案能够根据平台的安全属性实现终端平台VLAN的隔离.
|
| 关 键 词: | 可信计算 基于属性的远程证明 可信网络接入 802 1X框架 |
A TNC Trusted Network Connection Schema Based on Property Attestation |
| |
| ZHAO Shijun,FENG Dengguo.A TNC Trusted Network Connection Schema Based on Property Attestation[J].JOurnal of Wuhan University:Natural Science Edition,2012,58(6):519-525. |
| |
| Authors: | ZHAO Shijun FENG Dengguo |
| |
| Institution: | (Institute of Software,Chinese Academy of Sciences,Beijing 100190,China) |
| |
| Abstract: | |
| |
| Keywords: | trusted computing property-based attestation TNC(trusted network connection) 802 1X framework |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
