● 摘要
可信计算的提出为解决无线局域网(Wireless LAN,WLAN)安全接入带来了新的思路,要实现WLAN可信安全接入,既要验证用户身份合法性,又要验证用户使用的平台的安全性。在终端平台中嵌入可信计算模块(Trusted Platform Module,TPM)可以保证平台的可信性,但如何保护验证过程中终端平台的身份信息不被泄漏成为当前研究的热点之一。与此同时,TPM的引入对传统移动终端从硬件架构到操作系统层面都提出了新的要求。本文针对WLAN可信安全接入过程中平台匿名性的需求以及移动终端平台计算资源有限等特点,结合身份签名机制、零知识证明方法以及双线性对应用等关键技术展开研究,设计了轻量级的WLAN匿名认证方案,主要工作及成果包括以下几个方面:(1)针对WLAN可信安全接入认证对安全性及匿名性的要求,深入研究了可信计算的基本思想、主要技术路线,重点分析现有安全性增强及隐私性保护的改进直接匿名证明方案,总结了轻量级直接匿名证明方案的研究进展及其在系统认证方面的最新应用。(2)针对WLAN可信接入平台匿名性认证的要求以及移动终端平台计算与存储资源有限的特点,基于身份签名机制和零知识证明方法,提出一种用于嵌入TPM移动终端平台的直接匿名证明方案,该方案实现了平台签注密钥对的产生、平台身份建立与撤销,以及平台身份认证的功能。经分析,该方案满足匿名认证的正确性、不可伪造性、不可追踪性要求。(3)为验证所提出的直接匿名证明方案的正确性和有效性,基于Linux平台、调用GMP库与PBC库对该方案的算法进行仿真实验,仿真过程呈现了该方案的具体流程和每一步的计算结果,实验结果证明该方案很好的满足了匿名认证的要求,最后对方案的性能进行了分析,分析表明该方案属于轻量级。(4)设计基于S3C6410 ARM嵌入式开发板与SSX0903可信芯片模块的WLAN可信移动终端原型系统,并分析论证了Android移动操作系统在可信计算平台架构中应用的可行性,以及所提直接匿名证明方案在该架构下应用的有效性。
相关内容
相关标签