<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>

<label id="pryje"></label>

新聞中心

EEPW首頁 > 工控自動化 > 設(shè)計應(yīng)用 > 基于SW-TPM的便攜式身份認證

基于SW-TPM的便攜式身份認證

作者：時間：2009-06-17 來源：網(wǎng)絡(luò)

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對面交流
  海量資料庫查詢

收藏

　　利用USB Token內(nèi)置的SW-TPM作為可信根的可信鏈的建立：平臺信任鏈的建立是以可信度量根為起點，對于任何的USB外設(shè)，當被連接到一個主機系統(tǒng)中時，都會在主機和外設(shè)的協(xié)議層之間首先建立一個控制信道，用于外設(shè)的配置、對外設(shè)所處狀態(tài)的度量及控制命令的傳送等。在外設(shè)初次連接時對器件進行配置，并完成對外設(shè)狀態(tài)的實時度量以及控制命令的傳送；在器件配置完成后， USB Token中的通信映像軟件也在此模式下完成身份的識別及控制,再對USB Token的其他部件進行完整性度量，并將度量值存儲于Sever端中，按照選擇的判斷機制判斷USB Token的完整性。若USB Token完整性未被破壞，則運行USB Token,這時會啟動SW-TPM并由它度量USB Token文件系統(tǒng)與修復部件的完整性，若該部件完整性未被破壞，則由該部件度量USB Token文件系統(tǒng)的完整性，若文件系統(tǒng)未被篡改，則運行USB Token文件系統(tǒng)。USB Token文件系統(tǒng)基于同樣機制檢測身份認證服務(wù)完整性，通過信任關(guān)系傳遞，可以確保所有身份認證系統(tǒng)是可信的。若上述過程中，發(fā)現(xiàn)某一部件的完整性受到破壞，則報告問題并按照指定策略執(zhí)行相關(guān)操作。
2.3 身份認證
　　一般用戶希望在使用個人隱私來證明身份時，要盡可能少地暴露自己的身份信息，這與身份認證的要求相互矛盾。在TCG組織的體系里，這個隱私就是EK，但不能使用EK來進行身份認證。所以，在TCG組織體系中，身份認證一般是使用AIK作為EK的別名。這種方法類似傳統(tǒng)的解決方案：首先需要生成一個AIK即所有者使用RSA密鑰生成模塊生成一對AIK密鑰，然后將公鑰和簽注證書、平臺證書和驗證證書打包在一起，發(fā)送一個AIK的請求給認證代理Proxy；Sever端通過驗證證書的有效性來驗證AIK請求的有效性，并使用自己的簽名密鑰對AIK證書簽名；將簽名后的AIK證書返回給SW-TPM，然后，就可以使用AIK和AIK證書來證明自己的身份完成通信時的身份認證，而且因為加入了對環(huán)境配置的評估，能夠確認通信雙方的狀態(tài)，增強對各種惡意軟件的抵御能力。身份認證如圖3所示。

本文引用地址：http://www.ex-cimer.com/article/202693.htm

3 設(shè)計分析
　　在實際應(yīng)用場景中一般用戶會有許多數(shù)據(jù)文件,如系統(tǒng)文件、重要的用戶數(shù)據(jù)等，在本平臺中,用戶可以把重要的數(shù)據(jù)加密后存儲在USB Token中，利用SW-TPM管理密鑰與證書。由于TCG組織已經(jīng)出臺的TPM規(guī)范不能完全滿足我國所有的安全需求，考慮到我國的信息安全和完全自主的知識產(chǎn)權(quán)，我國也在致力于可信計算的規(guī)范的制定而且已經(jīng)公布了可信計算密碼支撐平臺功能與接口規(guī)范[3]。所以基于SW-TPM的應(yīng)用有利于基于可信計算平臺應(yīng)用的開發(fā)。可使我國在制定的標準上盡快開發(fā)出不僅符合我國的安全需求、同時也為國際規(guī)范接軌的可信系統(tǒng)創(chuàng)造了有利條件。
　　如前所述，由于AIK證書與具體的可信平臺綁定，因此，用戶身份也與可信平臺綁定在一起，這會存在一定的安全問題并給用戶帶來不便。首先，從用戶證書的移動性、便利性上考慮，平臺證書應(yīng)該與具體的平臺相關(guān)，存放在平臺上，用戶證書的使用應(yīng)該不受平臺邊界的限制，用戶可以在多個計算環(huán)境下進行同一工作，例如用戶可以使用同一證書，從公司、家里或Internet網(wǎng)吧的不同計算機上發(fā)送商業(yè)電子郵件。很明顯，將用戶的證書存放在固定的設(shè)備，如平臺TPM上，不符合人們的日常操作。當平臺正在維護或修復中時，用戶的證書被鎖定在TPM中，不能在另外的可用平臺上使用，會給用戶證書的使用帶來不便。其次，從安全性上考慮，若把用戶證書放在TPM上，當平臺處于維護時，用戶證書存在一定的泄漏可能。雖然當用戶證書受到安全威脅時，可以采取證書撤銷的方法，但較為敏感的用戶證書一旦受到威脅，則需要將存放證書的設(shè)備摧毀。若將證書存放在移動設(shè)備上，則不會出現(xiàn)這種問題。最后，從TPM的管理上考慮，根據(jù)公司的策略，用戶證書與平臺證書可由不同的職權(quán)部門管理。由于TPM的存儲空間有限，若將用戶證書和平臺證書都由TPM存儲，會有一定的限制。

