可信计算技术在网络信息安全中的应用

2023-03-22李志强

科技风 2023年4期

李志强

河北省科技工作者服务中心河北石家庄 050000

随着现代网络信息的不断增加，人们对网络信息的需求也越来越广泛，保障网络信息的安全是至关重要的。在互联网的设计初期，人们主要集中在如何提高网络的传输效率上，而没有充分考虑到网络的安全性。传统的网络安全设计思路很少涉及体系结构的核心，其核心是简单的，边缘是复杂的。由于网络系统是完全开放的，因此很难追踪、获取证据、确定攻击来源，蠕虫、特洛伊木马、漏洞、拒绝服务攻击等各种安全问题不断涌现。传统的安全保护方法包括杀毒、安全扫描、补丁升级、入侵检测、防火墙、访问控制、虚拟专用网、身份认证、内容过滤等，其核心内容是通过不断升级或者打补丁来处理网络安全问题。随着网络安全的日趋严重，传统的漏洞检测、补充和外围封锁的网络安全模式已经难以发挥作用，很难在短时间内抵抗不断增加的威胁和攻击，不能从根本上解决网络的安全性和可靠性问题。在此背景下，可信计算技术应运而生。从目前的网络信息安全角度来看，可信计算技术在保证网络信息安全方面有着无可替代的作用。因此，必须加强对可视化技术和网络信息安全的研究，使可视化技术在整个网络信息系统中得到有效的应用，以适应现实的需求。

1 可信计算的发展

美国国家计算机安全中心于20世纪80年代中期制定并颁布了《可信计算机系统评价标准》(Trusted Computer System Evaluation Criteria，TCSEC)，它为一些关键环节提供了可靠的安全评价准则：计算机操作系统、数据库、计算机网络，20世纪90年代，计算机网络已成为最早的安全管理理论。可信计算平台联盟(Trusted Computing Platform Alliance，TCPA)在2001年1月公布了以硬件为基础的可信计算平台规范,2003年3月，TCPA被改组为可信计算组织(Trusted Computing Group，TCG)，并于同年10月发布了可信平台模块(Trusted Platform Module，TPM)主要技术规范。其目标是将硬件安全模块支持的可信计算平台应用到计算机及通信系统中，从而增强总体安全性。

2 可信计算概述

可信计算是一种将信任和计算理论有机地结合起来的一种信息安全保护技术。该方法在目前的网络信息安全保护中具有十分重要的作用，并且在实践中取得了较为理想的结果。所谓可信，就是对有关主体进行属性特性的描述，它包含了主体与客体的两个层面。客观特征的判定主要是由计算机硬件来完成，而主观的特点则是由个别人的主观判断所决定的。可信计算是一种能够在任意运行状态下进行有效预测的特定可信部件，并具有良好的抵抗不良代码性能，能够有效地避免由物理干扰引起的故障。可信计算是当今计算机网络信息安全的重要基础。从可信计算的观点来看，可以很好地解决计算机网络的安全性问题。在此基础上，提出了一种基于可信计算平台模块的可信计算模型，该模型包含了数据保护、身份认证、完整性度量、完整性存储和报表等多种功能。在当前的应用中，安全芯片的架构是在计算机的硬件平台上，通过它所具有的安全性能来加强其本身的安全性。在实现可信计算的具体方法有以下内容。

首先，在PC上建立起一个信任根，通过物理安全、技术安全和管理安全来确保其可信，然后，建立信任链。整个信任链从一个信源到一个硬件平台，一个操作系统，一个应用。通过逐级认证和逐级信任，这个信任可以在PC系统中继续延伸，在信任链条的传递和信任的环境中，是一个信任链。特别是在切断电源之后，电脑开始开机，系统运行将由可信BIOS传送至自检，然后传送至主要引导区及可信操作系统装载程式，再传送至操作系统核心，以启动系统初始化进程。在整个过程中，采用受信任的加密模块进行身份验证和数据处理。信任的服务和受信任的应用，在经过信任链之后被存取。通过上述方法，可以实现整个系统的安全启动，并使用信任平台模块对系统的可信度进行测试和评价，以保证网络信息的安全性，使其在网络中的应用得到充分的应用。因此，在目前的网络信息安全形势下，如何将可信计算技术有效地运用起来，不仅具有很大的实际应用价值，而且还有现实意义。

3 可信计算技术在网络信息安全中的应用意义及价值

通过对上述可信计算技术的分析，目前的网络信息安全领域中，运用可信计算技术可以达到预期的安全目的，其价值和意义主要是：首先，从安全技术角度来看，信任计算技术对信息控制中心的保护具有很大的意义和价值。在处理各类信息资料、网络信息系统的实际操作时，能更好地保障网络信息系统的安全与完整性，从而达到对网络信息的应用和需要。其次，从管理手段上看，当前许多网络信息安全管理采用的是白名单机制，基于可信计算技术中的分级度量和分级信任访问机制，可以对信息安全进行更有效的控制，从而更好地保证网络信息的安全。最后，是技术上的价值，当前，许多互联网上的信息都含有一些机密信息，这些信息关系到公司、单位的重要内容，如果泄露将会造成很大的影响和产生损失。通过使用可信计算技术，可以更好地保护企业的信息安全，减少企业的信息泄露和企业的经济损失。因而，其价值与意义十分重大。

