可信网络连接关键技术研究及其应用

随着网络技术的迅速发展，使得网络及网络应用更加广泛和深入，同时也使得网络安全问题日渐突出和复杂，包括病毒、间谍软件、木马等在内的安全问题发生的频率越来越高，带来的危害也日益严重，从而限制了网络技术及应用的进一步发展。然而，传统的网络安全系统越来越难以解决这一问题。有鉴于此，可信网络连接应运而生，成为了当前学术界的研究热点。与此同时，可信网络连接标准化工作也正在各标准化组织中积极有序地开展。2005年1月，全国信息安全标准化技术委员会成立了中国可信计算标准工作组。2007年4月，西安西电捷通无线网络通信股份有限公司作为中国可信计算标准工作组网络组的组长单位开始负责起草可信连接架构国家标准（立项号：20090337-T-469），并于2012年11月完成。作为一门新兴的安全技术，可信网络连接还有很多问题亟待解决。 本文是在西安西电捷通无线网络通信股份有限公司所承担可信连接架构国家标准项目中完成的，主要集中于可信网络连接关键技术研究及其应用。主要研究成果如下： 1.对串空间模型进行了扩展，使得扩展后的串空间模型能够正确地分析可信网络连接协议的安全性。 2.在现有远程证明模型的基础上，提出了两种新的远程证明模型，并进一步提出了健壮的单/双向平台认证协议，然后基于健壮的单/双向平台认证协议设计了相应的可信网络连接协议，它们的优点在于不需要修改现有的用户认证协议，最后利用本文扩展后的串空间模型证明了它们是安全的。 3.基于本文扩展后的串空间模型，对MN-TAP协议进行了分析，指出MN-TAP协议不能防止中间人攻击，然后对MN-TAP协议进行了改进，最后证明了改进后的MN-TAP协议是安全的。 4.在WAI协议的基础上提出了基于预共享密钥模式和基于证书模式的可信计算环境下的WLAN接入认证方案，实现了可信环境下的WLAN接入认证，然后利用本文扩展后的串空间模型证明了它们是安全的。 5.提出了一种基于扩展WAI协议的WLAN Mesh安全关联方案，它有效地改善了WLAN Mesh安全关联的性能，特别是降低了AS的负载。然后，在该方案的基础上提出了一种可信计算环境下的WLAN Mesh安全关联方案，实现了可信计算环境下的WLAN Mesh安全关联。最后利用本文扩展后的串空间模型证明了它们是安全的。 6.系统地分析了TNC体系结构及其接口协议，指出TNC体系结构及其接口协议存在一定的安全问题和应用局限性，然后给出了结合TLS的TNCIF-T协议和结合隧道EAP方法的TNC IF-T协议的改进方案，以及一种针对TNC体系结构的新平台认证方案，最后通过分析证明了它们是安全的和可行的。 7.为了弥补TNC体系结构的不足，提出了一种基于三元对等鉴别的可信网络连接架构，简称为可信连接架构（TCA），并详细定义TCA的接口协议，通过对TCA及其接口协议的分析，证明了TCA不但可以防止不符合安全策略的终端接入网络，而且还可以保障可信网络连接自身的安全性，并且具有良好的应用扩展性。 8.基于多因素认证和可信网络连接的研究，初步探讨了未来多身份认证系统的可能，以及多身份认证系统的设计与分析，然后给出了一种简单的、面向服务的多身份认证系统，最后证明了它是安全的和可行的。