远程证明

摘要： 远程证明是一种识别物联网中威胁的安全技术,具有低开销、高适用性以及高检测率等优势.然而,现有的技术在实际部署到物联网系统后存在一些潜在问题.首先,物联网系统的感知层节点没有较强的计算能力,因此无法针对终端服务器进行有效的远程证明;其次,远程证明方案通常具有不可中断性,而现有的方案会打断设备所进行的主要工作,导致设备的关键性数据丢失.针对以上问题,提出了一种基于群体认证的远程证明方案.该方案将终端服务器度量工作的负担分配到各个汇聚节点中,利用汇聚节点单独对每部分内容进行可信评估,最后通过一致性协议将全部度量结果进行统一,完成针对终端服务器的可信评估,解决节点计算能力有限的问题.同时,采取了主动式的自我度量方案,很好地解决了传统被动远程证明技术对设备关键性数据造成的损失.通过安全性分析以及仿真实验,证明了该方案在现有环境中是可行的,解决了上述的问题并在性能上有较大提高.

摘要： 由于物联网设备本身缺少安全机制,物联网环境面临着严峻的安全挑战.而远程证明能够认证设备真实性和完整性,可以通过远程方式建立对物联网设备的信任.集群证明是远程证明技术的扩展,可以适用于大量设备构成的集群.相较于传统的远程证明,集群证明解放了验证设备,提高了验证的效率.目前,集群证明方法主要是针对静态网络,而且对于受损设备也缺乏高效的修复机制.针对这些问题,本文提出了一种基于信誉机制和Merkle树的安全集群证明及修复方法.首先,本文方法使用信誉机制实现了多对一的证明协议,能有效解决单点故障,从设备触发验证,并且能够适用于半动态网络.其次,本文引入Merkle树进行度量,能够快速地识别被感染的代码块,并进行高效地恢复;最后,本文对提出的集群证明方法进行了安全性分析和性能评估,结果表明,本文集群证明在提高了安全性的同时导致的性能开销是可以接受的.

摘要： 容器技术是一种轻量级的操作系统虚拟化技术,被广泛应用于云计算环境,是云计算领域的研究热点,其安全性备受关注。提出了一种采用主动免疫可信计算进行容器云可信环境构建方法,其安全性符合网络安全等级保护标准要求。首先,通过TPCM对容器云服务器进行度量,由TPCM到容器的运行环境建立一条可信链。然后,通过在TSB增加容器可信的度量代理,实现对容器运行过程的可信度量与可信远程证明。最后,基于Docker与Kubernetes建立实验原型并进行实验。实验结果表明,所提方法能保障云服务器的启动过程与容器运行过程的可信,符合网络安全等级保护标准测评要求。

摘要： 伴随云计算的飞速发展,云平台的安全问题也备受关注.可信计算是云安全体系中重要支撑技术,可信证明是可信计算的一个重要特性,用于验证云虚拟化平台是否具有可信性,为保证云平台安全提供基础.现基于可信证明的定义,系统梳理虚拟化平台的可信根虚拟化、平台身份证明、平台状态证明、虚拟机的可信证明框架等关键技术的研究进展,分析并对比典型方案,探讨现有的工作的局限性,最后指出未来的研究趋势.

摘要： 容器技术是一种轻量级的操作系统虚拟化技术,被广泛应用于云计算环境,是云计算领域的研究热点,其安全性备受关注.提出了一种采用主动免疫可信计算进行容器云可信环境构建方法,其安全性符合网络安全等级保护标准要求.首先,通过TPCM对容器云服务器进行度量,由TPCM到容器的运行环境建立一条可信链.然后,通过在TSB增加容器可信的度量代理,实现对容器运行过程的可信度量与可信远程证明.最后,基于Docker与Kubernetes建立实验原型并进行实验.实验结果表明,所提方法能保障云服务器的启动过程与容器运行过程的可信,符合网络安全等级保护标准测评要求.

摘要： 为解决当前企业云内部部门之间通信时缺乏身份认证的问题,提出基于可信计算的企业云签证方法与协议,并对其进行证明和分析.在可信云vTPM架构基础上,通过设计vAIK签证协议,建立vTPM与企业云部门终端之间的身份对应关系并保证了vTPM签名能力的合法性.通过设计vTPM远程证明协议使得企业云内部通信时的消息发送方身份可验.vAIK签证过程中的报告由云平台签名、远程证明过程中的报告由云平台和vTPM共同签名以保证消息发送方的身份真实性,并在vAIK签证和远程证明过程中加入随机数保证报告新鲜性.最后使用SVO逻辑对vTPM证书签证和远程证明协议进行了证明与分析,结果表明该设计能够达到理想目标.

摘要： 针对传统远程终端单元(RTU)存在信息安全问题,本文通过分析RTU的安全风险,阐述了一种基于可信技术的安全RTU可信度量与认证技术,该技术通过可信密码模块检测RTU各软件模块的完整性,实现对自身平台的可信度量,避免木马、病毒等篡改软件代码.结合RTU的需求特点,进一步讨论RTU与SCADA软件系统间的远程证明协议,解决传统网络安全协议无法进行平台间可信度量的问题,进一步提高RTU通信的安全性.

摘要： 现有安全信道技术与TCG远程证明技术集成后,其安全性得到提高.文章提出了一种构建基于SSH的可信信道的方法,称为“可信SSH”.可信SSH从安全的角度出发,不仅实现了平台状态信息与SSH安全信道的真实绑定,而且保护了平台状态信息的隐私.从功能角度看,可信SSH具有以下特点:证明灵活性、向后兼容、可扩展性,这些特性体现在SSH中使用的任何会话密钥交换算法都可以在可信SSH中无缝使用.文章提供了可信SSH在open ssh的实现及其他功能评估.

摘要： Remote attestation is the core of constructing the trusted network.However,current remote attestation model only looks on centralized network,in which there are some problems,such as centralized gateway and decision by single point,causing that it is not suitable to use this model in decentralized situation.Aiming at the problem that the computing node cannot execute remote attestation in the environment of centralized distributed network,by drawing lessons from the thought of blockchain,this paper proposed a remote attestation model based on blockchain (RABBC),and focused on model frame,core structure of blockchain and protocol process.The analysis shows that RABBC has the safe characteristics of decentralization,traceability,anonymity,non-tampering,and it is efficient.%远程证明是构建可信网络的核心.但是,当前的远程证明模型仅面向有中心的网络,存在网关中心化、决策单点化的问题,并不适用于去中心的场景.针对去中心分布式网络环境中计算节点无法进行远程证明的问题,借鉴区块链的思想,提出了一种基于区块链的远程证明模型(Remote Attestation Based on blockchain,RABBC),并重点描述了模型框架、区块链核心结构和协议过程.分析表明,RABBC具有去中心化、可追溯、匿名、不可篡改的安全特性,并具备较高的效率.

摘要： 现有的委托授权模型主要侧重于受托方是否具有执行委托任务(权利)的能力,没有考虑到受托方平台的可信性;基于此,提出了多媒体环境下基于远程证明(Remote Attestation,RA)的委托授权安全协议,实现了对多媒体数字内容的可信委托授权.协议既保证了委托方对受托方身份与平台完整性的信任、多媒体资源服务器对受托方身份与平台完整性的信任,也实现了多媒体内容的安全访问.阐述了委托验证过程、实体间消息的交互过程以及委托授权可用性验证过程.列举与分析了协议可能遭遇的攻击,同现有的协议相比,应用于数字版权保护(Digital Rights Management,DRM)的委托授权远程证明协议的委托授权过程安全性更高,功能更完善.

摘要： 云计算技术的发展加速了地理信息系统(GIS)的产业化进程,如何保证向云中用户提供的是安全、可信的GIS服务成为云GIS中重要的研究内容.为此,为了弥补单一远程证明者的不足之处,对远程证明机制进行了改进,提出了一种基于多Agent模型的远程证明通信机制,并将其用于云GIS中,通过将单一的验证者改造成多元的验证者集群,避免因单一验证者失效而带来的整体云GIS环境的安全失效.实验表明:在引入多Agent模型后,PaaS平台的远程证明过程将变的更加稳定安全,其相比于基于单一验证者的架构而言可用性更高.基于多重Agent的远程证明通信机制能够大大降低原有远程证明服务的不确定性,使远程证明能够时刻可用并且有效。

摘要： 结合可信计算与安全协议技术,设计了基于代理的属性远程证明协议,并应用串空间理论进行分析与证明.在公钥基础设施框架下,由可信第三方实施验证代理的功能,实现二进制指纹到相应安全属性的转换;并通过密码技术建立安全通道实现了基于授权的访问控制,同时应用可信计算技术保证通信终端的完整性,在满足原有二进制远程证明安全性的基础上,提高了适用性和可行性.

摘要： 远程证明技术就是分布式或者网络平台上建立信任的重要技术。建立在可信计算之上的可信证明方案更是可信计算TCG的提出的可信计算技术的关键部分。远程证明过程除了建立起交互双方的信任关系外,保护参与方的隐私是远程证明被广泛接受的必要条件之一。基于属性的远程证明应运而生,并成为广泛接受方案。但是通过分析,基于属性的证明方式并不是天然地具有隐私保护能力。基于属性证明的隐私保护能力与基于属性证明的构建以及恶意验证方用于获取证明平台配置隐私的方法和以及这些方法的能力有关。提出了几种可资验证方利用的配置隐私分析方法,讨论它们的特点和局限,为进一步研究基于属性的证明提供参考。

摘要： 针对远程证明中存在的效率问题,在现有可信计算模块(TPM)的基础上,提出了批处理方案,将短时间段内到达的请求集中进行处理,并利用Merkle树进一步减少批处理方案中通信量增长的不足.在可信移动代理服务(MAS)中的应用表明,一定时间内到达的请求越多,基于批处理的远程证明的效率提高的程度越好.

摘要： 现有的远程证明模型和协议具有基于二进制代码、平台属性或软件语义的度量模式，并大多仅支持验证双方的平台证明，不能从本质上解决远程终端的基本配置、安全属性和上层软件行为特征等隐私的暴露问题。首先，本文提出了一种支持可信第三方验证代理的远程证明模型AP2RA(Attestation Proxy Party-supported RemoteAttestation)，通过APP和平台能力报告保护平台配置隐私;此外，着重描述RA安全协议集中的验证委托和APP验证两个子协议;最后给出了基于Xen虚拟技术的终端平台架构以实现进程与组件的域隔离机制，以及该模型面向DRM的应用实例。AP2RA模型及其安全协议有效地保障了平台配置状态的隐私，并在DRM中实现流媒体内容服务器对终端的远程证明，使得服务器能够向用户终端安全和可信地分发数字内容。

摘要： 可信计算组织(TCG)提出了以可信平台模块(TPM)为核心的可信计算安全体系框架.远程证明是可信计算领域重要的研究问题之一.现有的远程证明方案都是由证明方发起,度量和证明缺乏一致性和可扩展性,不能保证平台的隐私性.针对这些缺陷,引入颁发度量和证明属性证书的权威机构,提出了一种由验证方根据安全需求发起证明的远程证明方案.而证明方则按照度量属性证书和证明属性证书进行平台的度量,TPM保证平台的度量真实可信.同时对平台配置进行了抽象,对度量过程进行了形式化分析和性能测试;而且采用签名和加密实现远程证明的真实性和平台的隐私性.该远程证明方案不仅能够用于向远程方证明平台运行环境是可信的,而且还用于平台运行环境的自身检测.

摘要： 基于可信硬件,利用可信计算技术构建可信的计算环境,是抵御信息系统面临的网络安全威胁的有效手段.但由于可信平台模块未能完全普及,大大制约了可信计算技术的实际应用.为解决现有计算平台可信计算硬件部署参差不齐的问题,本文通过引入USBKey安全硬件模拟TPM可信度量的基本功能,提出了一种基于USBKey的反向完整性验证模型,可以基于该模型实现对操作系统引导过程的反向完整性验证,从而实现操作系统的可信引导.基于反向完整性验证的操作系统可信引导方法以数据和可执行文件镜像的完整性验证为主要安全手段,以阶段完整性验证为主要方式,可实现在无TPM系统上的操作系统可信引导,并可以支持平台的远程证明,大大提升了可信计算的灵活性和易用性,有利于可信计算技术的大规模使用.

摘要： 在现有的应用环境体系结构中，应用之间没有明确的界限，他们可以共享资源、相互通信、彼此调用，这样的体系结构给病毒、木马等恶意程序留下了可乘之机，不利于确保和验证应用行为的可信性。提出了一个应用隔离模型，给每一个应用都赋予了一定的私有资源，私有资源的安全性由应用来保障，应用只能以读取外界资源的方式和外界通信。证明了这样的体系结构可以降低系统安全性被破坏的可能性，并且有利于进行可信度量和远程证明。

摘要： 提出将标准模型下基于l-MOMSDH假设的短群签名方案作用于DAA协议,该协议基于Fiat-shamir启发式设计思想,完成了协议知识签名的数学构造,实现了非交互式零知识证明到知识签名的转化.具有签名长度短、运行效率高及标准模型下可证安全等特性,提高了现有协议的安全性,同时兼顾协议执行效率.

摘要： 本发明公开了一种用于证明远程平台安全属性的远程证明方法，属于安全认证技术领域。本发明包括系统参数生成步骤、属性证书颁布步骤、证明步骤、验证步骤和证书颁布者对不满足安全属性的证书进行撤销的撤销步骤。本发明的证明方法中引入了指定验证者签名的思想，在属性证书颁布中嵌入了证明者的私有信息，即首先由TPM选取一个随机数作为秘密值保存起来。然后属性证书颁布者将此随机数包含在属性证书中。因为只有持有随机数的证明者才能验证属性证书的正确性。证明者为了向验证者证明自己持有有效的属性证书，则必须将属性证书中的随机数去除掉，这样验证者才能使用属性证书颁布者的公钥验证的有效性。

摘要： 本发明公开了一种用于证明远程平台安全属性的远程证明方法，属于安全认证技术领域。本发明包括系统参数生成步骤、属性证书颁布步骤、证明步骤、验证步骤和证书颁布者对不满足安全属性的证书进行撤销的撤销步骤。本发明的证明方法中引入了指定验证者签名的思想，在属性证书颁布中嵌入了证明者的私有信息，即首先由TPM选取一个随机数作为秘密值保存起来。然后属性证书颁布者将此随机数包含在属性证书中。因为只有持有随机数的证明者才能验证属性证书的正确性。证明者为了向验证者证明自己持有有效的属性证书，则必须将属性证书中的随机数去除掉，这样验证者才能使用属性证书颁布者的公钥验证的有效性。

摘要： 本发明公开了一种面向多媒体边缘云安全的远程证明协议，通过引入终端与MMEC端及MMEC端与多媒体云端通信双方的平台身份认证、完整性度量与校验，全面保障多媒体边缘云和终端交互的数据安全、平台身份安全和完整性状态保持。安全性分析表明，本发明方法在隐私保护能力和抗攻击能力等方面均优于现有安全方案；性能仿真结果表明，本发明方法在处于非密集型多媒体资源请求量状态时，有效降低了计算开销。

摘要： 本发明公开适用于终端资源访问的动态远程证明方案。随着物联网技术和无线通信技术的快速发展，移动终端的数量剧增。海量的终端设备对数据资源请求的响应时间和安全性提出了更高的要求。在如今复杂的网络环境下，如何安全、高效地进行资源访问是一项严峻的挑战。本发明利用可信平台模块和远程证明技术来保证资源访问过程中数据的来源可信。通过在传感器终端上增加TCM来对其生成的数据以及自身设备进行度量，并通过我们设计的汇聚模块，将传感器终端收集来的数据进行聚合，形成一个可信数据包。验证端可以根据这个可信数据包获得数据来源可信的数据。该方法能够动态的监测传感器终端的可信性，并能够很好的检测恶意第三方入侵终端的行为。

摘要： 一种云环境下基于Intel SGX的两阶段远程证明方法属于信息安全领域。(1)远程证明代理服务中心VRAC的创建与安全初始化。(2)虚拟节点与vTPM的创建与安全初始化。(3)自适应周期度量模块运行。(4)双阶段远程证明安全执行。通过修改KVM的vTPM架构并引入Intel SGX技术创建可信执行环境TEE来构建安全的远程证明代理中心VRAC。本方法将软件模拟的vTPM实例创建在远程证明代理服务中心内部，利用Intel SGX保护vTPM实例和NVRAM数据免受内存泄露攻击和破解攻击。通过新的两阶段远程证明协议保证挑战者与证明方之间免受中间人攻击。通过自适应周期动态度量方案既保证云计算节点的运行安全，又降低了引入动态度量带来的性能开销。

摘要： 本申请提供远程证明的方法和系统。该远程证明的方法包括：可信第三方服务器根据第一主密钥A‑MSK1，向可信设备发送第一部分证明私钥；芯片制造商服务器根据第二主密钥A‑MSK2，向可信设备发送第二部分证明私钥；可信设备根据所述第一部分证明私钥和所述第二部分证明私钥，生成证明私钥；可信设备根据所述证明私钥，生成匿名签名；验证设备根据联合主公钥，对所述匿名签名进行验证。本申请通过至少一个可信第三方服务器与芯片制造商服务器共同生成证明私钥，能够将用户的信任分散到多方，使得任何单一一方无法生成或知道用户的证明私钥，因此本申请实施例能够实现用户在远程证明的过程中，无需完全信任芯片制造商。

摘要： 本发明公开了一种用户无感知的虚拟机批量远程证明方法，通过验证节点向被验证节点发起远程证明请求，被验证节点收到请求后，部署在虚拟机监视层的数据采集模块以用户无法感知的方式批量采集宿主机及运行虚拟机的度量日志和平台配置寄存器值；数据采集模块将宿主机及虚拟机的证据信息合并，并将证据信息发往验证节点；验证节点将度量日志文件和基准值库文件进行对比，同时参照度量日志重新计算出PCR值与被验证者节点提供的PCR值进行比较，出现文件内容值不匹配的情况则远程验证失败。本发明能够避免在虚拟机内部部署代理的缺陷，为宿主机及虚拟机的运行安全提供保障，实现了用户无感知情况下的远程证明，避免了云服务提供商违反隐私保护服务协议。

摘要： 本发明公开了一种基于量子密钥通信的远程证明方法，应用于挑战方，挑战方预先获取第一量子密钥，该方法包括：生成第一随机数，基于第一量子密钥对所述第一随机数进行加密，得到第一随机数密文；将第一随机数密文发送给证明方，以令证明方基于第一随机数生成身份信息密文并发送给挑战方，在挑战方对身份信息密文验证通过的情况下，接收证明方发送的属性信息密文；基于第一随机数对属性信息密文进行解密，得到属性信息，基于可信策略判断所述属性信息是否合法，上述过程，采用量子密钥并且基于对称加密的方式在挑战方和证明方之间进行验证，不需要第三方机构，避免了度量过程中证明方身份容易被泄漏，导致证明方更容易遭受攻击者的攻击的问题。

摘要： 本发明公开了一种远程证明方法、装置、系统、电子设备及可读存储介质，属于网络安全领域。该方法包括：查询联盟链中提供验证服务的验证者区块，确定与待验证信息的参数相匹配的至少一个验证者的信息；查询区块链中提供验证服务的验证策略区块，在至少一个验证者的验证策略的信息中，确定与待验证信息的参数相匹配的目标验证策略的信息，并将具有目标验证策略的验证者确定为目标验证者；从目标验证者的验证者的信息中获取目标验证者的地址，从目标验证策略的信息中获取目标验证策略的标识；将待验证信息和目标验证策略的标识发送到目标验证者的地址，使目标验证者根据目标验证策略的标识获取目标验证策略，对待验证信息进行验证。

摘要： 本发明公开了一种高效的多节点批量远程证明方法，被验证节点内部部署的信息采集代理与验证节点建立连接后，自动传输核心文件度量日志作为基准值库；验证端同时向多个被验证节点发起批量远程证明请求，部署在被验证节点的信息采集代理收到请求后，采集PCR值和度量日志，通过加密通道发送给验证端；验证端根据收到的度量日志模拟PCR值扩展过程，将计算结果与收到的PCR值进行对比，确保度量日志未遭受篡改的同时将度量日志中的核心文件与基准库进行对比，保证核心文件的完整性。本发明减少了人工手动配置传输的复杂性；避免短时间内宿主机信息被多次重复采集、验证导致的效率低下的问题，保障了虚拟机及宿主机运行环境的安全可信和可控。