朱浩

摘 要：隨著無線網(wǎng)絡(luò)的高速發(fā)展，傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)已經(jīng)不能很好地保證網(wǎng)絡(luò)的安全，將可信計算機技術(shù)與網(wǎng)絡(luò)安全認(rèn)證的完美融合是具有跨時代的意義，本文對無線網(wǎng)絡(luò)可信接入技術(shù)理論進(jìn)行分析研究，從而更好的將此技術(shù)應(yīng)用于各大領(lǐng)域。

關(guān)鍵詞：無線網(wǎng)絡(luò)；可信接入；網(wǎng)絡(luò)安全

1 可信技術(shù)的概述

1.1 可信技術(shù)的概念

可信計算其實是一個很廣泛的名詞，是指一個值得信賴的范圍，為計算機的網(wǎng)絡(luò)提供一個可信賴的環(huán)境。在計算機中放入可信平臺模塊硬件設(shè)備，在計算機的各各階段，全面的保護(hù)著計算機的安全，這樣的技術(shù)，從計算機的各個層面進(jìn)行著防御功能，無論是從硬件設(shè)施到軟件的內(nèi)容，從整個系統(tǒng)到單一的運行程序，還是從一個小小的芯片到這個網(wǎng)絡(luò)，不管計算機有多復(fù)雜，都可以保證其安全，由于此技術(shù)的高度安全性，此技術(shù)已經(jīng)在各個領(lǐng)域中得到了管飯的運用，引起了計算機安全的狂熱浪潮。

1.2 可信技術(shù)的特點

保護(hù)存儲：這個特點的意思是通過在計算機中放入的硬件設(shè)備來保護(hù)用戶的私密信息，防止用各種手段來獲取和訪問用戶的信息，另一方面是要完成在硬件保護(hù)下的密匙生成和各種運算的加密操作，全方位的為用戶提供安全服務(wù)。認(rèn)證啟動：可信計算技術(shù)完成計算機從加電到執(zhí)行各種程序的每個階段的認(rèn)證。當(dāng)?shù)图墑e的節(jié)點對高級別的節(jié)點實現(xiàn)可信賴的要求時，高級別的節(jié)點才能從低級別的節(jié)點接過整個系統(tǒng)的運行控制權(quán)，也就是說，只要其中一個節(jié)點無法實現(xiàn)可信，計算機就無法啟動運行。證明：證明是計算機保證信息正確的過程，在網(wǎng)絡(luò)的通信交流中，如果讓計算機終端監(jiān)測出需要傳送的數(shù)據(jù)信息是不可信的，計算機則立刻中斷其信息數(shù)據(jù)的傳送，為通信交流提供安全無隱患的良好環(huán)境。

2 可信技術(shù)與無線網(wǎng)絡(luò)的交匯

2.1 可信網(wǎng)絡(luò)

可信網(wǎng)絡(luò)就是一個可信的組件、操作或過程的行為在任意的操作條件下是可以預(yù)測的，別且具有良好的的抵抗應(yīng)用程序軟件、病毒以及一定物理干擾造成的破壞的優(yōu)良性能。它是具有可預(yù)測性，抵抗破壞能力強，能達(dá)到預(yù)期的目標(biāo)。而且可信所提供的計算機的硬軟件系統(tǒng)具有可靠性，可用性，信息行為的安全性。在針對網(wǎng)絡(luò)行為的可信性，在可信網(wǎng)絡(luò)中實行的對用戶可信的控制與管理，實行用戶的實名登記，而且在可信網(wǎng)絡(luò)中利用貝葉斯網(wǎng)絡(luò)對用戶能夠?qū)嵭兴鶎傩詶l件下的可預(yù)測性，對用戶應(yīng)用網(wǎng)絡(luò)的安全行為進(jìn)行分析，并且歸納總結(jié)出相對應(yīng)的策略，以便于用戶能夠更好的使用好可信網(wǎng)絡(luò)。

2.2 可信網(wǎng)絡(luò)連接

在可信網(wǎng)絡(luò)的建設(shè)中，于2004年TCG研究并制定了相應(yīng)的可信網(wǎng)絡(luò)連接的框架，以及安全性操作的標(biāo)準(zhǔn)。在2005年，2006年TNC確定了TNC的核心，并且由V1，O版本的框架規(guī)范升級到了V1.1版本的完整性的架構(gòu)規(guī)范。并對無線局域網(wǎng)、網(wǎng)絡(luò)訪問和完整性度量的驗證等產(chǎn)品的部署和發(fā)布。在之后的幾年TNC的框架規(guī)范還在不斷的完善，最后完成了能夠支持跨越場景和無TNC客戶端的場景。到目前為止網(wǎng)絡(luò)訪問的控制的框架為NAP結(jié)構(gòu)。

