面向租戶的IaaS完整性校驗(yàn)協(xié)議設(shè)計(jì),計(jì)算機(jī)信息安全論文

面向租戶的IaaS完整性校驗(yàn)協(xié)議設(shè)計(jì),計(jì)算機(jī)信息安全論文基礎(chǔ)設(shè)施即服務(wù)(IaaS,infrastructureasaservice)作為云服務(wù)的最底層,利用虛擬化技術(shù)將基礎(chǔ)軟硬件進(jìn)行封裝,為租戶提供彈性和透明的計(jì)算存儲(chǔ)服務(wù).當(dāng)前包括亞馬遜在內(nèi)的很多IT廠商已經(jīng)向租戶提供IaaS服務(wù).隨著IaaS的發(fā)展,其安全問(wèn)題也越發(fā)突出:分享的基礎(chǔ)軟硬件資源訪問(wèn)不受控制、服務(wù)提供商的權(quán)限不受控制、設(shè)計(jì)缺陷導(dǎo)致的安全漏洞等,這些問(wèn)題導(dǎo)致租戶資源的安全完好性無(wú)法得到保障;同時(shí),IaaS對(duì)外隱藏內(nèi)部操作,資源狀態(tài)對(duì)外不可見(jiàn),愈加深了租戶對(duì)本身資源數(shù)據(jù)的安全性憂慮.針對(duì)上述問(wèn)題,國(guó)內(nèi)外學(xué)者進(jìn)行了一系列研究.Santos針對(duì)租戶對(duì)資源數(shù)據(jù)和執(zhí)行環(huán)境的完好性要求,提出TCCP可信云計(jì)算框架,該框架對(duì)節(jié)點(diǎn)的行為進(jìn)行約束,保證VM只在信任的節(jié)點(diǎn)上運(yùn)行.Khan基于Eucalyptus平臺(tái)設(shè)計(jì)了3個(gè)協(xié)議,實(shí)現(xiàn)VM安全注冊(cè)和啟動(dòng),并在遷移之前實(shí)現(xiàn)對(duì)目的節(jié)點(diǎn)的驗(yàn)證.文獻(xiàn)[6,7]從服務(wù)提供商的角度出發(fā),通過(guò)加密的手段保證租戶資源在啟動(dòng)之初的靜態(tài)完好性.但是這些方案在資源運(yùn)行經(jīng)過(guò)中缺乏對(duì)資源的動(dòng)態(tài)度量和驗(yàn)證,云服務(wù)商無(wú)法向租戶提供其資源的完好性證明.Azad針對(duì)IaaS底層物理虛擬機(jī)平臺(tái)的安全度量問(wèn)題,提出HyperSentry動(dòng)態(tài)度量框架,實(shí)現(xiàn)對(duì)VM的動(dòng)態(tài)度量和驗(yàn)證,但是該方案缺乏有效的完好性度量驗(yàn)證協(xié)議.Bertholon沿用文獻(xiàn)[5,7]中的思想,著重從用戶的角度設(shè)計(jì)可信云保證IaaS資源的完好性.但是該方案中服務(wù)提供商的權(quán)限過(guò)大,導(dǎo)致云服務(wù)特權(quán)管理員存在操縱驗(yàn)證結(jié)果的可能;同時(shí),文章也缺乏對(duì)協(xié)議的安全性證明.安全協(xié)議設(shè)計(jì)本身就存在困難,同時(shí)由于運(yùn)行環(huán)境的復(fù)雜性和并發(fā)性以及攻擊者能力的不確定性,導(dǎo)致上述協(xié)議可能存在潛在的安全問(wèn)題.形式化驗(yàn)證方式方法以其嚴(yán)密的邏輯分析能力能夠發(fā)現(xiàn)協(xié)議存在的缺陷和安全問(wèn)題.SVO邏輯(SyversonPF,VanOorschotPC)作為模態(tài)邏輯中的佼佼者,當(dāng)前已經(jīng)廣泛應(yīng)用于安全通信協(xié)議、電子商務(wù)協(xié)議的形式化分析.