文 松,王 敏,胡春阳,徐德刚

(湖北文理学院 数学与计算机学院, 湖北 襄阳 441053)

一种用于移动设备的Web服务远程证明方法

文 松,王 敏,胡春阳,徐德刚

(湖北文理学院 数学与计算机学院, 湖北 襄阳 441053)

为便于移动设备对Web服务进行可信证明,基于可信第三方作为证明代理,通过公钥密码算法对通信消息进行签名,设计了轻量级的可信证明方案.通过可信第三方进行代理证明,能够保护证明方的隐私信息,实现方便的Web服务器平台定位,同时能够降低终端的验证负担.最后,建立了仿真实验环境.实验结果表明,该方法能够使终端较轻松地对Web服务进行可信性证明,满足了移动计算环境下较弱处理能力终端的需求.

移动计算;web服务;远程证明;可信第三方

0 引 言

以云计算和移动互联网等为代表的商业模式创新正在加剧信息通信技术 (Information Communication Technology,ICT)产业变革并改变着人们的生活.基于移动互联网的“云服务”已经成为ICT产业厂商推广的重点,同时也备受用户的青睐.随着移动通信、互联网、数据库、分布式计算等技术的发展,移动计算技术的应用越来越广泛.

然而,通过移动设备进行网络访问依然存在着许多不利与不便,主要表现在：(1)设备处理能力较低;(2)受通信及处理能力限制,安全性较弱;(3)与PC相比,操作不便;(4)能源供应受限.

移动设备的特点是轻巧便携,适于移动计算环境,但自身性能不高.这就决定了它主要的应用方向是基于网络的便捷应用,其功能实现相当一部分是依赖于网络服务的.脱离了网络的移动设备基本上只具有娱乐功能.在互联网上,当前主要的服务形式是Web服务.在获取Web服务过程中,用户很希望能够安全、高效的利用网络服务.一方面终端希望能得到可信的Web服务,另一方面Web服务希望保护自己的隐私信息不被移动设备泄露.因此需要一种对Web服务可信性的认证方法.由于常规的认证方法并不适用于移动设备和Web服务计算环境,因此本文提出一种基于可信第三方(Trust Third Part, TTP)的Web服务可信性认证方法,能够满足移动设备在一般移动环境下对Web服务的可信认证.

1 相关工作

对于Web服务的可信性问题,研究者们主要从两个方面进行了研究：可信性评估及可信性证明.

可信性评估是从实体信任关系角度对目标进行度量,通过构造信任模型,以概率理论为基础对实体的可信性进行计算得出.静态信任模型有Beth模型[1]、Schillo模型[2]等.这些模型对实体信任关系判断上均是基于概率理论的,无法适应信任关系的动态演变.计算机网络和分布式应用正在快速发展,互联网上各种应用系统不断推出,很多研究者研究了分布式系统中的动态信任关系,对信任关系使用数学方法建立了一些适应动态环境的信任评估模型.文献[3]提出了一种基于行为信任预测的博弈控制机制,该机制利用贝叶斯网络对行为的可信性进行预测.

可信性证明是以实体自身属性为目标进行某种方式的测量,通过对测量结果的判定在不可信的环境中建立信任关系[4].可信计算组织(TCG)提出了一系列规范,以此为基础,通过实体进行可信性测量,能够向外界证明实体满足某种可信性要求.TCG将证明分为两种形式,一种方法是针对平台自身身份的证明,另一种是对平台特征的证明.在平台特征中,产生了从配置、属性、行为多方面进行证明的研究成果.基于平台配置的证明是指平台向外报告自身平台配置寄存器中完整性度量值,并由外界进行验证的方法.IBM完整性测量架构(IMA)[5]、卡内基梅隆大学的基于软件的证明方案[6]都属于基于配置的证明.这种方式简单易行,但容易暴露平台隐私.在基于属性的证明中,有时需要对所获得的知识进行简化,以利于获取有效的决策规则.文献[7]构建了两种基于优势度的属性重要性度量方法, 该方法也可用于对系统可信属性进行约简.文献[8-9]提出了动态的远程证明方案,分别从终端行为的可信属性、信任链、平台软件配置建立可信性判定策略,通过用户的行为预测方程与真实行为特征值进行对比.这种方法能够识别并防止由于用户的行为导致的安全事件对其他系统产生影响,并且判断结果更加准确.

