湖北工業(yè)大學(xué) 孟慶勇

基于認(rèn)證可信度計(jì)算的關(guān)鍵技術(shù)研究

湖北工業(yè)大學(xué) 孟慶勇

本文主要結(jié)合了可信認(rèn)證理論和思想，通過對終端可信認(rèn)證協(xié)議從一般的可信認(rèn)證協(xié)議到基于屬性的認(rèn)證協(xié)議的分析處理，對一般認(rèn)證協(xié)議和屬性認(rèn)證協(xié)議作了優(yōu)化改進(jìn)，并在終端認(rèn)證安全的基礎(chǔ)上提出了基于模糊集合理論的可信認(rèn)證模型評估方法。

可信認(rèn)證協(xié)議；可信計(jì)算；可信計(jì)算平臺(tái)

1 可信計(jì)算評價(jià)體系思想

當(dāng)前可信計(jì)算涉及到的可信，主要包括下面的4個(gè)方面：

(1)用戶的身份認(rèn)證。

(2)平臺(tái)之間的可驗(yàn)證性。

(3)應(yīng)用程序之間的合法性和完善性。

(4)平臺(tái)軟件和硬件的配置的正確性。

而基于可信計(jì)算技術(shù)開發(fā)的系統(tǒng)平臺(tái)是否具有可信性，我們?nèi)绾稳グl(fā)現(xiàn)和評價(jià)它們，是目前人們的研究熱點(diǎn)之一。在計(jì)算機(jī)研究領(lǐng)域中，可信度是一個(gè)系統(tǒng)級的概念，特指“計(jì)算機(jī)系統(tǒng)提供的計(jì)算服務(wù)能力是可以信賴的，并且這種信賴是完全可以被證明的”?？尚庞?jì)算組織即 TCG從實(shí)體行為的角度給出了可信的定義，TCG定義可信度：如果一個(gè)實(shí)體的行為總是以預(yù)期的方式達(dá)到預(yù)期的目標(biāo)，那么這個(gè)實(shí)體就是可信的。

可信計(jì)算技術(shù)，通過在計(jì)算機(jī)硬件平臺(tái)上引入安全芯片的架構(gòu)，通過提供的安全特性來提高終端系統(tǒng)的安全性和可信性，一個(gè)系統(tǒng)是否安全和是否可信是存在很大區(qū)別的，相對傳統(tǒng)安全的概念，可信的概念和內(nèi)含更為深刻。安全是一種外在表現(xiàn)的表達(dá)，如果一個(gè)系統(tǒng)是安全的，那么說明該系統(tǒng)在安全技術(shù)領(lǐng)域中實(shí)施了一定條件下相對比較安全的功能，且具有相對比較安全的服務(wù)能力。安全性能主要集中在保護(hù)用戶不受到非法入侵、越權(quán)操作、惡意攻擊等非法行為。

2 系統(tǒng)信任

系統(tǒng)信任指的是對可信計(jì)算平臺(tái)的可信性的度量，主要描述了系統(tǒng)的可用性以及受到系統(tǒng)因素影響的軟件配置，保密性和安全性等因素。但是不同類型的實(shí)體和系統(tǒng)所側(cè)重的特征不同，那么對于可信性的要求也會(huì)不同。系統(tǒng)信任的特征一般可以分為下面5個(gè)方面：可用性、可靠性、防危性、安全性和可維護(hù)性。其中，安全性又可以進(jìn)一步的劃分為機(jī)密性和完善性2個(gè)方面。

其中，可用性是指在特定的使用環(huán)境下系統(tǒng)正常運(yùn)行并交付期望的服務(wù)時(shí)所具有的有效性、效率和主觀滿意度，可用性通常用來度量可延遲或短暫停止提供服務(wù)而不會(huì)導(dǎo)致系統(tǒng)發(fā)生嚴(yán)重后果的特征；可靠性是指在規(guī)定的條件下以及規(guī)定的時(shí)間周期內(nèi)，系統(tǒng)連續(xù)提供期望服務(wù)的條件概率；安全性是指系統(tǒng)防止敏感的信息和數(shù)據(jù)被未被授權(quán)的用戶非法操作的能力，包括防止授權(quán)用戶抵賴其已進(jìn)行過的訪問；防危性指的是系統(tǒng)可以繼續(xù)提供正常功能或者以不破壞其它系統(tǒng)及危險(xiǎn)人員生命安全的方式中斷服務(wù)的概率；可維護(hù)性指的是系統(tǒng)能夠被理解、改正和適應(yīng)完善，以適應(yīng)新的環(huán)境的能力。

