智能终端具有开放性特点,因用户可安装第三方提供的程序软件而得名。但是终端的开放性也带来了一些隐私、安全隐患。终端系统的漏洞,用户的刷机等影响着高安全需求的业务安全,这些高安全业务除了要认证用户的身份外,还需确认当前用户的系统及操作环境的可信性。
远程证明源自于可信计算组织的架构概览标准,提出的远程证明技术安全的证明终端平台的身份和运行的可信性,确保安全敏感操作时运行环境的可信性,它可以从源头上清除大量的安全隐患,为高安全需求的业务在智能终端上提供支持。
可信计算是基于可信平台模块和可信密码模块搭建的可信计算环境。分布式可信环境构建主要是通信双方关于对端系统状态建立信任关系,实现的途径能通过基于TPM/TCM 提供的可信度量、报告功能的远程证明。 当前,远程证明主要包括基于二进制的远程证明、基于属性的远程证明和基于行为和语义的远程证明。
目前,远程证明技术在证明终端可信性只能提供一致的证明服务,由于发送的证明报告往往含有平台的全部特征值,会带来隐私隐患。而各个证明方为了证明平台的可信性, 要收集平台的全部特征信息,这会影响远程证明技术在智能终端的应用。
基于信任链的评价模型和远程证明的框架,由TCG 在可信计算体系架构提出。验证方和证明方在远程证明过程起到重要的作用, 判断证明方的状态可通过验证方依据可信策略评估证明方发来的证明请求的可信性。
基于二进制证明的完整性度量方案(IMA),证明可信性时, 验证方以可信计算平台为信任根,判断证明方包含的实体标识符。 在IMA 基础上,设计了基于C-W信息流模型的策略规约远程证明方案,用于规约被证明的实体,防止远程证明中的平台配置的隐私泄漏。
基于举动和语义的远程证明,即给出向验证方发送的证明请求内容, 条件是证明方符合访问控制模型对系统行为的要求。
度量报告传输定义了采用何种方法确保完整性度量结果向远程验证方的安全传输和报告方与验证方的可认证性。度量值验证则指远程验证方接到证明方关于完整性状态的度量报告后根据所期望的完整性值对度量结果的判断和评估,具体的,通过度量存储日志和平台配置寄存器值获取的远程平台系统运行的软件状态、配置信息等, 确定对方系统是否可信。