以上方法有两个假设:一是验证方和证明方具备相同或相近的计算能力,验证方有能力还原证明方所经历的计算过程;二是验证方可以准确定位到证明方的物理平台.然而,在云计算环境中,移动设备的计算能力与普通设备还存在着不小的差距,而且在云环境中有可能无法知道使用的Web服务位置.因此,常规的远程证明方法很难直接应用到移动云计算环境中.

2 移动设备对Web服务可信性证明方法

图1a 直接证明模型

可信计算的远程证明模型可分为4种：

直接证明模型(图1a).挑战者向证明平台发出请求,然后证明平台将存储在平台配置寄存器(Platform Configuration Register, PCR)中的配置信息度量值加密后返回给挑战者,最后挑战者自己验证信息.该模型不需要借助其他可信第三方.

图1b “拉”式证明模型

“拉”式证明模型(图1b).需要可信第三方.挑战者向证明平台发出请求,获取证明平台的配置信息;挑战者自身不对平台配置信息做验证,而是转发给可信第三方,由可信第三方验证后将结果交给挑战者.该模型也会使证明平台面临配置信息泄露的风险.

图1c “推”式证明模型

“推”式证明模型(图1c).挑战者向证明平台发出请求后,证明平台将配置信息发给可信第三方;可信第三方验证之后,如果结果是可信的,那么可信第三方向证明平台发送签名的证书,证明平台将该证书转发给挑战者.该模型不会向一般用户泄露证明平台的配置信息,但要求用户知道证明方的真实地址.

图1d 代理证明模型

代理证明模型(图1d).挑战者向可信第三方发出一个请求,然后可信第三方通过和证明平台的交互之后,将证明结果以证书的形式发送给挑战者.这种方法的优点：①保护了验证平台的私密性;②验证平台无须有验证证明内容的能力.

从移动设备对Web服务验证的角度看,对以上4种模型从三个方面进行比较,包括是否要求终端具有验证能力、是否需要指出服务器地址、是否会泄露证明平台配置信息,比较结果如表1所示.

表1 4种模型的比较

从表1的比较结果可知,使用代理证明模型适合移动设备进行云计算环境下的验证.

2.1 符号及假设

为使用方便,文中用C表示“挑战方”;用AS表示证明方;sig(P, K)表示用密钥K对P签名;PK表示公钥;SK表示私钥;CA表示证书中心;AIKpub表示AIK身份证明公钥;AIKpriv表示身份证明私钥;ML表示可信平台测量列表;Cert表示证明结果证书;Nonce32表示32位随机数; Nonce160表示160位随机数.

在证明过程中可做以下假设：

1)参与证明的各方能够进行安全的密钥交换、管理与分发,这可以通过CA认证中心及合适的密钥分发协议来实现;

2)可信第三方能够找到Web服务平台的实际地址,这可以通过在UDDI中获取Web服务的WSDL来实现;

3)验证的命令及数据格式已经约定好.

2.2 证明过程

图2 挑战——应答过程

证明使用挑战——应答方式,以移动设备为挑战方,Web服务器为证明方.但是按照代理证明模型,挑战方与证明方并不直接进行挑战证明,而是通过代理方完成挑战证明过程.整个挑战应答过程如图2所示.

① C→TTP：挑战方创建32位随机数nonce32,签名并发给可信第三方;

② TTP→AS：代理方将挑战请求转发给Web服务器;

③ AS：Web服务器取出自己的PCR、ML,用身份证明密钥AIKpriv签名;

④ AS→TTP：Web服务器将PCR和ML发给代理方;

⑤ TTP：代理方用AIKpub验证签名,根据ML重新计算PCR值并验证,通过之后生成证书Cert;

⑥ TTP→C：代理方将证书和随机数nonce32签名后发给挑战方;

⑦ C：挑战方验证证书.

3 仿真实验及分析

Web服务器使用了带有TPM1.2规范的笔记本电脑,CPU主频为2.5GHz,签名算法使用RSA.可信第三方使用一台普通Linux服务器,安装了TPM模拟软件(TPM emulator)以进行PCR验证,验证终端是基于Android4.03操作系统的模拟器.

终端将Web服务的WSDL文档发给可信第三方,从中解析出Web服务的物理地址.为实验方便,这里做了简化,以WSDL文档中描述的服务端口名中的地址作为Web服务器地址,而在实际当中该端口名所指不一定就是提供服务的平台地址.