本文針對(duì)IaaS環(huán)境缺乏動(dòng)態(tài)度量和驗(yàn)證的現(xiàn)在狀況,借鑒HyperSentry和文獻(xiàn)[14]底層動(dòng)態(tài)度量方案,設(shè)計(jì)了交互協(xié)議使租戶主動(dòng)發(fā)起對(duì)本身資源的度量和驗(yàn)證,加強(qiáng)IaaS資源安全完好狀態(tài)的可見(jiàn)性,利用SVO邏輯對(duì)所設(shè)計(jì)的協(xié)議進(jìn)行分析和證明.1完好性度量協(xié)議設(shè)計(jì)1.1協(xié)議交互實(shí)體本協(xié)議基于Eucalyptus框架進(jìn)行設(shè)計(jì),Eu-calyptus是一種流行的開(kāi)源IaaS系統(tǒng)管理平臺(tái),如此圖1所示,其具備模塊化的思想構(gòu)建.主要組件包括:云控制器CLC、集群控制器CC、執(zhí)行節(jié)點(diǎn)Node等.本文提出的度量協(xié)議包含3類Eucalyptus節(jié)點(diǎn):CLC、CC、Node,加上租戶和可信第三方TC,一共5個(gè)協(xié)議交互實(shí)體.下面將具體介紹CLC、CC、Node和TC這4個(gè)實(shí)體.CLC是租戶和管理員進(jìn)入云的主要入口,CC負(fù)責(zé)管理整個(gè)虛擬局域網(wǎng)絡(luò),本文忽略CLC與CC的交互,將CLC和CC統(tǒng)稱CLC,協(xié)議中,CLC負(fù)責(zé)接受租戶的度量驗(yàn)證請(qǐng)求,并將請(qǐng)求分發(fā)到對(duì)應(yīng)的Node節(jié)點(diǎn).Node作為VM運(yùn)行的物理節(jié)點(diǎn),通過(guò)虛擬機(jī)監(jiān)控器和管理域控制租戶VM的啟動(dòng)、遷移、中斷、停止等全部生命活動(dòng);Node節(jié)點(diǎn)安全可信的前提是Node上運(yùn)行一個(gè)可信軟件模塊TVMM,TVMM與底層可信平臺(tái)模塊TPM安全交互,完成對(duì)Node節(jié)點(diǎn)和租戶VM的完好性度量和度量值提交,詳見(jiàn).Node采用遲啟動(dòng)的方式,在節(jié)點(diǎn)啟動(dòng)前保證可信軟件模塊TVMM的可信啟動(dòng).該TVMM在節(jié)點(diǎn)的全程生命周期內(nèi)必須正常運(yùn)行.假如TVMM不能完成可信啟動(dòng)或者是遭到攻擊篡改,則TC通過(guò)協(xié)議認(rèn)證部分能夠檢測(cè)到TVMM的可信狀態(tài)進(jìn)而斷定Node節(jié)點(diǎn)能否安全可信.TC作為可信的第三方實(shí)體,不與協(xié)議中的任何實(shí)體合謀,被協(xié)議中其他實(shí)體(租戶、云服務(wù)商等)所信任.TC在協(xié)議中作為第三方可信實(shí)體對(duì)度量值進(jìn)行可信驗(yàn)證和結(jié)果反應(yīng),1)TC與目的Node節(jié)點(diǎn)上的TVMM進(jìn)行安全交互,通過(guò)分析TVMM能否安全運(yùn)行進(jìn)而斷定Node節(jié)點(diǎn)能否可信,2)TC對(duì)Node節(jié)點(diǎn)提交的度量值進(jìn)行分析和驗(yàn)證,并將驗(yàn)證結(jié)果生成可信報(bào)告反應(yīng)給協(xié)議發(fā)起方(即租戶).