基于代理多签名的模块属性远程证明协议

摘要

随着信息技术的快速发展，计算机系统给人们的日常生活带来了很大的便利，因此人们也越来越依赖计算机。尤其用户平台的移动性在日益增强，用户平台软件的漏洞也越来越多，而黑客就可以利用这些漏洞对用户进行攻击，因此计算机平台的安全问题越来越重要。现在如果只单纯的运用软件手段已经无法避免这些潜在的威胁，所以依靠具有硬件等级的可信平台解决方案越来越受到重视。
　　可信计算通过为系统平台配置具有安全保护和平台检测特性的硬件，搭建起软硬件相结合的可信计算环境，使用户平台的物理防护能力得到加强，从而可以保证在用户平台上进行的计算具有可控性、真实性以及机密性等特征，因此用户平台上的程序以及数据的安全性可以得到保证。
　　远程证明是可信计算中的一个核心功能，本文通过对已有的基于属性的远程证明方案以及二进制远程证明方案的分析和研究，在现有的属性远程证明协议的基础之上，研究出一种模块属性远程证明方案，该方案在远程证明时通过设置模块属性可以减少证明的范围，从而提高证明的效率。而单纯的基于模块属性的远程证明中存在以下缺陷:在分布式系统中，存在很多的独立主机，相应的有很多的模块属性，当用户和服务提供商进行远程证明时，如果每次只允许单个模块的签名与验证，那么不仅效率低下，而且会影响整个分布式系统的运作。因此为了解决当前远程证明方案中安全性差、效率低的问题，提出了一种新的基于椭圆曲线离散对数难题的代理多签名的模块属性远程证明方案。
　　基于代理多签名的模块属性远程证明方案采用代理多签名对模块进行签名和验证，简化了远程证明的过程，可以使远程证明系统更有效的完成证明交互，提高了远程证明的效率。而且该方案采用的是基于椭圆曲线数字签名算法，大大提高了远程证明的安全性。
　　通过实验验证了协议的可行性。实验结果表明，该方案可以快速生成可信平台中各模块的签名，提高了远程证明的效率，同时该方案具有安全性、隐私性和不可伪造性。

目录

声明

摘要

第一章 绪论

1．1 引言

1．2 研究背景

1．3 课题研究内容

1．4 论文的章节安排

第二章 可信计算

2．1 可信计算概述

2．1．1 可信计算概念

2．1．2 可信计算发展史

2．2 可信计算平台

2．2．1 可信平台模块

2．2．2 可信软件栈

2．2．3 可信平台功能

2．3 可信计算平台密钥和证书

2．3．1 密钥类型

2．3．2 证书体系

2．4 本章小结

第三章 可信平台中的远程证明

3．1 远程证明方案

3．1．1 基于二进制的远程证明

3．1．2 基于属性的远程证明

3．2 Privacy CA与DAA方案的分析研究

3．2．1 Privacy CA方案

3．2．2 DAA匿名方案

3．3 基于代理多签名的模块属性远程证明的提出

3．4 本章小结

第四章 基于代理多签名的模块属性远程证明协议

4．1 代理多签名的模块属性证明体系

4．1．1 体系结构

4．1．2 证明流程

4．2 代理多签名模块属性证明及改进

4．2．1 代理签名

4．2．2 代理多签名模块属性远程证明的详细步骤

4．3 协议分析

4．4 本章小结

第五章 协议原型实验验证

5．1 实验环境搭建

5．1．1 TPM_Emulator的安装与调试

5．1．2 jTSS的安装与调试

5．2 协议原型模型的实现

5．2．1 实验设计目标

5．2．2 实验中各模块介绍

5．2．3 实验的流程设计

5．2．4 实验数据分析

5．2．5 实验结果

5．3 本章小结

第六章 总结

参考文献

致谢

攻读学位期间发表的学术论文目录