基于直接匿名驗(yàn)證協(xié)議的多級(jí)安全訪問(wèn)控制技術(shù)研究.pdf

1、隨著因特網(wǎng)技術(shù)滲透到人類(lèi)生活的各個(gè)領(lǐng)域，節(jié)點(diǎn)的隱私成為一個(gè)需要重點(diǎn)考慮的問(wèn)題。但目前的多級(jí)安全訪問(wèn)控制模型主要的實(shí)現(xiàn)方式是在通信雙方身份透明的前提下進(jìn)行不同安全級(jí)別的訪問(wèn)控制，不能提供通信一方或雙方身份的匿名性服務(wù)，因此傳統(tǒng)的認(rèn)證機(jī)制明顯不再適用匿名性需要?；谥苯幽涿?yàn)證（Direct Anonymous Attestation，DAA）協(xié)議的多級(jí)安全訪問(wèn)控制技術(shù)正是為了解決上述問(wèn)題而提出的一種機(jī)制。 本文首先對(duì)當(dāng)前多級(jí)安全訪

2、問(wèn)控制模型進(jìn)行分析，針對(duì)這些模型在當(dāng)前開(kāi)放分布式網(wǎng)絡(luò)環(huán)境應(yīng)用中存在的一些不足，結(jié)合可信計(jì)算（Trusted Computing，TC）技術(shù)所支持的DAA協(xié)議，把匿名的思想引入了多級(jí)信任關(guān)系中，提出了一種基于DAA協(xié)議的多級(jí)安全訪問(wèn)控制技術(shù)方案。該方案充分利用了DAA協(xié)議可以提供匿名機(jī)制的特性，在實(shí)現(xiàn)傳統(tǒng)多級(jí)安全訪問(wèn)控制的基礎(chǔ)上，對(duì)匿名訪問(wèn)控制進(jìn)行了有益的嘗試和探討，進(jìn)一步提高了訪問(wèn)控制的細(xì)粒度。 該方案的核心主要是基于TC技術(shù)提

3、出來(lái)的，其中用到的TC技術(shù)包括可信計(jì)算平臺(tái)（Trust Computing Platform，TCP）對(duì)用戶身份的鑒別和TCP具備在網(wǎng)絡(luò)上的唯一的身份標(biāo)識(shí)等等。具備由權(quán)威機(jī)構(gòu)頒發(fā)的唯一身份證書(shū)的TCP可以準(zhǔn)確地提供自己的身份證明，從而為電子商務(wù)之類(lèi)的系統(tǒng)應(yīng)用奠定信用基礎(chǔ)。 本文提出的基于DAA協(xié)議的多級(jí)安全訪問(wèn)控制方案，通過(guò)身份認(rèn)證、可信級(jí)別分配及訪問(wèn)權(quán)限判決三個(gè)階段，完成訪問(wèn)控制功能。為了滿足終端用戶身份驗(yàn)證靈活性和匿名需求，

4、本模型采用DAA證書(shū)和普通數(shù)字證書(shū)相結(jié)合的方式作為身份認(rèn)證核心技術(shù)，解決了平臺(tái)匿名身份認(rèn)證及信任傳遞的安全問(wèn)題。該模型的性能較好，通過(guò)仿真分析，驗(yàn)證DAA證書(shū)與普通的數(shù)字證書(shū)時(shí)間開(kāi)銷(xiāo)比值約為10。 最后，本文通過(guò)兩個(gè)實(shí)例分析，把本方案應(yīng)用到公司Intranet訪問(wèn)控制和網(wǎng)上購(gòu)物系統(tǒng)中，討論本方案如何解決實(shí)際應(yīng)用中將會(huì)出現(xiàn)的安全問(wèn)題，證明了本模型的可行性及可用性。本文提出的方案具有一定的可擴(kuò)展性，為基于Internet的應(yīng)用系統(tǒng)構(gòu)