论文部分内容阅读
随着计算机技术的不断发展,信息安全问题日益显著。致力于解决终端安全问题的可信计算在这种背景下应运而生。可信计算的思想为从终端安全入手,在终端平台上植入安全芯片,从而从根源上保证计算机的安全性。证明是可信计算的核心问题之一,分为平台身份的证明和平台配置的证明。对于平台身份的证明TCG已经采取直接匿名认证DAA方案,然而对于平台配置的证明至今没有较完善的方案,以致TCG规范中关于平台配置的证明方案一直空缺,因此研究和设计一种适应于现有TCG规范的、高效的、符合实际应用的平台配置证明方案已经成为可信计算中亟待解决的问题之一。 本文通过对现有平台配置证明方案的分析和研究发现,在众多方案中基于属性的远程证明方法是一种发展前景最广、最为灵活有效的平台配置证明方案。然而现有的基于属性的远程证明方案都存在一些缺陷,如效率较低、不符合实际应用、存在安全漏洞等问题。因此,至今没有一种较为完善的基于属性的远程证明方案。本文通过分析几种经典的基于属性的远程证明协议,对其中一种协议进行改进,并综合分析现有协议的优缺点提出了一种新的基于属性的远程证明协议。具体工作如下: 对于无属性证书协议,其经典协议PBA-RS的证明模型在实际应用中存在可用性不高、秘密配置值以线性概率被泄露等问题。本文通过增加一个可信转换代理来提高该协议证明模型的可用性,并且利用承诺方案对配置信息进行二次隐藏,既提高了平台配置隐私的保护水平,又降低了协议的计算复杂性。改进后的协议适用于证明方和验证方之间没有属性权威机构或者不希望通过属性权威机构进行证明的应用场景,例如局域网中两个平台的信任关系的建立等。 对于有属性证书协议,现有经典协议PBA证明效率低下且不能适用于下一代TPM,而协议PBA-BM证明效率同样不高且设计存在不合理之处。所以针对这些问题,本文根据DAA的思想,利用非对称双线对CL-LRSW签名方案提出了一种基于ECC的属性证明协议PBA-ECC。该协议只需负责颁发属性证书的属性权威机构保持离线,并且不需要任何的零知识证明,是一种证明流程较为简单、PBA签名长度较短、实用性较高且提供与PBA、PBA-BM相同安全等级的属性证明协议。此外本文证明了PBA-ECC协议的正确性,并基于真实系统/理想系统给出了PBA-ECC协议的安全性证明。 最后,将改进的PBA-RS协议与原协议、新提出的PBA-ECC协议与PBA协议、PBA-BM协议进行对比,分析PBA-RS协议和PBA-ECC协议较之其他协议在就计算效率和安全性上的优劣。