蒋李
- 作品数:5 被引量:14H指数:2
- 供职机构:陕西师范大学计算机科学学院更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划教育部重点实验室开放基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 可信计算环境下基于TPM的认证密钥协商协议被引量:1
- 2010年
- 基于身份的认证密钥协商协议存在密钥托管I、D管理I、D唯一性和私钥的安全分发等问题,目前的可信计算技术为此提供了很好的解决方案。利用TPM平台中EK和tpmproof唯一性的特点,结合McCullagh-Barreto认证密钥协商协议思想,提出了一个在可信计算环境下基于TPM的认证密钥协商协议,该协议较好地解决了上述基于身份的密钥协商协议所存在的问题。用CK模型对所提协议进行了安全性分析,结果表明该协议具备已知密钥安全性,完善前向保密性及密钥泄露安全性等CK安全模型下相应的安全属性。
- 王海燕吴振强种慧芳蒋李
- 关键词:可信计算密钥协商协议认证密钥协商CANETTI-KRAWCZYK模型
- 分布式网络环境下的跨域匿名认证机制被引量:10
- 2010年
- TPM计算和存储能力的制约以及直接匿名认证(DAA)的复杂性,导致现有的DAA方案只适用于单可信域,针对此局限,提出了一种适合分布式网络并行、高性能及计算机协同工作特点的跨域匿名认证机制。该机制引入可信第三方——证书仲裁中心(CAC)完成跨域示证者的平台真实性验证,为身份真实的示证者颁发跨域认证证书,该证书一次颁发,多次使用,提高跨域匿名认证效率,同时防止CAC成为系统瓶颈。该模型具有高效、安全、可信等特点,且达到可控的匿名性,并通过通用可组合安全模型分析表明该机制安全地实现了跨域匿名认证。
- 周彦伟吴振强蒋李
- 关键词:可信计算分布式网络跨域认证通用可组合安全匿名认证
- 基于动态信任值的DAA跨域认证机制被引量:4
- 2010年
- 针对直接匿名认证(DAA)方案只提供单域认证的局限性,提出一种基于动态信任值的DAA跨域认证机制,通过将信任关系量化为[0,1]之间的信任值,并对域间信任值与信任阈值进行比较来实现可信平台模块(TPM)用户的跨域访问。实验结果表明,该机制能减小跨域认证时TPM的工作负载,节省DAA认证的时间开销,并给出信任值的变化范围。
- 蒋李吴振强王海燕种惠芳
- 关键词:直接匿名认证可信平台模块跨域认证
- 可信计算平台匿名认证技术的设计和实现
- Internet的开放性导致其在安全和可靠方面的缺陷,使得当前Internet的应用技术已经不能满足电子商务、电子政务等领域的安全需求,传统的信息防御措施不能有效的从源头解决网络信息安全问题。可信计算平台作为解决信息安全...
- 蒋李
- 关键词:可信计算可信平台模块直接匿名认证
- 文献传递
- 一种基于代理的直接匿名认证
- 论文针对基于非对称双线性对的DAA方案进行了改进,通过验证代理来验证示证者平台的身份及完整性,并提出了一种基于代理和示证者(验证者)之间的密钥交换协议,以达到平台基本配置信息的隐私保护。文章分析表明,该协议一定程度上防止...
- Jiang Li蒋李Wu Zhen-qiang吴振强
- 关键词:直接匿名认证隐私保护数据安全
