可信移動平臺身份管理框架

（1.解放軍信息工程大學(xué) 電子技術(shù)學(xué)院， 鄭州 450002; 2.廣西軍區(qū)司令部， 南寧 530021; 3.北京交通大學(xué) 信息安全體系結(jié)構(gòu)研究中心， 北京 100044; 4.北京工業(yè)大學(xué) 計算機(jī)學(xué)院， 北京 100022;5.海軍工程大學(xué) 電氣與信息工程學(xué)院， 武漢 430033）



摘 要：

針對網(wǎng)絡(luò)用戶身份管理難題及現(xiàn)有的身份管理方案存在的不足，基于可信移動平臺完整性校驗、保護(hù)存儲、域隔離和訪問控制以及遠(yuǎn)程平臺校驗等安全特性，提出了可信移動平臺身份管理方案和協(xié)議；構(gòu)建了對應(yīng)于口令、證書、指紋等認(rèn)證方式的身份矩陣；實現(xiàn)了多種方式的身份認(rèn)證、身份認(rèn)證審計記錄，主密鑰、審計密鑰、平臺AIK私鑰的加密存儲，以及移動平臺的可信驗證、加密身份的還原和服務(wù)提供者身份標(biāo)志的查找定位，并實現(xiàn)了身份信息和認(rèn)證數(shù)據(jù)的加密傳輸；進(jìn)行了安全性分析，結(jié)果表明該方案在保護(hù)用戶身份信息安全的前提下，大大減輕了用戶身份管理的負(fù)擔(dān)，并具有一定的擴(kuò)展?jié)摿Α?/p>

關(guān)鍵詞：身份管理； 完整性校驗； 平臺校驗； 可信移動平臺

中圖分類號：TP309 文獻(xiàn)標(biāo)志碼：A

文章編號：10013695(2008)12371003



Identity management framework based on trusted mobile platform



LI Jian1，2， HE Yongzhong3， SHEN Changxiang4， ZHOU Zheng5， WANG Qinglong3

(⒈ Institute of Electronic Technology， PLA Information Engineering University， Zhengzhou 450002， China; 2. GuangXi Military Area Headquarters，Nanning 530021，China; 3.School of Computer Information Technology， Beijing Jiaotong University， Beijing 100044，China; 4. School of Computer， Beijing Industry University， Beijing 100022，China; 5. College of Electrical Information Engineering， Naval University of Engineering， Wuhan 430033， China)



Abstract:According to the fact that it’s becoming more and more difficult for network users to manage their identity and there are some faults in current identity management scheme. Based on the security characteristics such as integrity verification， protect storage， domain isolation， access control and remote platform checking that trusted mobile platform possess， this paper put forward identity management scheme and protocol that relied on trusted mobile platform， constructed identity matrix which corresponded to passwords， certificates， fingerprints， realized multimode identity authentication and encryption storage for identity， audit record about identity authentication， master keys， audit key， platform AIK private key， trusted verification for mobile platform， restored from encrypted identity， searched position of service providers identity， encrypted transmission of identity information and authentication information， security analysis had been done. The result indicates that the scheme lighten the user’s burden for their own identity management greatly under the circumstance that protect information security of user identity. At the same time， the scheme has some potentials of extension.

Key words：identity management; integrity verification; platform checking; trusted mobile platform



0 引言

為了獲取信息和服務(wù)，人們需要登錄各種各樣的網(wǎng)站并提供相應(yīng)的身份和認(rèn)證信息。隨著在線服務(wù)數(shù)量的不斷增多，網(wǎng)絡(luò)用戶記憶的身份信息也越來越多并感到不堪重負(fù)。為應(yīng)付日益增多的在線服務(wù)，有的用戶使用同一身份和口令信息登錄不同的網(wǎng)站，既導(dǎo)致個人身份信息泄露的風(fēng)險大大增加，也加重了用戶對身份和口令的維護(hù)負(fù)擔(dān)^[1]。人們由于忘記不常用的服務(wù)所對應(yīng)的身份信息而增加了管理成本。此外，對于直接接入因特網(wǎng)的用戶終端而言，Keylogging類惡意軟件一旦置入，可跟蹤用戶的活動，盜取用戶身份和敏感賬戶信息。而phishing類惡意軟件則假冒合法網(wǎng)站，誘騙用戶登錄，非法獲取用戶身份和口令信息，這種攻擊在身份和口令未加密傳輸及用戶和服務(wù)提供者之間單向認(rèn)證的情況下屢屢得手。因此，身份管理已成為實現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)利益的關(guān)鍵基礎(chǔ)^[2]。

