随着计算机系统日新月异的发展,软件攻击变得更为自动化和复杂。软件固有的自身缺陷及传统的安全防保方式的被动性已经不足以应付日益增加的计算机系统安全威胁。单单依靠软件的安全防范机制已经不能充分保护计算机及网络信息的安全。可信计算为解决上述安全威胁问题提出了一个新的设计思路,为系统平台提供安全性更强的硬件保护,并在此平台上使用硬件和软件相结合的手段构建可信的计算环境。可信计算可以确保其平台上进行的计算拥有可控性、机密性和真实性等特性。同时,利用这些特性可以弥补单靠软件安全防保手段所带来的缺陷和不足,进而更好地解决计算机系统安全所面临的威胁和挑战。可信计算是现在计算机和网络信息安全领域的热点研究问题之一。它通过在主板上嵌入一个TPM硬件一小型防篡改芯片,来确保系统平台的安全性。可信计算中的一个核心功能就是远程证明,它包括可信完整的度量和完整性报告,可以向远程的验证方发送终端证明方当前的系统状态。目前可信计算组织已发布的方案包括TPMv1.1的Privacy CA方案和TPMv1.2的直接匿名证言(Direct Anonymous Attestation, DAA)方案。这些认证方案存在平台认证效率低,时间开销太大,无法适应大规模或者现实计算机系统等问题。再加上TPM硬件的工作模式是单进程,远程客户端对远程证明的请求只能依次进行响应,当有大量远程证明请求达到时,必然会出现响应效率问题,进而会成为系统运行的瓶颈。基于代理多签名的远程证明协议就是针对以上问题,在现有TPM的基础上,提出了本论文的代理多签名的远程证明协议。在该协议中,通过使用代理签名的方式,远程客户端可以对计算机集群集中进行批签名,进而提高远程证明的效率。并且本论文代理签名使用的是椭圆曲线加密算法,和之前的代理多签名算法相比,它的安全性建立在ECDLP (Elliptic Curve Discrete Logarithm Problem)的难解性。这样充分发挥了椭圆曲线密码系统效率高,安全性强度大以及ECC密钥短等特点。本实验在配有Intel i5双核处理器,2GB内存的的计算机上运行,实验环境为Linux操作系统,其中TPM由TPM Emulator实现,对TPM的控制由JTSS软件栈实现,原型模型由Java语言实现。在上述搭建的可信实验环境上,实现了基于代理多签名的远程证明协议的原型,并验证了该远程证明方案的可行性。
