移动可信接入轻量级认证与评估协议

移动可信接入轻量级认证与评估协议要:为增强移动终端可信网络接入认证与评估协议的可用性，降低网络通信负载及终端计算负载，提出一种轻量级的身份认证与平台鉴别评估协议。协议基于接入双方在首次接入时共享的认证密钥以及对方的可信平台配置信息，在不需要可信第三方参与的情况下，完成快速的身份认证与鉴别评估。协议减少了网络数据交换次数以及接入双方的计算工作量，在保证接入认证与评估所需的安全属性的同时，还增强了平台配置信息的机密性以及抵抗重放攻击的能力。安全性和性能分析表明，所提协议适合无线网络通信环境下的移动终端可信网络接入。:可信计算；可信网络接入；移动终端；认证与评估:tp309.2文献标志码:aabstract:forenhancingtheusabilityoftheauthenticationandevaluationprotocolformobileterminaltrustednetworkaccessandreducingtheoverloadofnetworkcommunicationandterminalcalculation,alightweightauthenticationandevaluationprotocolwasproposed.dependingontheauthenticationsharedkeyandplatformconfigurationinformationatthefirstaccesstime,thebothpartiesofcommunicationcouldcompletequickauthenticationandevaluationwithouttrustedthirdparty.theproposedprotocolreducedthetimesofdataswitchandcomputingtask,itnotonlyensuredthesecurityattributesofauthenticationandintegrityverification,butalsoenhancedtheprivacyofplatformconfiguringinformationandtheabilityofavoidingreplayattack.thesecurityandperformanceanalysisshowsthattheproposedprotocoladaptstomobiletrustedaccessforwirelessnetwork.keywords:trustedcomputing;trustednetworkaccess;mobileterminal;authenticationandevaluation0引言当移动终端通过移动通信网络进行网络接入时，空中拦截与窃听可能会对传输的敏感信息产生严重的威胁，同时非法用户在能够接收到无线移动信号的任何地方假冒合法的内部终端，发起网络攻击，造成安全威胁［1-2］。为了保障终端接入网络时的安全，可信连接架构（trustednetworkconnectionarchitecture,tca）［3］制定了身份认证协议和平台鉴别评估协议，保证接入网络的终端发送的信息是可信的，且不存在被攻击的终端提供虚假信息的可能。然而tca协议通信频繁，计算量大，需要通过多轮次计算、数据交互和验证才能完成，对网络质量和终端平台计算能力要求较高，对移动终端和无线通信网络来说，实现难度较大［4］。本文针对这种情况，提出适合移动终端的轻量级接入认证与评估协议。该协议充分考虑了移动终端自身计算能力、无线网络稳定性和传输速率等因素，在保证认证与评估过程完整性和可靠性的前提下，降低网络通信的数据量，减少交互步骤，做到快速认证与评估，同时保证协议的健壮性和可用性。1tca协议以沈昌祥［5］、张焕国等［6］组成的中国可信计算规范标准起草小组，对我国可信网络连接规范做了深入的研究，提出了基于三元对等鉴别的访问控制方法，在国际tnc（trustednetworkconnect）规范［7］的基础上，增强了对策略执行点的保护，提出了三元对等可信网络连接规范——tca［3］，其架构如图1所示。tca存在三个实体：访问请求者（accessrequestor,ar）、访问控制器（accesscontroller,ac）和策略管理器（policymanager,pm）。从上至下分为三个抽象层：完整性度量层、可信平台评估层和网络访问控制层。ar和ac都具有可信密码模块tpm(trustedplatformmodule)［8-9］，为计算平台提供可信密码支撑、平台完整性以及平台身份可信验证功能。ar请求接入受保护网络，ac控制ar对受保护网络的访问。pm对ar和ac进行集中管理。ar、ac基于pm来实现ar和ac之间的双向身份认证和平台鉴别评估，pm在身份认证和平台鉴别评估过程中充当可信第三方，为ar和ac发放平台身份密钥（platformidentitykey,pik）［10］证书，并对证书进行管理。1)网络访问控制层。ar的访问请求者、ac的访问控制者基于pik证书，执行身份认证协议实现双向身份认证，其中pm的鉴别策略服务者作为可信的第三方提供身份认证服务。2)可信平台评估层。ar的可信网络连接客户端和ac的可信网络连接服务端在pm评估策略服务者的配合下，根据完整性度量层收集到的平台完整性度量值，执行可信平台鉴别评估协议，实现ar和ac之间的双向可信平台鉴别评估。3)完整性度量层。ar和ac的完整性度量收集者收集两者平台完整性度量值，由pm的完整性度量校验者校验平台完整性度量值，并通过接口ifimv(integritymeasurementverifierinterface)［3］为可信平台评估层服务。