余丽华

(福建广播电视大学计算机系 福建福州 350003)

计算机无线网络中基于签密算法的模块属性远程证明协议研究

余丽华

(福建广播电视大学计算机系 福建福州 350003)

计算机的发展和普及，给人类的生产生活带来了很大的方便，计算机网络问题也随之接踵而来。可信计算机正是在这个时期发展起来的，它对提高计算机网络发挥着重要的作用，提高了计算机的抗击能力。

无线网络，签密算法，模块属性，远程证明协议

可信计算中的远程证明协议解决的就是当前计算机连接时的相互认知问题。

按排计算机无线网络中模块属性远程证明协议，缩小了计算机网络的验证平台，提高了计算机安全验证的效率，但在实际的计算机模块属性远程证明过程中还存在很多不足，如安全性能低、效率较低等。计算机网络安全威胁中最主要的就是以安全防范措施的被动型以及网络漏洞的出现，它们还不能够对当前的安全系统加以攻破：①防火墙是计算机无线网络中最传统最普遍的组件，其缺点就是在事件发生后才进行弥补，即在漏洞攻破的过程中，根据反馈的有关信息来判断病毒的攻击程度，这种方法有很大的滞后性。②在开发软件的时候，会有人恶意的植入一些病毒信息，平时很难发现只有在软件运行的时候隐藏的病毒才会被激发，因此在软件安全检查的时候是很难检测到这些病毒的。③很多监测病毒木马的软件都不能够完全的保证自己不含病毒。人们逐渐的认识到单一的软件防护是无法抵抗病毒的，硬件系统抵抗病毒的方法受到了人们的重视。

可信计算机是利用软件和硬件系统两方面的结合来提高可信度的。而模块属性远程证明协议正为计算机可信度的提升搭建了一个良好的平台，模块属性远程协议是在签密算法的基础上进行的，是一个通信双方综合可信度验证的过程，同时向计算机使用者提供了一个可信的平台，让验证者通过计算机发出有关信息对分析当前是否是通信的最佳时期。

笔者在原有计算机无线安全保证的基础上，提出了模块属性远程证明协议，用以提高计算机无线使用的安全性能。这是在签密算法的基础上产生的，它将各模块的远程协议和签密系统的结合起来，以达到提高安全性能的作用；在实际的应用过程中，将验证划分为属性验证和指数验证两个部分，从而来全面的对证书的准确性和属性值进行验证，从而来提高计算机验证的整体水平[1]。

1 可信计算和远程证明协议的概念

可信计算是指在计算机无线网络中引入安全系统，通过提高计算机软件的安全性来提高计算机整体的安全性，从而来提高抵御黑客的入侵。从实质上来看，可信计算是建立在使用者和计算机的信任基础之上的，在计算机无线无线网络的使用过程中必须对计算机自身的安全性能进行验证，这种验证的方法来源于平时的使用效果。要想保证计算机无线网络的安全使用，计算机和使用者之间的信任必不可少。信任关系的提高了计算机无线网络的安全性能。可信计算机就是利用这一原理，将其应用到实际的计算机无线网络中去。远程证书是当前可信计算的重要内容。其中，模块属性远程证明协议的步骤较多，证明的信息量较大、证书的网络环境不稳定，这很大程度上无法保证计算机的安全使用。笔者在原有计算机安全保护的基础上，提出了基于签密算法的模块属性远程证明协议。

2 模块属性证明体系

计算机无线网络中的模块属性是对计算机的安全系数加以描述。计算机使用者向开发商提出请求，开发商对计算机安全性能的证明可以通过对整个计算机系统的安全性能输小到与模块的安全性验证。有关的证书权威机构对模块的安全性能进行检测后，对合格的模块办法证书，服务提供商可以通过安全证书来判定属性证书的安全系数。在计算机无线网络中基于签密算法的模块属性远征证明协议体系中，将整个体系划分为了6大部分，如图1所示。

图1 模块属性证明体系

(1)模块生产商：生产者所需要的模块。但是在这个模块中不能够发布模块证书。

(2)证书权威发布机构：该机构的主要职责就是为生产商所验证的模块颁布属性证书。

(3)用户平台：该平台配置有TPM，使用具有安全证书的模块，并为使用者提供了科学的数据请求。

(4)服务提供商：计算机无线网络提供商为使用者提供各种服务，它不具备检测用户平台安全性的能力[1]。

(5)准确性验证中心：可以对计算机网络属性证书的安全性能进行验证，但是该部分却不具备检验属性的能力。

(6)属性验证中心：该平台可以带证书中的属性和度量值的相对关系的准确性进行验证。

计算机无线网络中一个完整的模块属性远程证明过程大致步骤为：模块生产商发布生产者所需要的模块——证书权威发布结构颁布属性证书——用户平台为用户提供服务请求——服务提供商对模块属性进行验证分析，并获得该模块的属性证书——证书准确性验证中心对证书的准确性进行确定——属性验证中心对度量值摘要中的值是否与证书相匹配，验证属性证书是否过期[1]。

如图1所示：可以将计算机无线网络中基于签密算法的模块属性远程证明的过程分为三步：

(1)Application：模块生产商向证书颁布发布机构申请模块证书，证书颁布发布机构为各模块办法模块证书，同时向验证中心出题一种参数信息，因此来方便验证属性证书。在计算机网络的使用过程中模块证书会随模块信息引起传递给用户。

