tpm登录系统双向认证开发.doc
约6页DOC格式手机打开展开
tpm登录系统双向认证开发,6000字 6页摘要:操作系统不仅要为用户提供可信的计算环境,而且应该保证用户行为的可信。要保证用户行为的可信,首先必须保证用户身份的真实性。用户只有通过了身份认证,成为系统的合法用户后,才可以访问系统的相关资源。对于操作系统中的访问控制模型来说,用户登录身份认证仍然是最为重要的第一道关卡。用户在使用操作系统之前,首先...
内容介绍
此文档由会员 cnlula 发布
6000字 6页
摘 要:操作系统不仅要为用户提供可信的计算环境,而且应该保证用户行为的可信。要保证用户行为的可信,首先必须保证用户身份的真实性。用户只有通过了身份认证,成为系统的合法用户后,才可以访问系统的相关资源。
对于操作系统中的访问控制模型来说,用户登录身份认证仍然是最为重要的第一道关卡。用户在使用操作系统之前,首先要经过身份认证系统识别身份,然后访问监视器,根据用户的身份和授权数据库决定用户是否能够访问某个资源。授权数据库由安全管理员按照需要进行配置。审计系统根据审计设置记录用户的请求和行为,同时入侵检测系统实时或非实时地检测是否有入侵行为。访问控制和审计系统都依赖用户登录身份认证提供的“信息”—用户的身份。可见用户登录身份认证在操作系统中的地位极其重要,是最基本的服务,其他的安全服务都要依赖于它。一旦身份认证系统被攻破,那么操作系统的所有安全措施将形同虚设。黑客攻击的目标往往就是用户登录原为:登陆身份认证系统。
本文提出了一种新的用户登录原为:登陆认证方式:基于可信平台模块(TPM)的用户登录原为:登陆可信认证。该认证方式是利用PC机USB接口外接TPM,将用户的身份信息、相关的密钥信息等存储在TPM中,并利用USBKEY技术、动态的口令技术来确保用户身份的真实可信。该认证方式克服了操作系统用户登录原为:登陆传统认证方式的缺陷,支持双向认证,为计算机获得更高的安全保障,进一步建立可信计算环境提供了基础。
关键词:用户认证;双向登陆;TPM;USBKEY;口令
摘 要:操作系统不仅要为用户提供可信的计算环境,而且应该保证用户行为的可信。要保证用户行为的可信,首先必须保证用户身份的真实性。用户只有通过了身份认证,成为系统的合法用户后,才可以访问系统的相关资源。
对于操作系统中的访问控制模型来说,用户登录身份认证仍然是最为重要的第一道关卡。用户在使用操作系统之前,首先要经过身份认证系统识别身份,然后访问监视器,根据用户的身份和授权数据库决定用户是否能够访问某个资源。授权数据库由安全管理员按照需要进行配置。审计系统根据审计设置记录用户的请求和行为,同时入侵检测系统实时或非实时地检测是否有入侵行为。访问控制和审计系统都依赖用户登录身份认证提供的“信息”—用户的身份。可见用户登录身份认证在操作系统中的地位极其重要,是最基本的服务,其他的安全服务都要依赖于它。一旦身份认证系统被攻破,那么操作系统的所有安全措施将形同虚设。黑客攻击的目标往往就是用户登录原为:登陆身份认证系统。
本文提出了一种新的用户登录原为:登陆认证方式:基于可信平台模块(TPM)的用户登录原为:登陆可信认证。该认证方式是利用PC机USB接口外接TPM,将用户的身份信息、相关的密钥信息等存储在TPM中,并利用USBKEY技术、动态的口令技术来确保用户身份的真实可信。该认证方式克服了操作系统用户登录原为:登陆传统认证方式的缺陷,支持双向认证,为计算机获得更高的安全保障,进一步建立可信计算环境提供了基础。
关键词:用户认证;双向登陆;TPM;USBKEY;口令
