题名 可信移动平台身份管理框架
被引量:7
1
作者
李建
何永忠
沈昌祥
周正
王青龙
机构
解放军信息工程大学电子技术学院
广西军区司令部
北京交通大学信息安全体系结构研究中心
北京工业大学计算机学院
海军工程大学电气与信息工程学院
出处
《计算机应用研究》
CSCD
北大核心
2008年第12期3710-3712,3734,共4页
基金
国家"863"计划资助项目(2006AA01Z440
2007AA01Z40)
文摘
针对网络用户身份管理难题及现有的身份管理方案存在的不足,基于可信移动平台完整性校验、保护存储、域隔离和访问控制以及远程平台校验等安全特性,提出了可信移动平台身份管理方案和协议;构建了对应于口令、证书、指纹等认证方式的身份矩阵;实现了多种方式的身份认证、身份认证审计记录,主密钥、审计密钥、平台AIK私钥的加密存储,以及移动平台的可信验证、加密身份的还原和服务提供者身份标志的查找定位,并实现了身份信息和认证数据的加密传输;进行了安全性分析,结果表明该方案在保护用户身份信息安全的前提下,大大减轻了用户身份管理的负担,并具有一定的扩展潜力。
关键词
身份管理
完整性校验
平台 校验
可信移动平台
Keywords
identity management
integrity verification
platform checking
trusted mobile platform
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于可信移动平台的跨身份标志域访问模型
被引量:6
2
作者
李建
何永忠
沈昌祥
张大伟
章睿
机构
解放军信息工程大学电子技术学院
广西军区司令部
北京交通大学信息安全体系结构研究中心
北京工业大学计算机学院
出处
《计算机应用研究》
CSCD
北大核心
2009年第1期321-324,共4页
基金
国家“863”计划资助项目(2006AA01Z440,2007AA01Z40)
文摘
重点研究了不同身份标志域中用户与服务提供者之间的信任关系建立问题,提出了基于可信移动平台的移动身份管理框架。将可信移动平台提供的可信引导、远程平台证明和可信票据机制集成到框架中以建立不同身份标志域间的信任关系。由于移动平台的计算和存储能力有限,该框架协议呈现了服务器完成了大部分计算的不平衡特征。该框架以用户为中心并抵抗各种攻击,增强了安全性能。
关键词
身份管理
身份标志域
可信移动平台
信任关系
Keywords
identity management
identifier domain
trusted mobile platform
trust relationship
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 面向可信移动平台具有用户可控关联性的匿名证明方案
被引量:3
3
作者
岳笑含
周福才
林慕清
李福祥
机构
东北大学信息科学与工程学院
东北大学软件学院
出处
《计算机学报》
EI
CSCD
北大核心
2013年第7期1434-1447,共14页
基金
国家科技重大专项基金(2013ZX03002006)
国家"八六三"高技术研究发展计划项目基金(2009AA01Z122)
+1 种基金
辽宁省百千万人才工程项目(2011921071)
沈阳市自然科学基金(F10-205-1-12)资助~~
文摘
针对可信移动平台(Trusted Mobile Platform,TMP)远程认证方式中直接匿名证明方案存在的性能瓶颈、R攻击以及跨信任域问题,提出了一种新型的具有用户可控关联性的匿名证明(Anonymous Attestation with User-controlled-linkability,TMP-UAA)方案.通过引入可信第三方CA构建了方案的模型,该模型可以有效解决传统直接匿名证明设计中存在的R攻击和跨信任域问题,且易于部署实现.根据提出的方案模型,首先利用Paillier加密系统及可验证加密技术设计了一个安全两方计算协议,该协议用于实现TPM-UAA方案中的Join协议;其次运用该协议并结合提出的l-MSDH假设和XDH假设给出了方案的具体设计;然后在随机预言模型下对方案的安全性进行了证明,证明表明该方案满足用户可控匿名性以及用户可控可追踪性;此外在性能方面与现有直接匿名证明方案相比,该方案具有更短的签名长度以及更高的计算效率;最后阐述了TPM-UAA方案在可信移动环境下的跨域证明,该证明避免了传统直接匿名证明存在的跨信任域及R攻击问题.
