可信认证网关系统的原理与设计

维普资讯 http://www.cqvip.com 第３６卷第３期　２００７年６月　电子科技大学学报　Ｊｏｕｒｎａｌ　ｏｆＵｎｉｖｅｒｓｉｔｙ　ｏｆＥｌｅｃｔｒｏｎｉｃ　Ｓｃｉｅｎｃｅ　ａｎｄ　Ｔｅｃｈｎｏｌｏｇｙ　ｏｆＣｈｉｎａ　Ｖ＿０１．３６　Ｎｏ．３　Ｊｕｎ．２０ｏ７　可信认证网关系统的原理与设计　明天２　谭　良　２，罗　讯２，周　（１．四川师范大学四川省软件重点实验室成都６１００６６：　２．电子科技大学计算机科学与工程学院成都６１００５４）　【摘要】提出基于可信计算集Ｉ￣Ｉ（ＴＣＧ）可信平台模型１１ＰＭ的可信认证网关系统（１．ＡＧｓ）的解决方棠，介绍了其原理和设计，　并对ＴＡＧＳ的缺陷进行了分析．由于可信平台模型（ＴＰＭ）中保存着与芯片所在平台相关的密钥和证书，验证者可以通过ＴＡＧＳ　系统确定何时可以安全地向一个网络请求开放网络连接．　关键词网关；可信平台模型；可信认证；可信计算　ＴＰ３１１　文献标识码Ａ　中图分类号Ｄｅｓｉｇｎ　ａｎｄ　Ｐｒｉｎｃｉｐｌｅ　ｏｆ　ｔｈｅ　Ｔｒｕｓｔｅｄ　Ａｕｔｈｅｎｔｉｃａｔｉ０ｎ　Ｇａｔｅｗａｙ　ＴＡＮ　Ｌｉａｎｇ　，ＬＵＯ　Ｘｕｎ　，ＺＨＯＵ　Ｍｉｎｇ－ｔｉａｎ　（１．Ｓｏｆｔｗａｒｅ　Ｋｅｙ　Ｌａｂ．ｏｆＳｉｃｈｕａｎ，Ｓｉｃｈｕａｎ　ＮｏｒｍＭ　Ｕｎｉｖｅｒｓｉｔｙ　Ｃｈａｎｇｄｕ　６１００６６；　２．Ｓｃｈｏｏｌ　ｏｆＣｏｍｐｕｔｅｒ　Ｓｃｉｎｃａｅ　ａｎｄ　Ｅａｇｉｎｅｅｄｎｇ，Ｕｎｉｖｅｒｓｉｙ　ｔｏｆＥｌｅｃｔｒｏｎｉｃ　Ｓｃｉｅｎｃｅ　ｎｄ　ａＴｅｃｈｎｏｌｏｇｙ　ｏｆＣｈｍａ　Ｃｈａｎｇｄｕ　６１００５４）　Ａｂｓｔｒａｃｔ　Ｉｎ　ｔｈｉｓ　ｐａｐｅｒ，ｔｈｅ　Ｔｒｕｓｔｅｄ　Ａｕｔｈｅｎｔｉｃａｔｉｏｎ　Ｇａｔｅｗａｙ　Ｓｙｓｔｅｍ（ＴＡＧＳ），ｂａｓｅｄ　ｏｎ　Ｔｒｕｓｔｅｄ　Ｐｌａｔｆｏｒｍ　Ｍｏｄｅｌ（ＴＰＭ）ｏｆ　Ｔｒｕｓｔｅｄ　Ｃｏｍｐｕｔｉｎｇ　Ｇｒｏｕｐ（ＴＣＧ），ｉｓ　ｐｒｅｓｅｎｔｅｄ，ｉｔｓ　ｄｅｓｉｇｎ　ａｎｄ　ｐｒｉｎｃｉｐｌｅ　ａｒｅ　ｉｎｔｒｏｄｕｃｅｄ，ａｎｄ　ｄｅｆｉｃｉｅｎｃｉｅｓ　ｏｆ　ＴＡＧＳ　ａｒｅ　ａｎａｌｙｚｅｄ．Ｋｅｙ　ａｎｄ　ｃｅｒｔｉｉｃａｔｆｉｏｎ　ａｒｅ　ｒｅｓｉｄｅｎｔ　ｉｎ　ＴＰＭ　ｏｎ　ｃｌｉｅｎｔ　ｐｌａｔｆｏｒｍ，ＳＯ　ｖｅｒｉｉｅｒ　Ｃａｆｎ　ｄｅｃｉｄｅ　ｈａｔｔ　ｗｈｅｎ　ａ　ｓｅｃｕｒｅ　ｌｉｎｋ　ｂｅｔｗｅｅｎ　ｃｌｉｅｎｔ　ｎｄ　ａｓｅｒｖｅｒ　ｃｏｕｌｄ　ｂｅ　ｅｓｔａｂｌｉｓｈｅｄ　ｂｙ　ＴＡＧＳ．　Ｋｅｙ　ｗｏｒｄｓ　ｇａｔｅｗａｙ；ＴＰＭ；ｔｒｕｓｔｅｄ　ａｕｔｈｅｎｔｉｃａｔｉｏｎ；ｔｒｕｓｔｅｄ　ｃｏｍｐｕｔｉｎｇ　目前，认证技术包括单机环境下的认证和网络　环境下的认证。