4 网络信息安全中可信计算技术的具体应用

信任计算在网络信息安全中扮演了举足轻重的角色，所以对其进行高效的应用是十分必要的。在此基础上，下文提出了基于可信计算技术的网络信息安全体系。

4.1 基于可信计算技术构建信息安全密钥管理机制

在网络信息安全中，信息安全存储是其核心内容之一，其中密钥管理技术是信息安全存储的核心技术。目前可信计算平台采用的是基于可信计算技术标准的密钥管理机制，其管理机制包括密钥分类、密钥对象数据结构、密钥对象存储机制和密钥的具体应用。基于其应用领域，信任计算平台上的密钥可以分为移植密钥和不移植密钥，按其功能划分，可将其划分为存储密钥与签名密钥。在密钥管理机制中，每一个密钥都具有一种固定的数据结构，它由密钥特性、密钥通用信息、密钥专门信息三大部分组成。其中，关键特征的内容主要是描述重点目标的可运输特性，并将数据输入PCR值中；密钥通用信息主要包含相关加密算法、密钥类型和密钥授权信息；密钥的具体信息包括密钥长度、密钥识别和密钥数据。目前的密钥物件储存系统，主要包含外部密钥储存与内部密钥储存。其内部的密钥库以明文为主，而外密文则是以密文为主。在目前的关键对象中，仅有两个被永久保存在受信任计算平台上，也就是背书密钥与密钥根。在信任计算平台的模块中，支持根密钥能够代表拥有者的身份，可以用于身份文件的申请，无法直接提供身份认证，每个受信任的计算平台都有一个唯一的密钥根。

4.2 基于可信计算技术的信息安全远程报告机制

目前的电脑网络维护工作中，在系统补丁安装时，有必要对PC操作系统进行适当的修复；在网上交易平台中，要判断交易软件的安全程度和是否受到了病毒的攻击；在将个人资料递交给网络系统时，必须确保资料的安全。在计算机网络信息系统的应用中，建立了一种基于可信计算技术的远程安全报告机制。在与受信任网络相连的情况下，既要鉴别其自身的身份可信度，又要对目标网络服务器进行鉴别，其关键在于确定其操作环境和相关程序的可信度。利用这种方法，可以有效地防止恶意程序的入侵，同时还能把这种方法和恶意网络相结合，提高整个网络的安全性和可信度。

4.3 基于可信计算技术的信息安全匿名认证机制

随着科技的飞速发展，笔记本电脑、智能手机等信息终端有可信计算平台模块，在日常生活和工作中日益受到欢迎。最初，由于信任计算平台模块的设置，使得用户无法获得可靠的数据。为了更好地利用和扩展信任平台的模块，在信任计算平台上建立了一个基于隐私的系统，其中，基于AIK认证的可信计算平台模块，对其进行了验证。但该方法在实际应用中依然存在一些问题，基于此提出了一个新的匿名认证方法。在此机制中，远程实体的身份验证是由知识验证完成的，通过这种方式，可以有效地保障远程平台的身份验证。它能更好地保护使用者的个人资料，有效地提升网络资讯的安全性，为使用者更好地使用网络资讯提供依据与支持。

5 推动可信计算与可信网络应用的对策措施

5.1 要加强顶层设计

可信计算技术的研究是一个复杂的系统。要从系统的整体、高端的角度，全面地考虑和设计信任技术的各个层面和要素，从而推动其健康发展，开发的次序和主要的工作应该被确定。信任计算技术作为一项基本技术，能够在计算机网络中得到广泛的应用。它的研究范围很快从个人计算机扩展到服务器，个人数字助理，移动电话和其他的信息平台，设计的原则、特点及设计要求应清晰明了。基于已有的可信网络研究成果，并结合我国电子产业技术基础、“核高基”等国产基础软件和硬件研发计划，确定网络协议体系及相关关键网络设备的研发次序，重点突破核心技术，保证其有序发展。

5.2 要加强标准制定

建立健全的、统一的标准和规范。我国可信计算技术发展较早，技术上也有一定的优势，但是目前还没有一个统一的标准。为了使可信计算技术的发展更具科学性，需要进一步制订科学、合理的技术标准，并将其应用于可信计算技术领域。

5.3 要加强理论研究

可信理论对可信计算技术的发展起到了至关重要的作用，尽管它起源于工程技术，但是它的概念依然是认知论的范畴，当前，国内外学术界对其进行了较多的研究，对其概念尚不熟悉。目前，尽管可信计算技术发展很快，但由于其组织结构不够健全，无法形成一个完整的体系。这主要是因为信任理论的发展落后于可信计算技术的发展。可信理论的成熟将为其发展提供无穷无尽的动力与基础支撑。

5.4 加强技术研发

可信终端是发展可信行业的重要组成部分。可信终端是以可信平台模块为中心，集成CPU、操作系统、应用程序、网络设备等的基础设施。作为信息技术的重要组成部分，信任终端是支撑信息产业发展的重要手段。可信平台的模块化是其竞争优势的关键。计算机芯片作为计算机的重要组成部分，包括可信计算在内。信任平台的终极目的就是利用加密技术来保证数据的安全性和完整性，从而保证应用资源的安全性。高性能的信任平台模块可以使信任平台的性能得到最优化，使其在市场上的竞争能力得到极大提升。