可信計(jì)算中的遠(yuǎn)程證明技術(shù)研究.pdf

1、隨著信息技術(shù)的發(fā)展與廣泛應(yīng)用，信息安全越來越受到人們的關(guān)注。以提高計(jì)算機(jī)系統(tǒng)的安全性為目標(biāo)的可信計(jì)算技術(shù)成為國(guó)際信息安全領(lǐng)域的一個(gè)研究熱點(diǎn)，而遠(yuǎn)程證明是可信計(jì)算研究中的一個(gè)難點(diǎn)和關(guān)鍵。如何在保障平臺(tái)配置信息不被泄露的條件下，使得網(wǎng)絡(luò)中的兩個(gè)節(jié)點(diǎn)在交互之前能夠快速有效地判斷對(duì)方平臺(tái)的可信狀態(tài)，則是遠(yuǎn)程證明技術(shù)的關(guān)鍵。此外，無線網(wǎng)絡(luò)的開放性使得網(wǎng)絡(luò)更容易受到攻擊，通信的保密性和認(rèn)證技術(shù)是無線網(wǎng)絡(luò)安全急需解決的首要問題。如何在保障移動(dòng)終端的用

2、戶身份匿名性的條件下，增加對(duì)移動(dòng)終端的平臺(tái)身份和平臺(tái)完整性驗(yàn)證，提高無線網(wǎng)絡(luò)接入認(rèn)證協(xié)議的安全性，是無線網(wǎng)絡(luò)接入認(rèn)證需要解決的一個(gè)新問題。本文針對(duì)以上問題，主要完成了以下工作。
　　(1)針對(duì)DAA協(xié)議在跨域證明、TPM證書撤銷、以及存在Rudolph風(fēng)險(xiǎn)三方面的不足，提出一個(gè)跨域環(huán)境中的直接匿名證明協(xié)議RIDAA。新協(xié)議在原有的三方DAA協(xié)議基礎(chǔ)上，增加了一個(gè)新的參與方TA，所有TA組成了一個(gè)環(huán)，這樣就可以利用TA建立起不同信任

3、域之間的信任關(guān)系，而這種信任關(guān)系是由環(huán)的建立和簽名機(jī)制來保證的。每個(gè)TA在認(rèn)證本域內(nèi)平臺(tái)身份的有效性后，為其頒發(fā)一個(gè)環(huán)票據(jù)（環(huán)簽名），且該票據(jù)可以被其它域內(nèi)的任何擁有環(huán)公鑰的驗(yàn)證者認(rèn)證。此外，根據(jù)認(rèn)證雙方所在信任域的情況不同，給出兩種可以降低Rudolph風(fēng)險(xiǎn)發(fā)生概率的解決辦法以及一種可以完全杜絕Rudolph風(fēng)險(xiǎn)發(fā)生的解決辦法，并利用RO模型對(duì)協(xié)議的安全性做出證明。
　　(2)對(duì)基于屬性的遠(yuǎn)程證明協(xié)議進(jìn)行了研究，重點(diǎn)分析了屬性證

4、明協(xié)議中的兩個(gè)典型代表:PBA協(xié)議和PBA-RS協(xié)議，指出其各自在屬性證書維護(hù)、平臺(tái)配置隱私保護(hù)以及實(shí)用性方面的優(yōu)勢(shì)與不足。針對(duì)這些不足，提出兩個(gè)新的屬性證明協(xié)議:PBA-TS協(xié)議和PBA-CS協(xié)議，其中后者是對(duì)前者的簡(jiǎn)化。在協(xié)議PBA-TS中，設(shè)計(jì)了一個(gè)基于環(huán)簽名的證書申請(qǐng)機(jī)制，取代了PBA協(xié)議中以明文的形式將平臺(tái)配置直接發(fā)送給證書頒發(fā)者的證書申請(qǐng)機(jī)制，從而增強(qiáng)了對(duì)平臺(tái)配置的隱私保護(hù);設(shè)計(jì)了一個(gè)新的屬性證書撤銷機(jī)制，對(duì)現(xiàn)有的屬性證書撤

5、銷操作流程進(jìn)行了簡(jiǎn)化。利用RO模型分別對(duì)兩個(gè)協(xié)議的安全性進(jìn)行了證明。
　　(3)在以上工作基礎(chǔ)上，針對(duì)現(xiàn)有的WLAN接入認(rèn)證協(xié)議沒有對(duì)無線終端的平臺(tái)身份進(jìn)行認(rèn)證的問題，提出一個(gè)基于單證書的WLAN可信接入認(rèn)證模型，并應(yīng)用前面提出的基于屬性的遠(yuǎn)程證明協(xié)議PBA-TS以及重構(gòu)基于身份的密鑰協(xié)商協(xié)議，提出一個(gè)基于單證書的WLAN無線接入認(rèn)證協(xié)議AS-PEAP。新協(xié)議實(shí)現(xiàn)了無線終端和可信接入點(diǎn)之間的雙向身份認(rèn)證以及平臺(tái)完整性驗(yàn)證，同時(shí)建立

6、起彼此間的單播會(huì)話密鑰和加密認(rèn)證密鑰。通過安全性分析，新提出的認(rèn)證協(xié)議除了滿足顯式密鑰認(rèn)證、完美向前保密性、SA向前保密性、已知密鑰安全和非密鑰泄露偽裝在內(nèi)的安全屬性外，還提供了對(duì)無線終端平臺(tái)身份的認(rèn)證以及用戶身份和平臺(tái)配置的保護(hù)。
　　(4)提出一個(gè)無證書的跨接入域的可信接入認(rèn)證協(xié)議RAP-IR，解決了當(dāng)移動(dòng)終端在訪問外地網(wǎng)絡(luò)的資源時(shí)，外地域中的代理需要對(duì)移動(dòng)終端的身份進(jìn)行認(rèn)證的問題。協(xié)議在實(shí)現(xiàn)對(duì)移動(dòng)終端的用戶身份認(rèn)證基礎(chǔ)上，利

7、用基于屬性的遠(yuǎn)程證明實(shí)現(xiàn)對(duì)移動(dòng)終端的平臺(tái)身份和平臺(tái)完整性的認(rèn)證，同時(shí)利用基于身份的密鑰建立起移動(dòng)終端和外地密鑰分發(fā)中心、移動(dòng)終端和本地代理、移動(dòng)終端和外地代理、外地代理和本地代理之間的共享密鑰，解決了傳統(tǒng)的密鑰分發(fā)中共享密鑰需要被兩次加密的問題。在整個(gè)漫游接入認(rèn)證過程中，移動(dòng)終端都采用匿名身份進(jìn)行通信，且每次接入外地網(wǎng)絡(luò)時(shí)都會(huì)生成一個(gè)臨時(shí)身份，而基于臨時(shí)身份建立起的對(duì)稱密鑰每次也不同，從而增強(qiáng)了對(duì)移動(dòng)終端身份的保護(hù)以及傳輸數(shù)據(jù)的保密性。