签名算法使用RSA.以TTP为中心,其到Web服务器的密钥长度是1024bit,到终端的密钥长度是512bit.返回给终端的证书以字符串表示, “SUCC”表示验证通过, “FAIL”表示验证失败.手机端只有一个按钮,将需要验证的Web服务写入程序,直接发给TTP,等待返回.图3及图4分别显示了验证成功及失败的界面.

图3 验证成功消息 图4 验证失败消息

整个验证过程耗时约6秒,其中包含4次主要的网络通信,手机端的2次RSA签名运算,TTP的4次RSA签名运算,多次TPM扩展运算,Web服务器的2次RSA签名运算,多次TPM扩展运算.为了使验证产生错误结果,实验中将测量列表做了修改,模拟出错的现象.为降低终端对签名的计算复杂度,将终端与TTP的密钥设计为512bit,该长度并不适于消息加密,但在实验中用作签名可以使终端减轻一定负担.

4 结语

为了实现移动终端对Web服务的可信性验证,以可信第三方作为证明代理并设计了证明过程,在终端和Web服务之间建立远程证明桥梁.该方案减轻了移动终端的证明负担,保护了Web服务器的隐私信息,提供了能针对多用户的统一证明服务.实验结果表明该方案设计简单,易于实现.下一步的工作将对整个证明过程详细分析,研究各部分的性能及资源消耗,找出适合实际环境的验证参数.

[1]Beth T,Borcherding M, Klein B.Valuation of Trust in Open Networks[C]//Proc.of European Symposium on Research in Computer Security.Brighton, UK, 1994: 3-18.

[2]Schillo M, Funk P, Rovatsos M.Using Trust for Detecting Deceitful Agents in Artificial Societites[J].Applied Artificial Intelligence, 2000, 14(8): 825-848.

[3]田立勤,林闯.可信网络中一种基于行为信任预测的博弈控制机制[J].计算机学报,2007, 30(11): 1930-1938.

[4]Grawrock D.TCG Specification Architecture Overview Revision 1.4[EB/OL].(2007-10-01) [2016-10-09].https://www.trustedcomputinggroup.org/gr0ups/TCG.1.4.Architecture.Overview.pdf.

[5]Sailer R,Zhang X,Jaeger T,et al.Design and Implementation of a TCG-based Integrity Measurement Architecture[C] //Proceedings of 13th USENIX Security Symposium 2004.San Diego,USA,2004:223-238.

[6]张强,朱丽娜,赵佳.可信计算中远程证明方法的研究[J].微计算机信息,2008,24(12):54-56.

[7]李敬,王利东,李晓庆.基于优势度的序信息系统属性重要性度量[J].琼州学院学报,2015, 22(5): 17-21.

[8]谭良, 陈菊.一种可信终端运行环境远程证明方案[J].软件学报, 2014,25(6): 1273-1290.

[9]张文博,包振山,张建标,等.基于可信计算的车联网云用户远程证明[J].华中科技大学学报(自然科学版), 2016,44(3):12-16.

(编校：曾福庚)

A Remote Attestation Method for Web Services Used on Mobile Devices

WEN Song, WANG Min, HU Chun-yang, XU De-gang

(College of Mathematics and Computer, School of Hubei Art and Science, Xiangyang Hubei 441053, China)

To facilitate the mobile devices to attest the credibility of the Web service, a lightweight attestation method was proposed.The method used a trusted third party as attestation agency, and signed the messages with public key cryptography algorithm.Through the trusted third party, it was proved that the privacy of attester can be protected, that the Web server platform can be located, and that the burden of verification terminal can be reduced.Finally a simulation experiment environment was constructed.The results of the experiments showed that the credibility of the Web service can be determined, and that the cost meets the requirement of the relatively weak capability of the terminal under the mobile circumstances.

mobile computing; web service; remote attestation; trusted third party

格式：文松, 王敏, 胡春阳,等.一种用于移动设备的Web服务远程证明方法[J].海南热带海洋学院学报,2017，24(2)：55-58.

2016-11-02

湖北省优势特色学科群“机电汽车”开放基金项目(XKQ2016028)

文松(1975-),男,湖北襄阳人, 湖北文理学院数学与计算机学院讲师,博士,主要研究方向为服务计算、信息安全.

TP393

A

2096-3122(2017) 02-0055-04

10.13307/j.issn.2096-3122.2017.02.11