身份管理是應(yīng)對大規(guī)模異構(gòu)網(wǎng)絡(luò)服務(wù)環(huán)境的挑戰(zhàn)興起的信息安全技術(shù)，它是確保僅僅讓已知的和授權(quán)的身份訪問網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)的策略、規(guī)則、方法和系統(tǒng)^[3]。其目的是通過對用戶身份標(biāo)志與管理策略進(jìn)行綁定，以及對其進(jìn)行全生命周期管理，形成集身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定于一體的基礎(chǔ)設(shè)施框架，以降低管理用戶身份、屬性和信任證書的成本，提高安全性，保護(hù)用戶的隱私，方便信息共享。Josang等人^[4]提出了以用戶為中心的身份管理方案，利用手機(jī)和PDA等移動設(shè)備作為身份和證書的載體，對各服務(wù)提供者進(jìn)行訪問以獲取相應(yīng)的服務(wù)，使用戶擺脫記憶大量身份信息的煩惱，但沒有給出具體的模型和協(xié)議。Mannan等人^[5]提出了基于移動口令的在線認(rèn)證協(xié)議，實現(xiàn)了從一個不可信的計算機(jī)終端使用個人設(shè)備，強(qiáng)化了口令認(rèn)證。但其認(rèn)證方式單一，對終端而言，移動設(shè)備安全性未知以及認(rèn)證結(jié)果沒有審記，導(dǎo)致業(yè)務(wù)責(zé)任無法認(rèn)定。后來Josang等人^[6]結(jié)合用戶和服務(wù)提供者身份管理，使用個人認(rèn)證設(shè)備PAD進(jìn)行用戶與服務(wù)提供者之間的相互認(rèn)證，并討論了相互認(rèn)證協(xié)議。但該協(xié)議存在以下問題：a)手機(jī)丟失后會暴露用戶身份信息；b)沒有考慮手機(jī)與用戶終端和移動網(wǎng)絡(luò)連接的安全問題，如Flexispy、Xwodi等人針對手機(jī)的間諜軟件將通過各種途徑下載到手機(jī)上，這些間諜軟件可將用戶的個人信息、短信及通信記錄發(fā)給第三方以及對用戶實施音頻和視頻監(jiān)視，將對身份管理的安全造成嚴(yán)重的威脅；c)沒有保存用戶身份認(rèn)證審計記錄，一旦發(fā)生糾紛，很難進(jìn)行責(zé)任認(rèn)定。因此，人們需要有效和安全地將身份及特征信息存儲在移動設(shè)備上的技術(shù)^[7]。為了解決上述問題，本文根據(jù)可信移動平臺具有完整性校驗、域隔離、訪問控制、安全存儲和平臺驗證等特性，提出了可信移動平臺身份管理方案，建立了多種認(rèn)證方式的身份矩陣，實現(xiàn)了對身份和身份認(rèn)證審計記錄的安全存儲及傳輸、客戶端對可信移動平臺的驗證，構(gòu)建了身份管理協(xié)議，并進(jìn)行了安全分析。

1 可信移動平臺

可信移動平臺是TCG(可信計算組織)三成員NTT DoCoMo、IBM、Intel公司聯(lián)合發(fā)布的標(biāo)準(zhǔn)^[8]，旨在將可信計算思想引入移動平臺，利用可信平臺模塊TPM（根據(jù)我國標(biāo)準(zhǔn)，用TCM表示^[9]）和平臺信任根構(gòu)造一個可信移動平臺TMP硬件模型（圖1）。

該模型有兩個CPU，分別負(fù)責(zé)通信和應(yīng)用處理。其中，TCM是具有獨立的密鑰生成和加密、簽名和安全存儲功能的片上系統(tǒng)。可信移動平臺在移動終端上基于TCM和平臺信任根，構(gòu)建可信計算環(huán)境。為可信移動設(shè)備提供完整性檢驗，可保證軟、硬件平臺及其配置信息的完整性。基于硬件TMP域隔離與訪問控制機(jī)制，可防止攻擊者從進(jìn)程中獲取敏感信息，可以有效地阻止Flexispy、Xwodi等惡意代碼對系統(tǒng)的攻擊。遠(yuǎn)程平臺校驗可在平臺相互傳遞信息之前確認(rèn)彼此狀態(tài)的合法性。本應(yīng)用通過客戶端對可信移動平臺的挑戰(zhàn)與應(yīng)答，確認(rèn)平臺未被病毒攻擊和感染。安全存儲可確保用戶機(jī)密信息的安全，如本方案中的主口令、用戶身份矩陣和身份認(rèn)證審計文件使用密碼加密存儲。

