語(yǔ)義遠(yuǎn)程認(rèn)證的研究.pdf

1、在計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)通信技術(shù)飛速發(fā)展的今天，政府機(jī)構(gòu)、企事業(yè)單位、各種組織以及個(gè)人對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)的依賴(lài)變得越來(lái)越強(qiáng)，計(jì)算機(jī)與網(wǎng)絡(luò)的應(yīng)用已經(jīng)滲透到政治、經(jīng)濟(jì)、社會(huì)、教育和軍事等幾乎所有領(lǐng)域的各種業(yè)務(wù)流程之中。但與此同時(shí)，計(jì)算機(jī)病毒、木馬和黑客的攻擊也使我們認(rèn)識(shí)到現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是十分脆弱的，而且這種脆弱性可能造成的損失也是不可估量的。 各種網(wǎng)絡(luò)應(yīng)用尤其是電子商務(wù)的發(fā)展對(duì)安全提出了更高的要求，需要系統(tǒng)能夠在極高程度上保證其真實(shí)性、完

2、整性、保密性、有效性和拒絕否認(rèn)性等?，F(xiàn)有的計(jì)算機(jī)安全思想只是通過(guò)在PC機(jī)與外界網(wǎng)絡(luò)之間增加一些安全層次，如口令、加密等等，但這些都屬于一種被動(dòng)的方案，而且這些層次的基礎(chǔ)如操作系統(tǒng)和硬件等可能本身就存在致命的漏洞。事實(shí)證明，這種思路只能是臨時(shí)解決部分問(wèn)題，并且解決的程度無(wú)法令人滿意。因此，TCG(Trusted CornputingGroup，可信計(jì)算組織)提出了可信計(jì)算的概念，這是一種新的計(jì)算平臺(tái)，在軟硬件上都做出了相應(yīng)的規(guī)定，其目標(biāo)是

3、在整個(gè)計(jì)算設(shè)施中建立起一個(gè)比較完善的驗(yàn)證體系，來(lái)提升整個(gè)計(jì)算體系的安全性。 在這個(gè)驗(yàn)證體系中，確保每個(gè)端點(diǎn)機(jī)的安全之后，不可避免的要在端點(diǎn)機(jī)之間進(jìn)行網(wǎng)絡(luò)連接以便完成網(wǎng)絡(luò)行為，此時(shí)便需要使用計(jì)算平臺(tái)中的遠(yuǎn)程認(rèn)證。然而，傳統(tǒng)的遠(yuǎn)程認(rèn)證方法存在很多的顯而易見(jiàn)的問(wèn)題，它們是靜態(tài)的、只進(jìn)行一次性的認(rèn)證，而且它們可能僅僅針對(duì)身份進(jìn)行驗(yàn)證，這種方法其實(shí)是基于信任而不是基于行為。誰(shuí)也無(wú)法確信擁有合法身份的端點(diǎn)就不會(huì)做出危害系統(tǒng)的行為，因?yàn)槎它c(diǎn)

4、的程序很可能已經(jīng)被篡改，而且這個(gè)合法的身份也很可能早已被惡意的實(shí)體所竊取。 針對(duì)傳統(tǒng)遠(yuǎn)程認(rèn)證所存在的這些問(wèn)題，參考了TCG所定義的關(guān)于網(wǎng)絡(luò)連接的TNC架構(gòu)(TCG Network Connect Architecture，TCG網(wǎng)絡(luò)連接架構(gòu))，設(shè)計(jì)出了一個(gè)基于客戶/服務(wù)器模式的認(rèn)證模型，這個(gè)模型當(dāng)中的認(rèn)證是動(dòng)態(tài)的，它要進(jìn)行持續(xù)的認(rèn)證而并不是僅僅在初次連接時(shí)認(rèn)證一次，而且它還對(duì)客戶端的各個(gè)方面都進(jìn)行安全性的評(píng)估，還時(shí)刻監(jiān)視端點(diǎn)的行