返回
可信计算中远程自动匿名证明的研究

可信计算中远程自动匿名证明的研究

ID:19459060

大小:302.50 KB

页数:11页

时间:2018-10-02

可信计算中远程自动匿名证明的研究_第1页
可信计算中远程自动匿名证明的研究_第2页
可信计算中远程自动匿名证明的研究_第3页
可信计算中远程自动匿名证明的研究_第4页
可信计算中远程自动匿名证明的研究_第5页
资源描述:

《可信计算中远程自动匿名证明的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、可信计算中远程自动匿名证明的研究刘吉强1) 赵佳1) 赵勇1),2)1)(北京交通大学 计算机与信息技术学院北京 100044)2)(北京工业大学计算机学院北京100022)摘要:远程证明是可信计算的一个重要特征,目的是证明远程平台的身份或配置信息是否可信。常用的二进制证明方法不仅暴露了本地平台的配置信息,而且在现实情况中很难处理平台多样性问题。本文提出的可信计算中远程自动匿名证明方案利用环签名实现直接匿名证明,隐藏了平台的身份信息,以属性证书代替平台配置信息,可以有效防止私有信息的暴露,同时兼顾到对系统的升级和备份的可信评测。证明协议避免使用零知

2、识证明,分析结果显示,具有较高的实现效率。关键字可信计算;远程证明;自动协商;属性证书;环签名中图法分类号TP309StudyofRemoteAutomatedAnonymousAttestationinTrustedComputingLIUJiqiang1)ZHAOJia1)ZHAOYong1),2)1)(SchoolofComputerandInformationTechnology,BeijingJiaotongUniversity,Beijing100044)2)(CollegeofComputerScienceandTechnology,

3、BeijingUniversityoftechnology,Beijing100022)Abstract:Remoteattestationisanimportantattributeintrustedcomputing.Thepurposeofremoteattestationistoattesttheidentityandconfigurationofremoteplatform.Theshortcomingsofpopularbinaryattestationarenotonlyrevealinginformationabouttheconf

4、igurationofplatformorinformation,butalsorequiringtheverifierstoknowallpossible“trusted”configurationsofallplatformaswellasmanagingupdatesandpatchesthatchangetheconfiguration.Theremoteautomatedanonymousattestationhidestheidentityofplatformbyringsignature,replacesconfigurationby

5、property-basedcertificate,whichtakesgoodreferenceforupdatesandpatchesofsystem.Thehiddencertificatesignedbytrustedcomputingmoduleanditshostdoesnotneedextrazero-knowledgeproof,soourschemeisveryefficientinrealization.Keywords:trustedcomputing;remoteattestation;automatednegotiatio

6、n;propertycertificate;ringsignature111引言可信计算技术为拥有新的安全体系结构的新一代计算平台提供了基础。可信计算技术的发起者和主要推动者是可信计算组织(TrustedComputingGroup,TCG),TCG继承了其前身可信计算平台联盟的若干规范,目标是为计算平台提供“可信”的保障。在可信计算包含的多个方面的内容中,平台之间的远程证明(RemoteAttestation)是其中的一个重要基本特征[1],也是网络环境中终端相互信任的保证。在TCG规范中,通过检测远程计算平台的完整性实现证明从而取得信任。但这种

7、证明的一个明显的不足之处是暴露了平台(包括硬件和软件)的配置信息,侵犯了终端平台的隐私性(Privacy),这在隐私性保护日益受到关注的今天,无疑是影响了可信计算的发展。TCG规范中专门提出了隐私性的考虑[1],并引入了平台身份别名——身份验证密钥(AttestationIdentityKeys,AIK)来保护可信平台模块的签名密钥从而隐藏平台的身份信息,但未考虑平台状态配置信息的隐私性保护问题。近几年来,远程证明中的隐私性保护问题受到了多方的关注,如何在有效地实施远程证明的同时,保护计算平台的隐私信息不仅在理论上也在实际应用上都具有非常重要的意义

8、。本文提出的可信计算远程自动匿名证明(RemoteAutomatedAnonymousAttestation,RAAA)方

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。