超级会员免费看
本文探讨了传统身份认证技术的缺陷,如易受旁路攻击和恶意软件影响。提出了一种结合UEFI(统一可扩展固件接口)技术和可信计算技术的解决方案,实现用户客户端在操作系统启动前的可信身份认证,增强了网络的安全性。通过UEFI的网络支持和可信密码模块(TCM),在启动阶段即可进行安全接入控制,有效防止非法客户端接入,提高了网络安全性。
摘 要
身份认证技术是依靠软件进行身份认证,具有无法抵御旁路攻击、容易被木马/病毒攻击、无权限的客户端非法接入的问题。可综合利用UEFI技术和可信计算技术,在用户客户端进入操作系统前,实现用户客户端可信身份认证和安全接入控制,提高网络的安全性。
内容目录:
0 引 言
1 传统身份认证技术的缺陷
2 UEFI与可信技术的结合应用分析
3 系统组成
4 远程身份认证流程
5 安全性分析
6 结 语
00.
引 言
身份认证技术作为信息安全防护的常用技术手段,已广泛应用于各类信息系统,确保接入用户的数字与物理身份相符合,防止非法接入。随着新技术的发展,各种攻击手段呈现多元化,对于身份认证技术也带来新的挑战。
01.传统身份认证技术的缺陷
传统身份认证技术大多基于操作系统在软件层面实现,通过身份认证软件和数字证书,实现用户的身份认证。由于其依赖操作系统的特点,传统身份认证技术存在以下局限和缺点:
(1)传统的身份认证技术缺乏在用户客户端平台硬件启动阶段对客户端进行身份认证,存在非授权客户端平台接入网络的现象,为用户网络带来潜在威胁。
(2)传统的身份认证技术依赖于操作系统,采用数字证书的软件认证方式,容易受到病毒、木马、身份仿冒等恶意攻击,且存在被旁路绕过的风险。
针对上述问题,将客户端平台身份认证进一步前置,
订阅专栏 解锁全文
5226
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
