可信网络中基于行为推送远程声明的方法

专利名称：可信网络中基于行为推送远程声明的方法
技术领域：
本发明涉及一种基于可信网络行为声明的推送方法，属于可信安全领域。
背景技术：
近年来，随着计算机网络的不断普及，以木马为代表的入侵和窃密行为时有发生， 如利用操作系统本身的后门或者漏洞窃取计算机用户信息。在生产型重要信息系统中，通 常为确保办公网络的整体安全而将终端严格化安全管理，办公计算机网络与互联网需进行 物理隔离，同时办公计算机需卸载无线上网卡、屏蔽USB外设端口等，虽然一定程度保障了 终端安全，但是由于受到整个系统易用性大幅下降的影响，内外网U盘交叉使用的情况仍 然存在，给重要信息系统带来了严重的安全威胁。同时，通过植入木马程序窃取计算机文件 并发送到指定的服务器，已成为重大的安全威胁。当前，防止木马侵袭主要是以加强安全管 理为主要手段，还没有研究出真正有效的防护木马的安全方法，传统防止木马的主要方法 是通过文件加密技术，实现文件在非法盗取后无法正常读取，也就是实现了非法用户文件 “打不开”，但是并没有解决非法用户文件“拿不走”的问题，例如目前扬盾信息技术有限公 司和银大信息技术有限公司等单位研制的安全U盘等的有关产品已经实现了非法用户“打 不开”功能，本方法通过行为声明推送可以非常便捷、有效地实现非合法用户“打不开”和 “拿不走”等功能。可信计算对用户身份的可信，以及平台状态的可信提出了创新性的安全机制，但 是对于行为度量和行为远程声明的方法并没有涉及。在可信网络中，如何度量一个用户的 行为是否可信，如何通过网络进行行为的远程验证，如何建立可信管道将度量结果安全地 通知终端用户，如何将行为度量结果主动的推送到终端用户，将作为本专利的主要说明内容。计算机普通用户的安全需求具有如下特点1、用户即需要安全保护，又排斥复杂 的操作和流程；2、用户对安全策略以及潜在的安全威胁认知度不高，难以正确地配置安全 策略和使用安全特征；3、用户希望安全预警和安全防护手段具有高度的智能性，可以将安 全操作方法和安全服务主动地推送到用户终端。行为声明推送技术具有如下特点1、行为可以被度量、声明和报告；2行为声明是 行为可以预期的有效工程实现方法之一 ；3、安全机制更加完备，建立了智能的反馈和确认 机制，有效避免了因为行为度量不够准确全面，而对用户的正常行为进行误判；4、当威胁行 为与声明结果相一致时，同样继续保持网络连接，不会影响用户的正常使用。2009年3月，为了提高网上银行的安全性，北京华虹发布了一款高端USB-Key产 品-HH-UKey(LCD)，该产品是在传统USB-KEY的基础上，开发出的新一代安全产品，目前已 成为中国工商银行指定的第二代U盾产品，并得到了很好的实际应用效果。该产品具有物 理验证功能，网银客户如需办理对外支付业务，要将“U盾”插入电脑的USB接口，输入密码， 并经银行系统多重验证无误后，方可完成支付。客户在通过网上银行办理支付等业务时，第 二代U盾上的液晶显示屏会自动回显交易金额、账号等信息，客户确认无误后按下“确认”
3按钮才可完成交易。有效防止了交易信息被恶意窜改和获取，这种“客户核对后签字确认” 式的创新设计可以让客户使用起来更加直观和安全。Thomas ffeigold,Thorsten Kramp等 人也提出 了一种 ZTIC (Zurich Trusted Information Channel)安全机制。根据可信计算组织给出的实体可信的定义当一个实体始终沿着预期的方式(操 作或行为)达到预期的目标，则认为该实体是可信的。在确保网络访问者身份和状态为可 信的基础上，我们从可信计算行为可预期的概念本质出发，提出了一种基于行为声明的推 送方法，网络访问者需对威胁行为进行声明，网络服务者需判断网络访问者行为是否与声 明相一致，行为声明发送和确认过程通过无干扰可信管道进行传输，确保了远程声明过程 的机密性和完整性。该方法具有行为可声明、可度量、可监控等特点，对于威胁行为声明进 行用户签名，避免了因行为度量误判带来的系统可用性低的缺点。基于推送的行为远程声明虽然不能解决所有行为安全问题，但可有效防止木马 (包括U盘交叉使用)、病毒、攻击、非法访问等安全威胁。但目前使用的方法，存在着行为度量不够准确全面，对用户的正常行为出现误判 的问题。