对于单机，系统环境隔离单一，在　该环境条件下的认证技术相对简单，主要有基于口　令的认证方式【ｌ】、基于智能卡的认证方式［２１和基于生　物特征的认证方式【引。对于网络，系统环境复杂，　单机环境下的认证技术在网络环境下难以实现，为　了防止黑客等恶意渗透，目前一般采用高强度的密　码认证协议技术来进行身份认证，包括　ＩＵＳ协　议　、Ｋｅｒｂｅｒ０Ｓ认证服务Ｉ　Ｊ等。　终端往往是创建和存放重要数据的源头，绝大　部分攻击事件都是从终端发起的。本文针对当前忽　略对终端保护的情况，结合可信计算技术，提出基　于ＴＣＧ可信平台模型（ＴＰＭ）　】的可信认证网关解决　方案（ＴＡＧＳ），并介绍了其设计和实现。　１　ＴＡＧＳ的系统组成　ＴＡＧＳ是保证网络安全的第一道关口，它除了提　供传统安全网关的功能外，还以“可信”为基础，　在网络认证系统中，客户端的网络连接请求是　被准许还是被拒绝，通常是根据客户端是否能够证　明自己的某些或全部身份（包括口令、机器证书和用　户证书）决定的。目前，存在着三种认证系统：　（１）基于ＰＫＩ（Ｐｕｂｌｉｃ　Ｋｅｙ　Ｉｎｆｒａｓｔｒｕｃｔｕｒｅ）［６Ｊ技术实现的　认证系统；（２）基于ＩＢＥ（Ｉｄｅｎｔｉｔｙ　Ｂａｓｅｄ　Ｅｎｃｒｙｐｔｉｏｎ）　Ｊ　保证任何一个接入网络的计算机及其他设备都是可　信的。如果客户端具有正确的配置，包括正确的　ＢＩＯＳ、操作系统、补丁、防病毒程序以及其他要素，　该客户端就被批准接入网络。因此，为了确保一个　网络的安全，使用ＴＡＧＳ只允许可信终端的接入，从　而保护网络中计算机资源（硬件、软件和数据）被合法　算法实现的认证系统；（３）基于ＣＰＫ（Ｃｏｍｂｉｎｅｄ　Ｐｕｂｌｉｃ　Ｋｅｙ）ｔｓｌ算法实现的认证系统。但是，这些认证　系统实现安全性的方式通常忽略了客户端包含恶意　代码的可能性。这些恶意代码可能是病毒、特洛伊　木马以及可以通过客户端所在网络进行传播的恶意　软件。　收稿日期ｔ　２００５—０６—２１　用户安全使用，禁止非法用户随意使用，保护计算　机硬件、软件和数据不因非法用户的原因而遭到破　坏、更改和泄露。ＴＡＧＳ包括可信终端、ＰＣＡ、认证　服务器、完整性服务器和受保护网络。其物理拓扑　如图ｌ所示。　作者简介ｔ谭ｌ￣．（１９７２一）．男．博士．副教授．主要从事信息安全、中间件方面的研究．　维普资讯 http://www.cqvip.com

第３期　谭　良等：可信认证网关系统的原理与设计　ＴＡＧＳ网关包括认证服务器和完整性验证服务器。认　证服务器通过终端的ＡＩＣＯａｑ￣言身份证书），对终端进　行身份认证，确定终端是否是一个包含可信芯片的　可信终端。完整性服务器检查可信终端的软硬件配　置是否满足受保护网络的要求，如果发现客户端具　有正确的配置（包括硬件、ＢＩＯＳ、操作系统、补丁和　防毒程序等），就批准客户端接入网络。　