现有tca认证与评估协议存在以下问题：1）该协议是一个多轮协议，需要ar、ac和pm三方参与，且数据交互次数繁多，在认证过程中如果因网络中断导致鉴别过程终止，则整个评估过程需要重新开始，导致网络开销过大；2）协议存在多次公私钥加解密运算，对于计算能力相对有限的移动终端计算平台来说，是个巨大挑战；3）ar和ac的平台状态信息在协议交互过程中没有保护措施，双方的平台配置情况容易暴露给除pm之外的第三方。为了解决上述问题，提出轻量级认证与评估协议。该协议的核心思想是，当ar首次接入网络时，执行tca协议中完整的身份认证协议和平台鉴别评估协议。当ar再次接入网络时，根据终端的安全状况与平台的完整性状况，简化认证接入过程，基于首轮协议执行完毕后双方共享的秘密信息，不需要可信第三方pm的参与，执行快速认证与评估。2轻量级身份认证协议在网络访问控制层，当ar首次接入网络时，ar和ac之间的身份认证协议采用wapi（wlanauthenticationandprivacyinfrastructure）三元认证鉴别协议［11-12］。由pm验证ar和ac的平台身份证书和私钥签名，确认平台身份，并返回两者的验证结果，ar和ac根据身份验证结果决定是否启动进一步的平台可信鉴别评估。并且，根据wapi规范，在身份认证完成之后，ar和ac进行密钥协商，协商出的密钥可以作为双方的通信会话密钥或者身份认证密钥使用。轻量级身份认证协议建立在首轮身份认证成功的基础上。当ar再次需要接入网络时，实施轻量级身份认证协议，在无需pm参与的情况下完成双向身份认证。该协议实施需要以下前提。1）协议以wapikrcarkrctpmackrc有保护措施的密钥数据库内。2）在首次认证成功之后双方均保存对方pikcertarcertac3）首次身份认证完成后必须更新双方的共享秘密krcarac轻量级身份认证协议如图2所示。具体描述如下。1）acar:r1,ts。当aracr1，时间戳ts，发送至ar作为身份认证请求。2)artststasttstastartpm块生成应答随机数r2，并计算v1,同时更新tstast=ts。v1=hash(r1‖krccertar)（1）其中：hash（x）代表基于共享秘密krcx进行单向哈希运算，krc商出的共享秘密，certarar身份证书。3)arac:v1,r2。aracv1和应答随机数r2。4)ac1）验证计算v1。由于认证密钥krcaracarac1）计算出v1。如验证失败，认证过程结束，acaracv2=hash(r2‖krccertac)，certacac5)acar:v2。acarv2。6)arv2的值。如认证失败，aracar3轻量级平台鉴别评估协议在可信平台评估层，当ar与ac完成双向身份认证之后，要进行平台可信鉴别评估。评估双方收集自身平台的平台配置信息，即平台配置寄存器(platformconfigurationregister,pcr）请补充其中文名称和英文全称。值，经pik私钥签名后，连同完整性度量日志，pik证书等内容发送至pm，pm经过验证和评估后，给出评估结果，并对评估结果签名，发送至ac。ac对评估结果签名进行验证，做出访问决策，并向ar转发pm的评估结果及签名。ar验证pm的签名，同样根据评估结果做出访问决策。轻量级平台鉴别评估协议也建立在首轮平台鉴别评估成功的基础上。当ar再次接入网络时实施轻量级平台鉴别评估协议，在无需pm参与的情况下完成平台鉴别与评估。需要说明的是，在移动终端成功通过首轮平台鉴别评估接入到网络，直至再次请求接入网络的时间间隔内，可能出现平台遭受攻击（如感染病毒、木马、恶意代码修改程序）的情况，这种平台状态环境变化在轻量级平台鉴别评估过程中能够发现，这时要求重新进行完整的首轮平台鉴别评估协议。该协议实施需要以下前提：1）协议以wapikrcarac2）首轮鉴别与评估成功后，arac台配置信息的哈希值m。m=hash(v‖log‖cert)（2）其中：v代表经认证方平台pik配置pcr值，log代表平台完整性度量日志，cert代表平台身份pik书。如果下次评估时平台提交的哈希值与首轮中保存的哈希值不一轻量级平台鉴别评估协议如图3所示。具体描述如下。1）acar:ts,n1,r1,parmsaracar请求消息包含时间戳ts,挑战随机数n1、r1以及对ar度量请求参数列表parmsarts由actpm块生成，parmsarac2）arts以防范重放攻击，并利用tpmn2和r2。接下来根据parmsar(integritymeasurementcollector,imc)请补充其中文名称和英文全称。收集相应的平台状态信息，获得相关的pcrpcrarpikpcrarvar={pcrar}signarlogar身份证书certar2）进行哈希运算mar=hash(varlogarcertar)。使用加密密钥krc1mar{r1,mar}ekrc1钥krc13）：krci=hash(ni‖krc)（3）其中：krc3章中提到的认证密钥，ni是对方发送过来的随机数，i代表第i次平台鉴别评估过程。加密密钥krcikrc3）arac:parmsac,n2,r2,{r1,mar}ekrc1aracparmsac,随机数n2,r2,{r2,mar}ekrc1发送至ac4）ac式（3），使用认证密钥krcn1计算krc1{r1,mar}ekrc1marr1的值成功后，比较mararararacardecac接下来，ac2)中armac=hash(vaclogaccertac)。其中：vac={pcrac}signacvacacpcr值的签名，logacaccertacacacn2计算krc2=hash(n2‖krc)。使用krc2r2,macac的访问决策decac{r2,mac,decac}ekrc2并生成随机数n3。5）acar:n3，{r2,mac,decac}ekrc2acn3，{r2,mac,decac}ekrc2ar6）arn2计算出krc2{r2,mac,decac}ekrc2r2的值成功后，将mac首次鉴别协议完成后保存的aca