通過(guò)引入TC,將協(xié)議的度量和驗(yàn)證分開(kāi),增加驗(yàn)證的可信性,使得云服務(wù)商和云管理員無(wú)法操縱驗(yàn)證結(jié)果,提高協(xié)議經(jīng)過(guò)的安全性.本文要求所有交互實(shí)體必需配置可信密碼硬件TPM(除了對(duì)租戶沒(méi)有要求),TPM實(shí)現(xiàn)度量值的安全存儲(chǔ),提供綁定的加密密鑰BK和身份證明密鑰AIK,并在完好性度量協(xié)議里對(duì)平臺(tái)證明信息進(jìn)行簽名.完好性度量協(xié)議所使用的密鑰均是TPM直接或間接產(chǎn)生的,節(jié)點(diǎn)Node、CLC以及可信第三方TC在協(xié)議中均使用兩種非對(duì)稱密鑰:AIK和BK.本協(xié)議嚴(yán)格遵循TCG的密鑰規(guī)范,使用AIK作為TPM身份證明密鑰對(duì)TPM內(nèi)部數(shù)據(jù)進(jìn)行簽名;BK作為實(shí)體綁定密鑰,實(shí)現(xiàn)會(huì)話通道的加密和部分TPM外部數(shù)據(jù)的簽名.租戶固然沒(méi)有AIK和BK,但是具有CA簽名的一對(duì)公私鑰,我們也將該密鑰稱之為BK.AIK和BK的公鑰以證書(shū)形式能夠被其他節(jié)點(diǎn)或者實(shí)體訪問(wèn),兩類證書(shū)經(jīng)過(guò)CA簽名頒發(fā),被以為是可信的.1.2協(xié)議經(jīng)過(guò)本文提出的協(xié)議允許租戶主動(dòng)發(fā)起對(duì)運(yùn)行環(huán)境安全性和資源數(shù)據(jù)完好性的度量和驗(yàn)證(見(jiàn)圖2).因而,協(xié)議必須完成下面目的:目的1能夠驗(yàn)證資源數(shù)據(jù)執(zhí)行環(huán)境的可信性(即證明Node節(jié)點(diǎn)能否運(yùn)行安全的TVMM);目的2能夠度量租戶資源的完好性并將可信的驗(yàn)證結(jié)果反應(yīng)給租戶.該協(xié)議由租戶發(fā)起,經(jīng)過(guò)一系列的操作交互之后,由TC反應(yīng)給租戶資源數(shù)據(jù)的完好性報(bào)告,其具體經(jīng)過(guò)如下:M1:UserCLC:{{{N1,UserID,MLis-tRequest(m1,m2,)}BK-1User}BKpubTC,Node}BKCLC外部租戶發(fā)起對(duì)VM執(zhí)行環(huán)境和資源完好性的度量:外部租戶產(chǎn)生一個(gè)隨機(jī)數(shù)、租戶ID、度量的組件列表MListRequest(m1,m2,),將這些數(shù)據(jù)用BK私鑰簽名后,利用TC的公鑰加密,保證只要TC能夠看到這些請(qǐng)求.將加密的度量請(qǐng)求與Node節(jié)點(diǎn)名稱通過(guò)CLC的公鑰加密后傳給CLC.M2:CLCNode:{{{N1,UserID,MLis-tRequest(m1,m2,)}BK-1User}BKTC,TC}BKNodeCLC將接收到的度量請(qǐng)求數(shù)據(jù)并解密后,得知目的節(jié)點(diǎn)的名字為Node,需要將度量請(qǐng)求分發(fā)路由到節(jié)點(diǎn)Node,于是加上TC的名稱一起用Node公鑰加密后傳送給Node節(jié)點(diǎn).M3:NodeTC:{{{N1,UserID,MLis-tRequest(m1,m2,)}BK-1User}BKTC,TC}BKNode,{{N2,PCR1~kNode}AIK-1Node}BKTCNode