基于TPM的可信服务器的设计与实现

摘 要：当前网络安全问题日益突出，网络与信息安全面临严峻的挑战。本文根据可信计算思想，设计了可信服务器，包括服务器身份认证模块、可信度量模块和可信修复3个模块，实例测试结果表明具有可行性，并且具有一定的理论价值。

关键词：可信计算；可信网络；TPM；可信服务器

中图分类号：TP393.08

1 可信服务器的设计

1.1 系统结构

可信服务器主要有用户请求响应模块，用户身份识别模块，可信度量模块，可信修复模块，如图1所示。用户请求响应模块响应客户端的连接请求；用户身份识别模块记录用户的身份及可信属性信息；可信度量模块根据收集的客户端可信属性，计算出客户端的可信值，并将可信值发送给决策机构；可信修复模块对不可信的终端进行修复操作，其分为网络接口模块、用户身份认证模块、修复资源管理模块。

图1 系统结构

1.2 可信度量方法

定义1用户可信度是允许用户访问服务器需满足的最小可信度值，

如表1所示，终端A满足系统的完整性安全策略，因而能顺利的接入可信服务器。终端B不满足系统的安全策略的第（2）、（3）条属性，故需要可信修复后才可以再次进行可信接入认证。终端C没有安装TPM安全芯片，属于终端系统的硬件问题，无法修复，所以可信服务器通知终端无法修复，直接隔离。终端D的操作系统版本不对，不满足完整性安全策略第（1）条属性，也无法进行修复，直接进行隔离。

测试结果表明：

（1）接入认证过程及可信修复模块的功能都得到了正确的实现。

（2）可信服务器能有效防止不可信终端的接入，保证系统的安全可信。

（3）只有终端在身份认证成功后，且其完整性度量计算的可信度值满足系统的可信度阈值，才允许其访问可信服务器，而没有满足可信度阈值的终端将被隔离修复。

（4）可信服务器只能对终端的软件相关的属性进行修复，而不能修复终端硬件的不可信属性，如是否安装TPM安全芯片、操作系统是否符合等，符合预期。

3 结束语

本文设计并实现了可信服务器的基本功能，实现了可信服务器的核心功能可信修复应用，实现了身份认证、可信度量及可信修复功能。最后，对几种不同配置情形的终端进行了测试，结果表明测试结果符合预期，具有可行性。

参考文献：

[1]林闯，彭雪海.可信网络研究[J].计算机学报，2005（05）：751-758.

[2]李兴国，顾震苏.基于可信网络连接的安全接入技术[J].信息安全，2007（23）：28-29+46.

[3]David Challener（美）.可信计算[M].北京：机械工业出版社，2009.

[4]王丽华.双向认证系统的设计与实现[J].中国优秀硕士学位论文全文数据库，2007.

作者简介：汤建（1986.03-），男，江苏淮安人，工程师，工学硕士，研究方向：医院信息化系统、人工智能。

作者单位：淮安市妇幼保健院，江苏淮安 223002