[发明专利]一种可扩展的可信SSH的实现方法

说明书

技术领域

本发明涉及计算机信息安全领域，特别是指一种可扩展的可信SSH的实现方法。

背景技术

SSH(Secure Shell)协议是IETF的网络工作小组制定了一个安全协议，用于保护客户端与服务器端之间传输的数据。SSH协议采用了分层结构设计，包括四个子协议：SSH传输层子协议、用户认证子协议、连接子协议和文件传输子协议。前两个子协议首先依次被执行，其中SSH传输层子协议负责在服务器端和客户端建立安全通道，该子协议包括协议版本交换、参数协商和密钥交换三个过程。SSH传输层子协议运行结束后将协商出一个会话密钥，用于加密用户认证阶段的认证信息、连接阶段通信双方的通信数据和文件传输阶段通信双方的通信数据。SSH所有子协议的数据包都包含有消息编码，消息编码的范围是从1到255，RFC 4251(T.Ylonen and C.Lonvick，“TheSecure Shell Protocol Architecture，”SSH Communications Security Corp，Cisco Systems，RFC 4251，Jan.2006.)给出了SSH协议已定义的消息编码。在SSH中，通信端点在接收到对方的数据包后，是根据数据报中的消息编码来决定所要采取的措施。图1是SSH传输层子协议的密钥交换流程图，使用的密钥交换算法是Diffie-Hellman算法，其中SSH_MSG_KEXDH_INIT、SSH_MSG_KEXDH_REPLY和SSH_MSG_NEWKEYS是RFC 4253(T.Ylonen and C.Lonvick，“The Secure Shell Transport Layer Protocol，”SSHCommunications Security Corp，Cisco Systems，RFC 4253，Jan.2006.)定义的消息编码，这些消息编码在图1中表示密钥交换过程中所涉及的IP数据包的类型。需要指出的是当使用其它密钥交换算法时，图1中SSH_MSG_KEXDH_INIT和SSH_MSG_KEXDH_REPLY将换成与所采用的密钥交换算法相关的消息编码。

目前，许多损害终端的攻击方法是通过各种形式的恶意代码而不是通过损害安全信道来实施的，因此在与未知端点通信时，即使使用安全通道，仍然可能遭受一系列攻击。计算机信息的安全问题很难单靠软件解决，为了解决现有PC机结构上的不安全问题，可信计算平台联盟TCPA(后来更名为TCG)提出可信计算平台，核心思想是在硬件平台上引入具有安全存储和加密功能的可信平台模块(又称为可信芯片)TPM。可信计算平台以TPM为信任根，借助可信度量功能对系统平台配置进行度量，然后安全地将系统运行情况记录在TPM中的平台配置寄存器(PCR)，同时在系统保存代表了被验证的可信平台的完整性度量历史的度量存储日志SML(storage measurementlog)。远程用户根据SML和相关PCR值来判断该运行环境是否可信、某些环节是否出现安全问题，这一过程被称作远程证明。在TCG规范中，TPM使用身份证明密钥AIK(attestation identity key)来证明自己的身份，凡是经过AIK签名的实体，都表明已经经过TPM的处理。为了防止重放、篡改、假冒等攻击，远程证明过程使用AIK来确保收到的信息是经过某一指定TPM处理的。图2是美国IBM公司的研究人员设计的远程证明协议的流程图。在这个远程证明过程中，首先验证请求者生成一个160bit随机数并记为nonce，并发送给被验证者；被验证者在收到nonce后，请求内置TPM用AIK的私钥SK_AIK对指定的PCR值和nonce进行签名，签名结果记为Quote，然后将Quote、SML和AIK公钥证书Cert(AIK)发送给验证请求者；最后验证请求者对接收的内容进行验证，确定远程计算平台身份及其所报告内容的真实性。

利用可信计算的远程证明技术可以提高基于SSH协议的安全通道的安全性，其核心思想是将远程证明技术与SSH协议的密钥交换技术进行有机结合，从而实现可信SSH通道。但是现有的可信SSH实现方法需要修改SSH协议中的密钥交换算法，因此可扩展性不好。

发明内容

本发明的目的在于避免上述现有可信SSH实现方法的不足之处而提供一种可扩展的可信SSH的实现方法。本方法通过在SSH传输子协议层定义三个新消息编码，并将SSH传输子协议层中密钥交换算法所计算的会话密钥作为远程证明的参数，来实现可信SSH通道。

本发明的技术方案如下：