【摘要】：針對動(dòng)態(tài)口令使用難題和已有動(dòng)態(tài)口令管理方案的不足,結(jié)合現(xiàn)有的可信計(jì)算技術(shù),提出了一種基于可信計(jì)算的動(dòng)態(tài)口令機(jī)制;利用可信計(jì)算模塊TPM的安全計(jì)算和存儲(chǔ)能力,實(shí)現(xiàn)了安全的一次性口令認(rèn)證方案;通過與四種典型方案比較,可以看出本機(jī)制增強(qiáng)了動(dòng)態(tài)口令的抗攻擊性和易用性,計(jì)算復(fù)雜度低且具有較好的抗暴力破解和重放攻擊等安全能力.該技術(shù)已成功地應(yīng)用于對電子交易活動(dòng)進(jìn)行安全保護(hù).
【圖文】：

間同步認(rèn)證機(jī)制，缺點(diǎn)是用戶端需要嚴(yán)格的時(shí)間同步電路；ｂ．動(dòng)態(tài)口令認(rèn)證實(shí)現(xiàn)成本高且使用不方便，如ＲＳＡ公司的Ｓｅｃｕｒｅｌｄ動(dòng)態(tài)口令系統(tǒng)主要局限于一些大公司和特定行業(yè)．可信計(jì)算通過增強(qiáng)現(xiàn)有終端體系結(jié)構(gòu)的安全性來保證整個(gè)系統(tǒng)的安全［１０－１１］，使用可信平臺(tái)（ＴＰＭ）保證終端平臺(tái)的可信，ＴＰＭ芯片內(nèi)部具有獨(dú)立的處理器和存儲(chǔ)器［１２］，為各種計(jì)算平臺(tái)提供完整性度量、數(shù)據(jù)安全保護(hù)和身份認(rèn)證服務(wù)．憑證密鑰（ＥＫ）和存儲(chǔ)根密鑰（ＳＲＫ）是僅有的兩個(gè)存儲(chǔ)在ＴＰＭ內(nèi)部的密鑰，ＥＫ在平臺(tái)生產(chǎn)過程中建立，代表著每個(gè)平臺(tái)的真實(shí)身份；ＳＲＫ在ＴＰＭ用戶創(chuàng)建時(shí)生成，管理著該用戶的所有密鑰數(shù)據(jù)．其他ＴＰＭ相關(guān)的密鑰由ＳＲＫ或ＳＲＫ的子密鑰加密后存儲(chǔ)到密鑰數(shù)據(jù)庫．ＴＰＭ中的非易失性存儲(chǔ)區(qū)域（ＮＶ）可用于永久保存敏感數(shù)據(jù)，ＴＰＭ所具有的物理防篡改性，就起到了保護(hù)系統(tǒng)敏感數(shù)據(jù)的作用．圖１為ＴＰＭ安全芯片的結(jié)構(gòu)圖，其中：主處理器模塊完成對安全芯片的控制以及對安全芯片上其他模塊的控制；加密模塊完成對稱密碼算法、雜湊算法等密碼算法；接口模塊連接計(jì)算機(jī)系統(tǒng)主板上的橋系統(tǒng)；隨機(jī)存取存儲(chǔ)器（ＲＡＭ）用于存儲(chǔ)中間結(jié)果；Ｆｌａｓｈ用于存儲(chǔ)芯片的操作系統(tǒng)ＣＯＳ．圖１ＴＰＭ安全芯片結(jié)構(gòu)圖２基于ＴＰＭ的動(dòng)態(tài)口令機(jī)制基于ＴＰＭ的動(dòng)態(tài)口令機(jī)制中，包括兩個(gè)組件：用戶界面程序（ＵＩＡｐｐ），ＴＰＭ安全芯片．ＵＩＡｐｐ提供了用戶交互接口，用戶可以通過ＵＩＡｐｐ輸入賬號(hào)名ｎａｍｅ，獲取賬號(hào)口令或修改口令等操作．ＵＩＡｐｐ

