本文關(guān)鍵詞：可信網(wǎng)絡(luò)遠(yuǎn)程認(rèn)證的相關(guān)研究　出處：《山東大學(xué)》2015年碩士論文　論文類型：學(xué)位論文

  更多相關(guān)文章： 可信網(wǎng)絡(luò) TNC 遠(yuǎn)程證明

【摘要】：遠(yuǎn)程證明是可信計算平臺提供的重要功能之一,用戶利用TPM (Trusted Platform Module)或者TCM (Trusted Cryptography Module)安全芯片完成平臺身份和平臺完整性狀態(tài)的遠(yuǎn)程證明。從某種角度來看甚至可以將TPM、TCM視為專門用于遠(yuǎn)程證明的密碼芯片。遠(yuǎn)程證明能夠認(rèn)證可信計算平臺的硬件、固件和軟件,它能夠證明遠(yuǎn)程方與之通信的平臺上每一層軟件棧上運行的軟件,乃至虛擬機的運行狀態(tài)。遠(yuǎn)程證明將在安全芯片身份認(rèn)證的同時完成平臺運行狀態(tài)即完整性的認(rèn)證,這能夠大大提高網(wǎng)絡(luò)通信終端的安全性與可靠性。遠(yuǎn)程證明主要包括兩個部分,一是遠(yuǎn)程身份證明,另一個是遠(yuǎn)程完整性證明。首先關(guān)于遠(yuǎn)程身份證明。TCG組織提倡用privacy CA,即可信計算平臺借助可信的第三方,獲得一個CA證書,來表明本平臺的安全可靠。后來,Brickell等學(xué)者提出了基于TPM的直接匿名證明(Direct Anonymous Attestation, DAA)方案,采用零知識證明和群簽名等密碼技術(shù)匿名證明平臺身份。本文在原有的DAA算法基礎(chǔ)之上提出了一種跨域的DAA算法。該算法滿足DAA的基本特性,即匿名性、不可偽造性、不可關(guān)聯(lián)性。該算法使用CL-LRSW群簽名算法,通過引入跨域證書頒發(fā)者,向需要跨域認(rèn)證的可信平臺頒發(fā)跨域DAA證書。以跨域DAA證書為過渡,這樣使得兩個不同的信任域之內(nèi)的節(jié)點可以相互認(rèn)證,從而有效的解決了原始DAA方案中不支持多個信任域的情況。本文還通過實驗,測試了該方案的計算復(fù)雜度及耗時,從而證實了它的可行性。其次,關(guān)于平臺完整性證明,本文針對開源代碼TNC@FHH作了相關(guān)的理論研究和技術(shù)增強及實現(xiàn)。]fNC@FHH是國外的基于802.1x的擴展認(rèn)證協(xié)議。本文研究了TNC@FHH的工作原理,設(shè)計實現(xiàn)了一套可用的可信網(wǎng)絡(luò)接入系統(tǒng)。該可信網(wǎng)絡(luò)接入系統(tǒng)會檢查平臺身份是否合法(用戶名、密碼來證明),以及平臺完整性狀態(tài)：平臺文件完整性、平臺是否插入U盤、殺毒軟件clamav是否開啟及版本是否是最新版、端口狀態(tài)是否合法。除了一般的身份證明、完整性檢查之外,本可信網(wǎng)絡(luò)接入系統(tǒng)還帶有部分完整性的隔離修復(fù)功能,即對于完整性不合法的部分,會提供智能修復(fù)功能。例如,殺毒軟件版本過期的話,會使得可信計算平臺從可信區(qū)被迫遷移到隔離區(qū),通過從隔離修復(fù)服務(wù)器上下載殺毒軟件rpm包,來完成殺毒軟件的修復(fù)。除此之外,本接入系統(tǒng)還具有動態(tài)認(rèn)證的功能,即每隔6秒鐘會匯報一次平臺身份信息和完整性信息。
【學(xué)位授予單位】：山東大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 王洪超;郭華明;張宏科;;可信路由機理及關(guān)鍵技術(shù)[J];中興通訊技術(shù);2009年06期

，

本文編號：1327699