為了對身份信息進(jìn)行有效保護(hù)，建立身份管理表（表1）。

表1 身份管理表

服務(wù)提供者1標(biāo)志身份認(rèn)證方式1用戶身份標(biāo)志符1認(rèn)證數(shù)據(jù)1

服務(wù)提供者2標(biāo)志身份認(rèn)證方式2用戶身份標(biāo)志符2認(rèn)證數(shù)據(jù)2

…………

服務(wù)提供者n標(biāo)志身份認(rèn)證方式n用戶身份標(biāo)志符n認(rèn)證數(shù)據(jù)n

用spi表示第i個服務(wù)/身份提供者，ami代表認(rèn)證方式，包括口令、證書、指紋等認(rèn)證方式，idi表示第i個服務(wù)/身份提供者提供的用戶身份標(biāo)志符，adi表示與之

在本身份管理體系中，需要將身份主密鑰、審計密鑰、可信移動平臺身份證明密鑰AIK及身份表信息X和身份認(rèn)證審計信息audit進(jìn)行加密存儲。基于加密的安全存儲機(jī)制主要通過圖2所示的密鑰樹來實現(xiàn)。其中，存儲根密鑰SRK位于整個密鑰樹的頂端，它在TCM內(nèi)部產(chǎn)生，并且永不離開TCM。其他用戶和應(yīng)用不能訪問TCM以獲得SRK。主密鑰和審計密鑰選擇為對稱密鑰，通過根密鑰來加密保護(hù)，可用來分別對身份表和審計文件進(jìn)行加密保護(hù)。

mp、mq、AIK分別表示加密身份矩陣的主密鑰、加密審計文件的密鑰及平臺身份認(rèn)證密鑰，Smp、Smq、SAIK分別代表由SRK加密保護(hù)的主密鑰、審計密鑰和平臺身份認(rèn)證密鑰。S、Q分別為由mp、mq加密保護(hù)的身份矩陣和審計文件;PCR為平臺狀態(tài)信息;W為使用AIK私鑰對平臺狀態(tài)的簽名，則有

即可以通過提供不同的身份和認(rèn)證數(shù)據(jù)，實現(xiàn)訪問不同服務(wù)提供者的服務(wù)功能。

2 身份管理模型

可信移動平臺的身份管理模型如圖3所示，它由可信移動設(shè)備、客戶端平臺瀏覽器、服務(wù)提供者等部分組成。可信移動設(shè)備基于可信移動平臺為用戶提供各種密鑰和身份、審計信息的安全存儲。用戶通過客戶端瀏覽器向服務(wù)提供者提出服務(wù)請求，與服務(wù)提供者之間通過網(wǎng)絡(luò)建立SSL會話連接，對各種數(shù)據(jù)信號進(jìn)行加密傳輸，并中繼可信移動設(shè)備與服務(wù)提供者之間的信息。服務(wù)提供者主要完成對用戶身份的認(rèn)證，根據(jù)RBAC、PBAC等訪問控制策略為用戶提供相應(yīng)的服務(wù)。

用戶從客戶端平臺訪問遠(yuǎn)程服務(wù)器，通過可信移動設(shè)備提供用戶身份和認(rèn)證信息，在服務(wù)提供者提供服務(wù)之前，在用戶與服務(wù)提供者進(jìn)行雙向認(rèn)證。在Josang提出的方案基礎(chǔ)上，為了增強(qiáng)身份管理的安全性，模型采用可信移動平臺TMP，在認(rèn)證協(xié)議中增加了對可信移動平臺的驗證以及對身份、認(rèn)證信息進(jìn)行加密保護(hù)的安全存儲，以備今后的審計。