发明内容
本发明的目的在于，通过提供一种可信网络中基于行为推送远程声明的方法，用 以解决行为度量不够准确全面，而对用户的正常行为进行误判的问题，同时也提供了一种 行为的远程声明机制，能够更精准的度量和发现威胁行为。可信网络行为声明的推送方法，包括身份证明协议，网络访问者和网络服务者相 互证明对方身份可信，以及安全网络连接的建立；行为声明格式和内容，网络行为的相关内 容需要有规范的格式；当网络访问者需要对下一步或下一组网络行为进行声明时，网络访 问者需要使用终端的可信平台控制模块(TPCM)对网络行为声明进行签名，并在网络访问 者向网络服务者发送行为声明时加入时间戳。所述可信网络行为推送，包括以下步骤1. 1可信网络服务者对网络访问者进行行为度量，根据度量结果对网络访问者进 行相应的访问控制；1. 2如果网络访问者的行为度量结果为威胁行为，网络访问者需要进行行为声 明；1. 3建立具备统一格式和描述方法的行为声明格式，行为声明至少包含行为意图、 上下文环境、主客体等信息和参数；1. 4利用网络访问者的可信平台控制模块(TPCM)对行为声明进行签名，通过可信 管道发送给可信网络服务者；1. 5建立可信管道，在网络访问者和网络服务者之间建立安全链路，确保网络连接 的安全性和机密性；1. 6对于远程推送的行为声明进行判断，如该行为与声明的行为相一致，则为可信 行为；如该行为与声明的行为不一致，则为不可信行为。前述的行为声明包括行为的名称、行为的意图、行为的上下文环境、行为的操作 序列。
前述的行为声明格式产生的同时，产生时间戳和建立安全链路的可信管道。本发明一种可信网络行为声明的推送方法，与现有技术相比，具有明显的优势和 效果。安全机制更加完备，避免了因为行为度量不够准确全面，而对用户的正常行为进 行误判；对于威胁行为当与声明结果相一致时，同样继续保持网络连接，有效提高了可信网 络的易用性和扩展性。


图1为服务方式拉模型示意图；图2为服务推送服务模型示意图；图3为可信网络中基于行为声明推送的远程证明模型示意图；图4为表示行为五元组，以及时间戳等示意图；图5为可信网络中基于行为推送的远程证明流程图。
具体实施例方式以下结合说明书附图对本发明进行进一步说明1.可信管道的定义可信管道基于可信平台控制模块(TPCM)所提供的密码功能，实现系统可信计算 基(TCB)的可信根，为用户建立一个用户与可信根之间的交互通道，达到保护用户登录信 息、保护用户通过应用程序输入的敏感信息，保护用户的主密钥敏感文件，通过管道协议的 密码机制保护管道所保护信息的完整性和机密性。可信管道是一个按需建立的安全链路， 可信管道的建立可以由网络访问者主动请求建立，也可由网络服务者主动推送建立。2.可信管道安全目标可信管道是一种利用密码机制处理计算机数据的一种安全协议，可信管道要确保 只有合法用户才能和TCB进行通信，同时，可信管道需要确保用户和TCB交互的数据的机密 性和完整性。3.可信管道的协议描述可信管道安全协议分为两个步骤1、身份证明协议，网络访问者和网络服务者相 互证明对方身份可信；2、建立安全连接，实现网络访问者和网络服务者之间信息的安全传 输，信息包括身份、状态和行为度量结果，以及威胁行为声明等。4、可信管道非匿名身份证明可信管道的身份认证过程包括平台身份认证和用户身份认证，平台身份认证；当验证平台身份的合法性之后，网络访问者使用服务器的AIK加密用户和授权数 据给服务器，服务器验证授权数据是否合法，如果合法就通过用户的身份验证。5、可信管道的匿名身份证明可信管道的身份认证过程包括平台身份认证和用户身份认证。6.会话密钥生成；连接过程首先要生成会话密钥，然后所有用户的数据传输都经过会话密钥加密之 后传输，设S = IU1, U2,......UJ集合S为合法用户和网络服务者的集合(默认网络服务者为Un)，S中的所有成员选定两个公共参数ps，qs，以及元素gs，满足qs| (Ps-I)，gs是在素
