CN105024996A - 一种基于行为预测控制的门限远程证明方法 - Google Patents

Abstract

本发明公开了一种基于行为预测控制的门限远程证明方法，包括：抽取一段时间内的网络行为；所述网络行为用以下六元组进行表示，συ＝(χο,αν,πε,σκ,Λε,πα)，其中，χο网络行为的名称、αν网络行为的壳体、πε网络行为的网络环境、σκ网络行为的目的、Λε网络行为的操作序列,πα为行为的实际输出结果；质询方根据接收的网络行为，进行可信验证。本发明通过证明方主动将行为发送给质询方，有效解决了由于网络行为度量误判所带来的系统可用性差的问题，同时提高了可信网络系统的可用性。

Description

一种基于行为预测控制的门限远程证明方法

技术领域

本发明涉及可信计算领域，特别是涉及一种基于行为预测控制的门限远程证明方法。

背景技术

远程证明是一种可以让平台把自身的配置信息报告给远程的平台，使其可以对平台的基本信息以及真实性进行验证。远程证明是当前可信计算研究的热点之一，远程证明机制与传统的身份认证机制相比具有较大的优越性，传统的基于身份的安全机制由于只能保证交互实体的身份是可信的，但是对于实体的状态是否可信则是未知数，基于此可产生大量安全攻击，例如身份冒用攻击，就是由于密码泄露或者被木马控制冒用该身份进行的内部攻击。为了解决单纯基于身份认证产生的安全问题，出现了远程证明机制，远程证明是网络节点之间信任的重要安全机制，远程证明包含平台身份的证明和平台完整性状态的证明。远程证明的信任根是由安全芯片TPM/TPCM(可信平台模块/可信平台控制模块)，以及颁发平台证书(平台身份证书，或者平台属性证书)的可信第三方组成，TPM/TPCM保证了平台的真实性，可信第三方确保了协议的正确性。远程证明不仅需要对用户和平台的身份进行验证，还需进一步对平台的安全状态等配置信息进行验证，进而保证平台的状态符合预期的安全策略，因此它能够减少大量攻击发送的可能性。TCG(可信计算联盟)远程证明是指本地平台向一个远程实体证明自己的完整性，该过程也被称之为称为完整性报告。TCG远程证明适用于各种不同的应用场景，例如通过对客户端进行可信度量来完成客户端对网络访问的控制；度量客户端软件是否处于可信状态等等。TCG提出的远程证明是可信评估层与可信验证层两层功能的结合，远程证明具体过程如下，一个实体将自己平台特定信息使用约定的格式和协议向另一个实体发送，当另一个实体获得相应的信息后判定该平台的可信状态，如果平台的可信状态符合交互的要求，则两个实体之间开始交互。TCG的远程证明机制是一种使用二进制代码的机制，但是基于二进制代码的远程证明机制是与用户当前的程序绑定在一起的，如果用户的程序版本更新，则该方案就会无效，因此TCG的远程证明机制扩展性较差，远程证明的质询方需要掌握用户应用程序的所有版本的二进制代码，TCG的远程证明方案很难适应用户的操作系统和应用程序频繁的升级，而且TCG方案最大的问题是可能会泄露平台的配置信息，利用TCG方案的漏洞就可以进行攻击。

发明内容

本发明要解决的技术问题是提供一种基于行为预测控制的门限远程证明方法，用以解决现有技术存在的上述的问题之一。

为解决上述技术问题，一方面，本发明提供一种基于行为预测控制的门限远程证明方法，包括：

抽取一段时间内的网络行为；所述网络行为用以下六元组进行表示，συ＝(χο,αν,πε,σκ,Λε,πα)，其中，χο网络行为的名称、αν网络行为的壳体、πε网络行为的网络环境、σκ网络行为的目的、Λε网络行为的操作序列,πα为行为的实际输出结果；

质询方根据接收的网络行为，进行可信验证。

进一步，在抽取网络行为之后，还包括：

证明方进行行为签名；

质询方进行签名验证，如果验证通过，则接受签名；如果验证不通过，则认为质询方不可信。

进一步，抽取网络行为之后，对网络行为进行格式化，即对向量进行归一化处理。

进一步，质询方根据接收的网路行为，利用行为预测方程，计算行为预期输出结果，判断行为预期输出结果与证明方行为的实际输出结果之间的相似度是否大于等于预先设定的相似度阈值，如果是，则判定证明方可信，如果否，则判定证明方不可信。

