齊風(fēng)明

摘要：無線網(wǎng)絡(luò)可信接入在認(rèn)證移動用戶身份的同時(shí)，利用直接匿名的方式去對平臺身份的合法性和可信性進(jìn)行驗(yàn)證。外地網(wǎng)絡(luò)代理服務(wù)器和本地網(wǎng)絡(luò)代理服務(wù)器對移動用戶的身份進(jìn)行雙重驗(yàn)證，用臨時(shí)的身份和一次性密鑰來保持用戶身份的匿名性，并且直接驗(yàn)證移動用戶平臺的可信性。

關(guān)鍵詞：無線網(wǎng)絡(luò)；可信接入；匿名無線網(wǎng)絡(luò)技術(shù)近年來發(fā)展迅猛，隨之產(chǎn)生的各種移動終端設(shè)備也迅速普及開來，互聯(lián)網(wǎng)服務(wù)快速覆蓋全國，用戶成倍的增加。在網(wǎng)絡(luò)環(huán)境中，媒體傳輸?shù)拈_放性導(dǎo)致網(wǎng)絡(luò)的安全性受到很大威脅。用戶的認(rèn)證是無線網(wǎng)絡(luò)環(huán)境安全的前提條件。無線匿名認(rèn)證協(xié)議一般情況下只對認(rèn)證用戶身份，而沒有驗(yàn)證用戶平臺，這就存在安全隱患，因此不適用于移動電子商務(wù)和數(shù)字版權(quán)管理等對安全性要求較高的領(lǐng)域。保持移動終端設(shè)備的自身安全非常重要，如果移動終端設(shè)備不能達(dá)到安全要求，就會給所登錄的服務(wù)器帶來安全隱患。在協(xié)議交互過程中，出于對移動終端設(shè)備的通信帶寬及運(yùn)算能力的考慮，主要采用散列運(yùn)算和對稱加密與對稱解密運(yùn)算，協(xié)議計(jì)算代價(jià)和消息交互輪數(shù)都能夠滿足無線網(wǎng)絡(luò)環(huán)境的安全性要求。

1相關(guān)背景知識

可信平臺模塊具有遠(yuǎn)程證明能力，對平臺的完整性和平臺身份都能實(shí)現(xiàn)證明。可信計(jì)算技術(shù)的關(guān)鍵是將嵌入到移動終端設(shè)備中的可信平臺模塊作為獨(dú)立的安全協(xié)處理芯片，以此來提供密碼支持以及保護(hù)性存儲功能，為安全功能和可信機(jī)制提供硬件保障，為驗(yàn)證平臺的可信屬性提供基礎(chǔ)。即通過驗(yàn)證完整性實(shí)現(xiàn)證明平臺的可信性，而通過交互協(xié)議實(shí)現(xiàn)平臺的身份證明。直接匿名證明方案（簡稱ＤＡＡ-ＥＤ方案）能夠滿足嵌入式系統(tǒng)，適用于移動計(jì)算平臺等資源受限系統(tǒng)。該方案對協(xié)議的運(yùn)算量進(jìn)行了縮減，同時(shí)簡化了平臺與驗(yàn)證方的交互復(fù)雜度，解決了在資源受限環(huán)境下可信平臺模塊直接匿名證明的問題。

2協(xié)議模型框架

本地網(wǎng)絡(luò)代理和外地網(wǎng)絡(luò)代理通過安全的方式獲知ＤＡＡ頒發(fā)者的公開參數(shù)，本地網(wǎng)絡(luò)、外地網(wǎng)絡(luò)與制造商所在網(wǎng)絡(luò)均以有線的方式連接網(wǎng)絡(luò)。移動終端設(shè)備是嵌入了合法可信平臺模塊芯片的無線終端設(shè)備。在本地網(wǎng)絡(luò)中，移動終端設(shè)備通過本地網(wǎng)絡(luò)代理鏈接網(wǎng)絡(luò)時(shí)，本地網(wǎng)絡(luò)代理對其進(jìn)行身份認(rèn)證和平臺驗(yàn)證，確認(rèn)移動終端設(shè)備身份的合法性和平臺的可信性。在移動終端設(shè)備漫游到外地的時(shí)候，就需要通過外地網(wǎng)絡(luò)代理去鏈接網(wǎng)絡(luò)。外地網(wǎng)絡(luò)代理可以直接驗(yàn)證該移動終端設(shè)備的平臺身份及完整性，同時(shí)還要通過本地網(wǎng)絡(luò)代理對移動終端設(shè)備進(jìn)行身份認(rèn)證。

