基于認證可信度計算的關鍵技術研究

湖北工業(yè)大學 孟慶勇

基于認證可信度計算的關鍵技術研究

湖北工業(yè)大學 孟慶勇

本文主要結合了可信認證理論和思想，通過對終端可信認證協(xié)議從一般的可信認證協(xié)議到基于屬性的認證協(xié)議的分析處理，對一般認證協(xié)議和屬性認證協(xié)議作了優(yōu)化改進，并在終端認證安全的基礎上提出了基于模糊集合理論的可信認證模型評估方法。

可信認證協(xié)議；可信計算；可信計算平臺

1 可信計算評價體系思想

當前可信計算涉及到的可信，主要包括下面的4個方面：

(1)用戶的身份認證。

(2)平臺之間的可驗證性。

(3)應用程序之間的合法性和完善性。

(4)平臺軟件和硬件的配置的正確性。

而基于可信計算技術開發(fā)的系統(tǒng)平臺是否具有可信性，我們如何去發(fā)現(xiàn)和評價它們，是目前人們的研究熱點之一。在計算機研究領域中，可信度是一個系統(tǒng)級的概念，特指“計算機系統(tǒng)提供的計算服務能力是可以信賴的，并且這種信賴是完全可以被證明的”?？尚庞嬎憬M織即 TCG從實體行為的角度給出了可信的定義，TCG定義可信度：如果一個實體的行為總是以預期的方式達到預期的目標，那么這個實體就是可信的。

可信計算技術，通過在計算機硬件平臺上引入安全芯片的架構，通過提供的安全特性來提高終端系統(tǒng)的安全性和可信性，一個系統(tǒng)是否安全和是否可信是存在很大區(qū)別的，相對傳統(tǒng)安全的概念，可信的概念和內含更為深刻。安全是一種外在表現(xiàn)的表達，如果一個系統(tǒng)是安全的，那么說明該系統(tǒng)在安全技術領域中實施了一定條件下相對比較安全的功能，且具有相對比較安全的服務能力。安全性能主要集中在保護用戶不受到非法入侵、越權操作、惡意攻擊等非法行為。

2 系統(tǒng)信任

系統(tǒng)信任指的是對可信計算平臺的可信性的度量，主要描述了系統(tǒng)的可用性以及受到系統(tǒng)因素影響的軟件配置，保密性和安全性等因素。但是不同類型的實體和系統(tǒng)所側重的特征不同，那么對于可信性的要求也會不同。系統(tǒng)信任的特征一般可以分為下面5個方面：可用性、可靠性、防危性、安全性和可維護性。其中，安全性又可以進一步的劃分為機密性和完善性2個方面。

其中，可用性是指在特定的使用環(huán)境下系統(tǒng)正常運行并交付期望的服務時所具有的有效性、效率和主觀滿意度，可用性通常用來度量可延遲或短暫停止提供服務而不會導致系統(tǒng)發(fā)生嚴重后果的特征；可靠性是指在規(guī)定的條件下以及規(guī)定的時間周期內，系統(tǒng)連續(xù)提供期望服務的條件概率；安全性是指系統(tǒng)防止敏感的信息和數(shù)據(jù)被未被授權的用戶非法操作的能力，包括防止授權用戶抵賴其已進行過的訪問；防危性指的是系統(tǒng)可以繼續(xù)提供正常功能或者以不破壞其它系統(tǒng)及危險人員生命安全的方式中斷服務的概率；可維護性指的是系統(tǒng)能夠被理解、改正和適應完善，以適應新的環(huán)境的能力。

3 實體信任

實體信任所研究的主要工作是實體在交互活動中的行為對可信性的影響。一個接入網絡的可信計算系統(tǒng)，它的主要功能不再只局限于應用計算，而是擴展到了交互領域。一個實體的行為在交互環(huán)境中表現(xiàn)的信任同它在計算環(huán)境中表現(xiàn)的信任是有區(qū)別的。因為，交互環(huán)境下的信任，以交互歷史或經驗來量化實體間的關系，這類模型有助于實現(xiàn)信任管理，能夠為網絡應用，比如電子商務的信任管理服務。而終端平臺上實體在平臺計算環(huán)境下的信任關注實體的行為對平臺以及對平臺上其他實體運行造成的影響。鑒于交互環(huán)境和計算環(huán)境下的實體行為是存在區(qū)別的，本文中實體信任主要研究的是實體在交互環(huán)境中的信任。影響目標主機可信度的因素眾多，如何從繁多的影響因素中獲取所需信息并得到各信息之間的相互關系，然后進行計算分析，從而對目標主機的可信度進行量化評估是我們的研究重點。并且，實體信任基于過去交往的行為證據(jù)，而我們需要評估的則是未來行為的可信程度，因此科學地預測未來實體的行為信任等級是非常必要的。

4 總結

在一般可信認證協(xié)議的基礎上提出了改進的屬性認證協(xié)議，一般協(xié)議在本文中被證明是具有不可鍛造零知識性，所以改進方案具有不可鍛造零知識性。零知識性保證了不泄露可信平臺的配置S0，因此攻擊者即使偽裝成挑戰(zhàn)者獲得平臺具體配置，即是相關PCR寄存器的值得概率是可忽略的，解決了原屬性認證協(xié)議中存在的安全隱患。不可鍛造性保持了在并發(fā)環(huán)境下改進方案的健壯性。改進方案具有零知識性，有較高的安全性。

[1]NELSONVP.Fault2tolerantcomputing:Fundamentalconcep ts[J].Computer,1990,23(7):19-25.

[2]陳火旺,王戟,董威.高可信軟件工程技術[J].電子學報,2003,31(12A)：1933-1938.

[3]SIEW IOREK D,楊孝宗.CH ILLAREGER,etal.可信計算的產業(yè)趨勢和研究[J].計算機學報,2007,30(10)：1645-1661.

[4]閔應驊.可信系統(tǒng)與網絡[J].計算機工程與科學,2001,23(5)：21-23.

[5]周明天,譚良.可信計算及其進展[J].電子科技大學學報,2006,35(4)：686-697.

2017-10-10)