关键词
匿名证明
可信移动平台
移动 可信 模块
跨信任域
R攻击
用户可控关联性
移动 互联网
Keywords
anonymous attestation
trusted mobile platform
mobile trusted module
cross trusted domain
Rudolph attack
user-controlled-linkability
mobile Internet
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 移动互联网下可信移动平台接入机制
被引量:9
4
作者
吴振强
周彦伟
乔子芮
机构
陕西师范大学计算机科学学院
出处
《通信学报》
EI
CSCD
北大核心
2010年第10期158-169,共12页
基金
国家高技术研究发展计划("863"计划)基金资助项目(2007AA01Z438200)
国家自然科学重点基金资助项目(60633020)~~
文摘
TCG MTM规范的发布,确保了移动终端的安全性,但MTM芯片的推广导致移动终端通信方式的改变,从而提出移动互联网下可信移动平台(带有MTM芯片的移动终端,TMP)的接入机制,该机制在服务域中引入策略决策者管理本域的TMP及Internet服务提供商,定义了移动互联网下TMP的2种访问模式──本域服务和跨域访问,并详细介绍各模式的具体工作流程,其中将跨域访问模式定义为漫游服务和资源请求2种场景,重点描述TMP接入机制的可信性认证体系。运用通用可组合安全模型对TMP的2种访问方式进行安全性分析,分析表明,该机制可安全实现移动互联网下TMP的可信接入,同时具有实用、高效的特点。
关键词
可信 计算
移动 可信 平台
移动 可信 模块
通用可组合安全
Keywords
trusted computing
trusted mobile platform
mobile trusted module
universally composable security
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 一个面向智能电话的移动可信平台设计
被引量:6
5
作者
杨健
汪海航
Fui Fui Wong
于皓
机构
同济大学电子与信息工程学院
大理学院数学与计算机学院
出处
《计算机科学》
CSCD
北大核心
2012年第8期20-25,共6页
基金
上海市科委2010年专项基金项目(10490503700)资助
文摘
由于手机病毒或设备失窃,导致手机上的私密数据面临泄漏的危险。为了满足移动平台的安全需求,TCG的MPWG提出移动可信平台规范。然而MPWG并没有明确规定特定的技术方法来实现移动可信模块(MTM),现有研究中没有整体的可实际部署于智能手机环境的MTM平台框架性设计,对可信软件栈(TSS)也没有可以实施的详细的部署方案。设计了一个面向智能手机的移动可信平台服务模型,它将基于TrustZone的纯软件MTM实现与基于Java Card的智能卡MTM实现结合起来构建两个可信引擎。提出其中可信构建块的部署流程并对其安全性进行了分析。
关键词
移动 可信 平台 模块
TRUSTZONE
智能卡
Java
CARD
可信 软件栈(TSS)
软件部署
Keywords
MTM
TrustZone
Smart card
Java card
TCG software stack
Software deployment
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 基于可信计算的移动终端用户认证方案
被引量:40
6
作者
郑宇
何大可
何明星
机构
西南交通大学信息安全与国家计算网格实验室
西华大学数学与计算机学院
出处
《计算机学报》
EI
CSCD
北大核心
2006年第8期1255-1264,共10页
基金
国家自然科学基金(60473030)
现代通信科技重点实验室基金(51436050404QT2202)资助.
文摘
针对移动终端(ME)的特性,提出了结合USIM(UniversalSubscriberIdentityModule)和TPM(可信平台模块)的可信移动平台(TMP),并以智能手机主流处理器为基础,讨论了TMP的设计案例以及TPM在ME中的三种构建方法.在提出的TMP框架内,利用RSA-KEM(密钥封装)机制和Hash函数,设计了口令、指纹和USIM相结合的用户域认证方案,实现了用户和ME、用户和USIM间的相互认证,强化了用户域的安全,并可满足TMP标准草案中安全等级3对用户认证的要求.该方案在不要求使用者与ME预先协商信任关系的前提下,既可区分攻击者和合法用户,又可辨别ME的主人和普通使用者,并能在认证过程中及早发现攻击行为,避免不必要的计算花销.定量及定性分析表明,该方案的离线和在线两种工作模式在三种不同的TPM架构下的安全性、通用性和执行效率均优于TMP标准中引用的方案,且获得了比Lee等众方法更高的安全性和通用性.
