可信设备接入可信网络认证协议设计及分析
为了进一步落实信息安全等级保护安全建设,针对设备入网安全问题提出了一种基于可信计算的接入认证协议.具体给出了可信设备接入网络的认证方法,利用用BAN谓词逻辑证明协议的安全性,确保接入认证过程的安全可信.本文为了保障网络内部的安全可信,落实信息安全等级保护安全建设,提出了一种可信设备接入到可信网络的认证协议,该协议由平台认证和用户绑定平台的身份认证两部分组成,先认证平台的可信性,然后验证用户的合法性,通过绑定平台达到防治重放攻击的目的。然后用上面BAN的逻辑方法证明其安全性,从上面的分析可以看出,对于该认证协议,使用针对认证协议分析的BAN逻辑系统能够给出严格的数学推理。从上面的分析可以看出该方法可以明确指出认证协议在安全方面的冗余。安全冗余问题往往被协议的设计者所忽略,因为这一问题并不产生安全漏洞,仅仅是造成协议的执行速度变慢。但由于部分网络设备本身计算能力和能量有限,而密码技术的计算量往往是比较大的,因此在设备接入网络认证协议中,冗余应该引起足够的重视,它可能导致网络性能指标的严重下降,而对安全没有任何贡献。而该方法很好的解决了这一问题。另外,本文只是提出了一种可信设备接入到可信网络的认证协议,可信设备在可信网络中的其他协议及安全性分析将是下一步研究的重点。
设备接入网络 认证协议 可信计算 信息安全
邹起辰
中国航天科工集团第四研究院 第四总体设计部,北京100854
国内会议
北京
中文
6-11
2015-07-02(万方平台首次上网日期,不代表论文的发表时间)