基于可信計算的虛擬網(wǎng)絡(luò)計算遠程認證系統(tǒng).pdf

1、信息技術(shù)的高速發(fā)展推動了計算模式不斷更新，使計算模式逐漸由原來的單機計算發(fā)展為網(wǎng)絡(luò)計算(Network Computing)，這種模式的特點是:應(yīng)用程序和數(shù)據(jù)都運行和存儲在服務(wù)器端，客戶端甚至只剩下顯示和輸入設(shè)備，不進行復(fù)雜計算。隨著這種計算模式的不斷發(fā)展，基于網(wǎng)絡(luò)計算的應(yīng)用系統(tǒng)和軟件也越來越多，源自AT&T劍橋?qū)嶒炇业奶摂M網(wǎng)絡(luò)計算(Virtual Network Computing，簡稱VNC)作為這一模式的代表，以其真正的瘦客戶技術(shù)

2、、跨平臺特性、開放代碼和低帶寬的需要，得到了廣泛的應(yīng)用。VNC提供的對于客戶身份的認證方法是隨機挑戰(zhàn)響應(yīng)，這種驗證機制的安全性是遠遠不夠的，如果客戶端與服務(wù)器端的身份驗證信息被攻擊者截獲，攻擊者可以通過偽裝客戶端來與服務(wù)器端建立連接，同時，攻擊者可以利用客戶端平臺配置環(huán)境存在的安全漏洞進行病毒入侵，造成數(shù)據(jù)的泄露、信息的篡改、甚至系統(tǒng)的崩潰。所以，為了保證VNC服務(wù)器端連接的是可信的客戶平臺，保證其數(shù)據(jù)不被泄露，傳統(tǒng)的應(yīng)用于操作系統(tǒng)之上

3、的惡意程序防范技術(shù)并不能徹底阻止這些攻擊。
　　為了從根本上解決這些安全問題，本文引入了可信計算(Trusted Computing)技術(shù)，可信計算技術(shù)以終端平臺的可信性和安全性作為出發(fā)點，同時把硬件安全芯片作為驗證終端用戶平臺的可信起點，在信任基的基礎(chǔ)上構(gòu)建由底層安全芯片到上層應(yīng)用程序的信任鏈，從而構(gòu)建安全可信的客戶平臺環(huán)境。在可信的客戶終端平臺上通過使用遠程認證技術(shù)來實現(xiàn)通信雙方平臺運行環(huán)境的可信性驗證，由此來確保通信雙方的安

4、全和可信性，并且以此來搭建安全可信的網(wǎng)絡(luò)應(yīng)用環(huán)境。本文通過使用可信密碼模塊TCM（Trusted Cryptography Module）和信任鏈技術(shù)，構(gòu)建了應(yīng)用于VNC的遠程認證系統(tǒng)，將平臺身份認證和基于信任鏈的遠程平臺完整性認證應(yīng)用于VNC系統(tǒng)中，通過使用平臺配置寄存器的擴展和讀取、數(shù)字簽名與驗證、非對稱加密、對稱加密、密碼雜湊等技術(shù)，構(gòu)建了較為完整的基于TCM的VNC遠程認證系統(tǒng)，使得VNC服務(wù)端平臺在接受連接時能從底層平臺向上到