无线Ad Hoc网络中基于属性的验证评估协议

摘要

可信计算在强调安全硬件的基础上同时加强软件的安全性，能够从根本上加强网络的安全性。Ad Hoc网络由于其自身的特点，安全性存在很大的问题，可信计算技术在Ad Hoc网络中的应用，能够大大加强其安全性，但可信计算在无线Ad Hoc网络中的应用还存在着许多问题，在可信计算中有两个重要的属性，远程度量评估与封装，远程验证评估使得可信计算确保了网络通信的实体处于所要求的安全状态下，但同时远程度量验证自身存在很多缺点，比如：更容易的更快捷方便的进行攻击，限制用户的机器配置，限制用户的软件使用，软件生产商可以限制软件的兼容使用等，这些都使得TCG中提出的可完整性评估的策略有待进一步的改进。另外，封装也是可信计算中一个很重要的方面，封装是指数据同系统的特定状态配置相绑定，只有当系统的状态配置满足特定的配置时，封装的数据才能够被解密。而这也存在一些问题，比如当系统升级时，原先封装的数据就变的不可读取等，在数据的移植等方面也存在不少的问题，不同平台可能就无法进行有效的数据移植等，远程度量验证和封装存在的许多问题使得可信计算在无线Ad Hoc网络中的发展受了严重的挑战，给人们带来很大的不方便，由AhmadReza Sadeghi和Christian Stuble提出的基于属性的验证评估是基于证书，也就是基于可信第三方的，能解决传统网络中远程验证评估和封装的存在的问题，而在无线Ad Hoc自组网中没有可信第三方，因此基于属性的验证评估无法有效的应用于无线Ad Hoc移动自组网中，也就无法解决无线Ad Hoc网络中远程验证评估和封装存在的问题，在本文中，根据多项式秘密共享的思想，结合了传统的基于属性的验证评估思想，提出了一种在无线Ad Hoc移动自组网中的基于属性的验证评估协议，并对其安全性和效率进行了分析，证明了它的安全性，分析了它的高效率。

目录

声明

摘要

第一章引言

1.1可信计算发展

1.2可信平台研究现状

1.3文章动机

1.4本文的贡献

1.5文章的组织结构

第二章预备知识

2.1可信计算终端的基本定义

2.2可信平台的可信基础

2.3可信计算系统中的数字证书

2.4可信计算属性：封装与远程度量验证

2.5无线AD Hoc网络

2.6相关的数学知识

第三章可信平台相关技术及存在问题

3.1可信平台终端的构建

3.2可信计算代表TCG和NGSCB

3.3可信计算平台的主要安全技术

3.4可信计算存在的问题

第四章一个无线Ad Hoc网络中基于属性的验证评估协议

4.1 移动自组网的安全性分析

4.2 可信移动终端的体系结构

4.3 可信计算应用在无线Ad Hoc网络中的问题分析

4.4 传统网络中基于属性的验证评估协议分析

4.5 无线Ad Hoc网络中基于属性的验证评估协议的具体实现

第五章安全性以及效率分析

5.1安全性分析

5.2效率分析

第六章总结

参考文献

致谢

发表文章