語義遠程認證的研究.pdf

1、在計算機技術(shù)與網(wǎng)絡(luò)通信技術(shù)飛速發(fā)展的今天，政府機構(gòu)、企事業(yè)單位、各種組織以及個人對計算機和網(wǎng)絡(luò)的依賴變得越來越強，計算機與網(wǎng)絡(luò)的應(yīng)用已經(jīng)滲透到政治、經(jīng)濟、社會、教育和軍事等幾乎所有領(lǐng)域的各種業(yè)務(wù)流程之中。但與此同時，計算機病毒、木馬和黑客的攻擊也使我們認識到現(xiàn)有計算機網(wǎng)絡(luò)系統(tǒng)是十分脆弱的，而且這種脆弱性可能造成的損失也是不可估量的。 各種網(wǎng)絡(luò)應(yīng)用尤其是電子商務(wù)的發(fā)展對安全提出了更高的要求，需要系統(tǒng)能夠在極高程度上保證其真實性、完

2、整性、保密性、有效性和拒絕否認性等?，F(xiàn)有的計算機安全思想只是通過在PC機與外界網(wǎng)絡(luò)之間增加一些安全層次，如口令、加密等等，但這些都屬于一種被動的方案，而且這些層次的基礎(chǔ)如操作系統(tǒng)和硬件等可能本身就存在致命的漏洞。事實證明，這種思路只能是臨時解決部分問題，并且解決的程度無法令人滿意。因此，TCG(Trusted CornputingGroup，可信計算組織)提出了可信計算的概念，這是一種新的計算平臺，在軟硬件上都做出了相應(yīng)的規(guī)定，其目標是

3、在整個計算設(shè)施中建立起一個比較完善的驗證體系，來提升整個計算體系的安全性。 在這個驗證體系中，確保每個端點機的安全之后，不可避免的要在端點機之間進行網(wǎng)絡(luò)連接以便完成網(wǎng)絡(luò)行為，此時便需要使用計算平臺中的遠程認證。然而，傳統(tǒng)的遠程認證方法存在很多的顯而易見的問題，它們是靜態(tài)的、只進行一次性的認證，而且它們可能僅僅針對身份進行驗證，這種方法其實是基于信任而不是基于行為。誰也無法確信擁有合法身份的端點就不會做出危害系統(tǒng)的行為，因為端點

4、的程序很可能已經(jīng)被篡改，而且這個合法的身份也很可能早已被惡意的實體所竊取。 針對傳統(tǒng)遠程認證所存在的這些問題，參考了TCG所定義的關(guān)于網(wǎng)絡(luò)連接的TNC架構(gòu)(TCG Network Connect Architecture，TCG網(wǎng)絡(luò)連接架構(gòu))，設(shè)計出了一個基于客戶/服務(wù)器模式的認證模型，這個模型當中的認證是動態(tài)的，它要進行持續(xù)的認證而并不是僅僅在初次連接時認證一次，而且它還對客戶端的各個方面都進行安全性的評估，還時刻監(jiān)視端點的行