IPSec协议的远程证明扩展

来源 :计算机科学 | 被引量 : 0次 | 上传用户:baiyomkg02
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
传统IPSec协议在建立安全通信连接时,没有考虑终端自身安全问题,而可信计算的远程证明机制就是为被接入方提供接入方的自身安全证明,将其引入IPSec协议可以弥补建立IPSec连接时的终端安全漏洞。首先分析了IPSec协议的IKE协商过程和可信计算技术的远程证明机制,然后以基于数字签名的IKE主模式流程为例,提出在IKE协商阶段引入远程证明机制的IPSec远程证明扩展协议流程及安全分析。该协议引入带有SKAE扩展项的身份证书,实现对终端身份和系统完整性的双重认证,确保端到端的安全连接。协议在保证通信信息的机
其他文献
针对弹道导弹星象跟踪实时性问题,提出星象跟踪的实时性改进的一种新方法。该方法根据星象跟踪/预测方法与跟踪模式特点,首先,建立了基于统一存储的星表模式库,并采用k-vecto
为了研究水下传感器网络多址接入(MAC)协议的能量损耗,在集中式拓扑结构下,对ALOHA和MACAW两种协议的能量效率进行了理论分析,并通过Matlab进行了仿真。结果表明:通过改进的MA-C
语义万维网作为一个开放、不断更新而且相互协作的环境,经常会包含一些不协调的或不精确的信息。众所周知,描述逻辑是语义万维网重要的逻辑基础,然而描述逻辑缺乏处理不协调
移动自组织网络(MANET,Mobile Ad hoc Network)是一种不依赖固定基础设施且不需要中心控制的动态无线网络。由于其开放自治的无线网络环境及无中心、动态拓扑等特性,导致MANET
提出了一种基于决策粗糙集的面向知识的自动聚类方法。在面向知识的聚类算法中,获取初始聚类结果依赖人工阈值的设置。为此,首先根据物理学知识提出了一种差值排序方法来自动
针对依合成分析法编码的压缩语音隐写,提出一种基于脉冲位置参数统计特征的隐写分析方法。以G.729编码的压缩语音为例,分析了载体语音和载密语音脉冲位置直方图和0、1出现概
无线电技术的发展对频谱的需求越来越迫切,从而促使频谱分配由传统的静态分配向动态分配发展。针对多网络通过中心频谱代理协商接入同一段频谱的应用场景,提出一种基于频谱供
针对超宽带(ultra-wideband,UWB)信号的具体特征,利用近完美序列的相关特性,构造了一种训练序列;同时,在此基础上建立了最小二乘估计的UWB同步捕获算法。该算法只需要对按比特
微米尺度热学性能测试需要在微米尺度内产生稳定的温度场并准确测量温差,对此设计并制作了一种微米尺度温差测试结构。当在测试结构的加热电极施加0.1,0.2,0.3,0.4,0.5V的电
在捣固车安全作业监测系统的研制中,提出了基于概念格理论的异质多传感器两级数据融合处理机制,第一级引入支持度矩阵和最优加权,规避了捣固车在恶劣工作环境下,多传感器监测