基于可信计算技术的Ad hoc认证方案
节点间认证是Ad hoc网络研究的热点问题.目前一些认证方案只对节点身份进行认证,未验证节点平台完整性,使得通信过程中存在许多安全隐患(如节点平台存在木马、病毒窃取通信信息).本文基于可信计算技术提出了一种新的Ad hoc网络认证方案,节点间通过直接匿名认证(DAA)协议进行认证,在利用身份证明密钥(AIK)证明身份的基础上,节点利用平台配置寄存器(PCR)值和存储测量日志(SML)进行平台证明,确认当前平台状态以及完整性,确保通信过程中节点平台的可信度,消除了因平台完整性破坏带来的安全隐患,并且满足Ad hoc网络的动态拓扑和自组织特性.
移动网络 安全认证 可信计算技术
胡荣磊 李兆斌 方勇 李然
北京电子科技学院通信工程系 北京电子科技学院通信工程系;西安电子科技大学通信工程学院
国内会议
敦煌
中文
126-130
2009-09-01(万方平台首次上网日期,不代表论文的发表时间)