李洁
- 作品数:5 被引量:18H指数:3
- 供职机构:陕西师范大学计算机科学学院更多>>
- 发文基金:国家自然科学基金教育部重点实验室开放基金计算机网络与信息安全教育部重点实验室开放课题基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 增强的无线TNC证实模型及协议设计被引量:5
- 2010年
- 可信计算技术为解决无线安全问题提供了一个新的思路,无线可信接入是无线网络安全领域的研究热点。目前的可信网络连接(TNC)架构并不能够很好适应无线接入环境。通过分析TNC架构的不足,提出一种增强的无线TNC证实模型并设计模型下的相关协议。通过分析,该模型有较高安全性和效率,具有一定的匿名性,适合于无线接入环境,同时能够兼容不含可信芯片的无线终端接入。
- 李洁吴振强于璐孙鹏
- 关键词:可信网络连接无线接入可信平台模块
- 一种改进的直接匿名认证方案被引量:7
- 2009年
- 介绍可信计算中直接匿名认证(DAA)方案的研究与发展,针对现有解决方案中由于EK密钥泄露而造成的Rudolph攻击,提出了一种改进的直接匿名认证方案。与原方案相比,改进的方案在Join阶段提出了一种新的密钥交换协议,在实现DAA证书发布者和示证者双向身份认证的同时,将EK证书的认证过程和DAA证书的签发过程分离,从而避免了Rudolph攻击的出现。通过利用CK模型对提出的密钥交换协议进行分析,表明改进的方案中的密钥交换协议达到SK安全等级;该方案保证了用户可控的匿名性,并且可信第三方不会成为方案瓶颈。
- 李洁吴振强于璐孙鹏程瑶
- 关键词:直接匿名认证密钥交换CANETTI-KRAWCZYK模型
- 基于TPM的移动终端接入可信网络体系结构被引量:2
- 2009年
- 在介绍当前可信体系结构研究进展的基础上,提出一种基于TPM芯片的移动终端接入可信网络体系结构,给出其工作流程,并对此体系结构进行分析。分析结果表明,基于TPM的移动终端接入可信网络体系结构能够完成三元对等认证,将移动终端的可信扩展到了网络的可信,为可信移动网络的下一步研究提供了思路。
- 李洁吴振强
- 关键词:可信计算可信平台模块可信网络连接体系结构
- 扩展的可信网络平台接入与认证被引量:3
- 2010年
- 为了对终端接入可信网络的全生命周期的完整性进行实时监控与调节,通过分析现有可信网络认证模型的不足,基于可信网络认证与接入的三方模型,加入了元数据存储模块和流量控制器以及传感器模块,提出了一种扩展的可信网络平台接入与认证模型,并描述了一个基本的验证过程。通过在可信网络服务器端引入一个用于判定资源属性的模块,大大提高了服务器性能。然后描述了全生命周期监控的定义和实例。最后指出了扩展的可信网络认证与接入模型需要考虑的安全性和机密性问题。
- 王佳慧吴振强李洁
- 关键词:全生命周期
- 可信接入鉴别协议的研究与设计被引量:1
- 2009年
- 在对我国自主制定的无线局域网国家标准WAPI中WAI的安全接入过程分析的基础上,针对该协议存在终端完整性安全隐患,引入完整性度量的思想,提出基于可信平台模块(TPM)的WAI协议方案—TWAI。该方案利用TPM的本地保护和平台证实等功能来保证通信各个环节的安全可靠,并利用CK模型对其过程进行了安全性分析以及可信性分析。分析结果表明,TWAI能够实现终端完整性保护、双向实体认证等安全目标,从而增强了WAI协议运行的安全性。
- 孙鹏吴振强冯德民李洁于璐
- 关键词:可信计算可信平台模块