節(jié)點(diǎn)接收到CLC轉(zhuǎn)發(fā)而來(lái)的數(shù)據(jù),得知需要向TC提交平臺(tái)證明報(bào)告,開(kāi)場(chǎng)和TC進(jìn)行交互.Node節(jié)點(diǎn)將User的簽名加密過(guò)的請(qǐng)求數(shù)據(jù)與本身平臺(tái)證明信息一起發(fā)送給TC.M4:TCNode:{{{N3,UserID,MLis-tRequest(m1,m2,)}BK-1TC}BKTCTC接收到Node節(jié)點(diǎn)發(fā)送的數(shù)據(jù),解密驗(yàn)證簽名,首先得到User的度量驗(yàn)證請(qǐng)求,然后驗(yàn)證Node節(jié)點(diǎn)平臺(tái)配置,假如平臺(tái)配置正確(TVMM成功啟動(dòng))則向Node節(jié)點(diǎn)發(fā)出度量命令,度量租戶VM相關(guān)組件MListRequest(m1,m2,);假如Node配置有誤,則TC直接向租戶反應(yīng)驗(yàn)證失敗信息.M5:NodeTC:{{MListResponse(m1,m2,)}BK-1Node,N2,N3}BKTCNode根據(jù)TC要求,將對(duì)應(yīng)組件度量值經(jīng)過(guò)簽名后發(fā)送給TC進(jìn)行完好性校驗(yàn).M6:TCUser:{{N1,Request}BK-1TC}BKUserTC解密M5中提交的度量結(jié)果,首先通過(guò)隨機(jī)數(shù)N2、N3驗(yàn)證報(bào)告的新鮮性,然后通過(guò)NodeBK的私鑰驗(yàn)證報(bào)告的真實(shí)性,將報(bào)告值取出后,與注冊(cè)階段注冊(cè)過(guò)的組件完好性參考值進(jìn)行比對(duì).最后將隨機(jī)數(shù)N1與驗(yàn)證結(jié)果以及附加驗(yàn)證信息簽名并加密后反應(yīng)給User.至此,完好性度量協(xié)議完成.上述的協(xié)議經(jīng)過(guò)必須完成目的1和目的2.華而不實(shí)完成目的1需要確保Node節(jié)點(diǎn)平臺(tái)證據(jù)的真實(shí)性和新鮮性;而目的2需要確保組件度量值的真實(shí)性和新鮮性;同時(shí)目的1和目的2的完成都需要確保反應(yīng)結(jié)果的真實(shí)性和新鮮性.接下來(lái)將對(duì)協(xié)議安全目的進(jìn)行驗(yàn)證.2協(xié)議安全性證明協(xié)議對(duì)安全性、完備性要求很高,SVO邏輯基于作為一種廣泛使用的形式化方式方法能夠通過(guò)嚴(yán)格的邏輯推理有效驗(yàn)證協(xié)議的安全性和完備性.本文采用SVO邏輯對(duì)完好性度量協(xié)議進(jìn)行安全性、完備性證明.2.1SVO邏輯在SVO邏輯的推理中需要首先給出協(xié)議的初始化假設(shè)集,即用SVO邏輯語(yǔ)言表示出主體的初始信念、接收到的消息和對(duì)消息的理解和解釋;然后給出協(xié)議可能或者應(yīng)該到達(dá)的目的集,最后通過(guò)利用推理規(guī)則和公理對(duì)假設(shè)和協(xié)議步驟進(jìn)行推導(dǎo),斷定協(xié)議能否到達(dá)預(yù)期目的.SVO邏輯總共有20條公理,下面列出本文經(jīng)過(guò)中需要使用的一些推理規(guī)則和公理:P0:PbelievesPK(Q,K)Preceived{X}k-1Pbelieves(QsaidX),PK(Q,K)表示K是主體Q的數(shù)字簽名驗(yàn)證密鑰.