基于認(rèn)證可信度計(jì)算的關(guān)鍵技術(shù)研究

湖北工業(yè)大學(xué) 彭衛(wèi)國(guó)

基于認(rèn)證可信度計(jì)算的關(guān)鍵技術(shù)研究

湖北工業(yè)大學(xué) 彭衛(wèi)國(guó)

可信認(rèn)證的終端安全是信息安全中一個(gè)不可忽視的重要組成部分，終端系統(tǒng)的安全能從根本上解決日益嚴(yán)重的網(wǎng)絡(luò)安全問題，而可信計(jì)算正是以構(gòu)建安全的終端系統(tǒng)為目的[1]-[3]。本文主要結(jié)合了可信認(rèn)證理論和思想，通過對(duì)終端可信認(rèn)協(xié)議從一般的可信認(rèn)證協(xié)議到基于屬性的認(rèn)證協(xié)議的分析處理，對(duì)一般認(rèn)證協(xié)議和屬性認(rèn)證協(xié)議作了優(yōu)化改進(jìn)，并在終端認(rèn)證安全的基礎(chǔ)上提出了基于模糊集合理論的可信認(rèn)證模型評(píng)估方法[4]。

可信認(rèn)證；認(rèn)證協(xié)議；終端認(rèn)證安全

不法分子利用被攻擊系統(tǒng)的漏洞竊取超級(jí)用戶權(quán)限，肆意進(jìn)行攻擊，注入病毒是從終端發(fā)起進(jìn)行的，病毒程序利用個(gè)人電腦操作系統(tǒng)對(duì)執(zhí)行代碼不檢查一致性的弊端，將病毒代碼嵌入到可執(zhí)行代碼程序，實(shí)現(xiàn)病毒傳播破壞；更為糟糕的是對(duì)合法的用戶并沒有進(jìn)行嚴(yán)格的訪問權(quán)限控制手段，用戶之間可以進(jìn)行越權(quán)訪問，從而造成不安全事故的發(fā)生；目前的危險(xiǎn)問題大多數(shù)都是個(gè)人電腦結(jié)構(gòu)和操作系統(tǒng)不安全引起的，如果能從終端操作平臺(tái)采取高等級(jí)防范措施，確保每一個(gè)終端都是可信的，那么上面所提到的不安全因素將從源頭終端被控制防范。

可信平臺(tái)模塊（Trusted Platorm Module，TPM）是可信計(jì)算平臺(tái)的可信根源，從硬件底層來提供對(duì)于計(jì)算設(shè)備的保護(hù)。它是一個(gè)含有密碼運(yùn)算部件和存儲(chǔ)部件的小型SOC片上系統(tǒng)，與平臺(tái)主板相連，用于驗(yàn)證身份和處理計(jì)算機(jī)或設(shè)備在可信計(jì)算環(huán)境中使用的變量。其中主要有微處理器、EEPRROM、Flash、機(jī)數(shù)發(fā)生器等，主要完成RSA共要加密/簽名算法、SHA-1安全散列函數(shù)以及安全的存儲(chǔ)加密密鑰等敏感信息。系統(tǒng)所有安全認(rèn)證及安全調(diào)用都通過TPM完成，并建立一條網(wǎng)絡(luò)—應(yīng)用軟件—操作系統(tǒng)—硬件的完整信任關(guān)系。在信任鏈傳輸作用下，實(shí)現(xiàn)安全機(jī)制的整體性檢查，保證各環(huán)節(jié)的可信，確保整個(gè)信任鏈的安全。

當(dāng)前可信計(jì)算涉及到的可信，主要包括下面的4個(gè)方面：

（1）用戶的身份認(rèn)證。

（2）平臺(tái)之間的可驗(yàn)證性。

（3）應(yīng)用程序之間的合法性和完善性。

（4）平臺(tái)軟件和硬件的配置的正確性。

而基于可信計(jì)算技術(shù)開發(fā)的系統(tǒng)平臺(tái)是否具有可信性，我們?nèi)绾稳グl(fā)現(xiàn)和評(píng)價(jià)它們，是目前人們的研究熱點(diǎn)之一。在計(jì)算機(jī)研究領(lǐng)域中，可信度是一個(gè)系統(tǒng)級(jí)的概念，特指“計(jì)算機(jī)系統(tǒng)提供的計(jì)算服務(wù)能力是可以信賴的，并且這種信賴是完全可以被證明的”?？尚庞?jì)算組織即TCG從實(shí)體行為的角度給出了可信的定義，TCG定義可信度：如果一個(gè)實(shí)體的行為總是以預(yù)期的方式達(dá)到預(yù)期的目標(biāo)，那么這個(gè)實(shí)體就是可信的。

提高認(rèn)證協(xié)議一般信譽(yù)的基礎(chǔ)上的身份驗(yàn)證協(xié)議的屬性，在這篇文章中的一般協(xié)議證明非鍛造零知識(shí)，所以零知識(shí)改進(jìn)方案無法偽造。以確保不透露一個(gè)可靠的平臺(tái)，配置S0攻擊者偽裝成挑戰(zhàn)者，以獲得特定于平臺(tái)的配置，這是值得的PCR寄存器的可能性是微乎其微的，解決了原有的財(cái)產(chǎn)風(fēng)險(xiǎn)的安全認(rèn)證協(xié)議。不得偽造，以保持在并發(fā)環(huán)境下的魯棒性的改進(jìn)方案。更高的安全性的改進(jìn)方案。

信譽(yù)是不是一個(gè)靜態(tài)屬性，是體現(xiàn)一個(gè)成功的統(tǒng)計(jì)信譽(yù)，以所需的行為來完成所需的任務(wù)統(tǒng)計(jì)和其他實(shí)體建議。深入分析這些因素的基礎(chǔ)上，我們提出的計(jì)算方法的可信性。

信任鏈傳遞理論增強(qiáng)了可信認(rèn)證平臺(tái)的安全性，而PC終端的安全是信任傳遞的源頭，針對(duì)終端機(jī)的安全認(rèn)證相關(guān)技術(shù)，本文作了以下工作：

給出了可信計(jì)算中一般的認(rèn)證協(xié)議，認(rèn)證協(xié)議改進(jìn)后提高運(yùn)行效率，提升實(shí)用性。增加不可鍛造零知識(shí)性，抵抗并發(fā)攻擊，提高并發(fā)安全性和可靠性。對(duì)協(xié)議的改進(jìn)作了細(xì)致形式描述，設(shè)計(jì)了改進(jìn)方案，分析了方案的安全效率。結(jié)論顯示改進(jìn)方案較直接匿名認(rèn)證協(xié)議，提高了安全性，計(jì)算量明顯減少。

[1]LAPR IE J C.Dependable computing and fault tolerance:Concep tsand terminology[C]//Proceedings of the 15 th IEEE Symposium onFault Tolerant Computing Systems.Los Alamitos,CA:IEEE Com2puter Society,1985:2-11.

[2]von NEUMANN J.Probabilistic logics and the synthesis of reliableorganisms from unreliable components[M]//SHANNON C E,ASH2BYW R,MCCARTHY J.Automata studies.Princeton:Princeton University Press,1956:43-98.

[3]NELSONVP.Fault2tolerant computing:Fundamentalconcepts[J].Computer,1990,23(7):19-25.

[4]陳火旺,王戟,董威.高可信軟件工程技術(shù)[J].電子學(xué)報(bào),2003,31(12A):1933-1938.

2017-09-10）