TPM 2.0策略授权机制的安全缺陷及其改进方案

被引：3

作者：

吴凯 ^{[1
,2
]}

赵波 ^{[1
,2
]}

米兰黑娜亚提 ^{[3
]}

余发江 ^{[1
,2
]}

机构：

[1] 武汉大学计算机学院

[2] 空天信息安全与可信计算教育部重点实验室

[3] 新疆广播电视大学远程教育学院

来源：

武汉大学学报(理学版) | 2014年 / 60卷 / 06期

基金：

国家自然科学基金重点项目;

关键词：

可信计算; TPM 2.0; 策略授权; 安全威胁;

D O I：

10.14188/j.1671-8836.2014.06.018

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

分析了可信平台模块TPM 2.0策略授权方式的安全性,开发了专门的灰盒测试系统对TPM 2.0的安全性进行了一系列测试,发现它存在两个潜在的安全隐患:信息泄露安全隐患和授权认证安全隐患.给出了利用该安全隐患暴力破解策略授权的实现方法并提出了一种基于共享密钥的授权会话加解密方案来对整个策略授权过程进行改进.实验结果表明,该改进方案可以很好的保证策略授权过程的安全性.

引用

页码：478 / 484

页数：7

共 4 条

[1] 可信计算的研究与发展 [J].

沈昌祥 ;

张焕国 ;

王怀民 ;

王戟 ;

赵波 ;

严飞 ;

余发江 ;

张立强 ;

徐明迪 .

中国科学:信息科学, 2010, 40 (02) :139-166

[2] 可信PDA计算平台系统结构与安全机制 [J].

赵波 ;

张焕国 ;

李晶 ;

陈璐 ;

文松 .

计算机学报, 2010, 33 (01) :82-92

[3]

可信平台模块安全性分析与应用[D]. 陈军.中国科学院研究生院（计算技术研究所）. 2006

[4]

TPM Rev 2.0Part.1.Architecture00.93.p121009 .2 Trusted Computing Group. http://www.trustedcomputinggroup.org/files/resourcefiles/71486ED4-1A4B-B294-D0B7236AFE47790B/TPM%20Rev%202.0%20Part%201%20-%20Architecture%2000.93p%20121009.pdf . 2012

← 1 →