上一頁 1 2 3 4 下一頁

<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=114&cb=INSERT_RANDOM_NUMBER_HERE&n=a7a83b30' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=115&cb=INSERT_RANDOM_NUMBER_HERE&n=a3d98779' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=116&cb=INSERT_RANDOM_NUMBER_HERE&n=abca108c' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=117&cb=INSERT_RANDOM_NUMBER_HERE&n=a1775170' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=118&cb=INSERT_RANDOM_NUMBER_HERE&n=a449048b' border='0' alt='' /></a>

關(guān)鍵詞： SW-TPM 便攜式 身份認證

評論

相關(guān)推薦

便攜式數(shù)字示波器

視頻信息技術(shù)大賽單片機 STC15F2K61S2 數(shù)字示波器便攜式 | 2013-01-04

便攜式有害氣體預(yù)警器

視頻信息技術(shù)大賽單片機 STC15F2K60S2 傳感器語音便攜式 | 2013-01-18

SmartPRO X5功能簡介

資源下載周立功單片機通用編程器智能極速便攜式 SmartPRO X5 | 2007-03-30

Sipex便攜式照明解決方案，高效能—SP6648(英)

資源下載 Sipex 照明便攜式高效能 SP6648 | 2007-03-30

艾美加推出便攜式USB閃存驅(qū)動器

zhangwde | 2005-10-13

Vishay推出采用PowerPAK 1212 8S封裝的-30 V P溝道MOSFET

電源與新能源便攜式低功耗 | 2020-02-11

如何選擇便攜式產(chǎn)品電源IC

資源下載便攜式電源IC 線性穩(wěn)壓電源開關(guān)穩(wěn)壓電源電荷泵電源 | 2007-02-16

便攜式低頻信號源及示波器

視頻信息技術(shù)大賽單片機 STC15F2K61S2 示波器便攜式 | 2013-01-10

耳塞式光學心率測量

消費電子便攜式光學傳感器 | 2020-02-17

SW與電感之間的鋪銅面積越大越好嗎？

電源與新能源 MPS SW 鋪銅面積電感 | 2024-06-20

摩托羅拉為任天堂的無線便攜式游戲射頻芯片組

sanhey | 2005-10-08

彩頁：怕燒壞芯片，選SmartPRO

資源下載周立功單片機通用編程器智能極速便攜式 SmartPRO X5/X8 | 2007-03-30

便攜式電視接收機用單級單頻放大器電路

設(shè)計方案便攜式電視接收機用單級單頻放大器 | 2009-07-06

基于SSD202D的便攜式投屏盒設(shè)計與實現(xiàn)

消費電子 202304 無線投屏 SSD202D 便攜式橫豎屏切換 Type-C | 2023-05-05

便攜式電池市場亂糟糟

liujt_ic | 2003-03-26

Sipex便攜式照明解決方案，低成本高效能—SP6641A和SP664...

資源下載 Sipex 照明便攜式低成本高效能 SP6641A SP664 | 2007-03-30

簡化您的高電壓 DC/DC 轉(zhuǎn)換器以延長電池壽命

視頻 ADI 凌力爾特 LT8330 LT8331 汽車工業(yè) 電信便攜式電源開關(guān) 電池電壓 | 2016-04-21

Gartner：預(yù)計到2026年，30%的企業(yè)將因為AI生成的深度偽造而認為身份認證與驗證解決方案無法起到可靠的隔離作用

安防與國防 Gartner AI生成深度偽造身份認證 | 2024-02-22

簡易便攜式心電圖儀

視頻信息技術(shù)大賽 ARM 心電圖儀便攜式 | 2013-01-06

工信部：支持指紋識別人臉識別等技術(shù)網(wǎng)絡(luò)身份認證

智能計算工信部指紋識別人臉識別身份認證 | 2019-10-11

便攜式多媒體播放器設(shè)計在硬軟件方面的注意事項

TIPMP | 2005-09-19

便攜式喊話器

設(shè)計方案便攜式喊話 | 2009-07-06

便攜式缺氧監(jiān)控電路(ICL7660、μPC254A、μPC153A)

設(shè)計方案便攜式缺氧監(jiān)控 ICL7660 PC254A PC153 | 2009-07-06

河洛半導體支持英飛凌OPTIGATM TPM安全芯片固件燒錄

元件/連接器河洛英飛凌 OPTIGATM TPM 固件燒錄安全芯片 | 2023-04-17

基于地源熱泵空氣調(diào)節(jié)系統(tǒng)的便攜式巖土熱物性測試儀的設(shè)計

測試測量地源熱泵便攜式測試空氣調(diào)節(jié) | 2018-09-11

超力通手機便攜式充電器電路(BQ2057)

設(shè)計方案超力通手機便攜式充電器 BQ2057 | 2009-07-06

GlobalSign攜手英飛凌加強物聯(lián)網(wǎng)設(shè)備身份驗證和可信度，以簡化在微軟Azure物聯(lián)網(wǎng)中心的注冊

物聯(lián)網(wǎng)與傳感器 TPM CA | 2020-02-29

LS325A構(gòu)成的便攜式多功能充電電路

設(shè)計方案 LS325A 構(gòu)成便攜式多功能充電電路 | 2009-07-06

便攜式太陽能供電供暖裝置的設(shè)計*

電源與新能源便攜式太陽能裝置供電供暖 202205 | 2022-05-31

2004年模塊電源與便攜式電源管理技術(shù)研討會演講稿下載！！

jackwang | 2004-11-29

焦點

推薦視頻

技術(shù)專區(qū)

看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();