基于可信平臺模塊的遠程證明關鍵技術研究及其應用.pdf

1、網絡安全已經成為這個時代所面臨的一個主要問題。近年來，可信計算已經在以不同的方式被用于構造網絡安全解決方案。遠程證明作為可信計算技術的一個基本特征，主要為設備間的可信問題提供解決方案。遠程證明技術的實現緊密依賴于嵌入在計算平臺上的一個硬件加密芯片——可信平臺模塊?？尚牌脚_模塊是遠程證明技術的基礎，它確保了證明主體能夠接收到來自證明客體的可信證據。與基于身份的認證機制相比，它進一步豐富和擴展了證明的內容，使得證明主體能夠對證明客體進行更深

2、層次、更細粒度的證明。
　　本文主要就基于TPM的遠程證明的一些關鍵技術及其在數據外包和云數據定位方面的應用問題進行了研究。論文的主要創(chuàng)新點如下：
　　(1)提出一種基于TPM的不可否認性安全遠程證明協(xié)議
　　針對可信平臺模塊規(guī)范中對遠程證明的過程描述不夠精確，缺乏對安全遠程證明協(xié)議的精確定義，從而導致對安全遠程證明協(xié)議的設計、使用和研究帶來不便的問題，在形式化定義遠程證明協(xié)議的基礎上，借助一個敵手實驗給出了一個關于基

3、于TPM的不可否認性安全遠程證明協(xié)議的精確定義TSRAP-NR，并基于TCG對遠程證明過程的描述構造了一種具體的基于TPM的不可否認性安全遠程證明協(xié)議TSRAP-NR-Λ。不僅對TSRAP-NR-Λ是否達到TSRAP-NR的安全目標進行了理論證明，而且從不可否認性、機密性和可伸縮性三個方面分析了TSRAP-NR-Λ的安全屬性與性能指標。分析結果表明，新協(xié)議TSRAP-NR-Λ達到了預期的安全目標，能夠較好地回答協(xié)議中涉及到的消息生產者、

4、位置、新鮮性及完整性問題。同時，也表明給出的定義TSRAP-NR能夠較好地刻畫安全遠程證明協(xié)議的不可否認性。
　　(2)提出一種隱私保護能力強、可伸縮性好的非平衡樹結構的存儲度量日志
　　針對線性和平衡樹結構的存儲度量日志在可伸縮性、平臺配置隱私保護方面所存在的不足，提出了一種基于非平衡樹結構的存儲度量日志。同時，為了進一步減小非平衡樹的尺寸，增強平臺配置隱私保護能力又基于“組”的思想提出了兩種優(yōu)化方案。不僅從存儲度量日志的

5、安全生成過程、錯誤檢測、篡改檢測、可伸縮性與平臺配置隱私保護等多個方面對比分析了三種結構的存儲度量日志，而且使用原型系統(tǒng)驗證了所提方案的有效性。結果表明，非平衡樹結構的存儲度量日志能夠解決基于線性和平衡樹結構的存儲度量日志在可伸縮性及隱私保護兩方面所存在的不足。
　　(3)提出一種基于TPM的外包數據安全訪問協(xié)議
　　針對數據擁有者-寫-用戶-讀/寫的應用場景中所存在的惡意用戶可能引發(fā)的安全風險，提出了一種新的基于TPM的外

6、包數據安全訪問協(xié)議TBKMS-Ⅲ。協(xié)議主要解決了場景中參與者間的會話密鑰管理問題以及敏感外包數據使用環(huán)境的可信證明問題，較好地保護了數據結點的加/解密密鑰。通過對TBKMS-Ⅲ協(xié)議的形式化建模與分析表明，既成功地解決了由場景中合法但惡意的用戶引發(fā)的各種安全問題，又避免了重放和類型缺陷攻擊。
　　(4)提出一種基于TPM的云數據地理位置可信證明方案
　　針對如何證明云存儲服務提供商是否按照事先約定的地理位置要求存儲用戶數據的問

7、題，基于遠程證明技術并結合Internet主機定位技術、數據持有可證明技術以及Intel的可信執(zhí)行技術，提出了一種基于TPM的云數據地理位置可信證明方案GSCD。結果表明，GSCD在城市級的定位精度下，能夠成功檢測經濟合理型敵手，通過代理服務器使用“延長”或“縮短”策略偽造云數據地理位置的場景。
　　總之，通過本文的工作，進一步豐富了基于TPM的遠程證明技術研究的相關理論，探索了新的關于遠程證明技術研究的方法手段，為更加深入地研究