6000字 6頁(yè)
摘 要：操作系統(tǒng)不僅要為用戶提供可信的計(jì)算環(huán)境，而且應(yīng)該保證用戶行為的可信。要保證用戶行為的可信，首先必須保證用戶身份的真實(shí)性。用戶只有通過(guò)了身份認(rèn)證，成為系統(tǒng)的合法用戶后，才可以訪問(wèn)系統(tǒng)的相關(guān)資源。
對(duì)于操作系統(tǒng)中的訪問(wèn)控制模型來(lái)說(shuō)，用戶登錄身份認(rèn)證仍然是最為重要的第一道關(guān)卡。用戶在使用操作系統(tǒng)之前，首先要經(jīng)過(guò)身份認(rèn)證系統(tǒng)識(shí)別身份，然后訪問(wèn)監(jiān)視器，根據(jù)用戶的身份和授權(quán)數(shù)據(jù)庫(kù)決定用戶是否能夠訪問(wèn)某個(gè)資源。授權(quán)數(shù)據(jù)庫(kù)由安全管理員按照需要進(jìn)行配置。審計(jì)系統(tǒng)根據(jù)審計(jì)設(shè)置記錄用戶的請(qǐng)求和行為，同時(shí)入侵檢測(cè)系統(tǒng)實(shí)時(shí)或非實(shí)時(shí)地檢測(cè)是否有入侵行為。訪問(wèn)控制和審計(jì)系統(tǒng)都依賴用戶登錄身份認(rèn)證提供的“信息”—用戶的身份?？梢?jiàn)用戶登錄身份認(rèn)證在操作系統(tǒng)中的地位極其重要，是最基本的服務(wù)，其他的安全服務(wù)都要依賴于它。一旦身份認(rèn)證系統(tǒng)被攻破，那么操作系統(tǒng)的所有安全措施將形同虛設(shè)。黑客攻擊的目標(biāo)往往就是用戶登錄原為：登陸身份認(rèn)證系統(tǒng)。
本文提出了一種新的用戶登錄原為：登陸認(rèn)證方式：基于可信平臺(tái)模塊(TPM)的用戶登錄原為：登陸可信認(rèn)證。該認(rèn)證方式是利用PC機(jī)USB接口外接TPM，將用戶的身份信息、相關(guān)的密鑰信息等存儲(chǔ)在TPM中，并利用USBKEY技術(shù)、動(dòng)態(tài)的口令技術(shù)來(lái)確保用戶身份的真實(shí)可信。該認(rèn)證方式克服了操作系統(tǒng)用戶登錄原為：登陸傳統(tǒng)認(rèn)證方式的缺陷，支持雙向認(rèn)證，為計(jì)算機(jī)獲得更高的安全保障，進(jìn)一步建立可信計(jì)算環(huán)境提供了基礎(chǔ)。
關(guān)鍵詞：用戶認(rèn)證；雙向登陸；TPM；USBKEY；口令