動態(tài)遠程證明模型的研究及實現(xiàn).pdf

1、當今社會，計算機技術(shù)在給人們帶來便利的同時也帶來了一些安全隱患，諸如計算機病毒、木馬和黑客等問題，不時地給人們的工作和生活帶來的一定的困擾。而傳統(tǒng)依靠病毒防護、防火墻、入侵檢測等“老三樣”為基礎的終端安全體系已無法從根本上解決終端平臺的安全問題?？尚庞嬎阍谶@樣的背景下應運而生，主要思路是在計算機硬件平臺上引入安全芯片架構(gòu)，通過硬件安全芯片提供的安全特性來提高終端系統(tǒng)的安全性。而如何將建立起來的可信性傳遞到網(wǎng)絡中，便是本文的研究課題，可信

2、計算組織TCG將其定義為遠程證明。
　　 本文首先對當前遠程證明的各種方法做了深入的研究，通過對各種實現(xiàn)方法的優(yōu)缺點分析和總結(jié)，提出了遠程證明所應具有的安全性準則，包括：動態(tài)性、完整性、隱私性、準確性和機制可信性。然后依照此準則，通過對已有的遠程證明方法中基于屬性的證明方法和基于語義的證明方法進行改進并引入基于策略的度量方法，設計了一種新的動態(tài)遠程證明方法。為了保證在遠程證明的過程中網(wǎng)絡交互信息不被竊聽或篡改，以及交互過程中的安

3、全可信性，本文設計了一種遠程證明交互協(xié)議。為了驗證該協(xié)議是否符合安全需求，采用基于攻擊類的CSP安全協(xié)議形式化分析方法對協(xié)議進行了CSP建模，同時通過對模型進行FDR檢測，發(fā)現(xiàn)協(xié)議中存在的漏洞，并給出了漏洞的修改方案。經(jīng)過再次驗證得到了符合安全需求的安全協(xié)議。該協(xié)議可用于可信計算的遠程證明，能夠保證遠程證明的正確完成和交互過程中消息的保密性、完整性、認證性及新鮮性。
　　 本文根據(jù)設計的動態(tài)遠程證明方法和遠程證明交互協(xié)議，設計了