可信Web服務(wù)的語(yǔ)義遠(yuǎn)程認(rèn)證研究.pdf

1、近年來(lái)，隨著Internet的飛速發(fā)展，網(wǎng)絡(luò)安全的要求也越來(lái)越高。尤其是現(xiàn)在流行的Web服務(wù)，對(duì)服務(wù)器的安全性要求也越來(lái)越高。傳統(tǒng)的安全保障技術(shù)，諸如防火墻、殺毒軟件等，雖然可以防范計(jì)算機(jī)病毒木馬和網(wǎng)絡(luò)攻擊，但是，都不能從根本上杜絕這些攻擊。而且，目前絕大多數(shù)的網(wǎng)絡(luò)攻擊都是由于網(wǎng)絡(luò)終端遭到入侵，進(jìn)而攻擊服務(wù)器的，因此確保終端的安全性是整個(gè)網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵?？尚庞?jì)算的提出正是針對(duì)終端安全的，它采用軟硬件結(jié)合的方式，在平臺(tái)內(nèi)部安裝不可入侵的可

2、信設(shè)備作為平臺(tái)的可信根，在平臺(tái)中建立一條信任鏈，將信任關(guān)系逐級(jí)擴(kuò)展到整個(gè)計(jì)算機(jī)系統(tǒng)，最終保證遠(yuǎn)程平臺(tái)的可信性。
　　 本文針對(duì)Web服務(wù)器的特性，在TCG規(guī)范的基礎(chǔ)上，創(chuàng)建了一條基于java虛擬機(jī)的從平臺(tái)硬件到軟件的完整信任鏈，該完整信任鏈采用軟件方式模擬了TPM芯片作為信任根，同時(shí)，由于傳統(tǒng)的可信軟件棧TSS都是C語(yǔ)言的，本文采用專門用于java環(huán)境的Jtss充當(dāng)可信軟件棧，保證了上層的java程序能夠調(diào)用TPM，這樣最終實(shí)現(xiàn)

3、了java程序的可信執(zhí)行環(huán)境。在傳統(tǒng)的可信計(jì)算的認(rèn)證過(guò)程中，終端用戶或?qū)嶓w通過(guò)信任鏈的方式，保證了平臺(tái)的可信性，避免了服務(wù)器向不安全的或安全受損的終端發(fā)送私密信息。而為了保證認(rèn)證的持續(xù)性和動(dòng)態(tài)性，本文采用了語(yǔ)義遠(yuǎn)程認(rèn)證技術(shù)，其根據(jù)Linux環(huán)境中程序正常運(yùn)行所產(chǎn)生的系統(tǒng)調(diào)用，通過(guò)程序的行為特征與模式庫(kù)中的行為特征進(jìn)行比較來(lái)保證平臺(tái)的安全性。通過(guò)在Jtss環(huán)境中采用語(yǔ)義遠(yuǎn)程認(rèn)證的方式，本文設(shè)計(jì)了針對(duì)Web服務(wù)器的認(rèn)證模型，在Web服務(wù)器提

4、供服務(wù)的整個(gè)過(guò)程中，服務(wù)器需要持續(xù)的對(duì)客戶端安全性進(jìn)行檢驗(yàn)，一旦客戶端的安全環(huán)境發(fā)生變化，達(dá)不到服務(wù)器的要求，服務(wù)器就停止提供Web服務(wù)。同時(shí)，針對(duì)Web服務(wù)器所提供網(wǎng)頁(yè)種類多的特點(diǎn)，將對(duì)遠(yuǎn)程平臺(tái)的認(rèn)證過(guò)程，由傳統(tǒng)的一次認(rèn)證分為了兩個(gè)部分，分別決定是否允許連接服務(wù)器和是否有權(quán)力享用服務(wù)。這種方式比傳統(tǒng)一次認(rèn)證方式具有更高的效率，這是因?yàn)楫?dāng)一個(gè)客戶端訪問(wèn)服務(wù)器時(shí)，可能同時(shí)需要獲得多個(gè)Web服務(wù)連接，如果所有的決策都在平臺(tái)認(rèn)證過(guò)程中進(jìn)行，勢(shì)