可信接入鉴别协议的研究与设计被引量：1

Study and design of access authentication protocol based on TPM

下载PDF

导出

摘要在对我国自主制定的无线局域网国家标准WAPI中WAI的安全接入过程分析的基础上,针对该协议存在终端完整性安全隐患,引入完整性度量的思想,提出基于可信平台模块(TPM)的WAI协议方案—TWAI。该方案利用TPM的本地保护和平台证实等功能来保证通信各个环节的安全可靠,并利用CK模型对其过程进行了安全性分析以及可信性分析。分析结果表明,TWAI能够实现终端完整性保护、双向实体认证等安全目标,从而增强了WAI协议运行的安全性。 WAPI is the national standard designed by China for the WLAN.On the basis of thoroughly researches on the WAI security access of WAPI,this paper proposes an improved WAI based on TPM by using integrity measurement,which is called TWAI.The scheme ensures the security and dependability of every communicating section by the functions of TPM such as local protection and platform attestation.Then this paper analyzes the security with CK model and the trustworthiness.The result indicates that TWAI can achieve the goals such as integrity protection of entitys and two-way authentication,which enhances the security of WAI.

作者孙鹏吴振强冯德民李洁于璐

机构地区陕西师范大学计算机科学学院

出处《计算机工程与应用》 CSCD 北大核心 2009年第34期78-81,共4页 Computer Engineering and Applications

基金国家自然科学基金No.60633020 国家高技术研究发展计划(863)No.2007AA01Z438200 西安电子科技大学计算机网络与信息安全教育部重点实验室开放课题(No.2007CNIS-06)~~

关键词无线局域网鉴别和保密基础结构(WAPI) 平台完整性认证可信计算可信平台模块 WLAN Authentication and Privacy Infrastructure （WAPI） platform integrity authentication trusted computing Trusted Platform Module（TPM）

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献10

1IEEE Standard 802.11.IEEE STANDARDS BOARD.802 part 11: Wireless LAN Medium Access Control(MAC) and Physical Layer (PHY) Specification[S]. 1999.
2中华人民共和国国家标准.GB15629.11-2003(信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:无线局域网媒体访问控制和物理层规范)[S].2003.
3中华人民共和国国家标准.GB15629.11-2003/XG1-2006,信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:无线局域网媒体访问控制和物理层规范,第1号修改单[s].2006.
4TCG Specification Architecture Overview Specification Version 1.2 [S/OL].2004-04-28.http://www.trustedcomputing.org.
5Sailer R,Zhang X,Jaeger T.Design and implementation of a TCG- based integrity measurement arehitecture[C]//USEN IX Association, 2004.
6TPM Main Partl Design Principles Specification Version 1.2 Level 2 Revision 103[S].2007-07-09.
7TPM Main Part2 Structures of the TPM Specification Version 1.2 Level 2 Revision 103[S].2006-10-26.
8TPM Main Part3 Commands Specification Version 1.2 Level 2 Revision 103[S].2006-10-26.
9Canetti R,Krawczyk H.Analysis of key-exchange protocol and their use for building secure channels[C]//Proceedings of Eurocrypt'01. Berlin: Springer-Verlag, 2001 : 453-474.
10Bellare M, Canetti R, Krawezyk H.A modular approach to the design and analysis of authentication and key-exchange protocols[C]// Proceedings of the 30th Annual ACM Symposium on Theory of Computing.New York :ACM Press, 1998:419-428.

