刁子朋 胡俊

摘 要：信息時代，網(wǎng)絡安全問題備受關注。在網(wǎng)絡接入過程中，現(xiàn)有方案大部分只審核用戶身份而缺乏對設備安全狀況的驗證，導致合法用戶的非法設備逃過檢查，接入網(wǎng)絡。利用可信計算技術，提出一種底層使用可信加密模塊且符合國家標準的用于園區(qū)網(wǎng)絡接入的可信網(wǎng)絡連接方案。通過BAN邏輯形式化證明了該方案的安全性，并編寫測試程序在實體環(huán)境中對方案的有效性進行了測試。

關鍵詞：可信計算;可信網(wǎng)絡連接;可信密碼模塊;網(wǎng)絡安全

0 引言

網(wǎng)絡安全問題對于信息系統(tǒng)而言十分重要，危險設備（用戶）的接入往往是整個網(wǎng)絡危機爆發(fā)的開端[1]。鑒于此，信息行業(yè)從業(yè)者、學者們提出了各種方法對用戶進行授權、認證和隔離。從認證角度講，從基礎的靜態(tài)MAC地址綁定[2]到利用受控端口進行驗證的802.1x協(xié)議[3]，雖然作用不同、適用環(huán)境不同，但目的都在于將危險設備（用戶）拒之門外。

現(xiàn)有網(wǎng)絡方法大多基于證書和秘鑰認證，只針對用戶身份進行鑒別，無法對平臺狀況進行識別[4]，這使得攻擊者能夠偽造自身身份，充當中間人攻擊的角色[5]或者聯(lián)合網(wǎng)絡管理員對接入網(wǎng)絡的用戶進行合謀攻擊[6]。

基于可信計算技術，可以讓網(wǎng)絡連接時既鑒別用戶身份，也鑒別平臺的完整性，這一連接方式稱為可信連接。TCG組織的TNC標準[7]，提出了點對點的可信連接機制。我國2007年提出了三元三層可信網(wǎng)絡連接架構[8]（Trusted Network Connection Architecture with Three Entities and Three Levels，TNCA），這是針對更廣泛的網(wǎng)絡安全場合而提出的一種集中管理的可信網(wǎng)絡連接機制，該機制已成為國家標準。

可信計算機制以密碼為源頭[9]，需要依托可信密碼模塊[10]（TCM）實現(xiàn)。本文提出了一種基于TCM的TNCA實現(xiàn)方案，基于TCM的密鑰交換和TNCA實現(xiàn)過程，給出了TNCA實現(xiàn)過程的安全性證明，并實現(xiàn)了該方案的原型系統(tǒng)。

5 結語

本文提出了一種使用可信平臺模塊，基于三元三層的可信網(wǎng)絡連接方案，主要解決了合法用戶、非法設備接入網(wǎng)絡的問題。本文提出的方案包括整體架構、通信時的交互過程，并且通過形式化方式驗證了其安全性。在測試中，觀察到方案可以識別可信設備并允許其接入網(wǎng)絡。當設備的可信狀況發(fā)生改變時，其網(wǎng)絡行為會被限制甚至切斷。

該方案目前仍然存在一定缺陷，比如：加入可信認證（TCM訪問）會增加接入網(wǎng)絡時間;實驗所用程序基于命令行，易用性稍差;等等。這些將在后續(xù)研究中不斷改進。

參考文獻：

[1] 林鈺趿. 專用網(wǎng)絡中終端安全接入系統(tǒng)的設計與實玿[D]. 成都：電子科技大學，2014.

[2] 劉勇鵬，盧澤新. MAC地址與IP地址綁定的缺陷[J]. 計算機應用研究，2002（9）：83-85.

[3] 秦劉，智英建，賀磊，等. 802.1x協(xié)議研究及其安全性分析[J]. 計算機工程，2007（7）：153-154，157.

[4] 林鈺超. 專用網(wǎng)絡中終端安全接入系統(tǒng)的設計與實現(xiàn)[D]. 成都：電子科技大學，2014.

[5] MALLIK A， AHSAN A， SHAHADAT M， et al. Man-in-the-middle-attack： understanding in simple words[J].? International Journal of Data and Network Science，2019，3（2）：77-92.

[6] REZVANI M， IGNJATOVIC A， BERTINO E， et al. Secure data aggregation technique for wireless sensor networks in the presence of collusion attacks[J].? IEEE Transactions on Dependable and Secure Computing， 2015，12（1）： 98-110.

[7] TRUSTED? COMPUTING? GROUP. Trusted? network? communications TNC architecture? for? interoperability[S]. Version 1.5.beijing： China Standards Press，2012.

[8] 可信計算標準工作組網(wǎng)絡組. GB/T 29828-2013. 信息安全技術 可信計算規(guī)范 可信連接架構[S].? 北京：中國標準出版社，2014.

[9] FENG D，QIN Y，WANG D，et al. Research on trusted computing technology[J]. Journal of Computer Research and Development，2011，48（8）：1332-1349.

[10] 全國信息技術標準化技術委員會. GB/T 30847.1-2014. 系統(tǒng)與軟件工程 可信計算平臺可信性度量 第1部分：概述與詞匯[S]. 2014.

[11] 馮軍亮，李紅倩. 基于指紋識別的終端接入監(jiān)測技術研究[J]. 信息系統(tǒng)工程，2018（11）：101.

[12] 魏占禎，王守融，李兆斌，等. 基于OpenFlow的SDN終端接入控制研究[J]. 信息網(wǎng)絡安全，2018（4）：23-31.

[13] VARADHARAJAN V， KARMAKAR K， TUPAKULA U， et al. A policy-based security architecture for software-defined networks[J].? IEEE Trans. Inf. Forensics Secur. ， 2019， 14（4）： 897-912.

[14] COX J H， CLARK R， OWEN H.? Leveraging SDN and WebRTC for rogue access point security[J]. IEEE Transactions on Network and Service Management， 2017：1.

[15] CAMENISCH J， CHEN L Q， DRIJVERS M， et al. One TPM to bind them all： fixing TPM 2.0 for provably secure anonymous attestation[C]. New York：2017 IEEE Symposium on Security and Privacy，2017.

[16] 沈昌祥. 用主動免疫可信計算3.0筑牢網(wǎng)絡安全防線營造清朗的網(wǎng)絡空間[J]. 信息安全研究，2018，4（4）：282-302.

[17] 國家密碼管理局. GM/T 0011-2012. 可信計算. 可信密碼支撐平臺功能與接口規(guī)范[S]. 2012.

[18] 王正才，許道云，王曉峰，等.? BAN邏輯的可靠性分析與改進[J]. 計算機工程，2012（17）：110-115.

（責任編輯：孫 娟）