当前位置:文档之家› 可信计算中的动态远程证明研究综述

可信计算中的动态远程证明研究综述

第39卷第11A期2012年11月

计算机

Computer

科学

Science

V01.39No.11A

Nov2012可信计算中的动态远程证明研究综述

李红娇田秀霞孙超超

(上海电力学院计算机与信息工程学院上海200090)

摘要远程证明是可信计算的研究热.占、。本文分析和比较了国内外在远程证明研究领域提出的三类代表性方法——基于信息流的方法、基于属性的方法和基于行为的方法。对三类远程证明方法中的代表性技术从技术原理、局限性等方面进行了研究和分析,并对后续研究面临的问题进行了展望。

~。{

关键词可信计算,远程证明,信息流,属性,行为’

中图法分类号TP30夸文献标识码A

SurveyofRemoteAttestationinTrustComputing

LIHong-jiaoTIANXiu-xiaSUNChao-chao

(InstituteofComputerandInformationEngineering,ShanghaiUniversityofElectricPower,Shanghai200090,China)

AbstractRemoteattestationisoneofthehighlightedtopicsoftrustcomputing.Thispaperanalysesandcomparesthreerepresentativetypesofremoteattestationmethodsproposed.Theyale:informationflow-basedmethod,property-basedmethodandbehavior-basedmethod.Pr/nciplesoftherepresentativetechniquesaresummedupandtheirlimita—tionsaleanalyzed.Futureworksinthisdirectionarealsopresented.

KeywordsTrustcomputing,Remoteattestation,Informationflow,Property,Behavior

1引言

随着网络安全问题日益严峻,其典型问题,即计算机病毒、恶意代码和黑客攻击层出不穷,信息窃取与身份假冒不断发生。导致这种局面的根本原因是:早期因计算资源昂贵,强调效率优先原则,安全问题相对考虑较少,尤其在体系结构上,没有建立相应的安全支撑机制,使得直至今日,计算平台以及本地/网络应用程序代码无法保障其可信赖性,人们对计算平台完整性的认识和要求也越来越遣切。尤其是,随着自动计算、网格计算以及按需计算的发展,远程系统上运行的软件栈的安全识别需求随之不断增加。因此,如何从体系架构上建立恶意代码攻击免疫机制,实现计算系统平台安全、可信赖的运行,已经成为亟待解决的核心问题。

可信计算技术是解决计算机体系结构的安全技术,它通过建立一种特定的完整性度量机制,使计算平台运行时具备分辨可信程序代码与不可信程序代码的能力,从而对不可信的程序代码建立有效的防治方法和措施。可信计算组织(TCG,TrustedComputingGroup)将可信定义为:一个实体是可信的,如果它的行为总是以预期的方式朝着预期的目标嘲。TCG的可信计算技术通过在硬件平台上引入可信平台模块(TPM,TrustedPlatfol'InModule)来提升计算机系统的安全性,这种技术思路得到了产业界的普遍认同,在学术界可信计算技术也成为信息安全领域的研究热点m]。

可信计算的主要研究思路是首先基于安全芯片建立终端平台信任,然后通过远程证明建立平台间的信任,最后将信任延伸到网络。远程证明是用于解决可信计算平台之间可信网络节点信任的重要安全机制。该技术通过分析远程系统的完整性来确定其可信性。典型的远程证明机制根据如下步骤设计:首先,证明请求者向目标系统发送一个挑战,目标系统根据软硬件组件的完整性证据进行响应。第二,证明者导出目标系统的运行属性,确定目标系统的可信性。最后(可选的),证明者向目标系统返回一个证明结果,如,完整性状态。TCG规范中,证明是可信计算平台的3个基础特征之一。因此,如何认证远程机器的完整性状态成为可信计算领域的研究重点之一。

随着信息技术的发展,可信化成为信息安全技术发展的趋势之一[7],信息安全逐渐成为获得可信环境和可信计算的手段,除了重点发展认证技术外,计算机安全也已经从传统的系统保护阶段过渡到以可信计算为下一步发展目标的阶段。尤其,在分布式计算、云计算环境下,研究适用于平台间的远程证明需求会越来越多,因此,有必要深入研究可信计算中的远程证明技术。

本论文研究了3类代表性远程证明技术:基于信息流的方法、基于属性的方法以及基于行为的方法,对每类方法中的代表性技术进行了研究与局限性分析,提出了进一步的研究方向。

2国内外研究现状

近年来,远程证明问题研究得到了国内外众多学者、研究机构的广泛关注。在一些高级别的国际会议和期刊中,如:

本文受上海市教委科研创新项目(12YZl46,llYZl94),上海市自然科学基金项目(11ZRl414300)资助。

李红娇(1974--),女,博士,副教授,主要研究领域为信息系统安全、可信计算、云计算安全,E-mail:hjli@shiep.edu.cn。

?51?万方数据

相关主题
文本预览
相关文档 最新文档