的子密鑰加密后存儲(chǔ)到密鑰數(shù)據(jù)庫．ＴＰＭ中的非易失性存儲(chǔ)區(qū)域（ＮＶ）可用于永久保存敏感數(shù)據(jù)，ＴＰＭ所具有的物理防篡改性，就起到了保護(hù)系統(tǒng)敏感數(shù)據(jù)的作用．圖１為ＴＰＭ安全芯片的結(jié)構(gòu)圖，其中：主處理器模塊完成對安全芯片的控制以及對安全芯片上其他模塊的控制；加密模塊完成對稱密碼算法、雜湊算法等密碼算法；接口模塊連接計(jì)算機(jī)系統(tǒng)主板上的橋系統(tǒng)；隨機(jī)存取存儲(chǔ)器（ＲＡＭ）用于存儲(chǔ)中間結(jié)果；Ｆｌａｓｈ用于存儲(chǔ)芯片的操作系統(tǒng)ＣＯＳ．圖１ＴＰＭ安全芯片結(jié)構(gòu)圖２基于ＴＰＭ的動(dòng)態(tài)口令機(jī)制基于ＴＰＭ的動(dòng)態(tài)口令機(jī)制中，，包括兩個(gè)組件：用戶界面程序（ＵＩＡｐｐ），ＴＰＭ安全芯片．ＵＩＡｐｐ提供了用戶交互接口，用戶可以通過ＵＩＡｐｐ輸入賬號(hào)名ｎａｍｅ，獲取賬號(hào)口令或修改口令等操作．ＵＩＡｐｐ還提供了自動(dòng)獲�。祝澹庹军c(diǎn)域名、賬號(hào)名，自動(dòng)將口令填入口令框等輔助功能．ＴＰＭ模塊作為產(chǎn)生動(dòng)態(tài)口令的令牌，運(yùn)行原理如下：用戶通過客戶端訪問服務(wù)器時(shí)，先向服務(wù)器傳送自己的賬號(hào)，服務(wù)器響應(yīng)一個(gè)由隨機(jī)字串和時(shí)間戳組成的挑戰(zhàn)，客戶端的ＴＰＭ使用該挑戰(zhàn)和靜態(tài)口令產(chǎn)生一個(gè)一次性口令，并以該一次性口令登錄，作為對挑戰(zhàn)的答復(fù)，服務(wù)器隨即產(chǎn)生一次性口令與之對比，從而完成服務(wù)器對登錄用戶的鑒別．２．１密鑰結(jié)構(gòu)在客戶端所有的口令、密鑰等敏感信息都是由ＴＰＭ負(fù)責(zé)維護(hù)，系統(tǒng)的密鑰結(jié)構(gòu)如圖２所示，其中：ＳＲＫ是ＴＰＭ芯片中的安全存儲(chǔ)根密鑰；ＤＰＳＭＫ是為了保護(hù)動(dòng)態(tài)口令安全，在ＴＰＭ中創(chuàng)建的動(dòng)態(tài)口令系統(tǒng)主密鑰，用于加密管理所有應(yīng)用口令；ＡＰＷ１，ＡＰＷ
【作者單位】： 瀘州醫(yī)學(xué)院生物醫(yī)學(xué)工程系;電子科技大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院;
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 史曉影;;基于動(dòng)態(tài)口令身份認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];光盤技術(shù);2006年01期

2 ;飛天動(dòng)態(tài)口令身份認(rèn)證解決方案在銀行綜合業(yè)務(wù)系統(tǒng)的應(yīng)用[J];信息安全與通信保密;2009年05期

