基于可信计算技术的网络构建方案调研

本文调研了几篇高水平论文，主要关注于使用可信计算类技术搭建可信网络的方案，这几篇文章都比较经典，本文对文章内容做简要分析。

1.     SCION:Scalability, Control, and Isolation On Next-Generation Networks.

本文简介：当前跨域理由协议（甚至是高安的S-BGP网络）存在如下限制：1.随意的流量控制，2.信息源与目的地间缺乏联合的路径选择方法（易造成DOS攻击），3.缺乏路由选择隔离，4.缺乏路由的新鲜路径更新。本文提出的SCION方案，将网络自治系统（ASes）分隔成由独立路由子平面组成的组，称作可信域（trustdomains）。可信域相互联通，构成完整的路由结构。可信域对路由错误和配置错误提供了自然的隔离，为网络节点提供流量出入的强控制能力，提供有意义的和强制性的信任，使具有高新鲜性路径的路由更新成为可能。本方案架构提供了强回复能力和高安全属性，无需额外的协议来保证安全。SCION只假设一些高层ISP位于可信域中，他们被信任可以提供可靠的端到端通信，因此可以是实现小规模的TCB。安全分析和评估结果表明，SCION可以有效阻止大量攻击，提供高等级的回复能力、可扩展性、可控性和隔离。

 

2.     SAKE:Software Attestation for Key Establishment in Sensor Networks.

本文简介：本文为密钥协商提出了一种软件认证（SAKE）的协议，用于传感器网络中两个相邻节点建立共享密钥。SAKE可以保证所建立密钥的机密性与认证性，无需某个节点先前掌握任何可信的或秘密的密码信息。攻击者可以在SAKE执行前读取或修改节点的所有存储内容。在传感器节点被入侵后，SAKE是唯一可以执行密钥再次（协商）建立的协议，因为攻击任何的恶意代码都无法破坏SAKE的安全性。攻击者还被允许利用任意数量已被入侵的节点发起主动或被动的攻击。SAKE无需对传感器节点进行任何硬件修改，无需人工干预，也不需要提前建立安全信道。SAKE建立在类似于ICE（Indisputable Code Execution）的基础之上，ICE是作者之前提出的可以用于在远端的、不可信的传感器节点上动态建立一个可信执行环境的方案，类似于利用校验和来对软件进行度量和判断的可信计算方法。

 

3.     Combining TLS and TPMs to Achieve Device and User Authentication for Wi-Fi and WiMAX Citywide Networks.

本文简介：在全市范围内大规模部署具有强认证机制的无线网络的问题，已经引起了工业界和学术圈的强烈兴趣。本文提出了一种修改后的TLS协议，利用可信计算中TPM相关技术，可以实现对用户和设备的认证。本文第一个协议利用了TPM的证明功能，第二个协议使用了TPM的数据封装功能来实现作者的目标，方案借鉴了TCG提出的可信网络连接（TNC）的架构方案。作者所提出的用户和设备认证方案，可以在协议发起者（请求方）和响应者（服务方）间相互提供认证证据。方案不仅适用于Wi-Fi和WiMAX（微波互通网络）构建的城市无线网络，还可用于基于扩展认证协议的异构型无线网络。

 

4.     Network Fault Localization with Small TCB.

本文简介：显式的证据可以标识ISP和企业级网络中被破坏或入侵的路由的存在。错误定位（fault localization，FL）协议可以使网络定位被入侵的路由（危及网络数据传输）的链接位置。在面对针对性攻击时，FL协议被认为是增强网络可用性的一种根本方式。但是，经过理论证明的安全下界表面，在当前网络基础设施中部署安全的FL协议将不可避免的产生高昂的效率代价。作者认为，当前的网络限制在于网络节点间缺乏信任关系。作者证明他们可以通过利用可信计算技术来设计可信网络层体系架构，以实现更高效的FL协议。可信网络层架构TrueNet，具有较小的TCB，作者将TrueNet作为一个分析样例，用于证明可信计算对于设计真实的、可度量的安全网络协议的作用。TrueNet的设计中，将路由器添加隔离的监控模块，受到可信计算的保护，该模块建立在路由器当前不可信的网络栈（包括OS，网络接口和其他相关程序）上层。