園區(qū)網(wǎng)可信網(wǎng)絡(luò)連接方案設(shè)計(jì)與驗(yàn)證

刁子朋 胡俊

摘 要：信息時(shí)代，網(wǎng)絡(luò)安全問(wèn)題備受關(guān)注。在網(wǎng)絡(luò)接入過(guò)程中，現(xiàn)有方案大部分只審核用戶身份而缺乏對(duì)設(shè)備安全狀況的驗(yàn)證，導(dǎo)致合法用戶的非法設(shè)備逃過(guò)檢查，接入網(wǎng)絡(luò)。利用可信計(jì)算技術(shù)，提出一種底層使用可信加密模塊且符合國(guó)家標(biāo)準(zhǔn)的用于園區(qū)網(wǎng)絡(luò)接入的可信網(wǎng)絡(luò)連接方案。通過(guò)BAN邏輯形式化證明了該方案的安全性，并編寫(xiě)測(cè)試程序在實(shí)體環(huán)境中對(duì)方案的有效性進(jìn)行了測(cè)試。

關(guān)鍵詞：可信計(jì)算;可信網(wǎng)絡(luò)連接;可信密碼模塊;網(wǎng)絡(luò)安全

0 引言

網(wǎng)絡(luò)安全問(wèn)題對(duì)于信息系統(tǒng)而言十分重要，危險(xiǎn)設(shè)備（用戶）的接入往往是整個(gè)網(wǎng)絡(luò)危機(jī)爆發(fā)的開(kāi)端[1]。鑒于此，信息行業(yè)從業(yè)者、學(xué)者們提出了各種方法對(duì)用戶進(jìn)行授權(quán)、認(rèn)證和隔離。從認(rèn)證角度講，從基礎(chǔ)的靜態(tài)MAC地址綁定[2]到利用受控端口進(jìn)行驗(yàn)證的802.1x協(xié)議[3]，雖然作用不同、適用環(huán)境不同，但目的都在于將危險(xiǎn)設(shè)備（用戶）拒之門(mén)外。

現(xiàn)有網(wǎng)絡(luò)方法大多基于證書(shū)和秘鑰認(rèn)證，只針對(duì)用戶身份進(jìn)行鑒別，無(wú)法對(duì)平臺(tái)狀況進(jìn)行識(shí)別[4]，這使得攻擊者能夠偽造自身身份，充當(dāng)中間人攻擊的角色[5]或者聯(lián)合網(wǎng)絡(luò)管理員對(duì)接入網(wǎng)絡(luò)的用戶進(jìn)行合謀攻擊[6]。

基于可信計(jì)算技術(shù)，可以讓網(wǎng)絡(luò)連接時(shí)既鑒別用戶身份，也鑒別平臺(tái)的完整性，這一連接方式稱為可信連接。TCG組織的TNC標(biāo)準(zhǔn)[7]，提出了點(diǎn)對(duì)點(diǎn)的可信連接機(jī)制。我國(guó)2007年提出了三元三層可信網(wǎng)絡(luò)連接架構(gòu)[8]（Trusted Network Connection Architecture with Three Entities and Three Levels，TNCA），這是針對(duì)更廣泛的網(wǎng)絡(luò)安全場(chǎng)合而提出的一種集中管理的可信網(wǎng)絡(luò)連接機(jī)制，該機(jī)制已成為國(guó)家標(biāo)準(zhǔn)。

可信計(jì)算機(jī)制以密碼為源頭[9]，需要依托可信密碼模塊[10]（TCM）實(shí)現(xiàn)。本文提出了一種基于TCM的TNCA實(shí)現(xiàn)方案，基于TCM的密鑰交換和TNCA實(shí)現(xiàn)過(guò)程，給出了TNCA實(shí)現(xiàn)過(guò)程的安全性證明，并實(shí)現(xiàn)了該方案的原型系統(tǒng)。

5 結(jié)語(yǔ)

本文提出了一種使用可信平臺(tái)模塊，基于三元三層的可信網(wǎng)絡(luò)連接方案，主要解決了合法用戶、非法設(shè)備接入網(wǎng)絡(luò)的問(wèn)題。本文提出的方案包括整體架構(gòu)、通信時(shí)的交互過(guò)程，并且通過(guò)形式化方式驗(yàn)證了其安全性。在測(cè)試中，觀察到方案可以識(shí)別可信設(shè)備并允許其接入網(wǎng)絡(luò)。當(dāng)設(shè)備的可信狀況發(fā)生改變時(shí)，其網(wǎng)絡(luò)行為會(huì)被限制甚至切斷。

