無(wú)線網(wǎng)絡(luò)可信接入理論研究

朱浩

摘 要：隨著無(wú)線網(wǎng)絡(luò)的高速發(fā)展，傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)已經(jīng)不能很好地保證網(wǎng)絡(luò)的安全，將可信計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)安全認(rèn)證的完美融合是具有跨時(shí)代的意義，本文對(duì)無(wú)線網(wǎng)絡(luò)可信接入技術(shù)理論進(jìn)行分析研究，從而更好的將此技術(shù)應(yīng)用于各大領(lǐng)域。

關(guān)鍵詞：無(wú)線網(wǎng)絡(luò)；可信接入；網(wǎng)絡(luò)安全

1 可信技術(shù)的概述

1.1 可信技術(shù)的概念

可信計(jì)算其實(shí)是一個(gè)很廣泛的名詞，是指一個(gè)值得信賴的范圍，為計(jì)算機(jī)的網(wǎng)絡(luò)提供一個(gè)可信賴的環(huán)境。在計(jì)算機(jī)中放入可信平臺(tái)模塊硬件設(shè)備，在計(jì)算機(jī)的各各階段，全面的保護(hù)著計(jì)算機(jī)的安全，這樣的技術(shù)，從計(jì)算機(jī)的各個(gè)層面進(jìn)行著防御功能，無(wú)論是從硬件設(shè)施到軟件的內(nèi)容，從整個(gè)系統(tǒng)到單一的運(yùn)行程序，還是從一個(gè)小小的芯片到這個(gè)網(wǎng)絡(luò)，不管計(jì)算機(jī)有多復(fù)雜，都可以保證其安全，由于此技術(shù)的高度安全性，此技術(shù)已經(jīng)在各個(gè)領(lǐng)域中得到了管飯的運(yùn)用，引起了計(jì)算機(jī)安全的狂熱浪潮。

1.2 可信技術(shù)的特點(diǎn)

保護(hù)存儲(chǔ)：這個(gè)特點(diǎn)的意思是通過(guò)在計(jì)算機(jī)中放入的硬件設(shè)備來(lái)保護(hù)用戶的私密信息，防止用各種手段來(lái)獲取和訪問(wèn)用戶的信息，另一方面是要完成在硬件保護(hù)下的密匙生成和各種運(yùn)算的加密操作，全方位的為用戶提供安全服務(wù)。認(rèn)證啟動(dòng)：可信計(jì)算技術(shù)完成計(jì)算機(jī)從加電到執(zhí)行各種程序的每個(gè)階段的認(rèn)證。當(dāng)?shù)图?jí)別的節(jié)點(diǎn)對(duì)高級(jí)別的節(jié)點(diǎn)實(shí)現(xiàn)可信賴的要求時(shí)，高級(jí)別的節(jié)點(diǎn)才能從低級(jí)別的節(jié)點(diǎn)接過(guò)整個(gè)系統(tǒng)的運(yùn)行控制權(quán)，也就是說(shuō)，只要其中一個(gè)節(jié)點(diǎn)無(wú)法實(shí)現(xiàn)可信，計(jì)算機(jī)就無(wú)法啟動(dòng)運(yùn)行。證明：證明是計(jì)算機(jī)保證信息正確的過(guò)程，在網(wǎng)絡(luò)的通信交流中，如果讓計(jì)算機(jī)終端監(jiān)測(cè)出需要傳送的數(shù)據(jù)信息是不可信的，計(jì)算機(jī)則立刻中斷其信息數(shù)據(jù)的傳送，為通信交流提供安全無(wú)隱患的良好環(huán)境。

2 可信技術(shù)與無(wú)線網(wǎng)絡(luò)的交匯

2.1 可信網(wǎng)絡(luò)

可信網(wǎng)絡(luò)就是一個(gè)可信的組件、操作或過(guò)程的行為在任意的操作條件下是可以預(yù)測(cè)的，別且具有良好的的抵抗應(yīng)用程序軟件、病毒以及一定物理干擾造成的破壞的優(yōu)良性能。它是具有可預(yù)測(cè)性，抵抗破壞能力強(qiáng)，能達(dá)到預(yù)期的目標(biāo)。而且可信所提供的計(jì)算機(jī)的硬軟件系統(tǒng)具有可靠性，可用性，信息行為的安全性。在針對(duì)網(wǎng)絡(luò)行為的可信性，在可信網(wǎng)絡(luò)中實(shí)行的對(duì)用戶可信的控制與管理，實(shí)行用戶的實(shí)名登記，而且在可信網(wǎng)絡(luò)中利用貝葉斯網(wǎng)絡(luò)對(duì)用戶能夠?qū)嵭兴鶎傩詶l件下的可預(yù)測(cè)性，對(duì)用戶應(yīng)用網(wǎng)絡(luò)的安全行為進(jìn)行分析，并且歸納總結(jié)出相對(duì)應(yīng)的策略，以便于用戶能夠更好的使用好可信網(wǎng)絡(luò)。

