(TrustCom 2015)基于Trustzone的智能手机双因子认证通用安全架构
2017-03-17 18:01
459 查看
本PPT是本人发表在TrustCom2015 大会的论文 TrustTokenF: a Generic Security Framework for Mobile Two-factor Authentication Using TrustZone的会议报告PPT,该论文介绍了使用智能手机代替专有硬件令牌(U盾,银行卡等)实现的通用双因子认证安全架构。方案解决了硬件令牌双因子认证协议操作复杂,部署困难的问题,同时使用Trustzone和SRAM
PUF为软件令牌提供与硬件令牌等价的安全保障,包括运行时内存隔离,安全存储隔离,用户I/O隔离,在操作系统层被攻击者攻破的情况下仍然能够保证令牌的安全。能够防止钓鱼,克隆,重放等针对双因子认证安全协议的常见攻击。
PUF为软件令牌提供与硬件令牌等价的安全保障,包括运行时内存隔离,安全存储隔离,用户I/O隔离,在操作系统层被攻击者攻破的情况下仍然能够保证令牌的安全。能够防止钓鱼,克隆,重放等针对双因子认证安全协议的常见攻击。
相关文章推荐
- 【通用引导架构】基于GBA的AKA认证机制
- ASP.NET基于角色的窗体安全认证机制
- ASP.NET基于角色的窗体安全认证机制
- ASP.NET基于角色的窗体安全认证机制
- 构建基于通用导航器架构(CNF)的视图 第二部分:增加内容
- 构建基于通用导航器架构(CNF)的视图 第一部分:定义ViewPart
- 基于嵌入式Linux的智能手机系统设计
- 基于嵌入式Linux的智能手机系统设计
- [net2.0] ASPNET内置安全认证架构 的灵异问题~~~~
- 基于.Net Remoting 的智能客户端架构示例
- 构建基于通用导航器架构(CNF)的视图 第三部分:配置菜单
- ASP.NET基于角色的窗体安全认证机制
- 基于嵌入式Linux的智能手机系统设计
- 基于角色的安全控制的架构的实现实例
- ASP.NET基于角色的窗体安全认证机制
- ASP.NET基于角色的窗体安全认证机制
- 基于FreeBSD/BIND平台自动解析不同IP的智能DNS服务器架构过程
- 构建基于通用导航器架构(CNF)的视图 第一部分:定义ViewPart
- 构建基于通用导航器架构(CNF)的视图 第三部分:配置菜单