本发明有益效果如下：

本发明通过证明方主动将行为发送给质询方，有效解决了由于网络行为度量误判所带来的系统可用性差的问题，同时提高了可信网络系统的可用性。

附图说明

图1是本发明实施例中行为的格式化示意图；

图2是本发明实施例中行为预测控制的门限远程证明示意图。

具体实施方式

以下结合附图以及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不限定本发明。

基于属性的远程证明则试图将系统的相关细节信息归结为属性，提供更加直观的证据。本质上看，更加符合可信计算远程证明的内涵，因为要证明网络访问者是可信计算平台，只需要提供可信属性证书即可，无须提供更多细节的信息，通常过于细节的信息往往会泄露系统的配置信息和个人隐私。为了实现基于属性的远程证明，往往需要可信第三方中间代理机制来实现，或通过基于零知识证明的方式确认对方具有可信属性，这通常需要引入更多的管理机制，并且基于证书的方式往往需要解决证书的签发、验证、回收等问题，同时基于属性的远程证明协议是一个静态的过程，但是，此时刻可信的平台，下一时刻未必可信。本发明在分析现有远程证明的研究现状基础上，提出了基于行为预测的远程证明方案，该方案主动将行为发送给质询者，有效解决了由于网络行为度量误判所带来的系统可用性差的问题，同时提高了可信网络系统的可用性。

如图1、2所示，本发明实施例涉及一种基于行为预测控制的门限远程证明方法，包括：

步骤A，证明方抽取一段时间内的网络行为；

用户的网络行为可用以下六元组进行表示，συ＝(χο,αν,πε,σκ,Λε,πα)，其中，χο网络行为的名称、αν网络行为的壳体、πε网络行为的网络环境、σκ网络行为的目的、Λε网络行为的操作序列,πα为行为的输出结果。

(1)行为的名称

网络中用户的行为的名称包括两个要素：行为发起者的ID，以及行为发起者网络中实际的物理地址。可以用二元组χο＝(ID,IP)进行描述。

(2)行为客体

行为客体是指行为发起者在计算机网络中识别和要对其进行操作的对象；例如对内存空间的申请和访问，对IP包的识别和传输。行为客体可以描述为αν＝(o₁,o₂......o_n)。

(3)行为的网络环境

行为的网络环境包括行为发生的时间、行为所涉及的通信协议、周围用户的状态和用户客户端本身所运行的进程，以及用户客户端本身的扩展PCR值。因此，用户行为的网络环境可以描述为五元组：πε＝(HT,CP,PR,PCR)，其中：HT表示行为发生的时间；CP为用户行为所涉及的通信协议集合CP＝(CP₁,CP₂........CP_n)；PR为用户的进程集合PR＝(PR₁,PR₂........PR_n)；PCR为扩展的可信平台度量结果。PCR是可信平台控制模块中的一组不可篡改的平台配置寄存器(Platform Configuration Register,PCR)。可信平台控制模块度量可信计算环境的软硬件状态，并将度量结果保存在PCR中。由于研究的主要对象为网络行为，扩展了客户端的PCR度量值，将客户端的进程、网络端口号等校验值加入PCR中。

(4)行为目的

行为目的是指用户根据自身的需要，借助计算机网络作为中介，预先设想的行为目的，在现实的计算机网络中可以映射为用户所需要获取的资源和服务，可以用如下序列描述σκ＝(s₁,s₂......s_n,π₁,π₂...π_m)，s₁,s₂......s_n为用户想要获取的服务，π₁,π₂...π_m为用户想要获取的资源，例如资料、电影、音乐等等，典型的网络服务主要包含电子邮件、认证服务、联网以及打印等，还有一些其它的服务包括各种远程接入方法、网络证书服务、备份服务、连接网络、软件仓库、文件服务等。

(5)行为的操作序列

行为的操作序列定义为Λε＝(a₁,a₂.......a_n)，不同的行为操作序列不同，比如网络传输操作包括，端口扫描，连接建立，缓冲区申请，数据传输。

(6)行为的输出结果

行为的输出结果可以映射到一个n维向量空间的向量(行为的输出在抽象意义上表示行为执行的结果，例如网络传输行为的结果是IP包全部收到且无错没被篡改，那么就可以用单向函数映射为一组向量)。

抽取网络行为之后，对网络行为进行格式化，即向量的格式化就是对向量进行归一化的过程。对向量进行归一化，可以解决向量因为长度不一而在匹配上带来的误差。

步骤B，证明方进行行为签名；

下面给出一种签名方式，当然，该本发明实施例并非仅限于本签名方式，也可采用本领域中其它签名方式进行签名。

行为签名过程如下(参照图2)