2.2 可信網(wǎng)絡(luò)連接

在可信網(wǎng)絡(luò)的建設(shè)中，于2004年TCG研究并制定了相應(yīng)的可信網(wǎng)絡(luò)連接的框架，以及安全性操作的標(biāo)準(zhǔn)。在2005年，2006年TNC確定了TNC的核心，并且由V1，O版本的框架規(guī)范升級(jí)到了V1.1版本的完整性的架構(gòu)規(guī)范。并對(duì)無(wú)線局域網(wǎng)、網(wǎng)絡(luò)訪問(wèn)和完整性度量的驗(yàn)證等產(chǎn)品的部署和發(fā)布。在之后的幾年TNC的框架規(guī)范還在不斷的完善，最后完成了能夠支持跨越場(chǎng)景和無(wú)TNC客戶端的場(chǎng)景。到目前為止網(wǎng)絡(luò)訪問(wèn)的控制的框架為NAP結(jié)構(gòu)。

3 無(wú)線網(wǎng)絡(luò)可信技術(shù)的運(yùn)用

3.1 系統(tǒng)平臺(tái)完整

可信計(jì)算機(jī)組將可信網(wǎng)絡(luò)進(jìn)行分組，然后通過(guò)信任鏈將信任關(guān)系來(lái)傳遞到網(wǎng)絡(luò)當(dāng)中，是網(wǎng)絡(luò)終端更加的完整。同時(shí)也確定了系統(tǒng)平臺(tái)構(gòu)架的完整性，既能夠?qū)崿F(xiàn)在傳統(tǒng)用戶身份認(rèn)證，還能夠?qū)ζ脚_(tái)身份以及平臺(tái)的完整性進(jìn)行驗(yàn)證。同樣也利用密碼機(jī)制，通過(guò)對(duì)系統(tǒng)的識(shí)別，以密碼技術(shù)為核心，從系統(tǒng)的內(nèi)部到計(jì)算機(jī)外部的硬件設(shè)施，全部實(shí)行可信度測(cè)量，以確保系統(tǒng)平臺(tái)的完整性。。保證系統(tǒng)平臺(tái)的完整，能夠有效的增強(qiáng)無(wú)線網(wǎng)絡(luò)接入認(rèn)證協(xié)議的安全性，并且能夠解決計(jì)算機(jī)實(shí)體內(nèi)部的攻擊的問(wèn)題。

3.2 平臺(tái)身份可信

也同樣是利用密碼機(jī)制，在系統(tǒng)中標(biāo)注不同用戶的身份識(shí)別度，在總的系統(tǒng)平臺(tái)上實(shí)現(xiàn)對(duì)用戶身份的識(shí)別，從而對(duì)廣大用戶進(jìn)行管理，為用戶提供應(yīng)用身份證明服務(wù)。在利用可信計(jì)算技術(shù)將無(wú)線網(wǎng)絡(luò)接入?yún)f(xié)議CL-TAP當(dāng)中，實(shí)行雙方身份的認(rèn)證，利用在總的系統(tǒng)平臺(tái)上的識(shí)別進(jìn)行會(huì)話密鑰協(xié)商。增強(qiáng)了無(wú)線網(wǎng)絡(luò)可信技術(shù)的應(yīng)用。

3.3 平臺(tái)數(shù)據(jù)安全保護(hù)

利用密碼機(jī)制，系統(tǒng)的保護(hù)平臺(tái)上存儲(chǔ)的所有數(shù)據(jù)，其中數(shù)據(jù)安全保護(hù)包括平臺(tái)對(duì)自身數(shù)據(jù)的保護(hù)和平臺(tái)對(duì)用戶數(shù)據(jù)的保護(hù)。利用可信技術(shù)的可預(yù)測(cè)性，將數(shù)據(jù)的安全等級(jí)進(jìn)行劃分，然后實(shí)施不同級(jí)別的安全密鑰，以便對(duì)數(shù)據(jù)實(shí)施更好的保護(hù)。

總的來(lái)說(shuō)，在可信計(jì)算體系中，密碼技術(shù)是最重要的核心技術(shù)，在計(jì)算機(jī)平臺(tái)上建立一種可以防御病毒的安全機(jī)制，可以對(duì)惡意攻擊進(jìn)行及時(shí)的防御，高安全的保護(hù)整個(gè)計(jì)算機(jī)體系，從而達(dá)到外面的非法信息監(jiān)測(cè)不到自身的系統(tǒng)。內(nèi)部的重要信息又不會(huì)外泄的目標(biāo)。可信計(jì)算技術(shù)已經(jīng)廣泛的運(yùn)用于商務(wù)金融，軍事戰(zhàn)爭(zhēng)，科研機(jī)構(gòu)，和政府機(jī)制中去了，這種技術(shù)的出現(xiàn)和發(fā)展，不僅僅保護(hù)了我國(guó)的信息安全，保護(hù)了知識(shí)產(chǎn)權(quán)，對(duì)我國(guó)的經(jīng)濟(jì)，政治，文化起到了巨大的作用，而且，對(duì)中國(guó)計(jì)算機(jī)領(lǐng)域走向世界科技前沿有巨大的推動(dòng)作用，對(duì)于公眾和各行各業(yè)的發(fā)展是有百利而無(wú)一害的作用的，可信計(jì)算技術(shù)的應(yīng)用為解決目前的安全問(wèn)題做出貢獻(xiàn)為將來(lái)的更好發(fā)展打下了堅(jiān)實(shí)的基礎(chǔ)。

[參考文獻(xiàn)]

[1]田立勤.可信網(wǎng)絡(luò)中一種基于行為信任預(yù)測(cè)的博弈控制機(jī)制.計(jì)算機(jī)學(xué)報(bào)，2007年.

[2]季慶光.對(duì)幾類重要網(wǎng)絡(luò)安全協(xié)議形式模型的分析.計(jì)算機(jī)學(xué)報(bào)，2005年.