科研之友
微信
新浪微博
Facebook
分享链接
摘要
可信平台模块是可信计算的核心,为建立可信终端提供了可信根。身份认证密钥是一个代表可信终端身份的签名密钥。当前,大多数认证协议在验证对方身份时,要求对方对指定数据进行签名,如SSL协议。由于AIK只能对TPM内部产生的信息做签名,无法满足认证协议的要求,本文提出一个基于TPM的设备认证方案,通过引入新的密钥—设备用户密钥,以及基于SKAE extension的设备用户证书,该方案满足了认证协议的要求,能够向挑战者提供可信终端的身份证明。
- 单位
可信平台模块是可信计算的核心,为建立可信终端提供了可信根。身份认证密钥是一个代表可信终端身份的签名密钥。当前,大多数认证协议在验证对方身份时,要求对方对指定数据进行签名,如SSL协议。由于AIK只能对TPM内部产生的信息做签名,无法满足认证协议的要求,本文提出一个基于TPM的设备认证方案,通过引入新的密钥—设备用户密钥,以及基于SKAE extension的设备用户证书,该方案满足了认证协议的要求,能够向挑战者提供可信终端的身份证明。