图１　ＴＡＧＳ的系统组成　１．３受保护网络和ＰＣＡ　１．１可信终端　在ＴＡＧＳ中，受保护网络可以是一个企业的内部　网络（Ｉｎｔｒａｎｅｔ）或Ｉｎｔｅｍｅｔ上的一个自治系统ＡＳ　（Ａｕｔｏｎｏｍｙ　Ｓｙｓｔｅｍ）。隐私ＣＡ可以是一个企业专有的　在ＴＡＧＳ中，可信终端【９】是被认证的客体，就信　任而言，任何一个信任体系都有一个公认的、不需　要证明的起始点。该起始点就是信任的根，信任关　系从根开始逐级向下传递。因此，该终端必须含有　符合ＴＣＧ规范的硬件芯片。该硬件芯片包括两个模　块，其中一个模块可实现可信存储根（Ｒｏｏｔ　ｏｆ　Ｔｒｕｓｔ　ｆｏｒ　Ｓｔｏｒａｇｅ）和可信报告根（Ｒｏｏｔ　ｏｆＴｒｕｓｔ　ｆｏｒ　Ｒｅｐｏｒｔｉｎｇ）　根，称为可信平台模块（Ｔｒｕｓｔｅｄ　Ｐｌａｔｆｏｒｍ　Ｍｏｄｕｌｅ，　ＴＰＭ）；另一个模块用于运行环境的测量，称为可信　测量根（Ｒｏｏｔ　ｏｆＴｒｕｓｔ　ｏｒ　ｆＭｅａｓｕｒｅｍｅｎｔ，ＲＴＭ）。ＴＰＭ　和ＲＴＭ合起来称为可信构建模块（Ｔｒｕｓｔｅｄ　Ｂｕｉｌｄｉｎｇ　Ｍｏｄｕｌｅ，ＴａＭ）。含有ＴＢＭ的终端应该具有平台身　份识别、平台完整性校验、芯片级的安全保证等功能。　１．２　ＴＡＧＳ网关　ＣＡ、也可以是一个公共的ＣＡ。如果本文的可信终　端只在一个确定的范围内运行（如企业内部），那么隐　私ＣＡ可以是一个专用ＣＡ；但如果是在一个广泛的　不定的范围运行，则应该是一个公共ＣＡ。　２　ＴＡＧＳ的工作原理　在ＴＡＧＳ中，可信终端利用ＴＰＭ硬件中可信测量　根（ＲＴＭ）Ｉ￣测试代码和平台配置寄存器实现完整性　测试以及完整性报告。可信终端的可信测量根（ＲＴＭ）　包含完整性测试引擎，用于采集完整性相关数据，　并将结果保存在ＴＰＭ硬件的配置寄存器中。可信认　证网关系统的工作原理如图２所示。　完整性验证服务器　受保护网络　ＴＡＧＳ网关是ＴＡＧＳ中重要的核心组成部分。　　【可信终端　完整性自检　一　ＰＣＡ　认证服务器　Ｉ　产生新ＡＩＫ密钥对　．　１　錾　念　受援对及其　．　验证相关证书　Ｉ　叠发新Ａ１Ｋ证书　回新ＡＩＫ证书　请求连接认证　Ｉ　验证身份　ｌ　转发完整性验证请求　，　１完整性验证　返回连接认证ＩＤ　服务请求　回完整性验证　ｊ、　．　Ｉ　ｌ　ｒ　’验证Ｉ【）　服务响应　１＿　Ｉ　－ｒ　Ｉ　图２　１－ＡＧＳ的工作原理　维普资讯 http://www.cqvip.com 电子科技大学学报　第３６卷　（１）可信终端利用可信测量根（ＲＴＭ）ｑ￣受鉴别　保护的引导程序启动计算机。完成引导的计算机处　于一种可信的状态，在内存中存有所有己发生事件　的日志，在状态寄存器中有这些事件的散列值。　（２）可信终端向受保护网络访问点发出连接请　求，但受保护网络访问点是一个可信计算机平台，　请求来自用户的证明。　