TPM 2.0策略授权机制的安全缺陷及其改进方案 |
| |
引用本文: | 吴凯,赵波,米兰·黑娜亚提,余发江.TPM 2.0策略授权机制的安全缺陷及其改进方案[J].武汉大学学报(理学版),2014(6). |
| |
作者姓名: | 吴凯 赵波 米兰·黑娜亚提 余发江 |
| |
作者单位: | 武汉大学计算机学院;空天信息安全与可信计算教育部重点实验室;新疆广播电视大学远程教育学院; |
| |
基金项目: | 国家重点基础研究发展计划(973)项目(2014CB340600);国家自然科学基金重点项目(61332019);国家自然科学基金(61173138,61272452,61103220)资助项目;湖北省重点新产品工艺研究开发项目(2012BAA03004);湖北省企业合作项目(YB2012120174,YB2013110084) |
| |
摘 要: | 分析了可信平台模块TPM 2.0策略授权方式的安全性,开发了专门的灰盒测试系统对TPM 2.0的安全性进行了一系列测试,发现它存在两个潜在的安全隐患:信息泄露安全隐患和授权认证安全隐患.给出了利用该安全隐患暴力破解策略授权的实现方法并提出了一种基于共享密钥的授权会话加解密方案来对整个策略授权过程进行改进.实验结果表明,该改进方案可以很好的保证策略授权过程的安全性.
|
关 键 词: | 可信计算 TPM . 策略授权 安全威胁 |
本文献已被 CNKI 等数据库收录! |
|