移动可信接入轻量级认证及评估协议.docVIP

移动可信接入轻量级认证与评估协议 摘 要:为增强移动终端可信网络接入认证与评估协议的可用性，降低网络通信负载及终端计算负载，提出一种轻量级的身份认证与平台鉴别评估协议。协议基于接入双方在首次接入时共享的认证密钥以及对方的可信平台配置信息，在不需要可信第三方参与的情况下，完成快速的身份认证与鉴别评估。协议减少了网络数据交换次数以及接入双方的计算工作量，在保证接入认证与评估所需的安全属性的同时，还增强了平台配置信息的机密性以及抵抗重放攻击的能力。安全性和性能分析表明，所提协议适合无线网络通信环境下的移动终端可信网络接入。 关键词:可信计算；可信网络接入；移动终端；认证与评估 中图分类号: tp309.2 文献标志码:a  abstract: for enhancing the usability of the authentication and evaluation protocol for mobile terminal trusted network access and reducing the overload of network communication and terminal calculation, a lightweight authentication and evaluation protocol was proposed. depending on the authentication shared key and platform configuration information at the first access time, the both parties of communication could complete quick authentication and evaluation without trusted third party. the proposed protocol reduced the times of data switch and computing task, it not only ensured the security attributes of authentication and integrity verification, but also enhanced the privacy of platform configuring information and the ability of avoiding replay attack. the security and performance analysis shows that the proposed protocol adapts to mobile trusted access for wireless network. key words: trusted computing; trusted network access; mobile terminal; authentication and evaluation  0 引言 当移动终端通过移动通信网络进行网络接入时，空中拦截与窃听可能会对传输的敏感信息产生严重的威胁，同时非法用户在能够接收到无线移动信号的任何地方假冒合法的内部终端，发起网络攻击，造成安全威胁［1-2］。为了保障终端接入网络时的安全，可信连接架构（trusted network connection architecture, tca）［3］制定了身份认证协议和平台鉴别评估协议，保证接入网络的终端发送的信息是可信的，且不存在被攻击的终端提供虚假信息的可能。 然而tca协议通信频繁，计算量大，需要通过多轮次计算、数据交互和验证才能完成，对网络质量和终端平台计算能力要求较高，对移动终端和无线通信网络来说，实现难度较大［4］。本文针对这种情况，提出适合移动终端的轻量级接入认证与评估协议。该协议充分考虑了移动终端自身计算能力、无线网络稳定性和传输速率等因素，在保证认证与评估过程完整性和可靠性的前提下，降低网络通信的数据量，减少交互步骤，做到快速认证与评估，同时保证协议的健壮性和可用性。 1 tca协议 以沈昌祥［5］、张焕国等［6］组成的中国可信计算规范标准起草小组，对我国可信网络连接规范做了深入的研究，提出了基于三元对等鉴别的访问控制方法，在国际tnc（trusted network connect）规范［7］的基础上，增强了对策略执行点的保护，提出了三元对等可信网络连接规范——tca［3］，其架构如图1所示。 tca存在三个实体：访问请求者（access requestor, ar）、访问控制器（access controller, ac）