可信計算中的遠程證明技術(shù)研究.pdf

1、隨著信息技術(shù)的發(fā)展與廣泛應用，信息安全越來越受到人們的關(guān)注。以提高計算機系統(tǒng)的安全性為目標的可信計算技術(shù)成為國際信息安全領(lǐng)域的一個研究熱點，而遠程證明是可信計算研究中的一個難點和關(guān)鍵。如何在保障平臺配置信息不被泄露的條件下，使得網(wǎng)絡(luò)中的兩個節(jié)點在交互之前能夠快速有效地判斷對方平臺的可信狀態(tài)，則是遠程證明技術(shù)的關(guān)鍵。此外，無線網(wǎng)絡(luò)的開放性使得網(wǎng)絡(luò)更容易受到攻擊，通信的保密性和認證技術(shù)是無線網(wǎng)絡(luò)安全急需解決的首要問題。如何在保障移動終端的用

2、戶身份匿名性的條件下，增加對移動終端的平臺身份和平臺完整性驗證，提高無線網(wǎng)絡(luò)接入認證協(xié)議的安全性，是無線網(wǎng)絡(luò)接入認證需要解決的一個新問題。本文針對以上問題，主要完成了以下工作。
　　(1)針對DAA協(xié)議在跨域證明、TPM證書撤銷、以及存在Rudolph風險三方面的不足，提出一個跨域環(huán)境中的直接匿名證明協(xié)議RIDAA。新協(xié)議在原有的三方DAA協(xié)議基礎(chǔ)上，增加了一個新的參與方TA，所有TA組成了一個環(huán)，這樣就可以利用TA建立起不同信任

3、域之間的信任關(guān)系，而這種信任關(guān)系是由環(huán)的建立和簽名機制來保證的。每個TA在認證本域內(nèi)平臺身份的有效性后，為其頒發(fā)一個環(huán)票據(jù)（環(huán)簽名），且該票據(jù)可以被其它域內(nèi)的任何擁有環(huán)公鑰的驗證者認證。此外，根據(jù)認證雙方所在信任域的情況不同，給出兩種可以降低Rudolph風險發(fā)生概率的解決辦法以及一種可以完全杜絕Rudolph風險發(fā)生的解決辦法，并利用RO模型對協(xié)議的安全性做出證明。
　　(2)對基于屬性的遠程證明協(xié)議進行了研究，重點分析了屬性證

4、明協(xié)議中的兩個典型代表:PBA協(xié)議和PBA-RS協(xié)議，指出其各自在屬性證書維護、平臺配置隱私保護以及實用性方面的優(yōu)勢與不足。針對這些不足，提出兩個新的屬性證明協(xié)議:PBA-TS協(xié)議和PBA-CS協(xié)議，其中后者是對前者的簡化。在協(xié)議PBA-TS中，設(shè)計了一個基于環(huán)簽名的證書申請機制，取代了PBA協(xié)議中以明文的形式將平臺配置直接發(fā)送給證書頒發(fā)者的證書申請機制，從而增強了對平臺配置的隱私保護;設(shè)計了一個新的屬性證書撤銷機制，對現(xiàn)有的屬性證書撤

5、銷操作流程進行了簡化。利用RO模型分別對兩個協(xié)議的安全性進行了證明。
　　(3)在以上工作基礎(chǔ)上，針對現(xiàn)有的WLAN接入認證協(xié)議沒有對無線終端的平臺身份進行認證的問題，提出一個基于單證書的WLAN可信接入認證模型，并應用前面提出的基于屬性的遠程證明協(xié)議PBA-TS以及重構(gòu)基于身份的密鑰協(xié)商協(xié)議，提出一個基于單證書的WLAN無線接入認證協(xié)議AS-PEAP。新協(xié)議實現(xiàn)了無線終端和可信接入點之間的雙向身份認證以及平臺完整性驗證，同時建立

6、起彼此間的單播會話密鑰和加密認證密鑰。通過安全性分析，新提出的認證協(xié)議除了滿足顯式密鑰認證、完美向前保密性、SA向前保密性、已知密鑰安全和非密鑰泄露偽裝在內(nèi)的安全屬性外，還提供了對無線終端平臺身份的認證以及用戶身份和平臺配置的保護。
　　(4)提出一個無證書的跨接入域的可信接入認證協(xié)議RAP-IR，解決了當移動終端在訪問外地網(wǎng)絡(luò)的資源時，外地域中的代理需要對移動終端的身份進行認證的問題。協(xié)議在實現(xiàn)對移動終端的用戶身份認證基礎(chǔ)上，利

7、用基于屬性的遠程證明實現(xiàn)對移動終端的平臺身份和平臺完整性的認證，同時利用基于身份的密鑰建立起移動終端和外地密鑰分發(fā)中心、移動終端和本地代理、移動終端和外地代理、外地代理和本地代理之間的共享密鑰，解決了傳統(tǒng)的密鑰分發(fā)中共享密鑰需要被兩次加密的問題。在整個漫游接入認證過程中，移動終端都采用匿名身份進行通信，且每次接入外地網(wǎng)絡(luò)時都會生成一個臨時身份，而基于臨時身份建立起的對稱密鑰每次也不同，從而增強了對移動終端身份的保護以及傳輸數(shù)據(jù)的保密性。