公开(公告)号：CN101888383B

公开(公告)日：2013-07-31

申请号：CN201010222556.7

申请日：2010-06-30

Applicant: 北京交通大学

Inventor： 常晓林 ,  王绍创 ,  藤莎 ,  左向晖 ,  韩臻 ,  刘吉强

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明涉及一种可扩展的可信SSH的实现方法。本方法要求服务器端和客户端都配有可信安全芯片，并且安装了度量模块和可信操作系统，能够对各自平台状态进行度量。本方法通过在SSH传输子协议层定义三个新消息编码，并将SSH传输子协议层中密钥交换算法所计算的会话密钥作为可信计算远程证明的参数，来实现可信SSH通道。本方法实现的可信通道具有以下两个特性，一个是远程证明过程对密钥交换算法的透明性，另一个是通信双方的平台信息在网络传输过程中的秘密性。

公开(公告)号：CN101888383A

公开(公告)日：2010-11-17

申请号：CN201010222556.7

申请日：2010-06-30

Applicant: 北京交通大学

Inventor： 常晓林 ,  王绍创 ,  藤莎 ,  左向晖 ,  韩臻 ,  刘吉强

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明涉及一种可扩展的可信SSH的实现方法。本方法要求服务器端和客户端都配有可信安全芯片，并且安装了度量模块和可信操作系统，能够对各自平台状态进行度量。本方法通过在SSH传输子协议层定义三个新消息编码，并将SSH传输子协议层中密钥交换算法所计算的会话密钥作为可信计算远程证明的参数，来实现可信SSH通道。本方法实现的可信通道具有以下两个特性，一个是远程证明过程对密钥交换算法的透明性，另一个是通信双方的平台信息在网络传输过程中的秘密性。