基于属性的自证实模型及其安全协议

计算机工程与应用 ›› 2011, Vol. 47 ›› Issue (7): 110-113.

基于属性的自证实模型及其安全协议

种惠芳，吴振强，王海燕

陕西师范大学计算机科学学院，西安 710062

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2011-03-01 发布日期:2011-03-01

Property-supported self-attestation model and its secure protocol

CHONG Huifang，WU Zhenqiang，WANG Haiyan

College of Computer Science，Shaanxi Normal University，Xi’an 710062，China

Received:1900-01-01 Revised:1900-01-01 Online:2011-03-01 Published:2011-03-01

摘要/Abstract

摘要： 针对可信环境下被验证方需要向验证方发送其软硬件基本配置信息来证明其完整性而产生的攻击问题，给出一种基于虚拟机技术的属性自证实（PSA）模型及其安全协议，并对协议进行安全性分析。首先通过在被验证平台上建立一个可信虚拟机，然后由该虚拟机实现对被验证平台上其他组件的度量，并可靠地报告代表当前平台运行环境的安全属性给验证方。自证实方式可以提高通信的安全性，并且减少维护独立可信第三方时所需的开销；使用基于属性的远程证明方式，能够提高被验证方的安全性；安全协议引入了TPM的不可迁移密钥特性来防止假冒攻击的发生。

关键词: 远程证明, 可信计算, 属性证明

Abstract: For the reason of sending information about the hardware and software configuration of the attestator platform，who wants to attest its integrity to the challenger，may suffer attack of the challenger，a model based on virtualization technology named as Property-based Self-Attestation（PSA） is introduced.The protocol of this model is also given.A virtual machine acts as a verifier agent is set up on the attestator platform.The verifier agent gets the integrity attributes from the binary measurements，which come from the attestator，and gives them to the challenger to decide the attestation results.PSA model can reduce the costs using to maintain an independent trust agent，and improve the security.Using attributes to prove the integrity of attestator platform can improve the security of attestator.The security protocol uses the TPM’s non-migration key characteristic to resist the anonymous attack.

Key words: remote attestation, trusted computing, property attestation

种惠芳，吴振强，王海燕. 基于属性的自证实模型及其安全协议[J]. 计算机工程与应用, 2011, 47(7): 110-113.

CHONG Huifang，WU Zhenqiang，WANG Haiyan. Property-supported self-attestation model and its secure protocol[J]. Computer Engineering and Applications, 2011, 47(7): 110-113.

[1]	何利文，侯小宇，唐澄澄，周睿，张幸宁. 面向异构BIOS环境的Rootkit通用性检测方法[J]. 计算机工程与应用, 2019, 55(23): 105-112.
[2]	王勇1，2，尚文利2，赵剑明2，万明2，苑薇薇1. 基于TPM的嵌入式可信计算平台设计[J]. 计算机工程与应用, 2018, 54(13): 105-110.
[3]	秦嫚蔓，王峥，王莉. 基于SPIN的远程证明协议的形式化分析及改进[J]. 计算机工程与应用, 2017, 53(1): 34-38.
[4]	马亮，钱雪忠. 基于可信计算的Web服务调用关键路径研究[J]. 计算机工程与应用, 2016, 52(3): 230-235.
[5]	尚京，徐开勇，杨启超. 一种面向集中管控系统的计算机可信启动架构[J]. 计算机工程与应用, 2015, 51(17): 64-69.
[6]	赵　　波1，2，费永康1，2，向　　騻1，2，李逸帆1，2. 嵌入式系统的安全启动机制研究与实现[J]. 计算机工程与应用, 2014, 50(10): 72-77.
[7]	程戈，李聪. 可信计算环境构建机制研究进展[J]. 计算机工程与应用, 2013, 49(13): 59-64.
[8]	刘澜，袁道华，童星，王钟磊. 一种针对可信计算平台的分布式可信验证机制[J]. 计算机工程与应用, 2012, 48(2): 99-102.
[9]	盖新貌1，2，沈昌祥2，3，李勇2，4，刘毅3. 一种面向结构化保护的组件层次划分方法[J]. 计算机工程与应用, 2011, 47(36): 25-28.
[10]	杨蓓，吴振强，杨小勃. 基于可信计算的多级安全模型[J]. 计算机工程与应用, 2011, 47(27): 122-125.
[11]	李勇1，李光2，沈昌祥3. 可信管道模型研究[J]. 计算机工程与应用, 2011, 47(26): 70-73.
[12]	马华1，张红宇2. 结合可信度模糊评价与动态聚类的构件选择[J]. 计算机工程与应用, 2011, 47(21): 73-76.
[13]	陈楠，朱建明. 一种可信的网上银行认证协议的分析与设计[J]. 计算机工程与应用, 2011, 47(12): 65-68.
[14]	王海燕，吴振强，种慧芳，蒋李. 可信计算环境下基于TPM的认证密钥协商协议[J]. 计算机工程与应用, 2010, 46(35): 115-118.
[15]	龚雷^1，2，3，赵勇³，韩培胜^1，3，李瑜³. 典型应用系统安全保护框架研究[J]. 计算机工程与应用, 2010, 46(28): 90-93.