关键词
可信 计算
可信移动平台
移动 终端
身份认证
指纹
Keywords
trusted computing
trusted mobile platform
mobile equipment
identity authentication
fingerprint
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 可信移动终端完整信任链模型的研究与设计
被引量:3
7
作者
曹基宏
李谢华
许名松
范卿
机构
湖南大学信息科学与工程学院
出处
《计算机工程与设计》
CSCD
北大核心
2012年第3期911-915,共5页
基金
中央高校基本科研业务费专项基金项目
文摘
分析目前移动平台信任传递存在的诸多缺陷,针对移动终端的特点及安全需求,提出了一种完整信任链模型,不仅能确保系统启动时的静态可信性,而且也能保障应用程序运行中的动态可信性。通过Dempster-Shafer原理计算信任值的方法验证分析,该模型能够有效解决信任度降低的问题,能增强平台可靠性,并且采用ARM微处理器对方案进行了实验验证。
关键词
可信 计算
移动 终端
安全
可信移动平台
信任链
Keywords
trusted computing mobile terminal security trusted mobile platform trust chain
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于可信计算的移动设备上的软件行为控制策略
8
作者
庄云鹏
陈启安
机构
厦门大学计算机科学系
出处
《计算机应用》
CSCD
北大核心
2007年第B12期113-115,共3页
文摘
简要介绍可信移动平台的思想,在软件行为方面提出了一个基于可信平台的手机访问控制策略,并给出基于可信计算核心安全硬件可信平台模块在这个策略模型上的应用及实现方法。
关键词
可信 计算
可信移动平台
可信移动平台
软件行为
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于可信计算的移动终端身份认证方案的研究
9
作者
潘军莉
司志刚
常朝稳
机构
解放军信息工程大学电子技术学院
出处
《计算机安全》
2008年第4期34-36,共3页
文摘
该文针对当前移动终端的安全性问题,分析了可信计算的思想,提出了一种在可信移动平台上结合SIM卡将指纹与口令绑定的身份认证方案,并采用域隔离技术与访问控制策略,使终端安全得到了更好的保障。
关键词
可信移动平台
域隔离
访问控制
认证
Keywords
trusted mobile platform
domain separation
access control
authentication
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
TN929.5
[电子电信—通信与信息系统]
题名 基于可信计算的移动终端系统构建与安全机制
被引量:2
10
作者
范卿
曾杨
机构
长沙中联重工科技发展股份有限公司
出处
《建设机械技术与管理》
2011年第1期139-143,共5页
文摘
分析现有TCG链式信任传递过程存在的缺陷,从安全、可靠的角度出发,提出了适用于智能终端的可信移动平台构建方案,通过分析,该方案不仅能确保系统启动时的静态可信性,而且也能保障应用程序运行中的动态可信。
关键词
可信 计算
移动 终端
安全
可信移动平台
分类号
TN929.53
[电子电信—通信与信息系统]
题名 基于可信计算的手机访问控制策略研究
被引量:2
11
作者
许丽星
史燕
郑宇
刘彭闵
机构
西南交通大学信息科学与技术学院
出处
《计算机应用》
CSCD
北大核心
2005年第B12期92-94,共3页
文摘
简要介绍可信移动平台的思想,从访问手机设备、访问存储数据和访问无线网络三个方面详细阐明基于可信计算的手机访问控制策略,并给出基于可信计算核心安全硬件TPM在访问控制中应用的模型。
关键词
可信 计算
TPM
可信移动平台
访问控制
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 移动终端安全问题分析与解决方案研究
被引量:7
12
作者
付皓
戴国华
刘兆元
赵强
机构
中国电信股份有限公司广东研究院
中国电信集团公司
出处
《移动通信》
2012年第9期68-72,共5页
文摘
文章首先介绍了移动终端安全问题的现状,然后对造成移动终端安全问题的原因进行了详细的研究与分析,最后针对移动终端的特点提出了移动终端安全解决方案,以给用户营造安全的移动互联网环境。
关键词