一、环(群)成员的加入

每个要加入的成员主机都有一个TPCM，TPCM中内涵一个固定的f，SDC将每个成员主机的TPCM内涵的f提取出来,计算g^fmod n并放入列表中,组成几个环成员列表L_i不同列表代表不同的身份等级。

1)进行身份证明的TPCM将Pk＝g^fmod n作为用户平台的公开密钥，首先进行身份证明的TPCM将Pk＝g^fmod n发送给SDC。

2)SDC检测L_i中是否存N＝g^fmod n，如果存在则选择发送给进行身份证明的TPCM，TPCM将发送给TPCM身份验证者，如果不存在将结束验证过程。

3)TPCM身份验证者验证e(R,g^rPK)＝I是否成立来判定是否接纳该TPCM为环成员。

二、签名

1.SDC选择大素数p，l个整数n₁,n₂,.....n_l，其中n₁,n₂,.....n_l满足如下条件：

1)p>d；

2)n₁<n₂<.....<n_l；

3)任意的n_i和nj互素(i≠j),任意z_i和p互素；

4)n₁·n₂....·n_t>pn_l-t+2·n_l-t+3....·n_l；

2.首先SDC计算N＝n₁n₂...n_t，然后选择SDC选择计算d'＝d+rp，d'∈Z_D，SDC给每一个TPCM计算共享秘密d_i≡d'mod n_i，然后SDC通过安全信道把(d_i,n_i)发送给相应的成员，d_i是第i成员的私有密钥。

3.为了对消息m签名，在η_s中选择t个成员，设这t个成员为T_j1,T_j2,......T_jt，每个成员拥有的共享秘密为(d_j1,n_j1),(d_j2,n_j2),....(d_jt,n_jt)，则：

1)U∈T_j1,T_j2,.......T_jt选择自己的私有密钥x_u，计算y_u＝g^xumod q；

2)T_j1,T_j2,.......T_jt中每一个成员选择一个a_ji∈Z_P，计算v_ji＝g^ajimod p，k_ji＝y_u ^-ajimod p；

3)T_ji将v_ji公开，而k_ji为T_j1,T_j2,......T_jt中所有成员的共享秘密，然后每一个成员计算以及R≡h(V,m)mod p，然后将V,K,R发送给U

4)每一个成员在T_j1,T_j2,.......T_jt中公开其自身的n_ji，T_j1,T_j2,.......T_jt中的每一个成员分别计算N₁＝n_j1n_j2......n_jt， ${\&PartialD;}_{\mathrm{ij}}=\frac{N_1}{n_{\mathrm{ji}}},i=\mathrm{1,2}....t,$ 然后计算满足 ${{\&PartialD;}_{\mathrm{ij}}}^{\&prime;}{\&PartialD;}_{\mathrm{ij}}=1\mathrm{mod}\mathrm{}{n}_{\mathrm{ij}},i=\mathrm{1,2}.....t$ 的

5)每一个成员计算自己的共享密钥然后每一个成员计算部分签名s_ji＝R·SF_ij-kj_imod N₁发送给U；

6)U收集到t个S_ji之后生成环签名(S,V,y_u,R,m)，其中σ＝g^S计算，然后生成环签名σ_r＝(σ,V,R,m)。

步骤C，质询方进行签名验证；

质询方VR收到σ_r＝(σ,V,R,m)，计算e(Vσ,g)＝e(y,y_u)^R，R＝h(V,m)mod p是否成立，如果上述等式成立则接受签名；如果不成立，则认为质询方不可信。

步骤D，质询方根据接收的网络行为，进行可信验证。

质询方根据接收的网路行为，利用行为预测方程，计算行为预期输出结果，判断行为预期输出结果与证明方的实际输出的相似度是否大于等于预先设定的相似度阈值，如果是，则判定证明方可信，如果否，则判定证明方不可信。

对安全性要求不同，则可以设置不同的相似度阈值，比如，安全性要求严格的场景，可以设置相似度阈值为100％，即，只有计算的结果与实际结果完全一致才认为可信。对于安全性要求不太严格的场景，则可以设置相似度阈值为70％，即，当计算的结果与实际结果大部分一致就可以认为证明方可信。

行为预测方程由证明方向群管理员公开，质询方通过群管理员得到行为预测方程。为了充分说明本发明，下面给出一种行为预测方程，需要说明的是，也可以利用本领域其它方程来实现上述方案，并非限定为下属实施方式。

行为预测方程采用如下差分方程表示：

A(z^-1)y(t)＝B(z^-1)u(t-1)+C(z^-1)ω(t)/△   (1)