3 魯軍,汪同慶,任莉;身份認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2004年02期

4 ;Neosec DID動(dòng)態(tài)口令身份認(rèn)證系統(tǒng)[J];信息安全與通信保密;2004年12期

5 ;海星動(dòng)態(tài)口令身份認(rèn)證系統(tǒng)[J];信息安全與通信保密;2003年08期

6 杜奕智;一種基于平方剩余的動(dòng)態(tài)口令算法[J];信息技術(shù);2003年11期

7 鄧飛進(jìn);范磊;施建俊;;使用智能卡的動(dòng)態(tài)口令認(rèn)證機(jī)制[J];計(jì)算機(jī)工程;2005年24期

8 嚴(yán)燕;顧翔;王寬亮;;基于移動(dòng)代理的電子商務(wù)交易模型安全機(jī)制的研究[J];計(jì)算機(jī)與信息技術(shù);2007年10期

9 劉慶華;馬艷芳;;基于動(dòng)態(tài)口令的IKE認(rèn)證實(shí)現(xiàn)[J];軟件導(dǎo)刊;2009年08期

10 陳康;;身份認(rèn)證技術(shù)淺析[J];福建電腦;2010年03期

相關(guān)會(huì)議論文 前10條

1 黎志剛;;口令認(rèn)證系統(tǒng)在電力系統(tǒng)自動(dòng)化中的作用[A];中國水力發(fā)電工程學(xué)會(huì)信息化專委會(huì)2007年學(xué)術(shù)交流會(huì)論文集[C];2007年

2 廖紅玉;;基于Windows NT的集中安全認(rèn)證框架設(shè)計(jì)[A];全國計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用年會(huì)論文集（2001）[C];2001年

3 劉彤;胡祥義;;基于動(dòng)態(tài)口令和智能卡技術(shù)的網(wǎng)絡(luò)游戲身份認(rèn)證系統(tǒng)[A];第二十次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2005年

4 汪倫偉;廖湘科;王懷民;;認(rèn)證系統(tǒng)中可信度推理模型研究[A];第十九次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

5 李茜;許成謙;江為強(qiáng);;一種基于身份的SIP協(xié)議安全認(rèn)證機(jī)制[A];2008通信理論與技術(shù)新進(jìn)展——第十三屆全國青年通信學(xué)術(shù)會(huì)議論文集（上）[C];2008年

6 陳紅霞;;基于短信動(dòng)態(tài)口令的企業(yè)辦公網(wǎng)雙因子安全體系的研究[A];廣西計(jì)算機(jī)學(xué)會(huì)2009年年會(huì)論文集[C];2009年

7 王世鐸;;美國如何加強(qiáng)網(wǎng)絡(luò)安全保護(hù)[A];第十八次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

8 黃璐;李學(xué)明;;Windows強(qiáng)認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)——通信與信息技術(shù)會(huì)議論文集（下）[C];2006年

9 王爾智;馮平;馬智剛;王維俊;施元春;;利用PB開發(fā)網(wǎng)絡(luò)應(yīng)用系統(tǒng)中數(shù)據(jù)可靠性的研究[A];電工理論與新技術(shù)2004年學(xué)術(shù)研討會(huì)論文集[C];2004年

10 蔡德勛;唐韶華;;網(wǎng)格環(huán)境下基于WS-Federation的跨異構(gòu)域信任認(rèn)證機(jī)制[A];2008通信理論與技術(shù)新進(jìn)展——第十三屆全國青年通信學(xué)術(shù)會(huì)議論文集（上）[C];2008年

相關(guān)重要報(bào)紙文章 前10條

1 胡英;保障電子交易安全性[N];計(jì)算機(jī)世界;2003年

2 ;Juniper NetScreen-SA 5000：提供良好的安全保護(hù)[N];計(jì)算機(jī)世界;2004年

3 戈;Check Point橫向發(fā)展[N];電腦商報(bào);2007年

4 朱杰;VPN-1 UTM：新一代統(tǒng)一威脅管理平臺(tái)[N];中國計(jì)算機(jī)報(bào);2007年

5 本報(bào)記者 趙曉濤;Web安全保護(hù)刻不容緩[N];網(wǎng)絡(luò)世界;2008年

6 中國電信股份有限公司上海研究院 羅毅邋張明杰 劉向輝;動(dòng)態(tài)口令應(yīng)用現(xiàn)狀與SIM卡動(dòng)態(tài)口令的發(fā)展[N];人民郵電;2008年