移动 终端
安全
可信移动平台
用户卡
端到端加密
分类号
TN929.5
[电子电信—通信与信息系统]
题名 智慧医疗背景下移动在线支付医疗模式创新应用
被引量:9
13
作者
倪荣
陈启岳
楼毅
机构
浙江省卫生信息中心
出处
《医学信息学杂志》
CAS
2014年第12期8-12,共5页
文摘
介绍移动在线支付应用市场发展情况,分析医疗费用智慧支付市场需求,探讨医疗费用智慧支付结算模式,提出移动支付技术在医疗卫生行业的创新化实践应用,借以提高医疗服务体验及效益,进一步推动医药改革的步伐。
关键词
智慧医疗
O2O
移动 支付
移动 支付安全可信 公共服务平台
Keywords
Smart heahhcare
Online to Offline
M -Payment
Mobile Trusted Public Service (MTPS)
分类号
F713.36
[经济管理—产业经济]
R-05
[医药卫生]
题名 推动移动支付生态圈良性发展的思考
被引量:4
14
作者
麻文奇
机构
广州银行电子结算中心
出处
《南方金融》
北大核心
2015年第12期87-91,共5页
文摘
目前,我国移动支付生态圈逐渐形成三大产业链,分别由商业银行与中国银联、第三方支付机构、移动通信运营商主导。受资源基础、利益需求、商业模式等差异的影响,移动支付生态圈中的参与者各自结成合作阵营,形成多头并进、无序竞争的局面,从而产生了市场分割比较严重、监管机制不协调、支付安全面临挑战等诸多问题。培育优势互补、统一开放、合作共赢的移动支付生态圈,总体思路是打造"一个平台"、完善"四个机制"。"一个平台"是指移动金融安全可信公共服务平台,"四个机制"包括移动支付业务监管协调机制、技术安全规范机制、终端用户信息安全保障机制、反洗钱机制。
关键词
移动 支付
移动 金融安全可信 公共服务平台
支付产业链
近场支付
二维码支付
分类号
F724.6
[经济管理—产业经济]
F832.2
[经济管理—金融学]
题名 基于可信计算的MAS移动终端的体系结构设计
15
作者
唐彬
潘正运
黄坚
机构
解放军信息工程大学电子技术学院
解放军防空兵指挥学院
出处
《网络安全技术与应用》
2008年第8期55-57,共3页
基金
"金盾"工程公安部移动数据接入系统(J1GAB23W013)资助
文摘
本文针对目前MAS移动终端(ME)存在的安全问题,在分析了TCG的可信计算规范、TMP标准和瑞达公司的嵌入式安全模块(ESM)后,引入可信计算技术,提出一种基于OMAP730处理器的安全增强的MAS移动终端(ME)的体系结构,它采用了便携式TPM、USB-Key、USIM智能卡和指纹识别模块,从多个方面对系统进行安全增强,较好的解决了移动终端的安全问题。实现了较为可行的移动可信计算,最终从终端上保证了MAS系统的安全。
关键词
移动 终端
可信 计算
可信移动平台
嵌入式安全模块
可信 平台 模块
指纹
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
题名 基于身份的跨域直接匿名认证机制
被引量:9
16
作者
周彦伟
杨波
吴振强
何聚厚
李骏
机构
现代教学技术教育部重点实验室
陕西师范大学计算机科学学院
出处
《中国科学:信息科学》
CSCD
2014年第9期1102-1120,共19页
基金
国家自然科学基金(批准号:61173190
61272436
+2 种基金
61272404)
广东省自然科学基金(批准号:10351806001000000)
陕西省自然科学基础研究计划(批准号:2012JQ8023)资助项目
文摘
针对现有DAA方案存在计算开销大和无法满足跨域匿名认证需求的不足,本文提出基于身份的直接匿名认证机制,采用代理签名和直接匿名证明技术实现移动互联网下可信移动平台(TMP)的跨域匿名认证;验证者基于签名的合法性完成对TMP平台的真实性鉴别,并在认证过程中协商了会话密钥,增强了跨域证明系统的安全性;同时基于CK模型的安全性证明表明本文机制是可证安全的.分析显示,本文机制具有匿名性、无关联性和高性能等性质的同时,能够抵抗平台的伪装攻击、替换攻击和重放攻击等敌手攻击行为,其性能更适用于移动互联网等无线网络环境.
关键词
直接匿名认证
移动 可信 模块
可信移动平台
跨域
身份隐私
CK安全模型
Keywords
direct anonymous authentication, mobile trusted model, trusted mobile platform, cross-domain,identity privacy, CK security model
分类号
TP309
[自动化与计算机技术—计算机系统结构]