一種用于移動設備的Web服務遠程證明方法

文 松,王 敏,胡春陽,徐德剛

(湖北文理學院 數學與計算機學院, 湖北 襄陽 441053)

一種用于移動設備的Web服務遠程證明方法

文 松,王 敏,胡春陽,徐德剛

(湖北文理學院 數學與計算機學院, 湖北 襄陽 441053)

為便于移動設備對Web服務進行可信證明,基于可信第三方作為證明代理,通過公鑰密碼算法對通信消息進行簽名,設計了輕量級的可信證明方案.通過可信第三方進行代理證明,能夠保護證明方的隱私信息,實現方便的Web服務器平臺定位,同時能夠降低終端的驗證負擔.最后,建立了仿真實驗環境.實驗結果表明,該方法能夠使終端較輕松地對Web服務進行可信性證明,滿足了移動計算環境下較弱處理能力終端的需求.

移動計算;web服務;遠程證明;可信第三方

0 引 言

以云計算和移動互聯網等為代表的商業模式創新正在加劇信息通信技術 (Information Communication Technology,ICT)產業變革并改變著人們的生活.基于移動互聯網的“云服務”已經成為ICT產業廠商推廣的重點,同時也備受用戶的青睞.隨著移動通信、互聯網、數據庫、分布式計算等技術的發展,移動計算技術的應用越來越廣泛.

然而,通過移動設備進行網絡訪問依然存在著許多不利與不便,主要表現在：(1)設備處理能力較低;(2)受通信及處理能力限制,安全性較弱;(3)與PC相比,操作不便;(4)能源供應受限.

移動設備的特點是輕巧便攜,適于移動計算環境,但自身性能不高.這就決定了它主要的應用方向是基于網絡的便捷應用,其功能實現相當一部分是依賴于網絡服務的.脫離了網絡的移動設備基本上只具有娛樂功能.在互聯網上,當前主要的服務形式是Web服務.在獲取Web服務過程中,用戶很希望能夠安全、高效的利用網絡服務.一方面終端希望能得到可信的Web服務,另一方面Web服務希望保護自己的隱私信息不被移動設備泄露.因此需要一種對Web服務可信性的認證方法.由于常規的認證方法并不適用于移動設備和Web服務計算環境,因此本文提出一種基于可信第三方(Trust Third Part, TTP)的Web服務可信性認證方法,能夠滿足移動設備在一般移動環境下對Web服務的可信認證.

1 相關工作

對于Web服務的可信性問題,研究者們主要從兩個方面進行了研究：可信性評估及可信性證明.

可信性評估是從實體信任關系角度對目標進行度量,通過構造信任模型,以概率理論為基礎對實體的可信性進行計算得出.靜態信任模型有Beth模型[1]、Schillo模型[2]等.這些模型對實體信任關系判斷上均是基于概率理論的,無法適應信任關系的動態演變.計算機網絡和分布式應用正在快速發展,互聯網上各種應用系統不斷推出,很多研究者研究了分布式系統中的動態信任關系,對信任關系使用數學方法建立了一些適應動態環境的信任評估模型.文獻[3]提出了一種基于行為信任預測的博弈控制機制,該機制利用貝葉斯網絡對行為的可信性進行預測.

可信性證明是以實體自身屬性為目標進行某種方式的測量,通過對測量結果的判定在不可信的環境中建立信任關系[4].可信計算組織(TCG)提出了一系列規范,以此為基礎,通過實體進行可信性測量,能夠向外界證明實體滿足某種可信性要求.TCG將證明分為兩種形式,一種方法是針對平臺自身身份的證明,另一種是對平臺特征的證明.在平臺特征中,產生了從配置、屬性、行為多方面進行證明的研究成果.基于平臺配置的證明是指平臺向外報告自身平臺配置寄存器中完整性度量值,并由外界進行驗證的方法.IBM完整性測量架構(IMA)[5]、卡內基梅隆大學的基于軟件的證明方案[6]都屬于基于配置的證明.這種方式簡單易行,但容易暴露平臺隱私.在基于屬性的證明中,有時需要對所獲得的知識進行簡化,以利于獲取有效的決策規則.文獻[7]構建了兩種基于優勢度的屬性重要性度量方法, 該方法也可用于對系統可信屬性進行約簡.文獻[8-9]提出了動態的遠程證明方案,分別從終端行為的可信屬性、信任鏈、平臺軟件配置建立可信性判定策略,通過用戶的行為預測方程與真實行為特征值進行對比.這種方法能夠識別并防止由于用戶的行為導致的安全事件對其他系統產生影響,并且判斷結果更加準確.

