可信计算环境下基于主机身份的一次性密钥交换协议.pdfVIP

信息安全 可信计算环境下基于主机身份的一次性密钥交换协议 张淼徐国爱胡正名杨义先 可信计算环境下基于主机身份的一次性密钥交换协议‘ 张淼徐国爱胡正名杨义先 (北京邮电大学网络与交换技术国家重点实验室，北京，100876) 摘要：该文介绍了可信计算环境下可信网络连接的基本概念，分析了TNC协议扩展存在的问题。介绍了直接匿名证明DAA 协议。提出了一种新的，基于主机身份的一次性密钥交换协议I—OKEP，并分析了其安全性。 关键字：密钥交换，可信计算，可信网络，DAA，AIK证书 in AHost basedOne—Time ProtocolTrusted Identity KeyExchange Computing Miao，XuGuo—ai，Hu Yi—xian Zhang Zheng—ming，Yang (State and Univ．ofPostsand KeyLaboratoryofNetworkingSwitchingTechnology，Beijing the TNC is Abstract：TheofTrustedNetwork introduced,andof extend conception Connection(TNC)isproblem protocol is this,thetakesoutanewhost based analyzed．DirectAnonymousAttestion(DAA)protocoldescripted．Afterpaper indentity one-time it’S character． analyzessecurity keyexchangeprotocol(1-OKEP),and Keywords：Key=exchange,TrustedComputing,TNC，DAA,AIK·certificate 的权限控制策略可以估算目标网络的终端适应度。 TNC网络构架会结合已存在的网络访问控制策略 1引言 (例如802．1x协议)来实现访问控制功能。而通过 随着网络技术的不断发展，可信计算正成为目 TLS等)在实现其原有功能的基础上，对终端进行 前安全研究的热点，其从硬件入手，在终端一卜通过 完整性校验。 安全芯片等手段，从根本上解决了目前存在的病 在目前的可信计算架构中，没有专门为TNC设 毒、木马等主机安全问题。以TCG为例，目前TCG 组织成立了架构、移动、PC客户端、服务器、软 是在原有协议中增加了一些交换属性，并增加了完 件协议栈、存储、可信网络(n屹)、TPM等几个 重要的工作组Ill。制定工作组自身相关领域可信计 整性校验流程。这种方式优点是可以兼容原有的协 算的标准、规范、用例等内容。目前，安伞芯片TPM 议，升级相对容易，但是增大了密钥交换的复杂度， 以及对应的TSS软件协议栈的发展比较迅速，国内 并对原有协议自身带来一定的安伞威胁。 外已