基于可信計(jì)算的虛擬網(wǎng)絡(luò)計(jì)算遠(yuǎn)程認(rèn)證系統(tǒng).pdf

1、信息技術(shù)的高速發(fā)展推動(dòng)了計(jì)算模式不斷更新，使計(jì)算模式逐漸由原來(lái)的單機(jī)計(jì)算發(fā)展為網(wǎng)絡(luò)計(jì)算(Network Computing)，這種模式的特點(diǎn)是:應(yīng)用程序和數(shù)據(jù)都運(yùn)行和存儲(chǔ)在服務(wù)器端，客戶端甚至只剩下顯示和輸入設(shè)備，不進(jìn)行復(fù)雜計(jì)算。隨著這種計(jì)算模式的不斷發(fā)展，基于網(wǎng)絡(luò)計(jì)算的應(yīng)用系統(tǒng)和軟件也越來(lái)越多，源自AT&T劍橋?qū)嶒?yàn)室的虛擬網(wǎng)絡(luò)計(jì)算(Virtual Network Computing，簡(jiǎn)稱VNC)作為這一模式的代表，以其真正的瘦客戶技術(shù)

2、、跨平臺(tái)特性、開(kāi)放代碼和低帶寬的需要，得到了廣泛的應(yīng)用。VNC提供的對(duì)于客戶身份的認(rèn)證方法是隨機(jī)挑戰(zhàn)響應(yīng)，這種驗(yàn)證機(jī)制的安全性是遠(yuǎn)遠(yuǎn)不夠的，如果客戶端與服務(wù)器端的身份驗(yàn)證信息被攻擊者截獲，攻擊者可以通過(guò)偽裝客戶端來(lái)與服務(wù)器端建立連接，同時(shí)，攻擊者可以利用客戶端平臺(tái)配置環(huán)境存在的安全漏洞進(jìn)行病毒入侵，造成數(shù)據(jù)的泄露、信息的篡改、甚至系統(tǒng)的崩潰。所以，為了保證VNC服務(wù)器端連接的是可信的客戶平臺(tái)，保證其數(shù)據(jù)不被泄露，傳統(tǒng)的應(yīng)用于操作系統(tǒng)之上

3、的惡意程序防范技術(shù)并不能徹底阻止這些攻擊。
　　為了從根本上解決這些安全問(wèn)題，本文引入了可信計(jì)算(Trusted Computing)技術(shù)，可信計(jì)算技術(shù)以終端平臺(tái)的可信性和安全性作為出發(fā)點(diǎn)，同時(shí)把硬件安全芯片作為驗(yàn)證終端用戶平臺(tái)的可信起點(diǎn)，在信任基的基礎(chǔ)上構(gòu)建由底層安全芯片到上層應(yīng)用程序的信任鏈，從而構(gòu)建安全可信的客戶平臺(tái)環(huán)境。在可信的客戶終端平臺(tái)上通過(guò)使用遠(yuǎn)程認(rèn)證技術(shù)來(lái)實(shí)現(xiàn)通信雙方平臺(tái)運(yùn)行環(huán)境的可信性驗(yàn)證，由此來(lái)確保通信雙方的安

4、全和可信性，并且以此來(lái)搭建安全可信的網(wǎng)絡(luò)應(yīng)用環(huán)境。本文通過(guò)使用可信密碼模塊TCM（Trusted Cryptography Module）和信任鏈技術(shù)，構(gòu)建了應(yīng)用于VNC的遠(yuǎn)程認(rèn)證系統(tǒng)，將平臺(tái)身份認(rèn)證和基于信任鏈的遠(yuǎn)程平臺(tái)完整性認(rèn)證應(yīng)用于VNC系統(tǒng)中，通過(guò)使用平臺(tái)配置寄存器的擴(kuò)展和讀取、數(shù)字簽名與驗(yàn)證、非對(duì)稱加密、對(duì)稱加密、密碼雜湊等技術(shù)，構(gòu)建了較為完整的基于TCM的VNC遠(yuǎn)程認(rèn)證系統(tǒng)，使得VNC服務(wù)端平臺(tái)在接受連接時(shí)能從底層平臺(tái)向上到