可信遠程屬性認證方案研究.pdf

1、計算機網(wǎng)絡的發(fā)展極大的改變了人們的生產(chǎn)生活方式。人們在享受技術進步帶來的便利的同時，對計算機網(wǎng)絡服務的可靠性提出了更高的要求。
　　 如何保證遠程平臺的安全可信成了學術研究領域的熱點問題。
　　 可信計算采用軟硬件相結合的技術，通過在平臺內(nèi)部引入可信硬件設備作為可信根，建立一條信任鏈，一級認證一級，一級信任一級，把信任關系擴展到整個計算機系統(tǒng)，從而確保計算機系統(tǒng)的可信。
　　 在可信平臺的基礎上，人們提出了基于配

2、置的認證方案和基于屬性的認證方案?；谂渲玫恼J證方案是對平臺當前的配置狀態(tài)進行認證，典型的基于配置的認證方案是可信計算組(Trusted Computing Group，TCG)提出的Privacy CA和直接匿名證言(Direct Anonymous Attestation，DAA)方案，這兩種認證方案在可擴展性、開放性和隱私等方面存在諸多缺點?；趯傩缘恼J證方案克服了基于配置的認證方案存在的缺陷，它僅證明系統(tǒng)具有的安全屬性，不對驗證

3、者暴露配置信息，提高了安全性?；趯傩缘恼J證方案按照實現(xiàn)方法的不同又可以分為基于代理的認證方案和基于證書的認證方案?；诖淼恼J證方案在屬性認證過程中實現(xiàn)了配置和屬性的實時轉換，這樣可以反映系統(tǒng)當前的狀態(tài)，但是增加了認證的復雜度，認證代理成為認證的瓶頸。而基于證書的認證方案中，屬性證書是在認證之前生成的，認證時無需請求證書頒發(fā)機構(Certificate Issuer，CI)，這樣雖然提高了認證的效率，但是無法反映系統(tǒng)當前的狀態(tài)，從而降

4、低了認證的可信度。
　　 本文結合兩種屬性認證方案的優(yōu)點，提出了復合屬性認證(CompositeProperty-based Attestation，CPA)方案。復合屬性認證方案在基于證書的屬性認證方案的基礎上增加了對系統(tǒng)實時狀態(tài)的認證，既能反映系統(tǒng)的實時狀態(tài)，又提高了認證的效率，保證了認證的實時性和可靠性，是基于代理和基于證書的屬性認證方案的完美結合。本文主要做了以下工作：
　　 1. 使用偽代碼和協(xié)議流圖對認證協(xié)議

5、進行了詳細的描述，并使用非形式化的方式對協(xié)議的安全性進行了全面的分析。該認證協(xié)議可以抵抗常見的攻擊，并識別偽裝的可信平臺模塊(Trusted Plantform Module，TPM)。
　　 2. 本文在Linux操作系統(tǒng)上搭建了可信實驗平臺，編程基于TCG 服務提供層接口(TSS Service Provider Interface，TSPI)。目前，可信計算實驗的編程基本停留在TCG 設備驅動層接口(TCG Device