题目：无线终端可信接入证实模型设计与分析

近年来，各种无线网络技术不断发展，而网络安全威胁的存在使得人们在进行各种无线网络应用的时候感到担忧，随着无线网络下的应用不断增多，人们对无线网络安全的需求日益增加。无线网络安全的首要问题在于无线终端设备接入网络时的安全，如果在无线终端接入网络之前，就可以对终端的安全性作出判定，那么就可以从源头上对无线网络安全性提供一定的保障。目前对于无线终端接入网络安全性的研究，主要集中在待接入终端设备的身份认证上面(如IEEE 802.1x、802.11i和WAPI)，只进行了准入性的检查，缺乏对系统完整性的检查和对行为的有效监管，忽略了无线终端设备自身的安全性保护，这样就有可能使得含有潜在安全威胁的终端设备(如含有病毒或木马程序的终端)进入无线网络，从而对后续的网络应用造成严重威胁。
20世纪80年代，可信计算组织(TCG)在解决计算机安全问题方面提出了一个新的概念----可信计算，提出在设备内部安装一个独立的硬件----可信平台模块(TPM)，TPM中内置一些密码、签名算法以及证书、密钥管理等功能，可用来验证设备自身的完整性有没有被破坏(例如被植入木马)，从而保证终端的可信。可信计算的提出为无线终端接入的安全性研究提供了一个新的解决思路。TCG在终端可信的基础上进一步探讨了网络接入的可信，提出了可信网络连接(TNC)的总体架构，此架构除了能保证正常的身份认证之外，还可以对接入设备的可信性进行判定，然而TNC架构只考虑了含有TPM芯片的终端在接入时的可信，没有考虑接入网络之后如何保证终端行为的可信。同时，TNC只在宏观上规定了接入的一般流程，没有结合具体无线环境给出详细地内部协议设计。本论文在TNC架构的基础上，结合可信计算技术的TPM模块和无线环境特点，对无线环境下的可信接入进行研究，提出了一个可信的无线网络安全接入框架，在此框架基础上，进一步提出了一个无线终端和接入点之间的远程证实模型并给出此模型的具体协议流程，最后对协议进行安全性和效率上的分析，并搭建了模型的测试平台。本论文的主要贡献如下：
(1)提出多级可信网络概念，将可信网络按逻辑划分为多个子网，每个子网的可信度不同，满足子网内安全要素的无线设备可以被放置到相应的子网并执行子网内规定的业务。
(2)提出无线终端接入多级可信网络体系结构，通过接入时对无线终端的可信性进行判定，将不同可信程度的无线终端放置到相应的多级可信网络某一子网当中。该体系结构将可信的概念从接入扩展到了网络，同时可以兼容传统无线终端以及带有TPM芯片的无线终端的接入。
(3)在无线终端接入可信网络体系结构的基础上，提出无线终端和接入点之间的可信接入证实模型，结合组合公钥密码体制和直接匿名认证的思想，提出证实模型下的三个协议：无线终端和接入点之间的双向身份认证协议、接入点对无线终端TPM平台认证协议以及完整性验证协议，并对协议进行安全性和效率分析，证明所提出的证实模型及其协议具有较高安全性，并达到无线环境所需求的效率，同时还可以保证接入用户平台一定程度的匿名性。
(4)在Linux操作系统环境下，对开源的TPM模拟器进行探讨，并利用模拟器搭建了证实模型的测试平台。