可信移动平台身份管理框架

被引：9

作者：

李建 ^{[1
,2
]}

何永忠 ^{[3
]}

沈昌祥 ^{[4
]}

周正 ^{[5
]}

王青龙 ^{[3
]}

机构：

[1] 解放军信息工程大学电子技术学院

[2] 广西军区司令部

[3] 北京交通大学信息安全体系结构研究中心

[4] 北京工业大学计算机学院

[5] 海军工程大学电气与信息工程学院

来源：

计算机应用研究 | 2008年 / 25卷 / 12期

关键词：

身份管理; 完整性校验; 平台校验; 可信移动平台;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

摘要：

针对网络用户身份管理难题及现有的身份管理方案存在的不足,基于可信移动平台完整性校验、保护存储、域隔离和访问控制以及远程平台校验等安全特性,提出了可信移动平台身份管理方案和协议;构建了对应于口令、证书、指纹等认证方式的身份矩阵;实现了多种方式的身份认证、身份认证审计记录,主密钥、审计密钥、平台AIK私钥的加密存储,以及移动平台的可信验证、加密身份的还原和服务提供者身份标志的查找定位,并实现了身份信息和认证数据的加密传输;进行了安全性分析,结果表明该方案在保护用户身份信息安全的前提下,大大减轻了用户身份管理的负担,并具有一定的扩展潜力。

引用

页码：3710 / 3712+3734 +3734

页数：4