可信遠(yuǎn)程屬性認(rèn)證方案研究.pdf

1、計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展極大的改變了人們的生產(chǎn)生活方式。人們?cè)谙硎芗夹g(shù)進(jìn)步帶來的便利的同時(shí)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的可靠性提出了更高的要求。
　　 如何保證遠(yuǎn)程平臺(tái)的安全可信成了學(xué)術(shù)研究領(lǐng)域的熱點(diǎn)問題。
　　 可信計(jì)算采用軟硬件相結(jié)合的技術(shù)，通過在平臺(tái)內(nèi)部引入可信硬件設(shè)備作為可信根，建立一條信任鏈，一級(jí)認(rèn)證一級(jí)，一級(jí)信任一級(jí)，把信任關(guān)系擴(kuò)展到整個(gè)計(jì)算機(jī)系統(tǒng)，從而確保計(jì)算機(jī)系統(tǒng)的可信。
　　 在可信平臺(tái)的基礎(chǔ)上，人們提出了基于配

2、置的認(rèn)證方案和基于屬性的認(rèn)證方案。基于配置的認(rèn)證方案是對(duì)平臺(tái)當(dāng)前的配置狀態(tài)進(jìn)行認(rèn)證，典型的基于配置的認(rèn)證方案是可信計(jì)算組(Trusted Computing Group，TCG)提出的Privacy CA和直接匿名證言(Direct Anonymous Attestation，DAA)方案，這兩種認(rèn)證方案在可擴(kuò)展性、開放性和隱私等方面存在諸多缺點(diǎn)?；趯傩缘恼J(rèn)證方案克服了基于配置的認(rèn)證方案存在的缺陷，它僅證明系統(tǒng)具有的安全屬性，不對(duì)驗(yàn)證

3、者暴露配置信息，提高了安全性?；趯傩缘恼J(rèn)證方案按照實(shí)現(xiàn)方法的不同又可以分為基于代理的認(rèn)證方案和基于證書的認(rèn)證方案。基于代理的認(rèn)證方案在屬性認(rèn)證過程中實(shí)現(xiàn)了配置和屬性的實(shí)時(shí)轉(zhuǎn)換，這樣可以反映系統(tǒng)當(dāng)前的狀態(tài)，但是增加了認(rèn)證的復(fù)雜度，認(rèn)證代理成為認(rèn)證的瓶頸。而基于證書的認(rèn)證方案中，屬性證書是在認(rèn)證之前生成的，認(rèn)證時(shí)無需請(qǐng)求證書頒發(fā)機(jī)構(gòu)(Certificate Issuer，CI)，這樣雖然提高了認(rèn)證的效率，但是無法反映系統(tǒng)當(dāng)前的狀態(tài)，從而降

4、低了認(rèn)證的可信度。
　　 本文結(jié)合兩種屬性認(rèn)證方案的優(yōu)點(diǎn)，提出了復(fù)合屬性認(rèn)證(CompositeProperty-based Attestation，CPA)方案。復(fù)合屬性認(rèn)證方案在基于證書的屬性認(rèn)證方案的基礎(chǔ)上增加了對(duì)系統(tǒng)實(shí)時(shí)狀態(tài)的認(rèn)證，既能反映系統(tǒng)的實(shí)時(shí)狀態(tài)，又提高了認(rèn)證的效率，保證了認(rèn)證的實(shí)時(shí)性和可靠性，是基于代理和基于證書的屬性認(rèn)證方案的完美結(jié)合。本文主要做了以下工作：
　　 1. 使用偽代碼和協(xié)議流圖對(duì)認(rèn)證協(xié)議

5、進(jìn)行了詳細(xì)的描述，并使用非形式化的方式對(duì)協(xié)議的安全性進(jìn)行了全面的分析。該認(rèn)證協(xié)議可以抵抗常見的攻擊，并識(shí)別偽裝的可信平臺(tái)模塊(Trusted Plantform Module，TPM)。
　　 2. 本文在Linux操作系統(tǒng)上搭建了可信實(shí)驗(yàn)平臺(tái)，編程基于TCG 服務(wù)提供層接口(TSS Service Provider Interface，TSPI)。目前，可信計(jì)算實(shí)驗(yàn)的編程基本停留在TCG 設(shè)備驅(qū)動(dòng)層接口(TCG Device