数域GF(ps)上阶为qs的生成元，IDi = {ω17 ω2.......ω J为用户信息。对于用户Ui构
造一个t-Ι次的多项式= + αυ,ιχ.........+ modg其中咖,类0 ,对于每一个用户
'Uj(j Φ i)，计算/ (/Α)并且将计算结果发给Uj同时在GF (ρ)中选定一个私有秘密整数Zui，
计算血= 以及校验值< 夂|111()0(/ = 0，1.,._/)以认证的方式向3中的所有成员广播，任
何的合法Ui收到岸⑷，可以通过公式容倾聊=!"!:1^""')^验证是否有效。如果公 式成立，是有效的，否则就是无效的。每一个用户完成验证过程并且正确的接收到其他参与者的计算信息之后，每一个
η
Ui计算其私有密钥= +，公开密钥为 cL·
j=\eu丨=g ο7.机密数据的传输网络服务者和客户算使用生成的回话密钥进行加密传机密数据，形式化描述如 下Server — Ui eu. = gdu"Ui — Server {m = gdvi }出"=广Server — Ui {Sdata} eUi = gdUi首先网络服务者向用户传输网络服务者的公开密钥，接下来用户用网络服务者的 公开密钥用户的公开密钥，用户使用存储密钥加密自己的机密数据。8.行为声明格式(参照图3)当网络行为度量结果为威胁行为时，网络服务者需要网络访问者对其行为进行声 明，威胁行为是指网络行为度量结果不能满足安全策略要求的网络行为。行为声明是指网 络访问者将下一步或下一组网络行为进行预告或声明。关于行为声明格式，网络服务者可 以根据不同的网络安全策略进行自主配置，但行为声明至少包括行为目的、上下文环境、主 客体、操作序列等。9.行为声明签名当网络访问者对下一步或下一组行为进行声明时，网络访问者需要使用TPCM对 行为声明进行签名，同时行为声明在传输过程中是不会被篡改的，下面将给出行为声明的 签名过程1)系统参数的生成，给定一个大素数P，以及P阶的循环群(G1,+), (G2, ·)，设双 线性映射为e =G1XG1 — G2，给定H1 {0，1}* — GnH1 {0，1}* — Z；为无碰撞的Hash函数，网 络服务者选择sk e EZ；, g是G1的一个生成元，SP = kg为系统的公钥，sk e EZ；为系统的 主密钥，计算f = e(g，g)，则系统的公开参数为(G1, G2, e, P，g，SP, f，H1, H2)。2)网络访问者私钥的生成，网络服务者使用网络访问者的用户身份ID，计算Sidl =SH1(ID),使用可信管道中生成的会话密钥加密传输给网络访问者，同时网络访问者选择 Sid2 e J1；，将(Sidl，Sid2)作为网络访问者的私钥。3)计算公钥，网络访问者计算PK = Sid2g为公开密钥。4)签名，首先计算网络访问者按照如下步骤签名(1)首先选择r e EZ；,然后计算U =产
6
(2)计算 T = HJID Il PK)(3)计算 h = (EXP [n] || U || ID || PK)(4)计算 ε = rg-hSid2T于是生成了签名σ = (U，O5)验证签名，对于EXP [η]，签名ο = (U，O，身份ID，以及公钥ΡΚ，网络服务者 按照以下步骤验证签名的正确性(1) T = H1 (ID Il PK)，h = (EXP [n] Il U Il ID Il PK)(2)验证U = e ( ε，g) e (PK，T)h是否成立，如果成立则接受签名，如果不成立则拒 绝签名。为了防止重放攻击，在网络访问者向网络服务者发送行为声明的时候需要加入行 为发送时间，设K为可信管道生成的安全会话密钥，网络访问者需要向网络服务者发送的 内容ΒΕ，σ = (U，O，Tc其中Tc为网络访问者的发送时间，使用K加密发送给网络服务 者，当网络服务者。=4￡，06( 1(，T)h成立之后，设Ts网络服务者的收到ΒΕ，σ = (U， O，Tc的时间，设网络最大延迟时间为T'，如果存在ITs-TcI彡T'，则接受行为声明，否 则则认为产生了重放攻击。10.行为的判定设网络访问者的行为声明为EXP[n] = {BE[1],BE[2].........BE[n]}，而实际执
