基于可信平臺(tái)模塊的遠(yuǎn)程證明關(guān)鍵技術(shù)研究及其應(yīng)用.pdf

1、網(wǎng)絡(luò)安全已經(jīng)成為這個(gè)時(shí)代所面臨的一個(gè)主要問題。近年來，可信計(jì)算已經(jīng)在以不同的方式被用于構(gòu)造網(wǎng)絡(luò)安全解決方案。遠(yuǎn)程證明作為可信計(jì)算技術(shù)的一個(gè)基本特征，主要為設(shè)備間的可信問題提供解決方案。遠(yuǎn)程證明技術(shù)的實(shí)現(xiàn)緊密依賴于嵌入在計(jì)算平臺(tái)上的一個(gè)硬件加密芯片——可信平臺(tái)模塊?？尚牌脚_(tái)模塊是遠(yuǎn)程證明技術(shù)的基礎(chǔ)，它確保了證明主體能夠接收到來自證明客體的可信證據(jù)。與基于身份的認(rèn)證機(jī)制相比，它進(jìn)一步豐富和擴(kuò)展了證明的內(nèi)容，使得證明主體能夠?qū)ψC明客體進(jìn)行更深

2、層次、更細(xì)粒度的證明。
　　本文主要就基于TPM的遠(yuǎn)程證明的一些關(guān)鍵技術(shù)及其在數(shù)據(jù)外包和云數(shù)據(jù)定位方面的應(yīng)用問題進(jìn)行了研究。論文的主要?jiǎng)?chuàng)新點(diǎn)如下：
　　(1)提出一種基于TPM的不可否認(rèn)性安全遠(yuǎn)程證明協(xié)議
　　針對(duì)可信平臺(tái)模塊規(guī)范中對(duì)遠(yuǎn)程證明的過程描述不夠精確，缺乏對(duì)安全遠(yuǎn)程證明協(xié)議的精確定義，從而導(dǎo)致對(duì)安全遠(yuǎn)程證明協(xié)議的設(shè)計(jì)、使用和研究帶來不便的問題，在形式化定義遠(yuǎn)程證明協(xié)議的基礎(chǔ)上，借助一個(gè)敵手實(shí)驗(yàn)給出了一個(gè)關(guān)于基

3、于TPM的不可否認(rèn)性安全遠(yuǎn)程證明協(xié)議的精確定義TSRAP-NR，并基于TCG對(duì)遠(yuǎn)程證明過程的描述構(gòu)造了一種具體的基于TPM的不可否認(rèn)性安全遠(yuǎn)程證明協(xié)議TSRAP-NR-Λ。不僅對(duì)TSRAP-NR-Λ是否達(dá)到TSRAP-NR的安全目標(biāo)進(jìn)行了理論證明，而且從不可否認(rèn)性、機(jī)密性和可伸縮性三個(gè)方面分析了TSRAP-NR-Λ的安全屬性與性能指標(biāo)。分析結(jié)果表明，新協(xié)議TSRAP-NR-Λ達(dá)到了預(yù)期的安全目標(biāo)，能夠較好地回答協(xié)議中涉及到的消息生產(chǎn)者、

4、位置、新鮮性及完整性問題。同時(shí)，也表明給出的定義TSRAP-NR能夠較好地刻畫安全遠(yuǎn)程證明協(xié)議的不可否認(rèn)性。
　　(2)提出一種隱私保護(hù)能力強(qiáng)、可伸縮性好的非平衡樹結(jié)構(gòu)的存儲(chǔ)度量日志
　　針對(duì)線性和平衡樹結(jié)構(gòu)的存儲(chǔ)度量日志在可伸縮性、平臺(tái)配置隱私保護(hù)方面所存在的不足，提出了一種基于非平衡樹結(jié)構(gòu)的存儲(chǔ)度量日志。同時(shí)，為了進(jìn)一步減小非平衡樹的尺寸，增強(qiáng)平臺(tái)配置隱私保護(hù)能力又基于“組”的思想提出了兩種優(yōu)化方案。不僅從存儲(chǔ)度量日志的

5、安全生成過程、錯(cuò)誤檢測(cè)、篡改檢測(cè)、可伸縮性與平臺(tái)配置隱私保護(hù)等多個(gè)方面對(duì)比分析了三種結(jié)構(gòu)的存儲(chǔ)度量日志，而且使用原型系統(tǒng)驗(yàn)證了所提方案的有效性。結(jié)果表明，非平衡樹結(jié)構(gòu)的存儲(chǔ)度量日志能夠解決基于線性和平衡樹結(jié)構(gòu)的存儲(chǔ)度量日志在可伸縮性及隱私保護(hù)兩方面所存在的不足。
　　(3)提出一種基于TPM的外包數(shù)據(jù)安全訪問協(xié)議
　　針對(duì)數(shù)據(jù)擁有者-寫-用戶-讀/寫的應(yīng)用場(chǎng)景中所存在的惡意用戶可能引發(fā)的安全風(fēng)險(xiǎn)，提出了一種新的基于TPM的外

6、包數(shù)據(jù)安全訪問協(xié)議TBKMS-Ⅲ。協(xié)議主要解決了場(chǎng)景中參與者間的會(huì)話密鑰管理問題以及敏感外包數(shù)據(jù)使用環(huán)境的可信證明問題，較好地保護(hù)了數(shù)據(jù)結(jié)點(diǎn)的加/解密密鑰。通過對(duì)TBKMS-Ⅲ協(xié)議的形式化建模與分析表明，既成功地解決了由場(chǎng)景中合法但惡意的用戶引發(fā)的各種安全問題，又避免了重放和類型缺陷攻擊。
　　(4)提出一種基于TPM的云數(shù)據(jù)地理位置可信證明方案
　　針對(duì)如何證明云存儲(chǔ)服務(wù)提供商是否按照事先約定的地理位置要求存儲(chǔ)用戶數(shù)據(jù)的問

7、題，基于遠(yuǎn)程證明技術(shù)并結(jié)合Internet主機(jī)定位技術(shù)、數(shù)據(jù)持有可證明技術(shù)以及Intel的可信執(zhí)行技術(shù)，提出了一種基于TPM的云數(shù)據(jù)地理位置可信證明方案GSCD。結(jié)果表明，GSCD在城市級(jí)的定位精度下，能夠成功檢測(cè)經(jīng)濟(jì)合理型敵手，通過代理服務(wù)器使用“延長(zhǎng)”或“縮短”策略偽造云數(shù)據(jù)地理位置的場(chǎng)景。
　　總之，通過本文的工作，進(jìn)一步豐富了基于TPM的遠(yuǎn)程證明技術(shù)研究的相關(guān)理論，探索了新的關(guān)于遠(yuǎn)程證明技術(shù)研究的方法手段，為更加深入地研究