以上方法有兩個假設:一是驗證方和證明方具備相同或相近的計算能力,驗證方有能力還原證明方所經歷的計算過程;二是驗證方可以準確定位到證明方的物理平臺.然而,在云計算環境中,移動設備的計算能力與普通設備還存在著不小的差距,而且在云環境中有可能無法知道使用的Web服務位置.因此,常規的遠程證明方法很難直接應用到移動云計算環境中.

2 移動設備對Web服務可信性證明方法

圖1a 直接證明模型

可信計算的遠程證明模型可分為4種：

直接證明模型(圖1a).挑戰者向證明平臺發出請求,然后證明平臺將存儲在平臺配置寄存器(Platform Configuration Register, PCR)中的配置信息度量值加密后返回給挑戰者,最后挑戰者自己驗證信息.該模型不需要借助其他可信第三方.

圖1b “拉”式證明模型

“拉”式證明模型(圖1b).需要可信第三方.挑戰者向證明平臺發出請求,獲取證明平臺的配置信息;挑戰者自身不對平臺配置信息做驗證,而是轉發給可信第三方,由可信第三方驗證后將結果交給挑戰者.該模型也會使證明平臺面臨配置信息泄露的風險.

圖1c “推”式證明模型

“推”式證明模型(圖1c).挑戰者向證明平臺發出請求后,證明平臺將配置信息發給可信第三方;可信第三方驗證之后,如果結果是可信的,那么可信第三方向證明平臺發送簽名的證書,證明平臺將該證書轉發給挑戰者.該模型不會向一般用戶泄露證明平臺的配置信息,但要求用戶知道證明方的真實地址.

圖1d 代理證明模型

代理證明模型(圖1d).挑戰者向可信第三方發出一個請求,然后可信第三方通過和證明平臺的交互之后,將證明結果以證書的形式發送給挑戰者.這種方法的優點：①保護了驗證平臺的私密性;②驗證平臺無須有驗證證明內容的能力.

從移動設備對Web服務驗證的角度看,對以上4種模型從三個方面進行比較,包括是否要求終端具有驗證能力、是否需要指出服務器地址、是否會泄露證明平臺配置信息,比較結果如表1所示.

表1 4種模型的比較

從表1的比較結果可知,使用代理證明模型適合移動設備進行云計算環境下的驗證.

2.1 符號及假設

為使用方便,文中用C表示“挑戰方”;用AS表示證明方;sig(P, K)表示用密鑰K對P簽名;PK表示公鑰;SK表示私鑰;CA表示證書中心;AIKpub表示AIK身份證明公鑰;AIKpriv表示身份證明私鑰;ML表示可信平臺測量列表;Cert表示證明結果證書;Nonce32表示32位隨機數; Nonce160表示160位隨機數.

在證明過程中可做以下假設：

1)參與證明的各方能夠進行安全的密鑰交換、管理與分發,這可以通過CA認證中心及合適的密鑰分發協議來實現;

2)可信第三方能夠找到Web服務平臺的實際地址,這可以通過在UDDI中獲取Web服務的WSDL來實現;

3)驗證的命令及數據格式已經約定好.

2.2 證明過程

圖2 挑戰——應答過程

證明使用挑戰——應答方式,以移動設備為挑戰方,Web服務器為證明方.但是按照代理證明模型,挑戰方與證明方并不直接進行挑戰證明,而是通過代理方完成挑戰證明過程.整個挑戰應答過程如圖2所示.

① C→TTP：挑戰方創建32位隨機數nonce32,簽名并發給可信第三方;

② TTP→AS：代理方將挑戰請求轉發給Web服務器;

③ AS：Web服務器取出自己的PCR、ML,用身份證明密鑰AIKpriv簽名;

④ AS→TTP：Web服務器將PCR和ML發給代理方;

⑤ TTP：代理方用AIKpub驗證簽名,根據ML重新計算PCR值并驗證,通過之后生成證書Cert;

⑥ TTP→C：代理方將證書和隨機數nonce32簽名后發給挑戰方;

⑦ C：挑戰方驗證證書.

3 仿真實驗及分析

Web服務器使用了帶有TPM1.2規范的筆記本電腦,CPU主頻為2.5GHz,簽名算法使用RSA.可信第三方使用一臺普通Linux服務器,安裝了TPM模擬軟件(TPM emulator)以進行PCR驗證,驗證終端是基于Android4.03操作系統的模擬器.

終端將Web服務的WSDL文檔發給可信第三方,從中解析出Web服務的物理地址.為實驗方便,這里做了簡化,以WSDL文檔中描述的服務端口名中的地址作為Web服務器地址,而在實際當中該端口名所指不一定就是提供服務的平臺地址.

