第31卷第9期计算机学报Vol.31No.92008年9月CHINESEJOURNALOFCOMPUTERSSept.2008可信计算环境证明方法研究冯登国秦宇(中国科学院软件研究所信息安全国家重点实验室北京100190)摘要首先分析了可信计算环境下多远程证明实例执行的动态性、并发性、一致性等问题,提出了一个完整的可信计算环境多远程证明实例动态更新证明方案,以保证通信双方终端计算环境的可信.然后阐述了主要由计算环境组件度量算法、会话组件树计算算法和多远程证明实例证明协议组成可信计算环境证明方法.最后对该证明方法的安全性和效率进行分析,并构建原型系统论证证明方案的可行性和高性能.关键词可信计算;远程证明实例;组件度量;会话组件树;更新证明中图法分类号TP309ResearchonAttestationMethodforTrustComputingEnvironmentFENGDeng2GuoQINYu(StateKeyLaboratoryofInformationSecurity,InstituteofSoftware,ChineseAcademyofSciences,Beijing100190)AbstractAtfirst,theauthorsanalyzetheproblemsofdynamiccharacteristic,concurrencyandconsistencyforMultipleRemoteAttestationInstance(Multi2RAI)intrustcomputingenviron2ment,andproposeacompletedynamicupdateattestationschemeforMulti2RAIintrustcompu2tingenvironment,whichguaranteesthetrustworthinessofendpoints′computingenvironment.Thentheauthorsillustrateattestationmethodoftrustcomputingenvironmentwhichiscomprisedofmeasurementalgorithmforcomputingenvironment,computingalgorithmforsessioncompo2nenttreeandattestationprotocolforMulti2RAI.Atlasttheauthorsanalyzethesecurityandeffi2ciencyofMulti2RAIattestationmethod,andconstructtheprototypesystemforprovingscheme′sfeasibilityandhigh2performance.Keywordstrustcomputing;remoteattestationinstance;componentmeasurement;sessioncom2ponenttree;updateattestation求.另一方面运行有恶意程序代码的计算平台表现1引言出任意的攻击行为,例如拜占庭攻击,这使得平台之间无法保持长久的静态信任,目前通用的思路是使分布式应用对开放系统环境下的计算平台的安用远程代码证明来标识远程平台运行的软件配置和全性要求越来越高,分布式应用中包括众多的利益状态,乃至计算环境状态,检测出被损坏的参与平和安全冲突方,因此建立平台间的相互信任,证明计台,保证可信运行环境的平台间的正常通信.TCG算环境可信已经成为当前信息安全的一大迫切需组织制定了可信计算平台、可信存储和可信网络的一收稿日期:2008205221.本课题得到国家“九七三”重点基础研究发展规划项目基金(2007CB311202)、国家自然科学基金(60673083)和国家“八六三”高技术研究发展计划项目基金(2007AA01Z412)资助.冯登国,男,1965年生,博士,教授,博士生导师,主要研究领域为网络与信息安全.E2mail:feng@is.iscas.ac.cn.秦宇,男,1979年生,博士研究生,研究方向为信息与网络安全、可信计算.9期冯登国等:可信计算环境证明方法研究1461系列工业标准[1],其方法是在主机平台、移动平台和境的可信性,将这二者结合可以极大地增强网络应嵌入式平台上嵌入专用的安全芯片TPM(Trusted用的安全性,TCG的体系结构互操作规范[13]和TNCPlatformModule),以此为系统信任根解决可信计算规范[14]都涉及到了相关问题的讨论.文献[15]提出平台信任