基于可信赖计算平台的可信认证方法的研究与实现

摘要

待接入网络设备想要接入一个受保护的网络，要先通过网络认证设备的认证。目前的认证技术主要有四种：口令字认证协议，动态一次性口令协议，基于预共享秘密的挑战应答协议，基于公钥密码技术的认证协议。基于上述认证方法，网络认证设备只以待接入设备是否掌握认证协议需要的口令或密钥来判断待接入设备是否可以接入受保护的网络，而不关心待接入设备本身是否是安全可信的。如果待接入设备已经受到了攻击，攻击者可以在待接入设备上植入病毒或木马程序，监听认证过程，窃取用户的关键信息，攻击者就可以访问受保护网络，或利用已经被攻破的待接入设备作跳板，进而攻击受保护的网络，从而引起严重的安全问题。据统计，使用在待接入设备上植入木马，病毒，监控代码和恶意代码的方法来攻击企业内部受保护网络的情况占企业整个安全事件的42％。 另外，据统计80％以上的信息安全事故为内部人员或内外勾结所为，而且呈上升趋势。这就要求人们不能只关注网络的安全问题，更要关注内部平台的安全问题。因此提出了可信赖计算平台的概念，旨在从计算平台体系结构上增强其安全性。可信赖计算平台有两个突出的特点：(1)在可信赖计算平台上的操作必须是经过授权和认证的，任何不合法的用户都不能使用该平台进行工作。(2)可信赖计算平台会对系统的完整性进行检查。 本论文以国家“863”计划资助项目(2004AAlZl090)为背景，基于可信赖计算平台，在参考现有认证技术的基础上，提出了一种待接入网络设备可信接入受保护网络的认证方法。利用这种方法可以及时发现待接入设备是否是安全可信的，进而对待接入设备进行正确的处理(允许访问受保护网络，拒绝访问受保护网络，或重定向到另一个隔离的网络进行可信补救)。经分析，本论文提出的方法有很好的可应用性，可以使用在各种认证协议中。根据此方法，本论文设计并实现了可信IKE协议和可信IPSec VPN客户端软件。实验表明，可信VPN客户端没有明显降低原VPN客户端的效率,而且还可以抵抗更多的平台攻击，增强了VPN客户端安全可信接入受保护网络的能力。 本论文的内容主要包括以下几个方面：1．本论文分析了当前信息安全系统存在的问题，并将重点放在了认证技术方面，指出了目前的认证技术存在的缺点及可能引起的安全问题。2．本论文介绍了可信赖计算平台的概念、构成和目前研究的进展情况，并给出了可信赖计算平台区别于以往一般计算平台的特点;介绍了VPN的概念，尤其重点介绍了IPSec协议和IKE协议。3．本论文提出了一种基于可信赖计算平台的网络可信接入认证方法，重点讨论了该认证方法的认证模型，认证体系结构和认证过程，分析了该方法的应用性。4．本论文设计并实现了基于可信赖计算平台的可信IKE协议和可信IPSecVPN客户端软件。重点阐述了可信IKE协议的工作过程和可信IPSee VPN客户端的功能结构，各模块的详细实现等。5．本论文将基于可信赖计算平台的可信IPSee VPN客户端应用在具体的环境中，实际测试了可信IPSec VPN客户端的性能并进行了性能分析。

目录

文摘

英文文摘

声明及关于论文使用授权的说明

第一章引言

第二章相关技术背景

第三章基于可信赖计算平台的可信认证

第四章可信IPSec VPN客户端的设计和实现

第五章可信IPSec VPN客户端的性能分析

第六章结束语

参考文献

致谢

作者简历