可信信道技术研究

随着互联网的高速发展，人们的许多行为由现实生活中转移到了互联网世界，比如电子商务、网上银行、电子政务等。当前互联网上的许多安全敏感的客户端-服务端应用都使用SSL/TLS或IPSec来建立安全信道，以保护客户端与服务端之间的通信。这些协议实现了客户端与服务端之间的双向认证和数据的安全传输。但是，使用SSL/TLS或IPSec建立的安全信道并没有确保终端本身的安全性。可信计算（TrustedComputing）中的远程证明机制可用于证明终端本身的完整性和可靠性，但不能直接提供安全信道。 可信信道是在安全信道的基础上，利用TPM的远程证明技术，将终端的完整性密码地绑定到安全信道，并且保护双方终端配置的隐私性。因此，研究可信信道技术对互联网安全有着重要的意义，有助于解决网络安全中的基本信任问题，以及互联网数字服务的安全问题等。目前，国内外已有一些可信信道的设计方案，大体分为两类：（1）将基于证书的SSL/TLS与TPM远程证明相结合以建立可信信道；（2）将Diffie-Hellman密钥交换协议和TPM远程证明相结合以建立可信信道。基于口令的认证密钥交换协议（PAKE）是实现安全信道的另一种有趣的技术，因为其具有易于记忆、使用方便、不需额外的密码设备来存储高熵的密钥。 然而，将PAKE与TPM远程证明结合以建立可信信道的研究工作很少。 本文主要从可信信道的安全需求出发，分析已有的两类可信信道设计方案的安全性，指出已有的方案容易遭受一种新的合谋攻击。针对上述合谋攻击和传统的中间人攻击，我们利用口令认证密钥交换协议，提出了一种新的协议来建立基于口令的可信信道。我们的方案不同于基于证书的可信信道实现方法，使用了一种新的绑定方法来抵抗上述攻击。同时，我们还将该方法应用到已有的基于证书SSL和TPM远程证明的可信信道方案中。 另外，考虑到电子商务、电子政务等安全应用中用户对匿名性的需求，而现有的可信信道方案未曾考虑到用户的匿名性，本文引入了匿名可信信道的概念，并提出了匿名可信信道的设计方法，给出了一个具体的协议用以建立匿名可信信道， 并证明了该协议满足匿名可信信道的安全需求。