該方案目前仍然存在一定缺陷，比如：加入可信認(rèn)證（TCM訪問(wèn)）會(huì)增加接入網(wǎng)絡(luò)時(shí)間;實(shí)驗(yàn)所用程序基于命令行，易用性稍差;等等。這些將在后續(xù)研究中不斷改進(jìn)。

參考文獻(xiàn)：

[1] 林鈺趿. 專用網(wǎng)絡(luò)中終端安全接入系統(tǒng)的設(shè)計(jì)與實(shí)玿[D]. 成都：電子科技大學(xué)，2014.

[2] 劉勇鵬，盧澤新. MAC地址與IP地址綁定的缺陷[J]. 計(jì)算機(jī)應(yīng)用研究，2002（9）：83-85.

[3] 秦劉，智英建，賀磊，等. 802.1x協(xié)議研究及其安全性分析[J]. 計(jì)算機(jī)工程，2007（7）：153-154，157.

[4] 林鈺超. 專用網(wǎng)絡(luò)中終端安全接入系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 成都：電子科技大學(xué)，2014.

[5] MALLIK A， AHSAN A， SHAHADAT M， et al. Man-in-the-middle-attack： understanding in simple words[J].? International Journal of Data and Network Science，2019，3（2）：77-92.

[6] REZVANI M， IGNJATOVIC A， BERTINO E， et al. Secure data aggregation technique for wireless sensor networks in the presence of collusion attacks[J].? IEEE Transactions on Dependable and Secure Computing， 2015，12（1）： 98-110.

[7] TRUSTED? COMPUTING? GROUP. Trusted? network? communications TNC architecture? for? interoperability[S]. Version 1.5.beijing： China Standards Press，2012.

[8] 可信計(jì)算標(biāo)準(zhǔn)工作組網(wǎng)絡(luò)組. GB/T 29828-2013. 信息安全技術(shù) 可信計(jì)算規(guī)范 可信連接架構(gòu)[S].? 北京：中國(guó)標(biāo)準(zhǔn)出版社，2014.

[9] FENG D，QIN Y，WANG D，et al. Research on trusted computing technology[J]. Journal of Computer Research and Development，2011，48（8）：1332-1349.

[10] 全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì). GB/T 30847.1-2014. 系統(tǒng)與軟件工程 可信計(jì)算平臺(tái)可信性度量 第1部分：概述與詞匯[S]. 2014.

[11] 馮軍亮，李紅倩. 基于指紋識(shí)別的終端接入監(jiān)測(cè)技術(shù)研究[J]. 信息系統(tǒng)工程，2018（11）：101.

[12] 魏占禎，王守融，李兆斌，等. 基于OpenFlow的SDN終端接入控制研究[J]. 信息網(wǎng)絡(luò)安全，2018（4）：23-31.

[13] VARADHARAJAN V， KARMAKAR K， TUPAKULA U， et al. A policy-based security architecture for software-defined networks[J].? IEEE Trans. Inf. Forensics Secur. ， 2019， 14（4）： 897-912.

[14] COX J H， CLARK R， OWEN H.? Leveraging SDN and WebRTC for rogue access point security[J]. IEEE Transactions on Network and Service Management， 2017：1.

[15] CAMENISCH J， CHEN L Q， DRIJVERS M， et al. One TPM to bind them all： fixing TPM 2.0 for provably secure anonymous attestation[C]. New York：2017 IEEE Symposium on Security and Privacy，2017.

[16] 沈昌祥. 用主動(dòng)免疫可信計(jì)算3.0筑牢網(wǎng)絡(luò)安全防線營(yíng)造清朗的網(wǎng)絡(luò)空間[J]. 信息安全研究，2018，4（4）：282-302.

[17] 國(guó)家密碼管理局. GM/T 0011-2012. 可信計(jì)算. 可信密碼支撐平臺(tái)功能與接口規(guī)范[S]. 2012.

[18] 王正才，許道云，王曉峰，等.? BAN邏輯的可靠性分析與改進(jìn)[J]. 計(jì)算機(jī)工程，2012（17）：110-115.

（責(zé)任編輯：孫 娟）