6000字 6頁
摘 要：操作系統(tǒng)不僅要為用戶提供可信的計算環(huán)境，而且應該保證用戶行為的可信。要保證用戶行為的可信，首先必須保證用戶身份的真實性。用戶只有通過了身份認證，成為系統(tǒng)的合法用戶后，才可以訪問系統(tǒng)的相關資源。
對于操作系統(tǒng)中的訪問控制模型來說，用戶登錄身份認證仍然是最為重要的第一道關卡。用戶在使用操作系統(tǒng)之前，首先要經過身份認證系統(tǒng)識別身份，然后訪問監(jiān)視器，根據用戶的身份和授權數據庫決定用戶是否能夠訪問某個資源。授權數據庫由安全管理員按照需要進行配置。審計系統(tǒng)根據審計設置記錄用戶的請求和行為，同時入侵檢測系統(tǒng)實時或非實時地檢測是否有入侵行為。訪問控制和審計系統(tǒng)都依賴用戶登錄身份認證提供的“信息”—用戶的身份?？梢娪脩舻卿浬矸菡J證在操作系統(tǒng)中的地位極其重要，是最基本的服務，其他的安全服務都要依賴于它。一旦身份認證系統(tǒng)被攻破，那么操作系統(tǒng)的所有安全措施將形同虛設。黑客攻擊的目標往往就是用戶登錄原為：登陸身份認證系統(tǒng)。
本文提出了一種新的用戶登錄原為：登陸認證方式：基于可信平臺模塊(TPM)的用戶登錄原為：登陸可信認證。該認證方式是利用PC機USB接口外接TPM，將用戶的身份信息、相關的密鑰信息等存儲在TPM中，并利用USBKEY技術、動態(tài)的口令技術來確保用戶身份的真實可信。該認證方式克服了操作系統(tǒng)用戶登錄原為：登陸傳統(tǒng)認證方式的缺陷，支持雙向認證，為計算機獲得更高的安全保障，進一步建立可信計算環(huán)境提供了基礎。
關鍵詞：用戶認證；雙向登陸；TPM；USBKEY；口令