同被引文献16

1张帆,马建峰.WAPI认证机制的性能和安全性分析[J].西安电子科技大学学报,2005,32(2):210-215. 被引量：29
2张帆,马建峰.WAPI实施方案的安全性分析[J].西安电子科技大学学报,2005,32(4):545-548. 被引量：11
3李兴华,马建峰.WAPI实施方案中的密钥协商协议的安全性分析[J].计算机学报,2006,29(4):576-580. 被引量：12
4LAN/MAN Standards Committee of the IEEE Computer Society. IEEE standard 802.11-1999. In- formation technology-telecommunications and in- formation exchange between systems-local and metropolitan area networks-specific requirements: Part Ii. wireless LAN medium access control (mac) and physical layer (phy) specificationsIS]. Piscata- way: IEEE Standards Boards 1999.
5中国国家标准化管理委员会.GB-15629.11-2003,信息技术,系统间远程通信和信息交换(局域网和城域网特定要求第11部分:无线局域网媒体访问控制和物理层规范).北京:中国标准出版社,2003.
6中国国家标准化管理委员会.GB-15629.11-2003,信息技术,系统间远程通信和信息交换(局域网和城域网特定要求第1l部分:无线局域网媒体访问控制和物理层规范2.4GHz频段较高速物理层扩展规范实施指南).北京:中国标准出版社,2004.
7中国国家标准化管理委员会.GB-15629.11-2003/XG1-2006,信息技术,系统间远程通信和信息交换(局域网和城域网特定要求第11部分:无线局域网媒体访问控制和物理层规范,第1号修改单).北京:中国标准出版社,2006.
8ZHANG Fan, MA Jian-feng. Security analysis on Chinese wireless LAN standard and its solu- tion[C]//Proc of the 34th International Confer- ence on Parallel Processing Workshops. Oslo: IEEE Computer Society, 2005: 436-443.
9LI Xing-hua, MOON S J, MA Jian-feng. On the security of the authentication module of Chinese WLAN standard implement plan[C]//Proc of the 4th International Conference on Applied Crypto- graphy and Network Security. New York: Springer- Verlag, 2006: 340-348.
10QIANG Tang. On the security of three versions of the WAI protocol in Chinese WLAN implement plan[C]//Proc of the 2th International Conference on Communications and Networking. New York: IEEE Explore Digital Library, 2007: 333-339.

引证文献1

1肖跃雷,王育民.可信环境下的WLAN接入认证方案[J].兰州大学学报（自然科学版）,2013,49(4):547-553. 被引量：4

二级引证文献4

1朱云雷.基于互联与认证的无线路由器关键技术[J].微型机与应用,2014,33(24):57-58. 被引量：2
2任双廷.预认证线性快速接入方案[J].计算机应用与软件,2016,33(4):319-324.
3龙昭华,蒋纬昌,刘达明.基于MAP-ICC的无线Mesh网络层次路由协议研究[J].传感技术学报,2016,29(10):1573-1578.
4蒋月华.基于改进EAP的无线局域网络安全身份认证的研究[J].电子设计工程,2020,28(16):124-127. 被引量：2

1颜菲,任江春,戴葵,王志英.基于TNC的安全认证协议的设计与实现[J].计算机工程,2007,33(12):160-162. 被引量：10
2张东.基于可信计算的远程认证在VNC中的应用[J].软件,2013,34(3):122-126.
3聂明,刘长瑞.WAPI应用于运营商网络需要解决的若干问题[J].互联网天地,2013(4):48-51. 被引量：3
4张鹏,李贺武,武文忠.基于虚拟接入点的无线网状网WAPI应用机制[J].清华大学学报（自然科学版）,2008,48(7):1143-1146. 被引量：3
5贾臻,龙昭华,李涛.基于WAPI的无线局域网直连技术研究和设计[J].计算机工程与设计,2012,33(1):27-31. 被引量：4
6赵源超,李道本.一种改进的无线城域网鉴别协议[J].北京电子科技学院学报,2006,14(2):28-31. 被引量：1
7李仁杰.计算机网络信息管理及安全防护策略[J].环球市场信息导报,2016,0(34):117-117.
8关志,南湘浩.数字签名与密钥交换机制的讨论[J].计算机安全,2008(10):1-2. 被引量：1
9关志,南湘浩.数字签名与密钥交换机制的讨论[J].信息安全与通信保密,2008(9):46-47. 被引量：2
10李涛,龙昭华.基于WAPI的无线局域网快速切换的研究与实现[J].计算机工程与设计,2011,32(5):1581-1584.

计算机工程与应用

2009年第34期

浏览历史

内容加载中请稍等...

可信接入鉴别协议的研究与设计被引量：1

参考文献10

同被引文献16

引证文献1

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

可信接入鉴别协议的研究与设计 被引量：1

参考文献10

同被引文献16

引证文献1

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

可信接入鉴别协议的研究与设计被引量：1