本文關(guān)鍵詞：可信網(wǎng)絡(luò)遠(yuǎn)程認(rèn)證的相關(guān)研究　出處：《山東大學(xué)》2015年碩士論文　論文類型：學(xué)位論文

  更多相關(guān)文章： 可信網(wǎng)絡(luò) TNC 遠(yuǎn)程證明

【摘要】：遠(yuǎn)程證明是可信計(jì)算平臺(tái)提供的重要功能之一,用戶利用TPM (Trusted Platform Module)或者TCM (Trusted Cryptography Module)安全芯片完成平臺(tái)身份和平臺(tái)完整性狀態(tài)的遠(yuǎn)程證明。從某種角度來(lái)看甚至可以將TPM、TCM視為專門(mén)用于遠(yuǎn)程證明的密碼芯片。遠(yuǎn)程證明能夠認(rèn)證可信計(jì)算平臺(tái)的硬件、固件和軟件,它能夠證明遠(yuǎn)程方與之通信的平臺(tái)上每一層軟件棧上運(yùn)行的軟件,乃至虛擬機(jī)的運(yùn)行狀態(tài)。遠(yuǎn)程證明將在安全芯片身份認(rèn)證的同時(shí)完成平臺(tái)運(yùn)行狀態(tài)即完整性的認(rèn)證,這能夠大大提高網(wǎng)絡(luò)通信終端的安全性與可靠性。遠(yuǎn)程證明主要包括兩個(gè)部分,一是遠(yuǎn)程身份證明,另一個(gè)是遠(yuǎn)程完整性證明。首先關(guān)于遠(yuǎn)程身份證明。TCG組織提倡用privacy CA,即可信計(jì)算平臺(tái)借助可信的第三方,獲得一個(gè)CA證書(shū),來(lái)表明本平臺(tái)的安全可靠。后來(lái),Brickell等學(xué)者提出了基于TPM的直接匿名證明(Direct Anonymous Attestation, DAA)方案,采用零知識(shí)證明和群簽名等密碼技術(shù)匿名證明平臺(tái)身份。本文在原有的DAA算法基礎(chǔ)之上提出了一種跨域的DAA算法。該算法滿足DAA的基本特性,即匿名性、不可偽造性、不可關(guān)聯(lián)性。該算法使用CL-LRSW群簽名算法,通過(guò)引入跨域證書(shū)頒發(fā)者,向需要跨域認(rèn)證的可信平臺(tái)頒發(fā)跨域DAA證書(shū)。以跨域DAA證書(shū)為過(guò)渡,這樣使得兩個(gè)不同的信任域之內(nèi)的節(jié)點(diǎn)可以相互認(rèn)證,從而有效的解決了原始DAA方案中不支持多個(gè)信任域的情況。本文還通過(guò)實(shí)驗(yàn),測(cè)試了該方案的計(jì)算復(fù)雜度及耗時(shí),從而證實(shí)了它的可行性。其次,關(guān)于平臺(tái)完整性證明,本文針對(duì)開(kāi)源代碼TNC@FHH作了相關(guān)的理論研究和技術(shù)增強(qiáng)及實(shí)現(xiàn)。]fNC@FHH是國(guó)外的基于802.1x的擴(kuò)展認(rèn)證協(xié)議。本文研究了TNC@FHH的工作原理,設(shè)計(jì)實(shí)現(xiàn)了一套可用的可信網(wǎng)絡(luò)接入系統(tǒng)。該可信網(wǎng)絡(luò)接入系統(tǒng)會(huì)檢查平臺(tái)身份是否合法(用戶名、密碼來(lái)證明),以及平臺(tái)完整性狀態(tài)：平臺(tái)文件完整性、平臺(tái)是否插入U(xiǎn)盤(pán)、殺毒軟件clamav是否開(kāi)啟及版本是否是最新版、端口狀態(tài)是否合法。除了一般的身份證明、完整性檢查之外,本可信網(wǎng)絡(luò)接入系統(tǒng)還帶有部分完整性的隔離修復(fù)功能,即對(duì)于完整性不合法的部分,會(huì)提供智能修復(fù)功能。例如,殺毒軟件版本過(guò)期的話,會(huì)使得可信計(jì)算平臺(tái)從可信區(qū)被迫遷移到隔離區(qū),通過(guò)從隔離修復(fù)服務(wù)器上下載殺毒軟件rpm包,來(lái)完成殺毒軟件的修復(fù)。除此之外,本接入系統(tǒng)還具有動(dòng)態(tài)認(rèn)證的功能,即每隔6秒鐘會(huì)匯報(bào)一次平臺(tái)身份信息和完整性信息。
【學(xué)位授予單位】：山東大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 王洪超;郭華明;張宏科;;可信路由機(jī)理及關(guān)鍵技術(shù)[J];中興通訊技術(shù);2009年06期

，

本文編號(hào)：1327699