【摘要】：為了解決Kerberos協(xié)議缺乏對計算機網(wǎng)絡(luò)終端的保護的問題,引入可信計算技術(shù)對協(xié)議進行安全加固,加入對客戶端完整性的驗證,將數(shù)字簽名引入傳統(tǒng)的票據(jù)中,以保證客戶端的完整性和密鑰的安全性;在Linux下搭建可信計算平臺,通過調(diào)用TPM功能,實現(xiàn)Kerberos協(xié)議的可信安全加固方案。驗證平臺表明,使用可信計算平臺技術(shù)對Kerberos協(xié)議進行安全加固是切實可行的。
[Abstract]:In order to solve the problem that the Kerberos protocol lacks the protection of the computer network terminal, the trusted computing technology is introduced to strengthen the security of the protocol, the integrity of the client is verified, and the digital signature is introduced into the traditional bill. To ensure the integrity of the client and the security of the key; The trusted computing platform is built under Linux, and the trusted security reinforcement scheme of Kerberos protocol is realized by calling TPM function. The verification platform shows that it is feasible to use trusted computing platform technology to secure the Kerberos protocol.
【作者單位】： 陜西師范大學(xué)計算機科學(xué)學(xué)院;
【基金】：國家863高技術(shù)研究發(fā)展計劃基金項目(8632007AA01Z438200) 國家自然科學(xué)基金面上項目(61173190) 陜西師范大學(xué)研究生培養(yǎng)創(chuàng)新基金項目(2012CXS054)
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前3條

1 沈昌祥;張煥國;王懷民;王戟;趙波;嚴飛;余發(fā)江;張立強;徐明迪;;可信計算的研究與發(fā)展[J];中國科學(xué):信息科學(xué);2010年02期

2 劉平;池亞平;方勇;;用TPM增強Kerberos協(xié)議的安全性[J];計算機工程與設(shè)計;2007年18期

3 張煥國;羅捷;金剛;朱智強;余發(fā)江;嚴飛;;可信計算研究進展[J];武漢大學(xué)學(xué)報(理學(xué)版);2006年05期

相關(guān)會議論文 前1條

1 孫從友;徐國勝;鐘尚勤;;一種基于公鑰密碼體制的Kerberos認證方案[A];2011年通信與信息技術(shù)新進展——第八屆中國通信學(xué)會學(xué)術(shù)年會論文集[C];2011年

相關(guān)博士學(xué)位論文 前1條

1 陳軍;可信平臺模塊安全性分析與應(yīng)用[D];中國科學(xué)院研究生院（計算技術(shù)研究所）;2006年

【共引文獻】

相關(guān)期刊論文 前10條

1 馬卓;馬建峰;楊超;楊力;;無線環(huán)境下的可信網(wǎng)絡(luò)連接協(xié)議[J];北京工業(yè)大學(xué)學(xué)報;2010年05期

2 靳蓓蓓;張仕斌;;可信計算平臺及其研究現(xiàn)狀[J];長春大學(xué)學(xué)報;2007年04期

3 李蘭翠;;可信網(wǎng)絡(luò)客戶端完整性度量[J];長江大學(xué)學(xué)報(自然科學(xué)版)理工卷;2009年03期

4 陳書義;聞英友;趙宏;;基于可信計算的移動平臺設(shè)計方案[J];東北大學(xué)學(xué)報(自然科學(xué)版);2008年08期

5 楊力;馬建峰;;可信的智能卡口令雙向認證方案[J];電子科技大學(xué)學(xué)報;2011年01期

6 郝瑞;付繼宗;修磊;;可信計算語義證明模型的研究[J];電腦開發(fā)與應(yīng)用;2010年08期

7 賴英旭;趙軼文;楊震;李健;;可信計算領(lǐng)域技術(shù)標準分析——從事實標準與法定標準比較出發(fā)[J];信息技術(shù)與標準化;2012年06期

8 鄧曉軍;;可信計算的研究與發(fā)展[J];計算機安全;2008年02期

9 何宇;呂光宏;敖貴宏;;可信計算及其對Ad Hoc網(wǎng)絡(luò)安全的啟發(fā)[J];計算機安全;2008年04期

10 董曉寧;;可信計算應(yīng)用技術(shù)[J];計算機安全;2008年08期

相關(guān)會議論文 前1條

1 陳亞東;張濤;曾榮;費稼軒;馬媛媛;;基于完整性度量的電力可信接入系統(tǒng)設(shè)計[A];2012年電力通信管理暨智能電網(wǎng)通信技術(shù)論壇論文集[C];2013年

相關(guān)博士學(xué)位論文 前10條

1 王后珍;擴展MQ密碼體制的構(gòu)造理論研究[D];武漢大學(xué);2010年

2 黃文超;移動自組網(wǎng)下可信路由及其形式化建模的研究[D];中國科學(xué)技術(shù)大學(xué);2011年

3 宋成;可信計算平臺中若干關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

4 楊力;無線網(wǎng)絡(luò)可信認證技術(shù)研究[D];西安電子科技大學(xué);2010年

5 邱罡;可信系統(tǒng)保護模型研究與設(shè)計[D];西安電子科技大學(xué);2010年

6 朱智強;混合云服務(wù)安全若干理論與關(guān)鍵技術(shù)研究[D];武漢大學(xué);2011年

7 程戈;基于虛擬機架構(gòu)的可信計算環(huán)境構(gòu)建機制研究[D];華中科技大學(xué);2010年

8 盧旭;面向分布式關(guān)鍵任務(wù)系統(tǒng)的自愈調(diào)控技術(shù)研究[D];哈爾濱工程大學(xué);2011年

9 董璽坤;面向服務(wù)的自律恢復(fù)系統(tǒng)體系結(jié)構(gòu)及其實現(xiàn)技術(shù)研究[D];哈爾濱工程大學(xué);2011年

10 李勇;基于可信計算的應(yīng)用環(huán)境安全研究[D];解放軍信息工程大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 王禹;可信平臺模塊測試系統(tǒng)設(shè)計與實現(xiàn)[D];解放軍信息工程大學(xué);2009年

2 馬世敏;基于可信計算的內(nèi)網(wǎng)監(jiān)控系統(tǒng)的研究與實現(xiàn)[D];電子科技大學(xué);2011年

3 于培;可信計算信任鏈傳遞機制的研究與設(shè)計[D];西安電子科技大學(xué);2011年

4 李春雅;基于802.1X的可信網(wǎng)絡(luò)連接認證模型研究和實現(xiàn)[D];西安電子科技大學(xué);2010年

5 郭卓武;基于TPM的信任鏈傳遞模型及度量理論研究[D];湖北工業(yè)大學(xué);2011年

6 丁寧;基于Windows 7的可信終端管理系統(tǒng)的設(shè)計與實現(xiàn)[D];北京交通大學(xué);2011年

7 張忠杰;基于TNC體系的移動終端可信網(wǎng)絡(luò)接入模型研究[D];吉林大學(xué);2011年

8 邢e，

本文編號：2422563