可信计算平台匿名认证机制的研究与应用

摘要

人类社会的发展日新月异，计算机日益成为人们日常交流信息的平台，这也使得一些不法分子有了盗窃用户隐私信息的机会，严重威胁计算机用户的安全。目前，安全防范的重点还都集中在对计算机外围环境，事实上，大多数的信息泄露事件都是登录系统中的用户资料被非法盗走而引发的，这使得本论文所关注的用户隐私安全问题至关重要。
　　 本文围绕DAA认证方案的身份认证系统的设计与开发，对实现系统涉及的理论基础和协议内容进行了研究和分析。本文的主要工作内容有：
　　 ●研究了国内外基于密码学身份认证技术发展现状和可信计算组织的发展历程，介绍了可信计算平台的硬件构成、功能以及平台操作系统，阐述了身份认证与可信计算的关系与作用；
　　 ●系统研究了TCG组织Privacy-CA认证方案和DAA认证方案内容。结合零知识证明理论和C-L签名协议，对DAA认证方案内容进行了详细分析，将DAA认证方案与实际研究相结合，调整了方案角色功能，使得DAA认证方案能够用于普通用户登录装有TPM芯片主机时的身份认证；并将认证方案中匿名小组从1个扩充到了j个；
　　 ●根据改进后的DAA认证方案，对身份认证系统进行了详细设计，将改进后的DAA认证方案应用于整个身份认证过程中，在可信计算平台上实现了基于用户等级的匿名认证系统，使用户能够根据其等级获得访问权限，对计算机资源进行匿名访问实现了用户基于角色的访问控制。
　　 经实验结果表明，本文实现了基于用户等级的匿名身份认证系统，达到了预期效果目标，并对匿名用户进行了基于RBAC的访问控制。