（３）可信终端的安全芯片ＴＰＭ产生一个新的　应用的瓶颈。另外，在ＴＡＧＳ系统，如果ＰＣＡ同受保　护网络中的管理人员串谋，将客户ＴＰＭ身份证书申　请、签发的信息提供给第三者（或者无意泄露给第三　者），用户在网上的活动将会被跟踪。　为了解决这个问题，ＴＣＧ提出了一种直接匿名　证言方案（Ｄｉｒｅｃｔ　Ａｎｏｎｙｍｉｔｙ　Ａｔｔｅｓｔａｔｉｏｎ，Ｄａｎ），可以　根据用户的意愿，在不暴露或只暴露少量信息的情　况下，以匿名或假名方式为用户提供一个平台是可　ＡＩＫ密钥对。　（４）可信终端将新ＡＩＫ公钥、背书证书、平台证　书。符合性证书等送到可信的第三方ＰＣＡ。　一个个　证书给用户平台。（５）一ＡＩＫ　誉　息’如果证明　ｏＫ’则返回　４总结　（６）可信终端将一个证明信息以及ＡＩＫ证书发　送给可信认证网关的认证服务器。认证服务器首先　决定ＰＣＡ是否可信，之后再对ＡＩＫ进行验证，以确　定客户端的可信身份。　（７）认证服务器将包含可信终端配置信息的证　明信息转发给完整性的完整性服务器。验证可信终　端是否具有正确的配置，包括正确的ＢＩＯＳ、操作系　统、补丁、防病毒程序以及其他要素。　（８）将完整性服务器返回的完整性凭证ＩＤ和认　证服务器的身份认证ＩＤ作为可信凭证ＩＤ一起返回给　可信终端。　（９）可信终端使用可信凭证向受保护网络访问　点请求服务。　（１０）受保护网络访问点验证该可信凭证，批准　可信终端连接网络，并提供服务。　３　ＴＡＧＳ的缺陷分析　可信计算系统是联网的，任何用户都不希望自　己在网上的一举一动被人监视。在可信计算标准的　制定过程中，必须充分考虑保护用户的隐私（隐私包　括个人信息的暴露和活动的被跟踪）。　在　ＬＧＳ中，可信终端能够证明平台身份主要依　靠ＴＰＭ背书证书和ＴＭＰ身份证书。由于ＴＰＭ背书证　书在平台生命周期一直不变，为了防止暴露隐私，　背书证书在一般情况下是不被使用和不公开的。　ＴＰＭ身份证书虽然只是一个匿名证书，但是反复使　用还是有可能被追踪到某一个具体的使用者或使用　平台，因此ＴＰＭ身份证书一般只用于一次会话或交　易。但是随之产生的问题是，ＴＡＧＳ中的可信终端每　进行一次可信会话或交易，需要实时申请一个新的　ＴＰＭ身份证书，致使ＰＣＡ的负载很大，成为ＴＡＧＳ　信平台的身份证言，做到“你知道我是可信的，但　你不知道我是谁”，并且不会有隐私ＣＡ那样的瓶颈　问题。　’　：口　本文提出了基于可信计算集团（ＴＣＧ）可信平台　模型（ＴＰＭ）的可信认证网关系统（ＴＡＧＳ）解决方案，　介绍了其设计和实现；并对ＴＡＧＳ的缺陷进行了分　析，引入了直接匿名证言方案（Ｄａｎ）。如何将Ｄａｎ　应用于ＴＡＧＳ是今后进一步的工作。　参考文献　『ｌ１　Ｅ　Ｓ　Ｊ　ＫＡＮＴＲＯＷｌＴＺ　Ｗ　、扼ＩＳＳ　Ｅ．Ａ　ｕｓｅｒ　ａｕｔｈｅｎｔｉｃａｔｉｏｎ　ｓｃｈｅｍｅ　ｎｏｔ　ｒｅｑｕｉｒｉｎｇ　ｓｅｃｒｃｃｙ　ｉｎ　ｔｈｅ　ｃｏｍｐｕｔｅｒ　．