行的行为序列为Real [η] = {BE [1]' ,BE [2]' .............BE [η]' }，由此可以定义行
为比对函数为compare (EXP (η)，Real [η])，函数的具体实现如下所示行为比对函数:compafe(EXI\n),Real[n])= JbeVI& 5五Ι>·],如果函数compare (EXP (η)，Real [η])的值大于一个阈值那么就认为网络访问者 的行为序列是可信的。可信网络行为推送模型的设计请参阅图1所示，为服务方式拉模型示意图；图2为服务推送服务模型示意图。描 述了通常存在有两种网络服务方式拉模型和推送模型，拉服务模型是客户端下载是采用客 户端主动提出服务请求，服务端根据请求返回相关服务；而推送服务模型则是采用服务端 主动将潜在服务推送给客户端。请参照图3所示，为可信网络中基于行为声明推送的远程证明模型示意图，1)对可信计算平台的行为进行信任评估之后，如果判断其行为可能为威胁行为， 该平台如果想继续其行为需要进行行为声明。2)可信计算平台既可以主动声明它的行为，以及其行为的期望，也可以根据网络 访问请求者的推送行为声明进行相签名，来实现行为的声明。3)网络访问者需要使用TPCM的行为签名算法对可信平台声明的进行签名。4)然后网络访问者和网络服务者通过可信管道建立可信管道，实现安全的连接。5)网络访问者将行为声明签名发送给网络服务者。6)网络服务者根据行为声明，对行为进行严格比对，如果声明的行为符合预期就 认为该行为是可信行为，否则认为该行为是威胁行为。7)网络服务者度量网络访问者的行为是否为威胁行为，可跟据本身历史行为经验
7以及合法用户的群体经验进行对比，通过相似度对比进行度进行综合度量。请参阅图4所示，为表示行为五元组，即Behavior = (ΝΑ, MO, EN, OB, AC)，以及时 间戳等示意图。1)行为的名称行为的名称包括两个要素行为的发起者，行为的序列号。可以用二元组NA= (C， ID)进行描述，其中C为行为的发起者，ID为行为的序列号。2)行为的意图行为的意图是描述网络访问者所要获取的相关网络应用或服务，序列描述为Mo =(Se1, se2......sen)3)行为的上下文环境行为的上下文环境包括行为发生的时间，行为的权限以及客户端和服务器端进行 通信的进程，以及客户端和服务器相关的PCR校验值。使用以下序列进行描述UR为用户
的权限，Pc为客户端的进程Pc= (PcijPc2........Pcn)，Ps为服务器端的进程Ps = (Ps1,
Ps2........Psn)，PCR是可信平台控制模块中的一组不可篡改的平台配置寄存器(Platform
Configuration Register, PCR)，可信平台控制模块度量可信计算环境的软硬件状态，并将 度量结果保存在PCR中。本文扩展了 PCR的度量值，将客户端和服务器使用的进程内存、网 络端口号等校验值加入PCR中。使用EN= (Tl, Pc, Ps, UR, PCR)序列进行描述行为的上下 文环境，TI表示行为发生的时间，PCR为扩展之后的可信平台度量结果。4)行为的对象集合行为的对象集合包括行为所涉及的主客体集合，可以用如下序列描述SO = SO =
