摘要
身份认证技术是依靠软件进行身份认证,具有无法抵御旁路攻击、容易被木马/病毒攻击、无权限的客户端非法接入的问题。可综合利用UEFI技术和可信计算技术,在用户客户端进入操作系统前,实现用户客户端可信身份认证和安全接入控制,提高网络的安全性。
内容目录:
0 引 言
1 传统身份认证技术的缺陷
2 UEFI与可信技术的结合应用分析
3 系统组成
4 远程身份认证流程
5 安全性分析
6结语
0引 言
身份认证技术作为信息安全防护的常用技术手段,已广泛应用于各类信息系统,确保接入用户的数字与物理身份相符合,防止非法接入。随着新技术的发展,各种攻击手段呈现多元化,对于身份认证技术也带来新的挑战。
1传统身份认证技术的缺陷
传统身份认证技术大多基于操作系统在软件层面实现,通过身份认证软件和数字证书,实现用户的身份认证。由于其依赖操作系统的特点,传统身份认证技术存在以下局限和缺点:
(1)传统的身份认证技术缺乏在用户客户端平台硬件启动阶段对客户端进行身份认证,存在非授权客户端平台接入网络的现象,为用户网络带来潜在威胁。
(2)传统的身份认证技术依赖于操作系统,采用数字证书的软件认证方式,容易受到病毒、木马、身份仿冒等恶意攻击,且存在被旁路绕过的风险。
针对上述问题,将客户端平台身份认证进一步前置,在客户端硬件平台上电启动伊始,通过网络对其进行可信身份认证,只有身份合法的用户平台可以接入网络,实现客户端的安全准入控制,从而提高网络的安全性。
<
