• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. IPSec协议的远程证明扩展

IPSec协议的远程证明扩展

来源 :计算机科学 | 被引量 : 0次 | 上传用户:qilinsanshao
【摘 要】
传统IPSec协议在建立安全通信连接时,没有考虑终端自身安全问题,而可信计算的远程证明机制就是为被接入方提供接入方的自身安全证明,将其引入IPSec协议可以弥补建立IPSec连接
【作 者】
王剑 杨健 
【机 构】
同济大学电子与信息工程学院,河南科技大学电子与信息工程学院,大理学院数学与计算机学院,
【出 处】
计算机科学
【发表日期】
2011年06期
【关键词】
IKE协商 可信计算技术 终端安全 主模式 通信信息 远程证明 扩展协议 系统完整性 数字签名 新鲜性 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
传统IPSec协议在建立安全通信连接时,没有考虑终端自身安全问题,而可信计算的远程证明机制就是为被接入方提供接入方的自身安全证明,将其引入IPSec协议可以弥补建立IPSec连接时的终端安全漏洞。首先分析了IPSec协议的IKE协商过程和可信计算技术的远程证明机制,然后以基于数字签名的IKE主模式流程为例,提出在IKE协商阶段引入远程证明机制的IPSec远程证明扩展协议流程及安全分析。该协议引入带有SKAE扩展项的身份证书,实现对终端身份和系统完整性的双重认证,确保端到端的安全连接。协议在保证通信信息的机密性、完整性、新鲜性之外,也充分保护终端平台隐私性。 When establishing a secure communication connection, the traditional IPSec protocol does not consider the terminal’s own security problem. The trusted authentication remote authentication mechanism provides the access side with its own security certificate. Introducing it into the IPSec protocol can make up the IPSec connection When the terminal security vulnerabilities. First, I analyze the IPSec protocol IKE negotiation process and trusted computing technology remote authentication mechanism, and then based on the digital signature IKE master mode process as an example, the introduction of remote authentication mechanism in the IKE negotiation phase of the remote certification of IPSec protocol protocol flow and security analysis. The protocol introduces an identity certificate with the SKAE extension to enable dual authentication of terminal identity and system integrity to ensure end-to-end secure connections. Agreement to ensure the confidentiality of communications, integrity, freshness, but also fully protect the privacy of the terminal platform.
其他文献
《第三次工业革命》
分散性技术和新能源  这是一本可能改变中国命运的书。美国人杰里米·里夫金描述并论证了新经济模式将如何改变世界。  第三次工业革命的新经济模式是:互联网+可再生资源。  未来,每一座建筑物都是能源的采集和储备地,将氢(宇航员在太空中以氢为燃料已飞行近50年)储存在建筑里,人类从此告别碳时代,摆脱对石油、天然气等不可再生资源的依赖。所有交通运输工具的能源均变成插电式或电池,所用的电均由氢、太阳能、风能
期刊
生物圈保护同理心传统教育新经济模式杰里米石油经济里夫不可再生资源牧场上教育模式
市场经济制度与劳动力自主产权
著名的科斯定理不仅是物权定理,更重要的还是作为劳动力自主产权的人权定理,劳动力自主产权是自由劳动者对自身劳动创造能力所完全拥有并可自由掌控的一组权利束,并主要由劳
期刊
自主产权权利束法学意义交易权首要性物权权利诉求自由度处置权发展价值
多发性硬化:MR成像对铁质的检测和定量
目的研究多发性硬化(MS)者尸检MR成像铁测量与铁染色的关系。材料与方法本研究经机构审查委员会批准,并获得受试者和(或)其家属的知情同意。应用4.7TMR设备对死亡时间不超过2
期刊
多发性硬化MR成像铁染色皮质下铁质对应位置相位图死亡时间线性相关性最小二乘回归
我们面对历史的态度
在大洋国,温斯顿·史密斯日复一日,做着修订历史的工作。他根据现实的需要,随时调整档案和文献中对某一事件的记录,改动数字,隐藏事实,甚至完全改变事件的结局。“党的一句口号说,‘谁控制过去就控制未来;谁控制现在就控制过去。’”  乔治·奥威尔在其小说《1984》中,栩栩如生地描述了历史的脆弱可以达到一个怎样惊人的程度,而在没有约束的情况下,权力掌控历史叙述的愿望又是多么强烈。事实上,在大多数国家,对历
期刊
大洋国奥威尔历史教科书温斯顿日本投降历史叙述高中课程塞尔登当代日本南京大屠杀
国产阿德福韦酯治疗HBeAg阳性慢性乙型肝炎患者48周的临床研究
[目的]评价国产阿德福韦酯(代丁)片10mg/d治疗HBeAg阳性慢性乙型肝炎患者48周的疗效和安全性。[方法]采用随机分组的方法,将111例HBeAg阳性的慢乙肝患者随机分为A、B两组。A
期刊
国产阿德福韦酯乙型慢性复常率DNA代丁
RNA干扰抑制乙型肝炎病毒研究进展
RNA干扰(RNA interference,RNAi)是由双链RNA(dsRNA)所介导的细胞内同源基因转录后沉默现象,是生物体在进化过程中普遍存在的一种基因调控机制。在抗肝炎病毒领域,RNAi技术可
期刊
RNARNA干扰抗乙型肝炎病毒乙型肝炎病毒干扰抑制沉默现象病毒复制dsRNA病毒蛋白抗肝炎病毒
当传统书店遇上现代网络
“书店是城市的重要组成部分,也是城市的标记之一。一个城市,如果书店一家家倒闭,那么这个城市一定是没有生机的,肯定是缺了一些东西,所以保护实体书店显得尤为重要。”  ——全国政协委员、著名作家张抗抗  经历了去年“8·15电商大战”和“双11”光棍节促销后,今年上半年最大的电商大战在6月拉开帷幕。5月31日晚7:59,京东再次率先下了战书,在官微上发布“红色战帖”。战帖一发,迅速引来苏宁、易迅、当当
期刊
民营书店万圣书园张抗抗图书发行新媒体时代席殊媒体文化文化地标王安忆政协委员
用课程意识化解价值观教育难题
在充满真实、激烈、残酷的现实背景中碰撞,学会用事实、材料元素、人物情感去分析论证观点,学生的道德判断、价值思想才会慢慢站立起来。社会主义核心价值观教育这项“大”工
期刊
课程意识教育难题道德判断义务教育日常教育学校教育主题班会人物情感日思夜想亲子
跨专业实验实训建设探讨——以财经类院校为例
目前当前综合实验实训教学中存在跨专业跨学科的实验项目开发无力,现有模拟实验过程过于简单形式固定单一及实训教学发展滞后等问题。针对这些问题本文提出了跨专业实验实训
期刊
实训专业实验跨专业模块实验实训平台实训平台实验实训教学财经类院校专业模块模拟实验综合实验
衰落的实体书店
一个好的书店,被认为是一个城市的文化地标,更是城市文化建设不可或缺的载体,在提升城市文化品位,满足人民群众精神文化需求方面具有独特的作用。然而近年来,由于店铺租金等
期刊
城市文化建设文化地标贝塔斯曼国民阅读调查席殊人民群众业商工商联合会青苑阅读率