基于策略的語義遠(yuǎn)程認(rèn)證.pdf

1、隨著互聯(lián)網(wǎng)的高速發(fā)展，網(wǎng)絡(luò)對安全保障提出了更高的要求。傳統(tǒng)的安全技術(shù)主要是通過修補(bǔ)漏洞、安裝防火墻、防御外部攻擊等防御手段來抗擊計算機(jī)外部的病毒、黑客的攻擊和入侵，但這些不能從根本上解決計算機(jī)網(wǎng)絡(luò)的安全。事實(shí)上，所有計算機(jī)入侵攻擊都是從個人計算機(jī)終端上發(fā)起的。因此，網(wǎng)絡(luò)安全技術(shù)就要從另一個角度來解決安全問題，那就是直接保護(hù)終端計算機(jī)的安全，從終端出發(fā)確保網(wǎng)絡(luò)資源的安全來實(shí)現(xiàn)整個網(wǎng)絡(luò)安全?？尚庞嬎慵夹g(shù)就是為了解決這些問題而日益成為網(wǎng)絡(luò)安全

2、領(lǐng)域研究的一個新熱點(diǎn)。同時，在可信計算技術(shù)中，終端計算機(jī)是通過用戶身份認(rèn)證來實(shí)現(xiàn)安全的遠(yuǎn)程訪問，用戶在實(shí)現(xiàn)遠(yuǎn)程認(rèn)證的同時也要求保護(hù)自己的隱私不被泄漏。
　　 目前，在TCG規(guī)范中只針對操作系統(tǒng)加載前系統(tǒng)初始引導(dǎo)階段的信任的建立與傳遞作出了描述，為了實(shí)現(xiàn)在系統(tǒng)中將信任傳遞擴(kuò)展到應(yīng)用程序。本文在TCG規(guī)范的基礎(chǔ)上繼續(xù)構(gòu)建一條完整信任鏈，它是基于java虛擬機(jī)設(shè)計的一條從硬件到軟件的完整信任鏈，最終實(shí)現(xiàn)java程序的可信執(zhí)行環(huán)境。本文

3、分析了信息安全技術(shù)的現(xiàn)狀和發(fā)展要求，闡明了終端安全研究的思路和技術(shù)發(fā)展方向，詳細(xì)介紹了TCG提出的可信計算的概念，構(gòu)成和目前的研究進(jìn)展情況。另外，還介紹了可信JVM，它修改了java程序的啟動執(zhí)行流程，結(jié)合了可信PC硬件平臺、Linux操作系統(tǒng)以及java程序運(yùn)行時環(huán)境JRE6,構(gòu)建成的一條完整的信任鏈。該信任鏈中使用可信平臺模塊提供的密碼服務(wù)和安全存儲功能，在應(yīng)用程序模塊加載執(zhí)行前插入控制點(diǎn)實(shí)現(xiàn)完整性狀態(tài)信息的度量驗證技術(shù)。在該環(huán)境中

4、可以避免非信任軟件或者被非法篡改的信任軟件執(zhí)行，從而防止惡意軟件的攻擊或者病毒傳播。
　　 在分析完可信JVM之后,我們研究了遠(yuǎn)程認(rèn)證,因為遠(yuǎn)程認(rèn)證在可信計算中起著重要作用，它能提供可信環(huán)境存在的可靠證據(jù)。目前的方法是測量目標(biāo)平臺的二進(jìn)制碼、配置文件、屬性或者安全策略等可信值。所有這些認(rèn)證方法是靜態(tài)的，缺乏動態(tài)行為認(rèn)證并且沒有對于實(shí)際的行為進(jìn)行說明和規(guī)范。為了改進(jìn)和完善這些認(rèn)證方式，本文提出了一種語義遠(yuǎn)程認(rèn)證策略，并對其進(jìn)行了定