3 無線網(wǎng)絡(luò)可信技術(shù)的運用

3.1 系統(tǒng)平臺完整

可信計算機組將可信網(wǎng)絡(luò)進(jìn)行分組，然后通過信任鏈將信任關(guān)系來傳遞到網(wǎng)絡(luò)當(dāng)中，是網(wǎng)絡(luò)終端更加的完整。同時也確定了系統(tǒng)平臺構(gòu)架的完整性，既能夠?qū)崿F(xiàn)在傳統(tǒng)用戶身份認(rèn)證，還能夠?qū)ζ脚_身份以及平臺的完整性進(jìn)行驗證。同樣也利用密碼機制，通過對系統(tǒng)的識別，以密碼技術(shù)為核心，從系統(tǒng)的內(nèi)部到計算機外部的硬件設(shè)施，全部實行可信度測量，以確保系統(tǒng)平臺的完整性。。保證系統(tǒng)平臺的完整，能夠有效的增強無線網(wǎng)絡(luò)接入認(rèn)證協(xié)議的安全性，并且能夠解決計算機實體內(nèi)部的攻擊的問題。

3.2 平臺身份可信

也同樣是利用密碼機制，在系統(tǒng)中標(biāo)注不同用戶的身份識別度，在總的系統(tǒng)平臺上實現(xiàn)對用戶身份的識別，從而對廣大用戶進(jìn)行管理，為用戶提供應(yīng)用身份證明服務(wù)。在利用可信計算技術(shù)將無線網(wǎng)絡(luò)接入?yún)f(xié)議CL-TAP當(dāng)中，實行雙方身份的認(rèn)證，利用在總的系統(tǒng)平臺上的識別進(jìn)行會話密鑰協(xié)商。增強了無線網(wǎng)絡(luò)可信技術(shù)的應(yīng)用。

3.3 平臺數(shù)據(jù)安全保護(hù)

利用密碼機制，系統(tǒng)的保護(hù)平臺上存儲的所有數(shù)據(jù)，其中數(shù)據(jù)安全保護(hù)包括平臺對自身數(shù)據(jù)的保護(hù)和平臺對用戶數(shù)據(jù)的保護(hù)。利用可信技術(shù)的可預(yù)測性，將數(shù)據(jù)的安全等級進(jìn)行劃分，然后實施不同級別的安全密鑰，以便對數(shù)據(jù)實施更好的保護(hù)。

總的來說，在可信計算體系中，密碼技術(shù)是最重要的核心技術(shù)，在計算機平臺上建立一種可以防御病毒的安全機制，可以對惡意攻擊進(jìn)行及時的防御，高安全的保護(hù)整個計算機體系，從而達(dá)到外面的非法信息監(jiān)測不到自身的系統(tǒng)。內(nèi)部的重要信息又不會外泄的目標(biāo)。可信計算技術(shù)已經(jīng)廣泛的運用于商務(wù)金融，軍事戰(zhàn)爭，科研機構(gòu)，和政府機制中去了，這種技術(shù)的出現(xiàn)和發(fā)展，不僅僅保護(hù)了我國的信息安全，保護(hù)了知識產(chǎn)權(quán)，對我國的經(jīng)濟(jì)，政治，文化起到了巨大的作用，而且，對中國計算機領(lǐng)域走向世界科技前沿有巨大的推動作用，對于公眾和各行各業(yè)的發(fā)展是有百利而無一害的作用的，可信計算技術(shù)的應(yīng)用為解決目前的安全問題做出貢獻(xiàn)為將來的更好發(fā)展打下了堅實的基礎(chǔ)。

[參考文獻(xiàn)]

[1]田立勤.可信網(wǎng)絡(luò)中一種基于行為信任預(yù)測的博弈控制機制.計算機學(xué)報，2007年.

[2]季慶光.對幾類重要網(wǎng)絡(luò)安全協(xié)議形式模型的分析.計算機學(xué)報，2005年.