其中A(z^-1)，B(z^-1)和C(z^-1)是后移算子z^-1的多项式，可以使用如下的多项式表示：

A(z^-1)＝1+a₁z^-1+........a_naz^-1，

B(z^-1)＝b₀+b₁z^-1+........b_nbz^-1，

C(z^-1)＝1+c₁z^-1+........c_ncz^-1，

其中{u(t)},{y(t)}代表用户行为的输入和输出，根据用户行为六元组συ＝(χο,αν,πε,σκ,Λε,πα)的定义，可以认为χο,αν,πε,σκ,Λε可以用以代表用户的输入序列，πα代表用户的输出。△＝1-z^-1表示差分算子，由于用户是被控对象，可以假定C(z^-1)＝1，则B(z^-1)＝b₀+b₁z^-1+........b_nbz^-1的前d-1项为零，ω(t)是在概率空间的随机变量序列，是子σ代数序列，包括到时刻t的所有的信息。其中ω(t)满足以下条件：

$\underset{N\&RightArrow;\&infin;}{\lim }\sup \frac{1}{N}\underset{t-1}{\overset{N}{\mathrm{\&Sigma;}}}\mathrm{\&omega;}{\left(t\right)}^2<\&infin;\mathrm{}a.s.$

其中ξ截止到时刻t可以使用的数据的数学期望，其中(1)式为网络用户的受控自回归平滑积分平滑过程，本发明实施例提出的数学过程具有以下的特点，1.可以描述用户的行为的非平稳扰动，2.可以保证在确定的输入条件下将用户的输出稳定在一个范围。设集合Y＝{y_r(t+j),j＝1,2,....}是用户群体可信行为的行为规范集合。为了使用户的输出能够在集合Y＝{y_r(t+j),j＝1,2,....}中，将选用一阶滤波方程：

y_r(t)＝y(t),

y_r(t+j)＝αy_r(t+j-1)+(1-α)y_r

本发明预测控制的任务就是为了使用户的输出尽可能的落在Y＝{y_r(t+j),j＝1,2,....}中，性能指标函数定义如下：

其中△u(t+j)＝0代表在经过N_u步之后，对用户的控制量不再变化，其中N₀是最小预测时域，N_u是控制时域，λ(j)为用户控制过程的加权向量，具体值根据用户的计算环境来定，通常情况下，如果用户没有特殊要求λ(j)一般为常数，由于C(z^-1)属于环境噪声变量，为了简化推导，首先假定C(z^-1)＝1，即假定用户遵守群体可信行为规范，不考虑非预期的干扰的前提下，为了得到最优的y(t+j)，j＝1,2,....的值，使用丢番图方程可有下式成立：

1＝E_j(z^-1)A(z^-1)△+z^-JF_j(z^-1),   (3)

E_j(z^-1)B(z^-1)＝G_j(z^-1)+z^-JH_j(z^-1)   (4)

其中j＝1,2,....N，有下列关系成立：

E_j(z^-1)＝e₀+e₁z^-1+.......e_j-1z^-j+1，

F_j(z^-1)＝f₀+f₁z^-1+.......f_j-1z^-j+1，

G_j(z^-1)＝g₀+g₁z^-1+.......g_j-1z^-j+1，

H_j(z^-1)＝h₀+h₁z^-1+.......h_j-1z^-j+1

记E_j＝E_j(z^-1)，F_j＝F_j(z^-1)，G_j＝G_j(z^-1)，H_j＝H_j(z^-1)，所以由(1),(3)，(4)可得

y(t+j)＝G_j△u(t+j-1)+F_jy(t)+H_j△u(t-1)+E_jω(t+j)   (5)

考虑到E_jω(t+j)是在时刻t之后对系统的干扰，所以求最优解的时候可以忽略掉，因此在t+j时刻最理想的系统预测值可以如下表示，定义y°(t+j)为t+j时刻的最理想的预测值，则存在：

y°(t+j)＝G_j△u(t+j-1)+F_jy(t)+H_j△u(t-1)

公式(5)可以写成向量形式

y＝Gu+Fy(t)+H△u(t-1)+E   (6)

则，y^T＝[y(t+1),y(t+2)......,y(t+N₁)]，

u^T＝[△u(t),......△u(t+N_u-1)]，

F^T＝[F₁,F₂.....F_N1]，

F^T＝[F₁,F₂.....F_N1]，

E^T＝[E₁ω(t+1),E₂ω(t+2),......E_N1ω(t+N₁)]，由上式可以得到控制矩阵G

$\left[\begin{array}{cccc}{g}_0& & & 0\\ g_0& g_1& & \\ ..........& & & \\ g_{N_u-1}& g_{N_u-2}& ......& g_0\\ ..........& & & \\ g_{N_1-1}& g_{N_1-2}& ......& g_{N_1-N_u}\end{array}\right]$

y_r ^T＝[y_r(t+1),y_r(t+2)......,y_r(t+N₁)]，公式(2)可以表示为下式：

将(6)式带入到(7)中可以得到最优性能预测的向量表达式：

G^T[Gu+Fy(t)+H△u(t-1)-y_r]+λu＝0

对其进行拉普拉斯变换整理可得：

u＝(G^TG+λI)^-1G^T[y_r-Fy(t)-H△u(t-1)]

