摘要
分析了可信平台模块TPM 2.0策略授权方式的安全性,开发了专门的灰盒测试系统对TPM 2.0的安全性进行了一系列测试,发现它存在两个潜在的安全隐患:信息泄露安全隐患和授权认证安全隐患.给出了利用该安全隐患暴力破解策略授权的实现方法并提出了一种基于共享密钥的授权会话加解密方案来对整个策略授权过程进行改进.实验结果表明,该改进方案可以很好的保证策略授权过程的安全性.
The security of trusted platform module TPM 2.0 policy authorization was analyzed. By using a spe cialized tools we designed , a series of gray-box testing was made, and two security risks information leakage and au thentication risk were found. The attack method and an improved scheme based on shared key encryption were given. The experimental results show that the improved scheme can ensure the process of policy authorization security.
出处
《武汉大学学报(理学版)》
CAS
CSCD
北大核心
2014年第6期478-484,共7页
Journal of Wuhan University:Natural Science Edition
基金
国家重点基础研究发展计划(973)项目(2014CB340600)
国家自然科学基金重点项目(61332019)
国家自然科学基金(61173138
61272452
61103220)资助项目
湖北省重点新产品工艺研究开发项目(2012BAA03004)
湖北省企业合作项目(YB2012120174
YB2013110084)