假如主體P收到密鑰K-1簽名的消息,就能夠確定發(fā)送者是Q.P1:Preceived{}XkPhasK-1PreceivedX假如主體P收到公鑰K加密的消息{X}K,且P擁有私鑰K-1,那么P就能收到消息X.P2:Preceived(X1,,Xn)PreceivedXP3:Pbelieves(PseesX)Pbelieves(PseesX)F(X)表示消息X的函數(shù).P4:PreceivedF(X)Pbelieves(PseesX)Pbelieve(PreceivedF(X))P5:PbelievePK(Q,K)PreceivedXSV(X,K,Y)Pbelieve(QsaidY).表示清楚P相信K是Q的簽名密鑰,且P收到了消息X,同時(shí)用密鑰K能夠驗(yàn)證X是Y的簽名,那么P相信Q講過(guò)Y.P6:fresh(Xi)fresh(X1,,Xn)P7:fresh(X1,,Xn)fresh(F(X1,,Xn))P8:fresh(X)PsaidXPsaysXP9:fresh(X)PsaidXPsaidX.2.2協(xié)議證明協(xié)議證明之前需要首先對(duì)協(xié)議的運(yùn)行環(huán)境、實(shí)體和消息做出下面合理假設(shè):所有交互實(shí)體在協(xié)議運(yùn)行之前通過(guò)信任的CA能夠得到其他實(shí)體的AIK和BK公鑰證書(shū),因而能夠提早確信實(shí)體對(duì)應(yīng)的AIK和BK的公鑰;實(shí)體能夠確信自個(gè)產(chǎn)生的隨機(jī)數(shù)的新鮮性,假設(shè)詳細(xì)如下:A0:協(xié)議的運(yùn)行環(huán)境是不安全的A1:每個(gè)主體的公鑰是公開(kāi)的A2:每個(gè)主體的私鑰僅為其所知A3:每個(gè)主體都相信自個(gè)產(chǎn)生的隨機(jī)數(shù)的新鮮性,即User,Node和TC分別相信N1,N2和N3的新鮮性.本文將完好性度量協(xié)議目的細(xì)化為下面5個(gè)子目的,并分別進(jìn)行證明,經(jīng)過(guò)如下:G1:TCbelieves(Usersaid(N1,UserID,MListReq-uest)),該目的表示清楚TC確信度量請(qǐng)求的發(fā)起者是User.證由M3,P2,A2和P1得到TCreceived(N1,UserID,MlistRequest)BK-1user,該式利用公理P0得到TCbelieves(Usersaid(N1,UserID,MlistRequest),G1得證.G2:TCbelieves(Nodesaid(PCR1-knode)),該目的表示清楚TC確信平臺(tái)配置信息的發(fā)送者是節(jié)點(diǎn)Node.證由M3,P2,A2和P1得到TCreceived(N2,PCR1-knode)AIK-1node,該式利用公理P0得到TCbelieves(Nodesaid(PCR1-knode)),G2得證.G3:TCbelieves(Nodesaid(MlistResponse))該目的表示清楚TC相信租戶VM組件的度量值是真實(shí)的,是由TVMM簽名過(guò)的.證由M5、A2、P2和P1得到TCreceived(MlistResponse)AIK-1node,該式通過(guò)公理P0得到TCbelieves(Nodesaid(MlistResponse)),G3得證.G4:TCbelievesfresh(MListResponse)目的表示清楚TC確信Node的可信報(bào)告是新鮮的.