公开(公告)号：CN101834852A

公开(公告)日：2010-09-15

申请号：CN201010140901.2

申请日：2010-04-02

Applicant: 北京交通大学

Inventor： 常晓林 ,  韩臻 ,  刘吉强 ,  王绍创 ,  左向晖 ,  黄珊

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/30

Abstract: 本发明提供了一种保护平台信息的可信OpenSSH的实现方法，方法的组件包括功能增强的会话密钥交换模块，方法的具体步骤如下，首先是可信客户端将自己的信息发送可信服务器端，然后可信服务器端根据收到的信息以及自己的信息生成会话密钥，同时将自己的信息、加密的可信服务器平台信息、包含有可信服务器平台信息的签名信息发送给可信客户端；可信客户端根据收到的信息生成会话密钥，同时验证服务器的签名信息，在验证通过后，将加密的可信客户平台信息以及包含有可信客户平台信息的签名信息发送给可信服务器端；最后可信服务器验证客户签名信息。本发明在实现可信信道的同时，保证了通信双方的平台信息在网络传输过程中的秘密性。

公开(公告)号：CN101741842A

公开(公告)日：2010-06-16

申请号：CN200910241782.7

申请日：2009-12-07

Applicant: 北京交通大学

Inventor： 常晓林 ,  左向晖 ,  韩臻 ,  刘吉强 ,  刘新明 ,  邢彬

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明提供了一种基于可信计算实现可信SSH的方法。本方法通过将可信计算的远程证明与SSH协议的密钥交换这两个过程进行有机整合，实现了平台状态信息验证与会话密钥协商的紧密结合，在保证数据安全传输的前提下，加强了数据在通信端点的安全性。本方法要求服务器端和客户端都配有可信安全芯片，并且安装了度量模块和可信操作系统，能够对各自平台状态进行度量。本方法不但有效地防范了SSH协议中存在的利用安全通道与未知端点通信仍可能遭受各种攻击的安全威胁，同时有效地防范了重放攻击、假冒攻击和中间人攻击。