3 實(shí)體信任

實(shí)體信任所研究的主要工作是實(shí)體在交互活動(dòng)中的行為對可信性的影響。一個(gè)接入網(wǎng)絡(luò)的可信計(jì)算系統(tǒng)，它的主要功能不再只局限于應(yīng)用計(jì)算，而是擴(kuò)展到了交互領(lǐng)域。一個(gè)實(shí)體的行為在交互環(huán)境中表現(xiàn)的信任同它在計(jì)算環(huán)境中表現(xiàn)的信任是有區(qū)別的。因?yàn)?，交互環(huán)境下的信任，以交互歷史或經(jīng)驗(yàn)來量化實(shí)體間的關(guān)系，這類模型有助于實(shí)現(xiàn)信任管理，能夠?yàn)榫W(wǎng)絡(luò)應(yīng)用，比如電子商務(wù)的信任管理服務(wù)。而終端平臺(tái)上實(shí)體在平臺(tái)計(jì)算環(huán)境下的信任關(guān)注實(shí)體的行為對平臺(tái)以及對平臺(tái)上其他實(shí)體運(yùn)行造成的影響。鑒于交互環(huán)境和計(jì)算環(huán)境下的實(shí)體行為是存在區(qū)別的，本文中實(shí)體信任主要研究的是實(shí)體在交互環(huán)境中的信任。影響目標(biāo)主機(jī)可信度的因素眾多，如何從繁多的影響因素中獲取所需信息并得到各信息之間的相互關(guān)系，然后進(jìn)行計(jì)算分析，從而對目標(biāo)主機(jī)的可信度進(jìn)行量化評估是我們的研究重點(diǎn)。并且，實(shí)體信任基于過去交往的行為證據(jù)，而我們需要評估的則是未來行為的可信程度，因此科學(xué)地預(yù)測未來實(shí)體的行為信任等級是非常必要的。

4 總結(jié)

在一般可信認(rèn)證協(xié)議的基礎(chǔ)上提出了改進(jìn)的屬性認(rèn)證協(xié)議，一般協(xié)議在本文中被證明是具有不可鍛造零知識性，所以改進(jìn)方案具有不可鍛造零知識性。零知識性保證了不泄露可信平臺(tái)的配置S0，因此攻擊者即使偽裝成挑戰(zhàn)者獲得平臺(tái)具體配置，即是相關(guān)PCR寄存器的值得概率是可忽略的，解決了原屬性認(rèn)證協(xié)議中存在的安全隱患。不可鍛造性保持了在并發(fā)環(huán)境下改進(jìn)方案的健壯性。改進(jìn)方案具有零知識性，有較高的安全性。

[1]NELSONVP.Fault2tolerantcomputing:Fundamentalconcep ts[J].Computer,1990,23(7):19-25.

[2]陳火旺,王戟,董威.高可信軟件工程技術(shù)[J].電子學(xué)報(bào),2003,31(12A)：1933-1938.

[3]SIEW IOREK D,楊孝宗.CH ILLAREGER,etal.可信計(jì)算的產(chǎn)業(yè)趨勢和研究[J].計(jì)算機(jī)學(xué)報(bào),2007,30(10)：1645-1661.

[4]閔應(yīng)驊.可信系統(tǒng)與網(wǎng)絡(luò)[J].計(jì)算機(jī)工程與科學(xué),2001,23(5)：21-23.

[5]周明天,譚良.可信計(jì)算及其進(jìn)展[J].電子科技大學(xué)學(xué)報(bào),2006,35(4)：686-697.

2017-10-10)