簽名算法使用RSA.以TTP為中心,其到Web服務器的密鑰長度是1024bit,到終端的密鑰長度是512bit.返回給終端的證書以字符串表示, “SUCC”表示驗證通過, “FAIL”表示驗證失敗.手機端只有一個按鈕,將需要驗證的Web服務寫入程序,直接發給TTP,等待返回.圖3及圖4分別顯示了驗證成功及失敗的界面.

圖3 驗證成功消息 圖4 驗證失敗消息

整個驗證過程耗時約6秒,其中包含4次主要的網絡通信,手機端的2次RSA簽名運算,TTP的4次RSA簽名運算,多次TPM擴展運算,Web服務器的2次RSA簽名運算,多次TPM擴展運算.為了使驗證產生錯誤結果,實驗中將測量列表做了修改,模擬出錯的現象.為降低終端對簽名的計算復雜度,將終端與TTP的密鑰設計為512bit,該長度并不適于消息加密,但在實驗中用作簽名可以使終端減輕一定負擔.

4 結語

為了實現移動終端對Web服務的可信性驗證,以可信第三方作為證明代理并設計了證明過程,在終端和Web服務之間建立遠程證明橋梁.該方案減輕了移動終端的證明負擔,保護了Web服務器的隱私信息,提供了能針對多用戶的統一證明服務.實驗結果表明該方案設計簡單,易于實現.下一步的工作將對整個證明過程詳細分析,研究各部分的性能及資源消耗,找出適合實際環境的驗證參數.

[1]Beth T,Borcherding M, Klein B.Valuation of Trust in Open Networks[C]//Proc.of European Symposium on Research in Computer Security.Brighton, UK, 1994: 3-18.

[2]Schillo M, Funk P, Rovatsos M.Using Trust for Detecting Deceitful Agents in Artificial Societites[J].Applied Artificial Intelligence, 2000, 14(8): 825-848.

[3]田立勤,林闖.可信網絡中一種基于行為信任預測的博弈控制機制[J].計算機學報,2007, 30(11): 1930-1938.

[4]Grawrock D.TCG Specification Architecture Overview Revision 1.4[EB/OL].(2007-10-01) [2016-10-09].https://www.trustedcomputinggroup.org/gr0ups/TCG.1.4.Architecture.Overview.pdf.

[5]Sailer R,Zhang X,Jaeger T,et al.Design and Implementation of a TCG-based Integrity Measurement Architecture[C] //Proceedings of 13th USENIX Security Symposium 2004.San Diego,USA,2004:223-238.

[6]張強,朱麗娜,趙佳.可信計算中遠程證明方法的研究[J].微計算機信息,2008,24(12):54-56.

[7]李敬,王利東,李曉慶.基于優勢度的序信息系統屬性重要性度量[J].瓊州學院學報,2015, 22(5): 17-21.

[8]譚良, 陳菊.一種可信終端運行環境遠程證明方案[J].軟件學報, 2014,25(6): 1273-1290.

[9]張文博,包振山,張建標,等.基于可信計算的車聯網云用戶遠程證明[J].華中科技大學學報(自然科學版), 2016,44(3):12-16.

(編校：曾福庚)

A Remote Attestation Method for Web Services Used on Mobile Devices

WEN Song, WANG Min, HU Chun-yang, XU De-gang

(College of Mathematics and Computer, School of Hubei Art and Science, Xiangyang Hubei 441053, China)

To facilitate the mobile devices to attest the credibility of the Web service, a lightweight attestation method was proposed.The method used a trusted third party as attestation agency, and signed the messages with public key cryptography algorithm.Through the trusted third party, it was proved that the privacy of attester can be protected, that the Web server platform can be located, and that the burden of verification terminal can be reduced.Finally a simulation experiment environment was constructed.The results of the experiments showed that the credibility of the Web service can be determined, and that the cost meets the requirement of the relatively weak capability of the terminal under the mobile circumstances.

mobile computing; web service; remote attestation; trusted third party

格式：文松, 王敏, 胡春陽,等.一種用于移動設備的Web服務遠程證明方法[J].海南熱帶海洋學院學報,2017，24(2)：55-58.

2016-11-02

湖北省優勢特色學科群“機電汽車”開放基金項目(XKQ2016028)

文松(1975-),男,湖北襄陽人, 湖北文理學院數學與計算機學院講師,博士,主要研究方向為服務計算、信息安全.

TP393

A

2096-3122(2017) 02-0055-04

10.13307/j.issn.2096-3122.2017.02.11