一种基于Chord的完全分布式克隆TPM检测方案.pdfVIP

高技术通讯 20o8年 l1月 第 18卷 第 11期 一 种基于 Ch0rd的完全分布式克隆TPM 检测方案① 郝黎明② 陆松年③ 杨树堂 (上海交通大学电子工程系 上海200240) 摘 要 针对直接匿名验证 (DAA)协议 中使用可变名字基时检测克隆可信平台模块 (ⅡM)存在的困难，在保持 1]PlM高匿名度的前提下，提出了一种基于Cho 的完全分布式 克隆 M检测方案。将访问服务的TPM映射到 chord覆盖层中，在不依赖可信第三方 (rI][P)参与的情况下实现了对克隆删 的有效检测。以服从泊松分布的Ⅱ’M访 问规律和 服从负指数分布的服务时间为模型，对该方案和已有方案的性能进行了分析与仿真，结果 表明该方案具有高检测率和零虚警率等特性。该检测方案思想可以在不增加额外开销的 情况下部署到基于分布式哈希表(DHT)的完全分布式系统中。 关键词 克隆TPM，可信计算，直接匿名验证，cho耐，假名 (2)删 加入。未申请过 DAA证书的1]PMl与 0 引 言 颁发者进行交互，使用保留在TPM中的唯一不可迁 针对计算机存在的安全问题，可信计算组织 移的密钥 厂向颁发者申请一张DAA证书。在颁发 (n1lstedcomputingGmup，TcG)【J提出了可信计算 者向ⅡM颁发 DAA证书之前，ⅡIM需要使用 自己 (tmstedcomputing，TC)1J技术。TC技术的基础是可 的密钥 厂证 明满足形式 的一个假名 (pseudonym) ． 信平台模块 (tmstedpla怕HI1m0dule，删 )硬件，通过 Ⅳ，其中 来 自于颁发者所选择的名字基 (Base． 将 ⅡIM添加到计算机中来提供更为安全和可靠的 n舢e)。 计算平台。在生产删 时，会为每个 ⅡM生成一个 (3)DAA签名与验证。申请到 DAA证书的 称为 EK(end0rsementkev)的RSA密钥对，配有 硎 rⅡM可以使用DAA签名协议来向验证者证明它拥 的平台可以通过 EK公钥唯一标识出来。验证是 有一个包含密钥 厂的DAA证书、满足形式 的一 rⅡM所支持的一个主要功能，用以判断远程计算机 个假名Ⅳ 以及对需要测量的数据的签名，其中 平台的完整性。然而，目前的验证方法存在以下一 来 自于验证者所选择的名字基 。 个或多个不足：(1)匿名度低；(2)检测率低；(3)漏 DAA协议提供了两种名字基解决方案：固定名 警率高；(4)集中式检测。 字基和可变名字基。不同的解决方案决定着 Ⅱ．M 本文在保持 TPM高匿名度 的前提下，结合 的匿名程度。若在验证过程中使用固定名字基，某 C J中键值唯一的特性，提出了一种基于 Ch0ld 个特定的删 在所有验证过程中都会由同一个假 的具有高检测率，低漏警率的完全分布式克隆rrPM 名所标识，匿名度为零。如果每次验证过程都使用 检测方案。 不同的名字基，那么实现了完全匿名。 尽管TPM中的密钥 厂受硬件保护，若某个 ⅡIM 1 相关工作 中的密钥 厂被提取了出来，攻击者可以实现具有相 为了在验证过程中不暴露被验证平台的真实身 同密钥 厂的基于软件的Ⅱ’M，即克隆盯M。这样的 份 EK，T℃G采用了直接匿名验证 (directaJ1onⅧous TPM在网络中传播开来之后，验证者将难 以识别出 at