終端可信接入與遠(yuǎn)程證明技術(shù)研究.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問題日益突出，近年來如何有效地構(gòu)建可信網(wǎng)絡(luò)已成為業(yè)界研究和關(guān)注的熱點(diǎn)之一。然而幾乎所有的攻擊事件都是從終端發(fā)起的，因此研究基于終端的網(wǎng)絡(luò)連接控制尤為重要?？尚啪W(wǎng)絡(luò)連接(Trust Network Connect，TNC)理論是在保障終端硬件安全的基礎(chǔ)上，將原有的信任鏈擴(kuò)展到網(wǎng)絡(luò)，從而整體提高網(wǎng)絡(luò)的可信性和可靠性。本課題所研究的終端可信接入和遠(yuǎn)程證明技術(shù)亦是可信網(wǎng)絡(luò)連接相關(guān)理論的研究重點(diǎn)。終端可信接入技術(shù)

2、的深入研究可以保證終端主機(jī)的個(gè)體安全，而遠(yuǎn)程證明機(jī)制研究則是使將終端可信延伸至網(wǎng)絡(luò)環(huán)境中，保證整個(gè)網(wǎng)絡(luò)環(huán)境的可信，兩者的相互融合進(jìn)一步保證網(wǎng)絡(luò)的整體可信。論文充分研究課題的相關(guān)背景知識，分析和改進(jìn)現(xiàn)有的研究所存在的不足，引用和借鑒有效的專業(yè)理論知識，為構(gòu)建一種可實(shí)現(xiàn)的可信網(wǎng)絡(luò)提供有效的理論支持。文中所作的具體工作主要包括以下三個(gè)方面:
　　首先，在可信網(wǎng)絡(luò)連接體系結(jié)構(gòu)下，結(jié)合終端完整性度量，對終端引入“穩(wěn)定度”概念，即通過對終端接

3、入結(jié)果和其歷史接入記錄的實(shí)時(shí)分析計(jì)算出終端的“穩(wěn)定度”，進(jìn)而提出一種可行的基于接入終端穩(wěn)定度的可信網(wǎng)絡(luò)修復(fù)方案。與已有的基于完整性驗(yàn)證的修復(fù)技術(shù)相比，該方案能及時(shí)發(fā)現(xiàn)和選擇性修復(fù)不滿足可信網(wǎng)絡(luò)安全策略的終端修復(fù)屬性，為終端用戶提供及時(shí)可靠的修復(fù)服務(wù)。實(shí)驗(yàn)結(jié)果表明:利用該方案能有效保證終端安全性與穩(wěn)定性，同時(shí)能有效快速修復(fù)失敗接入終端。
　　其次，針對現(xiàn)有可信計(jì)算組織定義的遠(yuǎn)程證明機(jī)制證明過程復(fù)雜和隱私泄漏的不足，通過使用基于雙線性

4、映射的BBS+簽名算法和屬性證書機(jī)制代替平臺配置信息的方式，提出了一種基于雙線性映射和屬性證書的遠(yuǎn)程證明方案(bilinear mapping and property-based attestation，BMPBA)。與已有的遠(yuǎn)程證明方案相比，BMPBA方案更好地降低了平臺配置信息易泄露的風(fēng)險(xiǎn)，其使用的簽名方案具有密鑰與簽名長度短和計(jì)算效率高的優(yōu)點(diǎn)，從而提高了遠(yuǎn)程證明機(jī)制的運(yùn)行效率。分析結(jié)果表明:利用該方案能夠高效率地實(shí)現(xiàn)平臺間的遠(yuǎn)程