返回
基于模块属性远程证明协议

基于模块属性远程证明协议

ID:23519602

大小:4.94 MB

页数:50页

时间:2018-11-08

基于模块属性远程证明协议_第1页
基于模块属性远程证明协议_第2页
基于模块属性远程证明协议_第3页
基于模块属性远程证明协议_第4页
基于模块属性远程证明协议_第5页
资源描述:

《基于模块属性远程证明协议》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、太原理工大学硕士研究生学位论文基于模块属性的远程证明协议摘要当今,全世界范围内互联网业务的飞速发展,为人们带来了巨大的便利和无限的商机。云计算、移动互联网平台、无线通信系统的广泛应用正一点一点改变着我们的生活。而网络安全问题也成为了阻碍互联网业务进一步发展的最大因素。可信计算正是在这样的背景下发展起来的,可信计算能使计算机的安全等级从软件级别提高到硬件级别,极大地提高了计算机平台隐私性和抗攻击性。可信计算中的远程证明解决的是计算机之间连接时的相互认证问题,即“信任”问题。当前的远程证明方案主要有二进制远程证明方案和基于属性的远程证明方案。第

2、一种方案是利用可信平台中的平台配置信息PCR来验证计算机的可信度。此方案虽然验证过程简单,但证明过程中会泄露主机的软硬件信息。第二种方案利用了从配置到属性的转换,通过验证用户平台的属性证书来判断用户平台是否可信。此方案的缺点是实时性差、属性证书可信度低。基于模块属性的远程证明方案的提出,使证明范围从平台级缩小到了模块级,极大地提高了远程证明的效率。但现存的模块属性证明方案在安全性和效率方面都存在着诸多的不足。本文从证书发布的安全性和认证效率两方面出发,提出了一种基于模块属性的远程证明协议。本文主要作了以下三方面的工作:1.分别对现有的二进制

3、远程证明方案和基于属性的远程证明方案进行了归纳和分析,指出了现有方案的优点和不足。并介绍了基于模块属性的远程证明方案。2.在原有模块属性证明方案的基础上,提出了一种基于模块属性的远太原理工大学硕士研究生学位论文程证明协议,在构建模块属性签名时采用盲签名,使证书权威发布机构在签名时无法得知模块的属性值,减小了证书发布机构的被攻击风险。采用虚拟子群签名来实现用户平台的隐私性。相对于现有方案普遍采用的零知识签名,子群签名具有更高的效率。3.实现了该协议的一个原型模型,并对协议中的各模块的实现机制、运算过程、运行效率进行了分析。关键词:可信计算,远

4、程证明,模块,盲签名,子群签名太原理工大学硕士研究生学位论文MODULEPROPEIUlYPRPTOCOLBASEDREMOTEATTESTATl0NABSTRACTToday,theIntemetbusinesshastherapiddevelopmentallovertheworld.Itbringsgreatconvenienceandunlimitedbusinessopportunities.ThewideUseofCloudComputing,MobileInternetPlatform,WirelessCommunicatio

5、nSystemarechangingourlivesbitbybit.ButnetworksecurityissueshavealsobecomethebiggestfactortohinderfurtherdevelopmentofInternetbusiness.ThedevelopmentofTrustedcomputingisinthiscontext,Itcanenablecomputer’Ssecuritylevelfromthesoftwareleveltohardwarelevelandgreatlyimprovetheco

6、mputerplatformforprivacyandanti—aggressive.Remoteattestationintrustedcomputingisdevelopedtosolvethemutualauthenticationproblemwhencomputersareconnectingwitheachotherandwecallthat’’trust”issue.Nowtherearetworemoteattestationprograms:binaryremoteattestationprogramandproperty

7、—basedremoteattestationprogram.ThefirstoptionistousetheTrustedPlatform’SplatformconfigurationinformationPCRtoverifythecredibilityofthecomputer.Thisverificationprocessissimple,butthisproofwillrevealthehardwareandsoftwareinformationofhostcomputertotheoutside.Thesecondprogram

8、usestheconversionfromconfigurationtoproperty.Itjudgesthecredibilityoftheuserplatformbyaut

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。