(2)Attestation：用户平台向计算机服务商提供有关的信息数据请求，服务商要求准确性验证中心进行检验，提供检验合格证书，并进行相关的远程证明。

(3)Verfication：服务提供商和属性验证中心共同对模块属性进行验证，并检验签名的真实性和实在性。

3 模块属性远程证明协议

3.1模块属性远程证明协议的含义

当计算机无线网络开发商开发出一个新的模块后，就会根据TNC的规范给模块定义一个ID地址。然后根据TPM进行度量，最后设定与度量的呢估计相适应的属性值。所以模块属性包括ID地质、度量值、属性值三个部分。

3.2远程证明协议[1]

针对当前计算机无线网络中远程证明协议存在的有关问题，笔者介绍了一种基于签密算法的模块属性远程证明协议。服务提供商与计算机使用者之间的远程效益进行交互。用户在通过向服务平台发送有关的服务请求后，服务提供商会转发回一个数据，和用户平台保持相对于的等级。

3.2.1服务提供商与用户间的远程证明交互 用户平台的服务提供商对模块进行了度量。通过对计算机服务商的度量进行计算，从而度量出mod1到modm的度量值[1]。计算机服务商选择一个单向的嘻哈函数对先前度量出来的值进行连续性操作，生产摘要O=Hashstam(ID1‖ξ1…IDn‖ξn)，最后服务提供商进行签名：σ=SignskTPM(o‖N)，则该用户平台的属性签名为σproperty=(σ,o,N,(c,e1,e2)mod1…(c,e1,e2)modn)

3.2.2PVC验证属性证书 验证中心进行解签密操作，在有关的数据库中查询中查询出与之相应的度量值，从而来判定属性的正确性，如果属性是准确的，这时候属性验证中心就可以将验证的结果发给计算机使用者。

3.3模块属性远程证明协议分析

本研究提出了基于签密法的模块属性远程证明协议满足了以下安全要求。

3.3.1模块属性远程证明协议不可伪造性 由远程证明协议中模块属性信息所产生的有关数据并不是在签密证书生产的过程中产生的，因为签密证书在生产过程中所产生的有关数据信息是不需要对外公布的。在远程证明协议中模块属性中有效的防范计算机无线网络攻击者通过属性信息生成的信息和签密证书推算出签密的算法。

3.3.2模块属性远程证明协议的可验证性 计算机无线网络中基于签密算法的模块属性远程证明协议中签密证书的验证方法一般有两种：一种就是通过数字信息验证来加以完成；另一种就是通过签密算法来恢复出信息。在本远程证明协议中，第一种方法是由准确性验证中心来完成的[1]，但是准确性验证中心并不能够将所得出的有关信息，而是从证书权威发布结构中得出信息的函数值，从而来避免信息泄露。第二种方法就是由属性验证中心来加以验证。

3.3.3模块属性远程证明协议的不可否认性 计算机使用者向服务提供商发送有关的属性签名，其中包含服务商所提供的随机数。当用户的属性签名没有得到验证，就不能够对所否认自己所发布的有关信息。

4 模块属性远程证明协议的原型模型

为了在计算机的实际使用过程中对模块验证方案的有关可行性进行分析，笔者在Rod Flag系统下实现了协议方案的原型。实验中模块属性证明中所编写的Java语言中包含了一个java文件，该文件为计算机无线网络提了有利的数据，见表1属性证书文件各字段说明。

表1 属性证书文件各字段说明

其中计算机无线网络基于签密算法的模块属性远程证明协议对模块的签名和度量值进行了确定。模块的属性由计算机函数随机生成，度量值由函数加以生成，该值由有关的权威机构加以颁布。证书获得后，板块的度量值将被置于空值，仅仅保留ID等字段。然后通过对解签密和度量值、属性值的时间进行计算。

5 小结

笔者结合自己多年对计算机无线网络中基于签密算法的模块属性远程证明协议的研究经验，提出了一种抗风险性较强、效率较高的模块属性远程证明协议。在该协议中提出的模块属性为单位执行远程证明；采用签密算法来减小属性证书的生成时间[1]；就减少了计算机无线网络所带来的有关压力；这种模型方案与原有的计算机安全性能保障措施相比有了很大的提升。

在该种方案下，证书权威发布机构在颁布属性机构时，对模块属性的全部信息进行了了解。在实际的模块属性远程证书的协议中，要将重心放在证书权威发布结构盲目签密的工作上，使其在证书签名使不能够获得证书模块中的全部信息，从而进一步的提高计算机无线网络中基于签密算法的模块属性远程证明协议的安全性。当前网络中基于签密算法的模块属性远程证明协议研究研究成为了当前计算机网络发展的必然趋势[2]，笔者针对模块属性远程证明协议进行了分析，并取得了很大的成效，但是仍然还存在很多的问题和缺陷需要有关的研究者进行继续的研究和分析。

[1]彭新光，王晓阳.基于模块属性的远程证明协议[J].计算机工程与设计，2013，34(2):46.

[2]张志中.面向节能的电梯群控蚁群调度策略[D].天津：天津大学，2010.

(责任编辑胡安娜)

2014-3-18

余丽华，18959170076@189.cn。

TQ 342.62

A

1674-9545(2014)02-0053-(04)