3 身份認(rèn)證協(xié)議

該協(xié)議具有多種認(rèn)證方式、平臺驗證、防病毒及認(rèn)證結(jié)果審計功能，主要是在服務(wù)提供者提供服務(wù)之前，在用戶與服務(wù)提供者之間進(jìn)行相互認(rèn)證，以確保服務(wù)的安全。在協(xié)議開始前，筆者假定用戶的可信移動平臺TMP已經(jīng)通過USB接口或藍(lán)牙連接到客戶機(jī)，用戶身份矩陣已加密存放在可信移動設(shè)備中，用戶輸入主密鑰前已經(jīng)通過了TMP認(rèn)證。

3. 1 符號定義

U、T、B、S分別表示用戶、可信移動平臺、客戶瀏覽器和服務(wù)提供者。

SPS、AMS、idi 和adi分別代表服務(wù)提供者標(biāo)志符、認(rèn)證方式及對應(yīng)的用戶標(biāo)志符和認(rèn)證數(shù)據(jù)。

RS為服務(wù)提供者產(chǎn)生的隨機(jī)數(shù)。

{data}k使用密鑰K對數(shù)據(jù)進(jìn)行對稱加密。

{data}Es使用服務(wù)器公鑰對數(shù)據(jù)進(jìn)行非對稱加密。

L、M、N 表示L、M和N串接。

KBS客戶端瀏覽器和服務(wù)器之間共享的對稱加密密鑰。

H(.)為密碼安全雜湊函數(shù)，

compare(A，B)為比較A與B是否相等的函數(shù)。

Authenticationevent表示身份認(rèn)證事件。

Result表示身份認(rèn)證的結(jié)果。

3. 2 協(xié)議步驟

a)U啟動客戶終端上的B并訪問服務(wù)提供者S。

b)B和S之間建立SSL會話，令KBS為會話密鑰。

c)S產(chǎn)生隨機(jī)數(shù)RS，選擇認(rèn)證模式AMS，并將以下信息發(fā)往B:

B驗證T平臺的完整性，即用可信移動平臺AIK公鑰驗證對PCR的簽名式(7)，對獲取的事件日志進(jìn)行完整性運算，比較兩者是否匹配來驗證平臺的完整性，即

Y=compare(h(PlaformConfiguration)， verifyAIKPUB(W))(14)



f)驗證成功后將SPs、AMs、Rs發(fā)往T。

最后調(diào)用式（6）實施審計保護(hù)。

4 安全分析

上述可信移動平臺上的身份管理方案有以下的安全性：

a)密鑰保護(hù)身份和審計文件的安全。由于密鑰樹的根節(jié)點是TCM產(chǎn)生的存儲根密鑰(SRK)，由它來加密保護(hù)主密鑰和審計密鑰，再由主密鑰和審計密鑰加密保護(hù)身份矩陣和審計文件。TCM作為可信移動平臺的核心安全控制和運算部件，實際上是一個含有密碼運算器和存儲部件的封閉的小型片上系統(tǒng)，它是平臺中重要的防竄改組件。根密鑰存儲其中，其他用戶和應(yīng)用是無法訪問的。因此它是可靠、可信和安全的。由它加密的主密鑰和審計密鑰也是安全的，因此從TCM盜取密鑰是不可能的。

b)用戶身份在傳遞給服務(wù)器的過程中經(jīng)過了KTS密鑰加密，任何無關(guān)方不能獲取用戶身份信息。對密鑰的攻擊可以轉(zhuǎn)換為密碼學(xué)上的RSA分解模數(shù)問題，正如文獻(xiàn)[10]指出的那樣。對于1 024位密碼而言，用當(dāng)前每秒萬億次計算機(jī)進(jìn)行攻擊，也得花費30萬年。因此，即使可信移動設(shè)備被盜，敵對方也不能假冒合法用戶進(jìn)行詐騙服務(wù)。

c)防止黑客從客戶端偽裝合法用戶登錄服務(wù)器。用戶的身份依靠可信移動設(shè)備和服務(wù)器之間建立的密鑰 KTS進(jìn)行驗證。任何攻擊者從客戶端發(fā)起的修改或插入用戶信息，由于沒有受到KTS的保護(hù)，服務(wù)器端不會對用戶身份進(jìn)行驗證，即不會提供相應(yīng)的服務(wù)。

