一种新的用户登录可信认证方案的设计与实现

作     者：谭良 周明天 TAN Liang;ZHOU Ming-tian

作者机构：四川师范大学四川省软件重点实验室四川成都610066 电子科技大学计算机科学与工程学院四川成都610054 

基　　金：国家863计划资助项目(863-104-03-01) 四川省教育厅资助项目(2006ZD022) 

出 版 物：《计算机应用》 (journal of Computer Applications)

年 卷 期：2007年第27卷第5期

页      码：1070-1072,1102页

摘      要：用户登录身份认证是建立操作系统可信性中一个非常重要的环节。操作系统采用口令、智能卡、USBKEY,甚至还采用了指纹、虹膜等认证方式来确认用户的身份,除了存在密码容易被遗忘、猜测、截获等一系列安全隐患外,还存在身份信息的存储安全和单向认证问题。基于可信计算联盟的规范,分析了操作系统用户登录传统认证方式的缺陷,提出了一种新的用户登录认证方式:基于可信平台模块(TPM)的用户登录可信认证。该认证方式是利用PC机USB接口外接TPM,将用户的身份信息、相关的密钥信息等存储在TPM中,并利用USBKEY技术、动态的口令技术来确保用户身份的真实可信。该认证方式克服了操作系统用户登录传统认证方式的缺陷,支持双向认证,为计算机获得更高的安全保障,进一步建立可信计算环境提供了基础。

主 题 词：可信计算 可信平台模块 用户认证 可信登录 

学科分类：08[工学] 0835[0835] 081202[081202] 0812[工学-测绘类] 

核心收录：

馆 藏 号：203122433...