(S” Sg......SnJ 〇1，〇2· · · Om) O5)行为的操作序列行为的操作序列定义为AC = (al, a2……an)，行为的描述用以下五元组进行表 示，Behavior = (ΝΑ, MO, EN, OB, AC)。网络访问者行为声明是一个行为序列，设网络访问者的行为序列为包含η个行为 的一个数组 EXP [η]，EXP [n] = {BE [1], BE [2].........BE [η]}。请参阅图5所示，为可信网络中基于行为推送的远程证明流程图。其流程图可以简要描述如下
1、行为度量结果为威胁行为；
2、建立可信管道；
3、发送行为声明；
4、行为声明签名；
5、行为声明比对；
6、确认行为是否是威胁行为；
7、是否允许网络访问者继续获取服务。
推送的模型图以及图5行为推送流程图，推送技术的本质思想是服务提供者试
图预测用户的行为和需求，根据预测结果主动推送用户潜在的需求服务，这与可信行为度 量中行为可预期的概念本质具有高度相似性。前者是通过分析用户行为和需求，把潜在需 求的服务准确地主动推送给用户；后者是通过对用户行为进行度量，将度量结果为威胁行为的声明主动推送给用户进行行为声明确认。将推送技术引入可信计算的远程声明机制 中，当网络访问者度量结果为威胁行为时，网络访问者需要对行为进行声明，行为声明分为 网络访问者主动声明和行为策略服务者推送声明。
权利要求
一种可信网络中基于行为推送远程声明的方法，包括身份证明协议，网络访问者和网络服务者相互证明对方身份可信，安全连接的建立；其特征在于当网络访问者对下一步或下一组行为进行声明时，网络访问者需要使用TPM对行为声明进行签名，在网络访问者向网络服务者发送行为声明的时候需要考虑加入发送时间；可信网络服务器负责对申请加入的网络访问者进行身份认证，然后生成会话密钥；网络服务者向网络访问者传输网络服务者的公开密钥，网络访问者用网络服务者的公开密钥用户的公开密钥，用户使用存储密钥加密自己的机密数据；所述行为推送，包括以下步骤1.1.可信平台行为度量，根据度量结果以及平台的意图决定下一步的操作；1.2.如果网络访问者行为经过度量之后，度量结果为威胁行为，网络访问者需要进行行为声明；1.3.建立具备统一格式和描述方法的行为声明格式，行为声明至少包含行为意图、上下文环境、主客体等信息和参数；1.4.利用网络访问者TPCM对行为声明进行签名，通过可信管道发送给网络服务者；1.5.建立可信管道，在网络访问者和网络服务者间建立安全链路，确保网络连接的安全性和机密性；1.6.对于进行远程推送的行为声明进行判断，当网络访问者度量结果为威胁行为时，网络访问者需要对威胁行为进行声明，并进行远程行为声明的推送。
2.根据权利要求1所述的可信网络中基于行为推送远程声明的方法，其特征在于所 述的行为声明包括，行为的名称、行为的意图、行为的上下文环境、行为的操作序列；同时可 以根据行为度量结果，主动推送行为声明到网络访问者，行为度量和远程验证过程应用性 尚ο
3.根据权利要求1所述的可信网络中基于行为推送远程声明的方法，其特征在于所 述的行为声明格式产生的同时，产生时间戳和建立安全链路的可信管道，同时进行行为签 名，然后进行行为预期的比对。
全文摘要
一种可信网络中基于行为推送远程声明的方法，包括身份证明协议，网络访问者和网络服务者相互证明对方身份可信，安全连接的建立；当网络访问者对下一步或下一组行为进行声明时，网络访问者需要使用TPM对行为声明进行签名，在网络访问者向网络服务者发送行为声明的时候需要考虑加入发送时间；可信网络服务器负责对申请加入的网络访问者进行身份认证，然后生成会话密钥；网络服务者向网络访问者传输网络服务者的公开密钥，安全机制更加完备，避免了因为行为度量不够准确全面，而对用户的正常行为进行误判；有效提高了可信网络的易用性和扩展性。
文档编号H04L29/06GK101902472SQ20101022855
公开日2010年12月1日 申请日期2010年7月9日 优先权日2010年7月9日
发明者公备, 刘贤刚, 庄俊玺, 张兴, 李健 申请人:北京工业大学