3協(xié)議分析

3.1 安全性分析

本地網(wǎng)絡(luò)代理與外地網(wǎng)絡(luò)代理使用公鑰證書認(rèn)證來保證移動終端設(shè)備的安全性。當(dāng)移動終端設(shè)備在本地網(wǎng)絡(luò)注冊時(shí)，其注冊信息的請求和發(fā)送是通過安全通道進(jìn)行的，攻擊者不容易竊聽和篡改。當(dāng)移動終端設(shè)備漫游至外地鏈接外地網(wǎng)絡(luò)時(shí)，外地網(wǎng)絡(luò)代理需要驗(yàn)證其合法性和可信性，外地網(wǎng)絡(luò)代理會將該移動終端設(shè)備發(fā)來的信息轉(zhuǎn)發(fā)給本地網(wǎng)絡(luò)代理進(jìn)行驗(yàn)證，并對主要消息進(jìn)行散列運(yùn)算保證消息的完整性，同時(shí)通過時(shí)戳和隨機(jī)數(shù)來防止重放攻擊。本地網(wǎng)絡(luò)代理對外地網(wǎng)絡(luò)代理的合法性先進(jìn)行驗(yàn)證，之后通過計(jì)算得到移動終端設(shè)備的身份，完成驗(yàn)證移動終端設(shè)備的合法性。本地網(wǎng)絡(luò)代理在發(fā)送給外地網(wǎng)絡(luò)代理的消息中也用隨機(jī)數(shù)和時(shí)戳保證其新鮮性防止攻擊。移動節(jié)點(diǎn)在與外地網(wǎng)絡(luò)代理進(jìn)行認(rèn)證時(shí)，利用可信平臺模塊選擇產(chǎn)生。因此，在對外地網(wǎng)絡(luò)代理的訪問中密鑰是一次性的，而且不能單獨(dú)產(chǎn)生，這就保證了會話密鑰的公正性和安全性。

3.2 用戶身份的匿名性和不可跟蹤性

為了確保用戶身份的匿名性，在本地網(wǎng)絡(luò)進(jìn)行注冊時(shí)，只有掌握秘密數(shù)和知曉平臺ＤＡＡ簽名消息，才能計(jì)算得到移動終端設(shè)備的真實(shí)身份。只有本地網(wǎng)絡(luò)代理能夠驗(yàn)證移動終端設(shè)備的真實(shí)身份，跟蹤者沒有該秘密值是不能得到用戶真實(shí)身份的，也不能對用戶的具體位置進(jìn)行確定。不同的移動用戶對應(yīng)不同的∞‰，并且使用互不相同的隨機(jī)數(shù)和簽名信息計(jì)算產(chǎn)生。任何合法的移動用戶都不能通過∞‰計(jì)算得到其他移動終端設(shè)備的身份信息，因此不可能假扮其他用戶，這就確保了為了環(huán)境和移動終端設(shè)備的安全性。移動終端設(shè)備在鏈接外地網(wǎng)絡(luò)時(shí)，每一次都會使用不一樣的臨時(shí)身份去進(jìn)行訪問，因此在訪問過程中不可能被其他移動用戶跟蹤，確保了訪問的安全性。移動終端設(shè)備的真實(shí)身份即便被其他用戶知道，由于本地網(wǎng)絡(luò)代理和外地網(wǎng)絡(luò)代理同時(shí)對用戶的臨時(shí)身份、平臺信息和對應(yīng)關(guān)系進(jìn)行驗(yàn)證，因此移動用戶的平臺信息同樣不能被偽造，這也就防止了該移動用戶不可能被其他移動用戶假冒代替。因?yàn)橐苿佑脩粼诿恳淮捂溄油獾鼐W(wǎng)絡(luò)的時(shí)候，所使用的臨時(shí)身份和會話密鑰都不相同，所以具一次一密性，確保網(wǎng)絡(luò)環(huán)境和移動終端設(shè)備安全。如果移動用戶鏈接不同的外地網(wǎng)絡(luò)，其所使用的臨時(shí)身份和會話密鑰也是每次都不一樣，因此外地網(wǎng)絡(luò)代理或非法移動用戶是不可能利用歷史數(shù)據(jù)去跟蹤用戶的。

3.3 平臺的可信性驗(yàn)證

當(dāng)本地網(wǎng)絡(luò)完成注冊并進(jìn)行訪問時(shí)，移動終端設(shè)備可向本地網(wǎng)絡(luò)代理提供平臺ＰＣＲ值及度量存儲日志證明平臺的完整性，平臺信息是通過信任鏈傳遞的，能夠確定移動用戶的可信性。移動終端設(shè)備漫游到外.地進(jìn)行網(wǎng)絡(luò)鏈接的時(shí)候，如果該移動終端設(shè)備自身存在安全隱患就會威脅到外地網(wǎng)絡(luò)的安全，因此，用直接匿名證明的方式，通過外地網(wǎng)絡(luò)代理直接對該移動終端設(shè)備進(jìn)行驗(yàn)證就會更安全有效。

[參考文獻(xiàn)]

[1]田立勤.可信網(wǎng)絡(luò)中一種基于行為信任預(yù)測的博弈控制機(jī)制.計(jì)算機(jī)學(xué)報(bào)，2007年.

[2]季慶光.對幾類重要網(wǎng)絡(luò)安全協(xié)議形式模型的分析.計(jì)算機(jī)學(xué)報(bào)，2005年.