将(G^TG+λI)^-1G^T的首行提取，记做同时定义多项式：

$P\left(z^{-1}\right)=p_{N_1}+p_{N_1-1}{z}^{-1}+......p_1{z}^{-N_1+1}---\left(8\right)$

由于本发明对用户行为的控制过程是根据用户输出结果对输入的反馈矫正，因此对行为的控制过程可以如下描述：

△u(t)＝p^T[y_r-Fy(t)-H△u(t-1)]

＝P(z^-1)y_r(t+N₁)-α(z^-1)y(t)-β(z^-1)△u(t-1)，   (9)

u(t)＝u(t-1)+△u(t)，   (10)

其中：

$\mathrm{\&alpha;}\left(z^{-1}\right)=\underset{j=1}{\overset{N_1}{\mathrm{\&Sigma;}}}{p}_j{F}_j\left(z^{-1}\right)={\mathrm{\&alpha;}}_0+{\mathrm{\&alpha;}}_1{z}^{-1}+.........{\mathrm{\&alpha;}}_{\mathrm{n\&alpha;}}{z}^{-\mathrm{n\&alpha;}}---\left(11\right)$

$\mathrm{\&beta;}\left(z^{-1}\right)=\underset{j=1}{\overset{N_1}{\mathrm{\&Sigma;}}}{p}_j{H}_j\left(z^{-1}\right)={\mathrm{\&beta;}}_0+{\mathrm{\&beta;}}_1{z}^{-1}+.........{\mathrm{\&beta;}}_{\mathrm{nb}-1}{z}^{-\mathrm{nb}}---\left(12\right)$

所以最终的对用户行为的数学控制过程可以使用

△u(t)＝p^T[y_r-Fy(t)-H△u(t-1)]

＝P(z^-1)y_r(t+N₁)-α(z^-1)y(t)-β(z^-1)△u(t-1)

和u(t)＝u(t-1)+△u(t)来描述用户行为受控过程，给出了用户行为输入的解析递推表达式u(t)，然后可以根据用户入u(t)以及用户的受控算子可以预测出行为的预期输出。

本发明实施例在证明过程中，证明方将自身的行为预测结果通过门限换签名发送给验证者，验证者根据预测控制方程和签名内容进行对比从而得出证明者是否可信。本发明的签名算法采用基于中国剩余定理的门限签名算法对行为声明进行签名，该方案可以防止合谋攻击，而且可以实现对用户信任的分级，而且无需可信中心来管理签名者的密钥，密钥管理简单，更具安全性和实用性，采用门限策略可以使得恶意实体无法对外证明，该签名算法需适应网络环境，容易实现。

尽管为示例目的，已经公开了本发明的优选实施例，本领域的技术人员将意识到各种改进、增加和取代也是可能的，因此，本发明的范围应当不限于上述实施例。

Claims (4)

1.一种基于行为预测控制的门限远程证明方法，其特征在于，包括：

抽取一段时间内的网络行为；所述网络行为用以下六元组进行表示，συ＝(χο,αν,πε,σκ,Λε,πα)，其中，χo网络行为的名称、αν网络行为的壳体、πε网络行为的网络环境、σκ网络行为的目的、Λε网络行为的操作序列,πα为行为的实际输出结果；

质询方根据接收的网络行为，进行可信验证。

2.如权利要求1所述的基于行为预测控制的门限远程证明方法，其特征在于，在抽取网络行为之后，还包括：

证明方进行行为签名；

质询方进行签名验证，如果验证通过，则接受签名；如果验证不通过，则认为质询方不可信。

3.如权利要求1或2所述的基于行为预测控制的门限远程证明方法，其特征在于，抽取网络行为之后，对网络行为进行格式化，即对向量进行归一化处理。

4.如权利要求3所述的基于行为预测控制的门限远程证明方法，其特征在于，质询方根据接收的网路行为，利用行为预测方程，计算行为预期输出结果，判断行为预期输出结果与证明方行为的实际输出结果之间的相似度是否大于等于预先设定的相似度阈值，如果是，则判定证明方可信，如果否，则判定证明方不可信。