Ｃ：ｏｍｍｕｎｉｃａｔｉｏｎｓ　ｏｆ　ｔｈｅ　Ａｓｓｏｃｉａｔｉｏｎ　ｆｏｒ　Ｃｏｍｐｕｔｉｎｇ　Ｍａｃｈｉｎｅｒｙ，ｌ　９７４。ｌ　７（８）：４３７—４４２．　『２１　ＹＡＮＧ　Ｗ　Ｈ。ＳＨＩＥＨ　Ｓ　Ｐａｓｓｗｏｒｄ　ａｕｔｈｅｎｔｉｃａｔｉｏｎ　ｓｃｈｅｍｅｓ　、ｖｉｍ　ｓｍａｒｔ　ｃａｒｄ［Ｊ］．Ｃｏｍｐｕｔｅｒ　ｓｅｃｕｒｉｔｙ，１９９９，ｌ８（８）：９５９—９６３．　『３１　ＲＯＤＩＵＧＯ　Ｄ，ＣＡＲＬＯＳ　Ｌ　Ｇ　Ｂｉｏｍｅｔｒｉｃ　ｉｄｅｎｔｉｉｆｃａｔｉｏｎ　ｓｙｓｔｅｍ［Ｊ］．Ｓｉｇｎａｌ　Ｐｒｏｃｅｓｓｉｎｇ，２００３，８３（１２）：６５４－６６１．　［４　ＲＦＣ　２１４】３８，２１３９，２２００：Ｒａｄｉｕｓ［ＥＢ／ＯＬ］．ｈｔｔｐ：／／ｗｗｗ．ｉｅｔｆ．　ｏｒｇ／ｒｆｃ．ｈｔｍＬ．２００５－０３－２　１．　『５１　ＲＦＣｌ　５１０：Ｔｈｅ　ｋｅｒｂｅｏｒｓ　ｎｅｔｗｏｒｋ　ａｕｔｈｅｎｔｉｃａｔｉｏｎ　ｓｅｌｗｉｃｅ（ｖ５）　『ＥＢ／ＯＬ］．ｈｔｔｐ：／／ｗｗｗ．ｉｅｔｆ．ｏｒｇ／ｒｆｃ．ｈｔｍｌ，２００５．０３．２６．　【６】ｌＴ１．Ｔ　Ｉｎｆｏｒｍａｔｉｏｎ　ｔｅｃｈｎｏｌｏｇｙ－ｏｐｅｎ　ｓｙｓｔｅｍ　ｉｎｔｅｒｃｏｎｎｅｃｔｉｏｎ－　Ｔｈｅ　ｄｉｒｅｃｔｏｒｙ：Ｐｕｂ１ｉｅ－ｋｅｙ　ａｎｄ　ａｔｔｒｉｂｕｔｅ　ｃｅｒｔｉｉｆｃａｔｅ　ｆｒａｍｅｗｏｒｋｓ　『Ｓ１．１ＴＵ－Ｔ　Ｒｅｃｏｍｍｅｎｄａｔｉｏｎ　Ｘ．５０９，２００ｏ．　【７１　Ｓ１　ＡＤｌＮＧ　Ｓｅｃｕｒｅ　ｃｏｍｍｕｎｉｃａｔｉｏｎ　ｉｎ　ａ　ｄｉｓｔｒｉｂｕｔｅｄ　ｓｙｓｔｅｍ　ｕｓｉｎｇ　ｉｄｅｎｔｉｔｙ　ｂａｓｅｄ　ｅｎｃｒｙｐｔｉｏｎ［Ｃ］／／Ｃｌｕｓｔｅｒ　Ｃｏｍｐｕｔｎｉｇ　ａｎｄ　ｈｔｅ　Ｇｒｉｄ．２００３　Ｐｒｏｃｅｅｄｉｎｇｓ，ＣＣＧｒｉｄ　２００３．３ｒｄ　ＩＥＥ　Ｍ　ｌｎｔｅｍａｔｉｏｎａｌ　Ｓｙｍｐｏｓｉｕｍ．Ｌｏｎｄｏｎ：眦ｃｏｍｐｕｔｅｒ　ｓｏｃｉｅｔｙ，　２００３．　『８１　ＲＪＶＥＳＴ　Ｒ　Ｌ，ＳＨＡＭＩＲ　ＡＤＬＥ＾　ＡＮＲ　Ｌ．Ａ　ｍｅｔｈｏｄ　ｆｏｒ　ｏｂｔａｉｎｉｎｇ　ｄｉｇｉｔａｌ　ｓｉｎｇａｔｕｒｅｓ　ｎａｄ　ｐｕｂｌｉｃ－ｋｅｙ　ｃｒｙｐｔｏｓｙｓｔｅｍ［Ｊ］．　Ｃｏｍｐｕｔｅｒ　Ｓｅｃｕｒｉｔｙ，１９９９，ｌ８（８）：９５９—９６３．　【９】ＴｃＱ　Ｔｒｕｓｔｅｄ　ｃｏｍｐｕｔｉｎｇ　ｇｒｏｕｐ（ＴＣＧ）ｍａｉｎ　ｓｌｘ￣ｉｉｆｃａｔｉｏｎ　ｖｅｒｓｉｏｎ　１．１ａ［￣／ＯＬ］．ｈｔｔｐ：／／ｗｗｗ．ｔｍｓｔｄｅｃｏｍｐｕｔｉｎｇｇｒｏｕｐ．ｏｒｅ，／　ｄｏｗｎｌｏａｄｓ／ｔｃｇ　ｓｐｅ￣１　ｌｂｚｉ．　ｐ，２００５－０９　２１一　．编辑熊思亮