證由M5和P6和P7得到G4,得證.G5:Userbelieves(TCSaysN1,{}Result),該目的表示清楚租戶相信VM的反應(yīng)信息的真實(shí)性和時(shí)效性.即租戶相信反應(yīng)結(jié)果來(lái)自于信任的第三方TC,且返回的結(jié)果是新鮮的.證由M6,P2和A2得到Userbelieves{N1,Result}BK-1TC,該式利用通過(guò)P0和A1得到Userbelieves(TCSaid{N1,Result}),該式與A3通過(guò)P6和P8得到Userbelieves(TCSays{N1,result}),G5得證.上述經(jīng)過(guò)表示清楚,在TVMM安全可靠地遵循協(xié)議且根據(jù)協(xié)議與底層TPM硬件與交互執(zhí)行動(dòng)態(tài)度量,而IaaS服務(wù)提供商和租戶完全信任TC的條件下,該協(xié)議是安全有效的.G1成功證明TC能夠斷定度量請(qǐng)求來(lái)自于真實(shí)的租戶;G2,G3成功證明TC能夠斷定Node節(jié)點(diǎn)提交平臺(tái)配置屬性是合法的(即成功運(yùn)行有TVMM),并且TC相信租戶VM的執(zhí)行環(huán)境度量值來(lái)源是真實(shí)的,G5證明租戶得到的反應(yīng)結(jié)果是來(lái)自于信任的第三方實(shí)體TC.最后G4,G5能夠斷定協(xié)議傳送的關(guān)鍵數(shù)據(jù)是新鮮的,能夠有效抵抗重放攻擊.租戶通過(guò)本身發(fā)起的動(dòng)態(tài)度量請(qǐng)求,能夠有效受權(quán)TC對(duì)VM執(zhí)行環(huán)境和組件完好性進(jìn)行度量和驗(yàn)證.租戶通過(guò)TC反應(yīng)信息獲知VM執(zhí)行環(huán)境的可信狀況(目的1)并得到其定制組件的完好性狀況(目的2).通過(guò)SVO邏輯分析,本文面向租戶的完好性度量協(xié)議能夠知足1.2節(jié)提出的兩個(gè)目的:即對(duì)執(zhí)行環(huán)境的可信認(rèn)證和對(duì)定制組件的完好性驗(yàn)證.同時(shí)本協(xié)議能夠保持會(huì)話的新鮮性、機(jī)密性、完好性等,有效抵御重放攻擊、假冒攻擊等多種形式的攻擊.3實(shí)驗(yàn)針對(duì)面向租戶資源的完好性度量協(xié)議的安全性和有效性驗(yàn)證,本文開(kāi)發(fā)原型系統(tǒng)對(duì)協(xié)議的抗攻擊性和性能進(jìn)行了實(shí)驗(yàn)驗(yàn)證.3.1實(shí)驗(yàn)環(huán)境本研究以Eucalyptus云服務(wù)平臺(tái)為基礎(chǔ)搭建協(xié)議驗(yàn)證平臺(tái).本實(shí)驗(yàn)環(huán)境為:4臺(tái)配有IntelE5-26206核CPU、16GBRAM的國(guó)產(chǎn)服務(wù)器作為CLC、2個(gè)NC和TC(實(shí)驗(yàn)將CLC和CC作為一個(gè)節(jié)點(diǎn)),1臺(tái)配有IntelCorei3-550CPU、2.0GB內(nèi)存的HP臺(tái)式機(jī)作為租戶客戶端.本實(shí)驗(yàn)使用的操作系統(tǒng)是WindowsXP和Ubuntu12.04Server,虛擬機(jī)監(jiān)控器采用的是Xen4.3,IaaS管理平臺(tái)選用的是Eucalyptus3.1.