動(dòng)態(tài)遠(yuǎn)程證明模型的研究及實(shí)現(xiàn).pdf

1、當(dāng)今社會(huì)，計(jì)算機(jī)技術(shù)在給人們帶來(lái)便利的同時(shí)也帶來(lái)了一些安全隱患，諸如計(jì)算機(jī)病毒、木馬和黑客等問(wèn)題，不時(shí)地給人們的工作和生活帶來(lái)的一定的困擾。而傳統(tǒng)依靠病毒防護(hù)、防火墻、入侵檢測(cè)等“老三樣”為基礎(chǔ)的終端安全體系已無(wú)法從根本上解決終端平臺(tái)的安全問(wèn)題。可信計(jì)算在這樣的背景下應(yīng)運(yùn)而生，主要思路是在計(jì)算機(jī)硬件平臺(tái)上引入安全芯片架構(gòu)，通過(guò)硬件安全芯片提供的安全特性來(lái)提高終端系統(tǒng)的安全性。而如何將建立起來(lái)的可信性傳遞到網(wǎng)絡(luò)中，便是本文的研究課題，可信

2、計(jì)算組織TCG將其定義為遠(yuǎn)程證明。
　　 本文首先對(duì)當(dāng)前遠(yuǎn)程證明的各種方法做了深入的研究，通過(guò)對(duì)各種實(shí)現(xiàn)方法的優(yōu)缺點(diǎn)分析和總結(jié)，提出了遠(yuǎn)程證明所應(yīng)具有的安全性準(zhǔn)則，包括：動(dòng)態(tài)性、完整性、隱私性、準(zhǔn)確性和機(jī)制可信性。然后依照此準(zhǔn)則，通過(guò)對(duì)已有的遠(yuǎn)程證明方法中基于屬性的證明方法和基于語(yǔ)義的證明方法進(jìn)行改進(jìn)并引入基于策略的度量方法，設(shè)計(jì)了一種新的動(dòng)態(tài)遠(yuǎn)程證明方法。為了保證在遠(yuǎn)程證明的過(guò)程中網(wǎng)絡(luò)交互信息不被竊聽(tīng)或篡改，以及交互過(guò)程中的安

3、全可信性，本文設(shè)計(jì)了一種遠(yuǎn)程證明交互協(xié)議。為了驗(yàn)證該協(xié)議是否符合安全需求，采用基于攻擊類的CSP安全協(xié)議形式化分析方法對(duì)協(xié)議進(jìn)行了CSP建模，同時(shí)通過(guò)對(duì)模型進(jìn)行FDR檢測(cè)，發(fā)現(xiàn)協(xié)議中存在的漏洞，并給出了漏洞的修改方案。經(jīng)過(guò)再次驗(yàn)證得到了符合安全需求的安全協(xié)議。該協(xié)議可用于可信計(jì)算的遠(yuǎn)程證明，能夠保證遠(yuǎn)程證明的正確完成和交互過(guò)程中消息的保密性、完整性、認(rèn)證性及新鮮性。
　　 本文根據(jù)設(shè)計(jì)的動(dòng)態(tài)遠(yuǎn)程證明方法和遠(yuǎn)程證明交互協(xié)議，設(shè)計(jì)了