基于SW-TPM的便攜式身份認(rèn)證
移動(dòng)設(shè)備、普適計(jì)算的推廣使得用戶越來(lái)越依賴于使用移動(dòng)終端與其他的應(yīng)用環(huán)境中所提供的服務(wù)進(jìn)行通訊,大大增加了敏感信息以及個(gè)人數(shù)據(jù)泄露的可能,同時(shí)使用網(wǎng)絡(luò)服務(wù)的用戶也希望通過(guò)使用可信賴的設(shè)備所提供的安全服務(wù)以減少隱私泄露。
用戶身份認(rèn)證、授權(quán)以及審計(jì)是進(jìn)行信息系統(tǒng)安全設(shè)計(jì)的關(guān)鍵因素。其中,身份認(rèn)證作為授權(quán)和審計(jì)的基礎(chǔ),是保障信息系統(tǒng)能以安全有效的方式被訪問(wèn)的前提,在系統(tǒng)安全中占有重要地位。
但是很多情況下終端設(shè)備的所有權(quán)和使用權(quán)分屬不同實(shí)體,這給信息安全與管理帶來(lái)了很多隱患。例如,用戶可能正在使用網(wǎng)吧里的機(jī)器將文件下載到他所持有的移動(dòng)設(shè)備上,這時(shí)機(jī)器的安全維護(hù)是由網(wǎng)吧負(fù)責(zé),但用戶并不能確定機(jī)器此時(shí)是否存在安全隱患,事實(shí)上很可能不像用戶所想象的那樣安全。特別是惡意攻擊者在一定條件下可以完全獲得用戶所使用的平臺(tái)的控制權(quán),甚至還有可能接觸到用戶實(shí)際使用的設(shè)備。因此,在大多數(shù)場(chǎng)合中用戶并不能夠確定所使用的設(shè)備的安全性,也不能確定某個(gè)具體時(shí)間間隔內(nèi)應(yīng)用環(huán)境的安全性是否會(huì)有所改變。
針對(duì)以上問(wèn)題,本文結(jié)合可信計(jì)算技術(shù)提出一種便攜式的遠(yuǎn)程認(rèn)證方案,把相關(guān)認(rèn)證移植到終端設(shè)備中來(lái)解決遠(yuǎn)程認(rèn)證問(wèn)題,并且引入U(xiǎn)SB Token在通用平臺(tái)環(huán)境下實(shí)現(xiàn)可信認(rèn)證。這種方法不僅能夠重用現(xiàn)有的缺少認(rèn)證機(jī)制的設(shè)備和應(yīng)用程序,而且有效地避免了中間人的攻擊,保證了通訊安全。
1 USB Token體系架構(gòu)
傳統(tǒng)意義上的信任鏈的建立都是基于固化在主板之上的安全芯片TPM,這就使沒(méi)有該安全芯片的主機(jī)無(wú)法獲得面向終端安全的“可信計(jì)算”?,F(xiàn)有替代方案[1]大都采用智能卡配以廠商提供的接口庫(kù)替換TPM體系中的安全芯片和TSS部分,但這樣不能很好地提供對(duì)可信計(jì)算的支持,不利于將來(lái)設(shè)備的升級(jí)改造。在實(shí)踐中,智能卡及其讀寫設(shè)備、智能卡的接口庫(kù)都由廠商提供,安全性、保密性存在很大隱患,總體上很難達(dá)到可信平臺(tái)的標(biāo)準(zhǔn)。
Najwa Aaraj[2]等人通過(guò)測(cè)試基于軟件實(shí)現(xiàn)的仿真TPM運(yùn)行時(shí)執(zhí)行效率與開銷,發(fā)現(xiàn)大多數(shù)TPM指令引起的開銷主要集中在RSA算法上,如果用TCG標(biāo)準(zhǔn)中規(guī)定的ECC算法代替RSA算法則可顯著降低開銷。因此,在資源受限的系統(tǒng)中可以通過(guò)使用SW-TPM來(lái)加強(qiáng)可信認(rèn)證,所增加的系統(tǒng)開銷也是可以接受的。
1.1 方案原理
基于TPM的可信平臺(tái)主要考慮的是用戶、平臺(tái)、應(yīng)用程序以及平臺(tái)之間的可信度,在可信架構(gòu)中提到的可信用戶也并不完全從用戶角度考慮,而是平臺(tái)安全中重要安全模型的一部分。便攜式認(rèn)證方案與可信計(jì)算中的TPM方案最大的區(qū)別在于密鑰的綁定:TPM綁定在主機(jī)上;便攜式則綁定在USB Token 上。因?yàn)門PM芯片作為可信根比較適合與機(jī)器相關(guān)的密鑰保護(hù),如存儲(chǔ)服務(wù)器端HTTPs或SSH協(xié)議中的密鑰等,在這種情況下密鑰與機(jī)器綁定,但是必須對(duì)主機(jī)平臺(tái)進(jìn)行改造。而便攜式認(rèn)證較適合私人密鑰保護(hù),如客戶端HTTPs證書或客戶端SSH密鑰,這樣密鑰可以在不同機(jī)器間移動(dòng)而且無(wú)需改動(dòng)系統(tǒng)平臺(tái)。便攜式認(rèn)證的關(guān)鍵就在于Token中隱藏的主密鑰,不允許持有者直接讀取該密鑰,但允許通過(guò)協(xié)議對(duì)Token進(jìn)行挑戰(zhàn)應(yīng)答。
1.2 基于SW-TPM的可信身份認(rèn)證體系
SW-TPM實(shí)際上是一個(gè)含有密碼運(yùn)算功能和存儲(chǔ)功能的軟件仿真,由于其中包含的各個(gè)部分在硬件實(shí)現(xiàn)上有其本身的復(fù)雜性,SW-TPM可以將其中的各個(gè)部分模塊化,再將各個(gè)模塊整合成整體,實(shí)現(xiàn)較為簡(jiǎn)單,如圖1所示。本文通過(guò)把SW-TPM移植到USB Token中在沒(méi)有TPM芯片的通用平臺(tái)下實(shí)現(xiàn)了終端用戶的遠(yuǎn)程認(rèn)證,分離了平臺(tái)與用戶間的身份綁定。該USB Token以SW-TPM為軟件可信根,通過(guò)挑戰(zhàn)應(yīng)答協(xié)議提供安全性更強(qiáng)的遠(yuǎn)程驗(yàn)證。
在新的平臺(tái)中,可信身份驗(yàn)證由主機(jī)識(shí)別Token開始:主機(jī)可以檢測(cè)到當(dāng)前用戶的USB Token是否存在,如果存在就會(huì)測(cè)量其中SW-TPM的Hash值并驗(yàn)證它是否可信,因?yàn)镾W-TPM是已知的并且可以確定它的Hash值。確認(rèn)之后再由SW-TPM進(jìn)行完整性測(cè)量以保證所發(fā)放的EK是否可信,只有通過(guò)以上雙向驗(yàn)證后才能真正建立起Token與主機(jī)間的USB通道,隨后才能進(jìn)行相關(guān)事務(wù)處理。
評(píng)論