d)字典攻擊保護(hù)。由式（15）可知，KTS只由S和T產(chǎn)生，具有很好的隨機(jī)性，只要S和T其中一方是誠實的，即使敵對方將RS置為其他數(shù)，只要T隨機(jī)地選取RT，KTS仍然為一個充分隨機(jī)的密鑰。為了從式（16）中獲得idi和adi，敵對方就得猜出KTS，即猜出RT或猜出S的私鑰。如果計算量充分大和隨機(jī)，如160位的RT和1 024位的RSA密鑰ES。如上所述，離線字典攻擊在計算上是不可行的^[5]。

e)抵抗惡意代碼的攻擊。由于采用了可信移動設(shè)備而不是普通的手機(jī)，可信移動平臺是以硬件TCM作為可信根，CRTM部件作為可信度量核心根，在啟動時，從可信根開始，通過對操作系統(tǒng)引導(dǎo)部分、操作系統(tǒng)、應(yīng)用系統(tǒng)進(jìn)行可信度量，以保證系統(tǒng)狀態(tài)的可信。在此基礎(chǔ)上，劃分可信域和不可信域，對軟件運行進(jìn)行隔離，使不可信的軟件不能訪問可信軟件。這樣能有效地阻止病毒和惡意代碼對系統(tǒng)的感染。

表1將Mannan方案、Josang方案和本方案的安全特性進(jìn)行了比較。由此可見，本方案在病毒防護(hù)、平臺驗證、認(rèn)證結(jié)果審計方面增強(qiáng)了身份認(rèn)證的安全性能。

表1 身份認(rèn)證方案安全性比較

認(rèn)證方案

比較項目

防竄改認(rèn)證方式平臺安全驗證認(rèn)證結(jié)果審計移動設(shè)備防病毒

Mannan方案支持口令不支持不支持不支持

Josang方案支持證書不支持不支持不支持

本方案支持口令、證書、指紋支持支持支持

5 結(jié)束語

該方案通過在可信移動平臺上實現(xiàn)用戶認(rèn)證設(shè)備功能，使大量的身份和審計信息實現(xiàn)了在可信移動設(shè)備上的安全存儲，身份信息在傳輸過程中進(jìn)行了加密，既保護(hù)了身份信息的安全，又使用戶擺脫了人工記憶和手工輸入身份信息所造成的錯誤。通過對可信移動平臺的驗證，確保了平臺的安全可信。通過域隔離和訪問控制及軟件安全載入等技術(shù)，有力地遏制了惡意軟件對可信移動平臺的破壞。該方案經(jīng)過擴(kuò)充，還可以實現(xiàn)單點登錄（SSO）和跨域訪問，具有良好的可擴(kuò)展性。

參考文獻(xiàn)：

[1]PFITZMANN B， WAIDNER M. Analysis of liberty singlesignon with enabled clients[J]. IEEE Internet Computing， 2003，7(6):3844.

[2]BUELL D A， SANDHU R. Identity management[J].IEEE Internet Computing， 2003，7(6):2628.

[3]National Ehealth Transition Authority. Identity management glossary of terms[EB/OL].[200802]. http:// www.nehta.gov.au/index.php?option=com_docmantask=cat_ view gid= 152 Itemid= 139.

[4]JOSANG A， POPE S. User centric identity management[EB/OL]. [20080121]. http://sky.fit.qut.edu.au/~josang/papers/JP2005AusCERT.pdf.

[5]MANNAN M， OORSCHOT P C Van. Using a personal device to strengthen password authentication from an untrusted computer[EB/OL]. (20070330)[20080121]. http://www. ccsl. carleton.ca/ paperarchive/mpauth.pdf.

[6]JOSANG A， AIZOMAI M， SURIADI S. Usability and privacy in identity management architectures[C]//Proc of Australasian Information Security Workshop on Privacy Enhancing Technologies(AISW2007). Ballarat: ACM， 2007:143152.

[7]DAMIANI E， di VIMERCATI S D C， SAMARATI P. Managing multiple and dependable identities[J]. IEEE Internet Computing， 2003，7(6):2937.

[8]NTT DoCoMo， IBM，Intel Corporation. Trusted mobile platform hardware architecture description[S/OL]. http://www.trustedmobile.org/TMP_HWAD_rev1_00.pdf.

[9]國家密碼管理局. 可信計算密碼支撐平臺功能與接口規(guī)范[S/OL].[200712]. http://www.oscca.gov.cn/UpFile/File64.PDF.

[10]王育民，劉建偉. 通信網(wǎng)的安全—理論與技術(shù)[M].西安:西安電子科技大學(xué)出版社，2002:191193.