可信网络连接架构TCA的实现及其应用

被引：7

作者：

李明 ^{[1
]}

李琴 ^{[2
]}

张国强 ^{[2
]}

颜湘 ^{[2
]}

机构：

[1] 无线网络安全技术国家工程实验室

[2] 西安西电捷通无线网络通信股份有限公司

来源：

信息安全研究 | 2017年 / 3卷 / 04期

关键词：

可信计算; 可信网络连接; 平台鉴别; 完整性度量; 三元对等实体鉴别; 可信连接架构;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

随着计算机网络的深度应用,最突出的威胁是:恶意代码攻击、信息非法窃取、数据和系统非法破坏,其中以用户秘密信息为目标的恶意代码攻击超过传统病毒成为最大安全威胁,这些安全威胁的根源在于缺乏体系架构层次的计算机的恶意代码攻击免疫机制,导致无法实现计算网络平台安全、可信赖地运行.可信网络连接是在此背景下提出的一种技术理念,它通过建立一种特定的完整性度量机制,使网络接入时不仅对用户的身份进行鉴别,还可提供对平台鉴别,就是基于平台完整性评估,具备对不可信平台的程序代码建立有效的防治方法和措施.根据我国已有的可信网络连接国家标准,给出可信连接架构TCA的实现及其相关的支撑技术,最后探讨了可信连接架构TCA技术的应用范围.

引用

页码：332 / 338

页数：7

共 8 条

[1] 可信网络连接架构及关键技术研究 [J].

周婕 .

计算机与数字工程, 2016, 44 (09) :1774-1779

[2] 构建积极防御综合防范的防护体系 [J].

沈昌祥 .

信息安全与通信保密, 2004, (05) :18-19

[3]

肖跃雷.可信网络连接关键技术研究及其应用[D].西安电子科技大学,2013

[4]

GB/T 29829-2013,信息安全技术　可信计算密码支撑平台功能与接口规范[S].

[5]

GB/T 29828-2013,信息安全技术　可信计算规范　可信连接架构[S].

[6]

GB/T 29827-2013,信息安全技术　可信计算规范　可信平台主板功能接口[S].

[7]

GB/T 28455-2012,信息安全技术　引入可信第三方的实体鉴别及接入架构规范[S].

[8]

GB 15629.11-2003,信息技术　系统间远程通信和信息交换局域网和城域网　特定要求　第11部分：无线局域网媒体访问控制和物理层规范[S].

← 1 →