本文借鑒HyperSentry的度量框架,如此圖3所示,利用TVMM對(duì)租戶VM執(zhí)行度量,TVMM遭到SMIhandler安全保衛(wèi),而SMIhandler本身存儲(chǔ)在SRAM中,遭到主板的硬件保衛(wèi).SMIhan-dler和物理TPM一起作為Node節(jié)點(diǎn)的可信基TCB,在Node啟動(dòng)之初,TCB通過(guò)遲啟動(dòng)的方式把信任傳遞到TVMM.TVMM安全啟動(dòng)并正常工作,為協(xié)議執(zhí)行提供基礎(chǔ).當(dāng)協(xié)議執(zhí)行時(shí),租戶受權(quán)TC通過(guò)IPMI通道觸發(fā)TVMM對(duì)租戶VM的度量,并通過(guò)TVMM與TPM的安全交互,將度量值迭代存儲(chǔ)到TPM的托存器中.協(xié)議驗(yàn)證平臺(tái)搭建完成之后,通過(guò)模擬各種攻擊方式對(duì)協(xié)議施行攻擊,驗(yàn)證協(xié)議能否真實(shí)向租戶展示其資源的完好性.同時(shí)針對(duì)協(xié)議的性能問(wèn)題,實(shí)驗(yàn)得出了協(xié)議的平均時(shí)間消耗,并做出了相應(yīng)分析。3.2協(xié)議實(shí)驗(yàn)結(jié)果3.2.1安全性分析為了驗(yàn)證完好性度量協(xié)議能否抵御當(dāng)前常見(jiàn)的攻擊,我們模擬假冒攻擊、重放攻擊、信息偽造3種攻擊手段.攻擊的前提假設(shè)是TC、TPM是安全可信的,同時(shí)SMIhandler由于遭到SRAM的保衛(wèi),不會(huì)遭到篡改.本實(shí)驗(yàn)通過(guò)下面攻擊方式對(duì)協(xié)議進(jìn)行攻擊實(shí)驗(yàn):1)假冒攻擊:攻擊者冒充物理節(jié)點(diǎn)向TC提交完好性報(bào)告;攻擊者冒充TC向租戶反應(yīng)錯(cuò)誤的信息(比方租戶資源完好性已經(jīng)遭到毀壞,但是攻擊者冒充TC向租戶反應(yīng)結(jié)果表示清楚其資源完好性沒(méi)有遭到毀壞);2)重放攻擊:假設(shè)節(jié)點(diǎn)被攻擊者控制,重復(fù)提交過(guò)去生成的正確的組件度量值,用以獲取TC的信任;3)信息偽造:攻擊者通過(guò)篡改Node提交的可信報(bào)告,該攻擊可能導(dǎo)致TC驗(yàn)證錯(cuò)誤.攻擊效果如表1所示,1)當(dāng)攻擊者冒充Node節(jié)點(diǎn)和可信第三方實(shí)體在協(xié)議中發(fā)送消息時(shí),由于交互之前需要通過(guò)驗(yàn)證簽名驗(yàn)證對(duì)方實(shí)體的身份,因而,能夠區(qū)分真實(shí)協(xié)議實(shí)體和假冒實(shí)體;2)重放攻擊主要針對(duì)Node節(jié)點(diǎn)重復(fù)發(fā)送度量值的情況,假設(shè)攻擊者能夠獲取完好的協(xié)議交互的消息,攻擊者通過(guò)重復(fù)提交度量值試圖獲取TC的信任,但是TC在每次度量驗(yàn)證時(shí)產(chǎn)生一個(gè)隨機(jī)數(shù)N3,能夠利用N3校驗(yàn)提交的度量值的新鮮性,防止重放攻擊;3)攻擊者獲取度量值,試圖篡改度量值并發(fā)送給TC,但是由于消息加密,TC收到的是一個(gè)不能解密的消息,因而,TC能夠斷定發(fā)送的消息遭到了篡改.針對(duì)上述3類攻擊,租戶發(fā)起度量、Node節(jié)點(diǎn)執(zhí)行度量到和TC驗(yàn)證度量值等經(jīng)過(guò),協(xié)議最終能夠向租戶反應(yīng)其資源的真實(shí)完好性,如此圖4所示,針對(duì)上述三類攻擊,TC的可信報(bào)告