基于訪問(wèn)權(quán)限的遠(yuǎn)程證明研究.pdf

1、伴隨著互聯(lián)網(wǎng)的飛速發(fā)展，為人們帶來(lái)便利的同時(shí)，信息安全問(wèn)題日益突出。如何保證信息安全在今天變得尤為重要。現(xiàn)有的安全防范體系因其技術(shù)的滯后性、被動(dòng)性等因素并不能從根本上解決信息的安全問(wèn)題。事實(shí)上，計(jì)算機(jī)的安全威脅是從用戶終端發(fā)起的，因此應(yīng)從保護(hù)終端開(kāi)始以確保整個(gè)網(wǎng)絡(luò)的安全。
　　 可信計(jì)算技術(shù)的產(chǎn)生使得從終端解決安全問(wèn)題成為可能，為當(dāng)前的安全防范體系注入了新的活力?？尚庞?jì)算采用軟件和硬件相結(jié)合的技術(shù)，通過(guò)在計(jì)算平臺(tái)內(nèi)部引入可信部件

2、作為信任根。在信任根的基礎(chǔ)上建立一條信任鏈，通過(guò)信任鏈傳遞技術(shù)構(gòu)建可信的終端環(huán)境?？尚庞?jì)算技術(shù)的產(chǎn)生使得計(jì)算機(jī)的安全等級(jí)提高到硬件級(jí)別，在很大程度上加強(qiáng)了平臺(tái)的隱私性保護(hù)和抗攻擊性。
　　 遠(yuǎn)程證明是可信計(jì)算平臺(tái)的重要功能之一，它是建立可信網(wǎng)絡(luò)環(huán)境的基礎(chǔ)。遠(yuǎn)程證明解決的問(wèn)題是雙方平臺(tái)在通信之前的身份認(rèn)證問(wèn)題。本文在分析了現(xiàn)有的遠(yuǎn)程證明方案存在的不足的基礎(chǔ)之上，提出了基于訪問(wèn)權(quán)限的計(jì)算平臺(tái)可信遠(yuǎn)程證明方案(AccessAuthor

3、ityBasedTrustworthinessRemoteAttestationProgramforComputingPlatform，AATRAP)。AATRAP方案能夠解決現(xiàn)存方案存在的問(wèn)題，提高了遠(yuǎn)程證明的效率。本文主要作了以下幾方面工作:首先，分別對(duì)基于二進(jìn)制的遠(yuǎn)程證明方案和基于屬性的遠(yuǎn)程證明方案進(jìn)行了詳細(xì)分析，并分別指出它們各自存在的不足之處。其次，根據(jù)現(xiàn)存的證明方案的不足，提出了基于訪問(wèn)權(quán)限的遠(yuǎn)程證明方案，并分別給出了該證明

4、方案的定義和理論知識(shí)。給出了請(qǐng)求方平臺(tái)和驗(yàn)證方平臺(tái)可信訪問(wèn)權(quán)限的一般形式，并從跨平臺(tái)等因素考慮給出了對(duì)應(yīng)的XML的表示形式。最后，根據(jù)基于訪問(wèn)權(quán)限的遠(yuǎn)程證明理論，抽象出了數(shù)學(xué)模型，給出了計(jì)算平臺(tái)可信狀態(tài)的判定定理，提出了基于訪問(wèn)權(quán)限的計(jì)算平臺(tái)可信證明模型(AccessAuthorityBasedTrustworthinessAttestationModel，AABTAM)，然后實(shí)際驗(yàn)證了整個(gè)證明過(guò)程，并從安全性和性能等角度對(duì)該證明方案加