基于ZKV方法的遠(yuǎn)程證明AIK證書(shū)生成協(xié)議.pdf

1、計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)潛移默化地改變了人們的生活方式,人們?cè)谙硎芗夹g(shù)進(jìn)步帶來(lái)的便利的同時(shí),逐漸地對(duì)遠(yuǎn)程平臺(tái)的安全性提出了質(zhì)疑。為保證計(jì)算機(jī)網(wǎng)絡(luò)提供服務(wù)的同時(shí)具有較小的安全風(fēng)險(xiǎn),在使用服務(wù)之前需要證明遠(yuǎn)程平臺(tái)的安全性,因此,研究可信計(jì)算平臺(tái)的遠(yuǎn)程證明具有理論意義與實(shí)用價(jià)值。
　　 可信計(jì)算正是為解決上述安全問(wèn)題而產(chǎn)生的。可信技術(shù)是一種以硬件安全模塊為基礎(chǔ)、以提高終端計(jì)算環(huán)境的整體安全性為目的的信息安全技術(shù)。在可信計(jì)算技術(shù)的應(yīng)用中,不僅可以

2、使用它來(lái)提高終端計(jì)算環(huán)境的整體安全性,同時(shí)還可以把可信計(jì)算技術(shù)與網(wǎng)絡(luò)鏈接技術(shù)相結(jié)合,從而形成一種稱(chēng)之為T(mén)NC的技術(shù)。TNC技術(shù)可以通過(guò)遠(yuǎn)程代碼對(duì)平臺(tái)計(jì)算環(huán)境進(jìn)行證明,即所謂的遠(yuǎn)程證明。
　　 可信平臺(tái)中涉及到五種證書(shū),分別是背書(shū)證書(shū)、驗(yàn)證證書(shū)、平臺(tái)證書(shū)、確認(rèn)證書(shū)和AIK證書(shū)?？尚庞?jì)算組織將遠(yuǎn)程證明分為兩種,分別是針對(duì)平臺(tái)身份的遠(yuǎn)程證明和針對(duì)平臺(tái)配置信息的遠(yuǎn)程證明。最初TCG是通過(guò)背書(shū)證書(shū)來(lái)證明平臺(tái)的身份,可信平臺(tái)將平臺(tái)信息按AI

3、K公鑰||背書(shū)證書(shū)||平臺(tái)證書(shū)||驗(yàn)證證書(shū)的格式,以明文形式發(fā)送給可信第三方,這樣就存在背書(shū)公鑰、背書(shū)證書(shū)、平臺(tái)證書(shū)和驗(yàn)證證書(shū)在傳輸?shù)倪^(guò)程中有可能被竊取等問(wèn)題。
　　 隨后TCG提出了隱私CA(Privacy CA)的方法,在這種方法中TPM要完成一次驗(yàn)證活動(dòng)都必須要一個(gè)在線(xiàn)的可信第三方來(lái)參與。這種方法由于需要在線(xiàn)的可信第三方,所以存在兩個(gè)問(wèn)題,第一,當(dāng)驗(yàn)證活動(dòng)比較少時(shí),還可以提供足夠的Privacy CA,但隨著驗(yàn)證活動(dòng)數(shù)量增

4、加和發(fā)生頻率提高,Privacy CA會(huì)達(dá)到一定的瓶頸,從而不能滿(mǎn)足TPM的需求;第二,如果驗(yàn)證者與Privacy CA串通的話(huà),驗(yàn)證者就可以很容易確定驗(yàn)證平臺(tái)的真實(shí)身份。
　　 2004年,E.Brickell等提出了一項(xiàng)名為DAA的策略,DAA協(xié)議通過(guò)多次零知識(shí)證明和組簽名來(lái)完成驗(yàn)證過(guò)程。該協(xié)議有效的克服了基于Privacy CA的匿名驗(yàn)證協(xié)議存在的問(wèn)題,但是由于該協(xié)議的算法較為復(fù)雜,實(shí)現(xiàn)成本比較高,所以可行性不是很高。

5、r>　　 基于ZKV方法遠(yuǎn)程證明AIK證書(shū)生成協(xié)議將零知識(shí)證明、Kerberos框架和虛擬vTPM三種技術(shù)結(jié)合起來(lái),針對(duì)平臺(tái)信息暴露、可信第三方瓶頸和證明復(fù)雜等問(wèn)題,設(shè)計(jì)了一種新的遠(yuǎn)程證明方法。
　　 在平臺(tái)申請(qǐng)AIK證書(shū)時(shí),ZKV使用零知識(shí)的證明方式,使用Kerberos作為T(mén)TP,Kerberos中分為AS和TGS,AS進(jìn)行AIK認(rèn)證,分工合作減少TTP的負(fù)載,vTPM架構(gòu)作為平臺(tái)的體系結(jié)構(gòu),虛擬技術(shù)實(shí)現(xiàn)按功能模塊的安全隔