收录:
摘要:
一种基于TPCM的网络摄像机身份认证方法,特点是网络摄像机和可信网关采用自签名的方式生成数字证书,该数字证书中包含了平台配置寄存器的值,及运行时的内存代码段的度量结果。认证中心验证数字证书的合法性,确认被认证方的身份。优点是平台配置寄存器中存放着设备启动过程的度量值,能够保证网络摄像机和可信网关的硬件没有被改动过。对内存代码段的度量从软件方面保证了设备身份的可信。此外,签名密钥由TPCM芯片生成,与设备的硬件平台状态绑定在一起,使得数字证书难以伪造。
关键词:
通讯作者信息:
电子邮件地址:
