文档介绍：北京科技大学硕士学位论文
引言
在年,由包括惠普、康柏、微软、在内的业界大公司牵头,成立
了可信计算平台联盟,并提出了“可信计
算”的概念,其主要思路是增强现有体系结构的安全性,并推广
为工业规范,利用可信计算技术来构建通用的硬件平台。联盟在年改组为
可信计算组织,成员也扩大到多个,遍布全球各大
洲。可以说“可信计算”己经成为当前信息安全的发展趋势。
可信计算研究中处于领先地位的是以及微软所提出的
。它们的区别在于更主要的是硬件平台规范,是和厂商
无关的而是一个微软专有的用于下一代的操作系统的软硬
件相结合的平台规范,它的硬件基础是依赖于标准的硬件的,可以看作是体
系的一个超集,它将提供基于可信根的完整的系统解决方案。
的研究机构在下基于可信赖计算对实现系统完整性度量的架构和以此为
基础实现的远程访问控制等方面做了许多研究工作。此外,许多高校也积极展开对可信
计算的研究,内容主要包括在局域网和对等网中实现访问控制、身份认证,结合虚拟
机技术实现度量等。
目前,技术已经成熟,覆盖了从安全电子邮件、虚拟专用网络交
互安全到电子商务、电子政务、电子事务安全的众多领域, 基础设施是目前唯一
的、可以较全面解决网络安全问题的可行方案。
结合上述技术背景,本课题的研究以可信计算技术和技术为基础,在深入理
解、分析上述技术的基础上,提出了基于多重路径的用户身份认证方法及相应的认证策
略和扩展直接匿名证明协议,设计开发了协议模拟系统,同时对本协议的功能进行了封
装,为基于可信计算的点到点的身份认证应用提供了方便的应用接口。
北京科技大学硕士学位论文
绪论
网络安全问题
网络技术的发展,对信息安全提出新的要求。特别是上世纪年代中期以来,
迅猛发展,包括传统电信业务在内的各种电信业务迅速化,终端设备智能化
程度愈来愈高,网络规模愈来愈大,网络安全问题日益凸现出来。
网络安全威胁
在使用网络进行通信和信息传输时,可能面临如下安全威胁
拒绝服务对资源合法的访问被无条件地阻止,或推迟与时间密切相关的操作。这
是由于攻击者用数据对网络模块进行连续攻击,造成网络用户没有更多的资源可用
窃听拦截发送者和接收者之间链路上的消息,造成信息泄密,威胁机密性。
伪装攻击者用伪装手段,伪造假的身份。
未授权接入实体接入网络时必须被限制,并遵守适当的安全策略。若攻击者未得
到授权就接入任何网络,则各种其它攻击,如拒绝服务、窃听或伪装等等将接踵而止。
未授权接入也可能是上述威胁的结果。
修改信息通过恶意操作,创建、修改或破坏数据使之无效这种行为的结果之一
是拒绝授权的用户存取网络资源。原理上讲,无法阻止用户在他们的授权接入权利内的
恶意操作数据和破坏数据库。
否认参与通信的一个或多个用户否认与其它用户或网络服务器参与了全部或部分
通信。攻击方法包括否认传输、数据接收、数据存取或数据修改给网络提供者或服务
提供者和客户造成损失。
重放重新发送截获的合法通信数据的拷贝。
网络安全服务
网络通信、电子政务、电子商务等信息化建设的快速发展,急需解决政治、经济、
文化等重要领域信息系统的信息安全问题,提高安全保护水平,实现信息的机密性、完
整性、可用性及资源合法使用的基本目标。在计算机网络中,主要的防护措施称为安全
服务,安全服务有种认证服务、访问控制服务、机密性服务、数据完整性服务
和非否认服务。
认证服务提供关于实体身份的保证,每当某个实体声称具有一个特定的身份时,认
证服务将提供某种方法来证实这一声明是正确的访问控制服务保护资源以防止对任何
北京科技大学硕士学位论文
资源进行非法使用和操纵机密性服务保护信息不被泄露或暴露给未授权的实体数据
完整性服保护数据以防止未授权的改变、删除或替代非否认服务防止参与某次通信交
换的一方事后否认本次交换曾经发生过。
其中,认证是一种最重要的服务,可分为实体认证和数据源认证两种情形。实体
认证也称身份认证通常就是认证实体本身的身份,一般都是实时的。数据源认证就是
认证某个指定的数据项是否来源于某个特定的实体,它不提供时间性,它是保证部分完
整性目标的直接方法。访问控制服务直接对达到机密性、完整性、可用性及合法使用目
标提供支持,它的执行依赖于确知的身份。因此,在某种程度上所有其它服务都依赖于
认证服务。近二十年来,身份认证技术一直是信息安全领域的研究热点之一。
密码学的基本概念
密码学
密码学是研究密码通信的原理和破译密码的方法的一门科学。包含两方面密切相关
的内容其一是密码编码学,研究构造密码系统的好方法,保护信息不被敌方或者任何
无关的第三方侦悉其二是密