论文部分内容阅读
本文详细分析了可信计算组织为解决匿名认证问题给出的三种方案,重点讨论了TPM v1.2规范中的DAA方案(文中称为BCC方案)。主要的工作如下:(1)针对在TPM v1.2规范中重点描述的是DAA协议的原理、复杂运算和关键步骤,并没有涉及和考虑:①实体之间的身份认证;②实体之间信息传输的机密性等问题,本文基于DAA基本原理设计可信平台身份证明的安全协议—AI-DAA,AI-DAA协议不仅能实现可信平台身份认证和隐私保护,而且能实现协议实体之间的身份认证和数据传输的机密性。(2)为了进一步优化该协议,找出性能瓶颈,定量地分析和测量DAA中各个实体的性能负荷是一个十分重要且必须的工作。本文详细分析了DAA的协议流程,提出了以机器周期为基本性能单位的性能负荷分布测量方法。该方法需要首先分析DAA协议中的各种复杂运算,针对不同的运算选用当前性能较好的算法,然后统计各个算法中大整数单精度乘法、单精度加法、读内存、写内存等基本运算的数目,最后通过汇总并转换得出DAA协议中各实体以机器周期为单位的性能负荷分布和总性能负荷。理论分析表明,该方法不仅能相对准确、精细、有效地定量计算出DAA协议中各实体的性能负荷和总的性能负荷,而且测出的性能负荷具有平台无关性,为该协议的进一步优化提供了依据。(3)基于普通椭圆曲线离散对数的困难性假设,本文提出了一种新的、较为优化的直接匿名证明方案—TMZ-DAA方案。该方案仍属于ECC-DAA类的方案。但与其它方案相比,该方案涉及到的主要运算是椭圆曲线的点加和标量乘,复杂性大大降低,不仅密钥长度和签名长度方案较短,而且在总性能方面得到了较大提高,降低了Join协议、Sign协议以及Verify算法中TPM、Host、Issuer以及Verifier等各个参与实体的计算量。为基于椭圆曲线的TPM提供了可行的隐私性保护解决方案。