分布式网络环境下终端可信技术研究

分布式网络是近年来影响信息技术发展的最活跃因素之一。然而日趋严重的信息安全问题在很大程度上限制了分布式网络应用的发展。在信息安全的实践中，人们逐渐认识到，大多数安全隐患来自于终端，只有从终端入手，建立整个网络的"可信"，才能从根本上解决当前面临的信息安全问题。本项目正是针对终端可信技术的关键问题可信认证、可信度量展开研究。将提出基于自动信任协商的远程证明方法，从而充分利用自动信任协商方法对平台隐私的保护能力；提出XRT体制下基于身份特征的数字签名算法，从而充分利用XRT密码体制运算高效的优势；设计出基于动态可信度的可调节安全模型，从而实现基于可信度的访问控制；提出基于可信芯片的终端平台可信度动态度量方法，从而实现对终端平台更客观、更全面的可信度评估。上述研究内容属国际研究热点，其成果可望在国际上产生积极影响。本项目不仅可望产生6-8篇高质量学术论文，还可望取得具有自主知识产权的专利技术。

为了提高网络的可信性，本项目围绕终端可信技术，针对可信认证和可信度量中的关键问题展开了深入研究。经过三年不懈的努力，项目研究取得了一批国际国内先进的创新性成果，大大超额完成了既定的各项技术指标，目前共发表论文24篇，其中SCI期刊论文3篇（另有3篇在SCI刊源期刊上发表，待检索），EI论文12篇。申请国家发明专利13项，已授权2项。培养硕士研究生18名，其中13名已毕业，培养博士研究生2名。项目研究成果获省部级科学技术奖一等奖1项。针对平台身份的远程证明，提出了一种指定验证人的新型环签名方案，真实签名人可主动撤销其匿名性。且设计出了新的直接匿名证明协议(DAA)，不同于TPM规范中的DAA，该协议利用环签名的无条件匿名性，直接使用背书密钥EK完成签名，无需任何零知识证明，使得验证效率大大提高。针对平台配置信息的远程证明，提出了一种基于TPM及属性证书的远程自动信任协商证明方法。该方法采用基于属性的远程证明思想，使用隐证书的方式完成属性证书的签发，在侧重隐私保护的吝啬协商策略下，协商双方只根据对方的请求提交相关证书，最大程度地保护了平台的配置隐私。效率分析表明，该方法在交互验证阶段具有极高的效率。针对用户的身份认证，基于XTR体制下的Schnorr签名算法，分别提出了基于身份的新型数字签名方案和盲签名方案。前者具备抗抵赖性、抗欺诈性等安全属性，同时运算速度比同类方案快大约3倍，而存储空间仅需原来的1/3。作为对前者的一种扩展，后者实现了签名消息的盲化，且计算复杂度只略有增加。针对访问控制中的安全模型，提出了一种基于动态可信度的可调节安全模型。该模型通过重新定义主客体可信度，设计可信度规则，并制定相应的安全规则，分别对用户、进程、客体的可信度实施判定和分级，提高了基于可信度访问控制的精度，可实施性强。模型中的主体可信度呈动态变化，提高了系统的可用性。针对网络服务器对终端的可信度评估，提出了一种基于可信芯片的终端平台可信度动态度量方法。该方法结合项目中设计出的远程证明协议和访问控制模型，实现了根据具体的访问及应用情况，动态地评估终端可信度，并实施相应的访问控制，更好地满足了现实应用需求。此外，项目的研发过程中，还针对可信计算领域中急需的非对称加密、数字签名、隐私保护等关键性技术展开深入研究，亦取得了丰硕的成果。