无线网络安全 课件 第8章 基于区块链的分布式可信网络连接协议.ppt

********终端A和终端B分别度量各自平台的完整性信息并将该信息广播至区块链以达到可信初始化的目的；终端A和终端B在区块链的帮助下进行双向的用户鉴定和平台认证，识别并判断对方用户和平台的可信性，从而保证整个分布式网络环境的安全性。角色具体的描述如下：终端：包括用户和平台。终端作为一个请求者，能够发起会话请求并另一个终端建立可信网络连接，然后通过消息传输的方式获取另一个终端当前的平台完整性度量值，随后终端能够对另一终端的用户和平台进行鉴定和认证，并将其更新后的验证结果广播至区块链，即上传终端的更新交易。区块链：负责维护和更新它在整个过程中接收到的交易信息，产生新的交易记录。***注册过程分为四个步骤，分别为1234。分布式环境下的终端度量自身平台完整性并产生相应的注册信息，包括自身设备ID、平台完整性度量值和签名信息等，随后终端将上述注册信息发送给可信第三方，由可信第三方验证设备ID的冗余性、平台完整性度量值和签名信息的正确性等。若终端的注册信息验证通过，可信第三方将在注册信息上签名并发送给终端；若终端的注册信息验证失败，可信第三方将终端的设备ID记录进黑名单，并主动断开与终端之间的会话连接。*当接收到来自可信第三方签名的注册信息后，终端将该信息整合成基础交易并广播至整个网络环境，随后矿工根据相关共识机制将基础交易上传至区块链。最终，该终端的基础交易被添加到区块链中。**分布式环境下的任意两个终端彼此之间建立连接并开展双向的用户鉴定，即通过基于区块链的密钥交换和密钥协商，利用特定交易密钥对，会话双方可以鉴定对方终端用户的授权性。若相互鉴定通过，则双方继续建立会话连接并进一步判断对方平台的完整性，生成会话密钥；若单方鉴定失败，则断开与对方的会话连接。**会话双方将各自签名的验证信息整合成更新交易并广播至整个网络环境，随后矿工根据相关共识机制将更新交易上传至区块链。最终，会话双方的更新交易被添加到区块链中。**用户鉴定：协议能够验证并识别出授权和非授权用户，即在保证授权可信的用户成功接入网络的同时，能够对非授权用户加以鉴别，并阻止非授权用户进一步接入网络或与其他可信终端建立可信网络连接，从而保障了整个分布式网络的安全。*平台认证：协议能够验证终端平台的完整性，即在可信网络连接会话的过程中，可信终端在证明自身合法平台完整性的同时能够验证并识别出攻击者非法平台传输的虚假度量值，从而中断与攻击者的会话连接并进一步阻止非法平台对安全可信网络的入侵。*抵抗平台置换攻击：协议能够抵抗平台置换攻击，使本协议能够在基于区块链的分布式环境下成功抵抗具有非法平台的授权用户和具有合法平台的非授权用户发起合谋的这一特定攻击模型。*****基于区块链的分布式可信网络连接协议研究背景现有工作我们的方案安全性分析实验结果总结研究背景基于区块链的分布式可信网络连接协议物联网是互联网基础上的延伸和扩展的网络，将各种信息传感设备与互联网结合起来而形成的一个巨大网络，实现在任何时间、任何地点，人、机、物的互联互通。终端安全： 中间人攻击 身份认证 拒绝服务（Dos攻击） ……研究背景研究背景无人机网络可信网络连接（TNC）通过验证访问网络终端平台的完整性，来决定是否让访问终端接入网络，以确保网络的安全可信。单点故障问题网络出现异常时，工作效率低不适应于IoT环境下的认证形式集中化去中心化终端度量信息的可验证性终端认证信息的可追溯性终端间通信的安全性研究背景无人机网络区块链：一种分布式账本，通过去中心化，去信任的方式，集体维护一个可靠数据库。特性：去中心化，公开验证，安全可靠面临挑战：如何将TNC框架与区块链相结合，在实现去中心化的同时又可以完成分布式环境下各终端设备之间的远程认证问题：实现分布式的可信报告存储和平台认证；实现基于区块链的用户鉴定和密钥交换协议；设计一个安全的基于区块链的可信网络连接协议来抵御平台置换攻击。研究背景现有工作我们的方案安全性分析实验结果总结现有工作基于区块链的分布式可信网络连接协议现有工作集中式管理：CiscoNAC，微软NAP分布式管理：Dorodchi等人提出：Trust-baseddevelopmentframeworkfordistributedsystemsandIoT.Bao等人提出：Trustmanagementfortheinternetofthingsanditsapplicationtoservicecomposition.Limited等人提出：Clo