7 本報(bào)記者 四木;電子商務(wù)需要端到端的安全保護(hù)[N];計(jì)算機(jī)世界;2000年

8 劉文君;科技手段讓網(wǎng)銀安全放心[N];大眾科技報(bào);2009年

9 潤苗;北京集聯(lián)動(dòng)態(tài)口令統(tǒng)一認(rèn)證[N];中國計(jì)算機(jī)報(bào);2003年

10 ;思科為聯(lián)網(wǎng)企業(yè)再添安全保護(hù)[N];網(wǎng)絡(luò)世界;2002年

相關(guān)博士學(xué)位論文 前9條

1 胡蘭蘭;安全協(xié)議和方案的研究與設(shè)計(jì)[D];北京郵電大學(xué);2008年

2 王秦;基于OTP的移動(dòng)商務(wù)身份認(rèn)證協(xié)議研究[D];北京交通大學(xué);2010年

3 朱智強(qiáng);混合云服務(wù)安全若干理論與關(guān)鍵技術(shù)研究[D];武漢大學(xué);2011年

4 王曉亮;P2P網(wǎng)絡(luò)匿名認(rèn)證與追蹤技術(shù)研究[D];湖南大學(xué);2011年

5 張健毅;大規(guī)模反釣魚識(shí)別引擎關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

6 陳亞睿;云計(jì)算環(huán)境下用戶行為認(rèn)證與安全控制研究[D];北京科技大學(xué);2012年

7 姚紅巖;網(wǎng)格環(huán)境下的認(rèn)證與授權(quán)研究[D];大連理工大學(xué);2010年

8 宋成;可信計(jì)算平臺(tái)中若干關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

9 侯貴賓;安全高效多銀行的可分電子現(xiàn)金協(xié)議研究[D];燕山大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 朱美佳;移動(dòng)支付中動(dòng)態(tài)口令身份認(rèn)證方案研究[D];西安電子科技大學(xué);2011年

2 郭峰峰;基于多級(jí)管理的動(dòng)態(tài)口令系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2010年

3 孟祥宏;基于動(dòng)態(tài)口令的企業(yè)即時(shí)通訊系統(tǒng)研究與實(shí)現(xiàn)[D];昆明理工大學(xué);2012年

4 錢學(xué)洪;基于動(dòng)態(tài)口令的網(wǎng)上銀行安全認(rèn)證研究[D];電子科技大學(xué);2011年

5 趙玉雪;移動(dòng)互聯(lián)網(wǎng)中認(rèn)證機(jī)制的研究[D];南京郵電大學(xué);2011年

6 苑衛(wèi)國;網(wǎng)絡(luò)身份認(rèn)證技術(shù)研究和VIKEY身份認(rèn)證系統(tǒng)的實(shí)現(xiàn)[D];西北工業(yè)大學(xué);2003年

7 許清;基于BS架構(gòu)的動(dòng)態(tài)口令統(tǒng)一認(rèn)證平臺(tái)研究[D];浙江工業(yè)大學(xué);2012年

8 黃珊珊;面向服務(wù)環(huán)境中認(rèn)證機(jī)制的研究與機(jī)制[D];西安電子科技大學(xué);2013年

9 邵哲;基于PKI和動(dòng)態(tài)口令的統(tǒng)一認(rèn)證授權(quán)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2010年

10 孟艷紅;網(wǎng)絡(luò)通信系統(tǒng)中數(shù)據(jù)安全及身份認(rèn)證的設(shè)計(jì)與實(shí)現(xiàn)[D];沈陽工業(yè)大學(xué);2004年

本文編號(hào)：2535111