11、移动场景中的传递信任：概念、操作与应用

移动场景中的传递信任：概念、操作与应用

在当今数字化时代，信任在各种系统和交互中扮演着至关重要的角色。特别是在移动领域，如何建立可靠的信任关系以确保安全的通信和服务访问是一个关键问题。本文将探讨传递信任的概念、基于可信平台的基本操作以及在移动场景中的具体应用。

传递信任的基本概念

传递信任涉及认证方法的融合以及由它们定义的信任域。可信计算（TC）可以成为实现这一目标的手段。通过直接证明等TC方法，两个系统或设备可以相互确认对方处于可信赖状态。如果设备携带来自不同信任域的凭证，它们可以使用TC保护的通信来交换这些凭证，从而产生传递信任关系。这种信任关系允许在不同信任域以及用户或设备身份之间进行信任调解，类似于逻辑身份联合。

在信任域中，存在信任主体和代理两个角色。信任主体通过向用户颁发凭证或让用户注册到其设备来定义认证域，控制域成员资格和适用的认证方法，类似于身份提供者，用大写字母A、B、C等表示。代理则是请求访问特定域中服务的个体，用小写字母a、b、c等表示。代理的概念代表了具有相同访问权限的个体类。凭证γa,A用于验证代理a相对于主体A的身份，它可以是多种形式，如SIM/USIM、硬件令牌、智能卡、基于PKI的证书等。

信任凭证

基于可信平台模块（TPM）功能构建的信任凭证在传递信任概念中起着特殊作用。TPM提供了多种安全操作系统的功能，包括安全生成、存储和使用非对称密钥对，以及在启动和运行时对系统环境进行信任测量。这些功能使得可以建立一个信任凭证τa，用于向外部证明系统的三个基本安全断言：
1. TPM的存在和完整性 ：可以使用挑战 - 响应方法，通过TPM的背书凭证来证明。