可信计算中的动态远程证明综述
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Abstract Remote attestation is one of the highlighted topics of trust computing.This paper analyses and compares
three representative types of remote attestation methods proposed.They are:information flow-based method,property-
的程序 代 码 建 立 有 效 的 防 治 方 法 和 措 施。可 信 计 算 组 织 远程证明技术。
(TCG,Trusted Computing Group)将 可 信 定 义 为:一 个 实 体
本论文研究了3类 代 表 性 远 程 证 明 技 术:基 于 信 息 流 的
是可信的,如 果 它 的 行 为 总 是 以 预 期 的 方 式 朝 着 预 期 的 目 方法、基于属性的方法以及基于行为的方法,对每类方法中 的
毒、恶意代码和黑客攻击层出不穷,信息窃取与身份假冒不 断 计:首先,证明请求者 向 目 标 系 统 发 送 一 个 挑 战,目 标 系 统 根
发生。导致这种局面的根本原因是:早 期 因 计 算 资 源 昂 贵,强 据软硬件组件的完 整 性 证 据 进 行 响 应。第 二,证 明 者 导 出 目
调效率优先 原 则,安 全 问 题 相 对 考 虑 较 少 ,尤 其 在 体 系 结 构 标系统的运行属性,确定目标系统的可信性。最后(可选 的),
Survey of Remote Attestation in Trust Computing
LI Hong-jiao TIAN Xiu-xia SUN Chao-chao
(Institute of Computer and Information Engineering,Shanghai University of Electric Power,Shanghai 200090,China)
赖 的 运 行 ,已 经 成 为 亟 待 解 决 的 核 心 问 题 。
手段,除了重点发展认证技术外,计算机安全也已经从传统 的
可信计算技术是解 决 计 算 机 体 系 结 构 的 安 全 技 术 ,它 通 系 统 保 护 阶 段 过 渡 到 以 可 信 计 算 为 下 一 步 发 展 目 标 的 阶 段 。
第39卷 第11A 期 2012 年 11 月
计算机科学 Computer Science
可信计算中的动态远程证明研究综述
Vol.39 No.11A Nov 2012
李红娇 田秀霞 孙超超 (上 海 电 力 学 院 计 算 机 与 信 息 工 程 学 院 上 海 200090)
摘 要 远程证明是可 信 计 算 的 研 究 热 点。本 文 分 析 和 比 较 了 国 内 外 在 远 程 证 明 研 究 领 域 提 出 的 三 类 代 表 性 方 法———基于信息流的方法、基于属性的方法和基于行为的方法。对三类远程证明方法中的代表性技术从技术原 理、局 限 性 等 方 面 进 行 了 研 究 和 分 析 ,并 对 后 续 研 究 面 临 的 问 题 进 行 了 展 望 。 关 键 词 可 信 计 算 ,远 程 证 明 ,信 息 流 ,属 性 ,行 为 中 图 法 分 类 号 TP309 文 献 标 识 码 A
上,没有建立相应的 安 全 支 撑 机 制,使 得 直 至 今 日,计 算 平 台 证明者向目标系统返回一个证明结果,如,完整性状态。TCG
以及本地/网络应用程序代码无法保障其可信赖性,人们对 计 规范中,证明是可信计算平台的3 个 基 础 特 征 之 一。因 此,如
算平台完整性的认 识 和 要 求 也 越 来 越 迫 切。尤 其 是,随 着 自 何认证远程机器的完整性状态成为可信计算领域的研究重 点
动计算、网格计算以及按需计算的发展,远程系统上运行的 软 之一。
件栈的安全识别需 求 随 之 不 断 增 加。 因 此,如 何 从 体 系 架 构
随着信息技术的发 展,可 信 化 成 为 信 息 安 全 技 术 发 展 的
上建立恶意代码攻击免疫机制,实现计算系统平台安全、可 信 趋势之一[7],信息安全 逐 渐 成 为 获 得 可 信 环 境 和 可 信 计 算 的
标[1]。TCG 的可信计 算 技 术 通 过 在 硬 件 平 台 上 引 入 可 信 平 代 表 性 技 术 进 行 了 研 究 与 局 限 性 分 析 ,提 出 了 进 一 步 的 研 究
台模块(TPM,Trusted Platform Module)来 提 升 计 算 机 系 统 方向。
ຫໍສະໝຸດ Baidu
based method and behavior-based method.Principles of the representative techniques are summed up and their limita-
tions are analyzed.Future works in this direction are also presented.
过 建 立 一 种 特 定 的 完 整 性 度 量 机 制 ,使 计 算 平 台 运 行 时 具 备 尤其,在分布式计算、云 计 算 环 境 下,研 究 适 用 于 平 台 间 的 远
分 辨 可 信 程 序 代 码 与 不 可 信 程 序 代 码 的 能 力 ,从 而 对 不 可 信 程证明需求会越来越多,因此,有必要深入研究可信计算中 的
Keywords Trust computing,Remote attestation,Information flow,Property,Behavior
1 引 言
延伸到网络。远程证明是用于解决可信计算平台之间可信网 络节点信任的重要安全机制。该技术通 过 分 析 远 程 系 统 的 完
随着网络安 全 问 题 日 益 严 峻 ,其 典 型 问 题,即 计 算 机 病 整性来确定其可信性。典型的远程证明 机 制 根 据 如 下 步 骤 设