基于信任度量的软件下载服务框架.pdfVIP

第33卷第10期 武汉大学学报·信息科学版 V01．33No．10 Geomaticsand 0ct．2008 2008年10月 InformationScienceofWuhan University 文章编号：1671—8860(2008)10—1062—05 文献标志码：A 基于信任度量的软件下载服务框架 李 建1’3 何永忠2 徐开勇1 (1信息工程大学电子技术学院，郑州市商城东路12号，450004) (2北京交通大学信息安全体系结构研究中心，北京西直门外上园村3号．100044) (3广西军区司令部．南宁市植物园路，530021) 摘 要：针对移动终端软件下戢方案缺乏信任度量而存在安全臆患的问题，利用身份管理的信任机制、可信计 算安全存储和远程平台验证等安全特性，提出了基于信任度量的软件下裁服务模型，设计了软件下载服务流 程，研究了软件下载服务协议，分析了协议的安全性，比较了不同软件下载方案的安全性，分析结果表明该方 案有效地提高了软件下载服务的安全性能。 关键词：信任度量；可信计算；身份管理 中图法分类号：T309 近几年来，随着移动终端功能的不断攀升， 它已从只安装设备制造商提供软件的封闭平台， 1可信移动平台 成为了可以从任何软件源安装各种软件的开放平 台。由于移动终端操作系统和硬件存在较多的安 为解决移动终端的安全问题，提供端到端的 全漏洞，一些病毒和恶意代码通过软件下载侵入 安全移动解决方案，2004年可信计算组织(TCG) 移动终端阻矗]。 的三个主要成员NTT 研究人员针对移动终端软件下载提出过一些 制定了可信移动平台(TMP)的硬件体系结构、软 安全方案[3。]。主要是对下载软件进行了加密和 件体系结构和协议三个技术标准草案[5小]。 完整性保护，但存在的问题是移动终端下载代理 令SK，、Sk、SK^D、S枷分别代表由SRK加 必须绝对信任下载服务器，软件下载前它既不检 密保护的信任密钥、审计密钥、下载代理认证密钥 查服务器的可信度和平台状态，下载后又不进行 和平台身份认证密钥。T、【，、V分别由Kr、K^、 恶意代码检测。因此，仍然不能保证下载软件的 KAD加密保护的信任、审计文件和认证数据，PCR 安全。故这种信任是没有根据的，也是有害的，必 为平台状态信息，W为使用AIK私钥对平台状 须将正确的信任机制引人下载服务以确保软件下 态的签名，则有： 载安全。 身份管理就是确保仅仅让已知的和授权的身 份访问网络、系统和数据的策略、规则、方法和系 2 统Ⅲ。在身份管理体系结构中，各实体的行为是 SKAO 建立在信任基础上的。所谓信任就是指一个范 围，在这个范围内。在给定的条件下一方以一个相 对安全感愿意依靠另一方，即使可能产生负面 2可信身份体系下载服务流程 结果‘引。 可信身份体系采用独立身份管理体系结 收稿日期：2008—08—28。 项目来源：国家863计划资助项目(2006AA012440；2007AA01240) 第33卷第10期 刘晓芹等：基于HMT和I