齐风明
摘要:无线网络可信接入在认证移动用户身份的同时,利用直接匿名的方式去对平台身份的合法性和可信性进行验证。外地网络代理服务器和本地网络代理服务器对移动用户的身份进行双重验证,用临时的身份和一次性密钥来保持用户身份的匿名性,并且直接验证移动用户平台的可信性。
关键词:无线网络;可信接入;匿名无线网络技术近年来发展迅猛,随之产生的各种移动终端设备也迅速普及开来,互联网服务快速覆盖全国,用户成倍的增加。在网络环境中,媒体传输的开放性导致网络的安全性受到很大威胁。用户的认证是无线网络环境安全的前提条件。无线匿名认证协议一般情况下只对认证用户身份,而没有验证用户平台,这就存在安全隐患,因此不适用于移动电子商务和数字版权管理等对安全性要求较高的领域。保持移动终端设备的自身安全非常重要,如果移动终端设备不能达到安全要求,就会给所登录的服务器带来安全隐患。在协议交互过程中,出于对移动终端设备的通信带宽及运算能力的考虑,主要采用散列运算和对称加密与对称解密运算,协议计算代价和消息交互轮数都能够满足无线网络环境的安全性要求。
1相关背景知识
可信平台模块具有远程证明能力,对平台的完整性和平台身份都能实现证明。可信计算技术的关键是将嵌入到移动终端设备中的可信平台模块作为独立的安全协处理芯片,以此来提供密码支持以及保护性存储功能,为安全功能和可信机制提供硬件保障,为验证平台的可信属性提供基础。即通过验证完整性实现证明平台的可信性,而通过交互协议实现平台的身份证明。直接匿名证明方案(简称DAA-ED方案)能够满足嵌入式系统,适用于移动计算平台等资源受限系统。该方案对协议的运算量进行了缩减,同时简化了平台与验证方的交互复杂度,解决了在资源受限环境下可信平台模块直接匿名证明的问题。
2协议模型框架
本地网络代理和外地网络代理通过安全的方式获知DAA颁发者的公开参数,本地网络、外地网络与制造商所在网络均以有线的方式连接网络。移动终端设备是嵌入了合法可信平台模块芯片的无线终端设备。在本地網络中,移动终端设备通过本地网络代理链接网络时,本地网络代理对其进行身份认证和平台验证,确认移动终端设备身份的合法性和平台的可信性。在移动终端设备漫游到外地的时候,就需要通过外地网络代理去链接网络。外地网络代理可以直接验证该移动终端设备的平台身份及完整性,同时还要通过本地网络代理对移动终端设备进行身份认证。
3协议分析
3.1 安全性分析
本地网络代理与外地网络代理使用公钥证书认证来保证移动终端设备的安全性。当移动终端设备在本地网络注册时,其注册信息的请求和发送是通过安全通道进行的,攻击者不容易窃听和篡改。当移动终端设备漫游至外地链接外地网络时,外地网络代理需要验证其合法性和可信性,外地网络代理会将该移动终端设备发来的信息转发给本地网络代理进行验证,并对主要消息进行散列运算保证消息的完整性,同时通过时戳和随机数来防止重放攻击。本地网络代理对外地网络代理的合法性先进行验证,之后通过计算得到移动终端设备的身份,完成验证移动终端设备的合法性。本地网络代理在发送给外地网络代理的消息中也用随机数和时戳保证其新鲜性防止攻击。移动节点在与外地网络代理进行认证时,利用可信平台模块选择产生。因此,在对外地网络代理的访问中密钥是一次性的,而且不能单独产生,这就保证了会话密钥的公正性和安全性。
3.2 用户身份的匿名性和不可跟踪性
为了确保用户身份的匿名性,在本地网络进行注册时,只有掌握秘密数和知晓平台DAA签名消息,才能计算得到移动终端设备的真实身份。只有本地网络代理能够验证移动终端设备的真实身份,跟踪者没有该秘密值是不能得到用户真实身份的,也不能对用户的具体位置进行确定。不同的移动用户对应不同的∞‰,并且使用互不相同的随机数和签名信息计算产生。任何合法的移动用户都不能通过∞‰计算得到其他移动终端设备的身份信息,因此不可能假扮其他用户,这就确保了为了环境和移动终端设备的安全性。移动终端设备在链接外地网络时,每一次都会使用不一样的临时身份去进行访问,因此在访问过程中不可能被其他移动用户跟踪,确保了访问的安全性。移动终端设备的真实身份即便被其他用户知道,由于本地网络代理和外地网络代理同时对用户的临时身份、平台信息和对应关系进行验证,因此移动用户的平台信息同样不能被伪造,这也就防止了该移动用户不可能被其他移动用户假冒代替。因为移动用户在每一次链接外地网络的时候,所使用的临时身份和会话密钥都不相同,所以具一次一密性,确保网络环境和移动终端设备安全。如果移动用户链接不同的外地网络,其所使用的临时身份和会话密钥也是每次都不一样,因此外地网络代理或非法移动用户是不可能利用历史数据去跟踪用户的。
3.3 平台的可信性验证
当本地网络完成注册并进行访问时,移动终端设备可向本地网络代理提供平台PCR值及度量存储日志证明平台的完整性,平台信息是通过信任链传递的,能够确定移动用户的可信性。移动终端设备漫游到外.地进行网络链接的时候,如果该移动终端设备自身存在安全隐患就会威胁到外地网络的安全,因此,用直接匿名证明的方式,通过外地网络代理直接对该移动终端设备进行验证就会更安全有效。
[参考文献]
[1]田立勤.可信网络中一种基于行为信任预测的博弈控制机制.计算机学报,2007年.
[2]季庆光.对几类重要网络安全协议形式模型的分析.计算机学报,2005年.