可信計(jì)算中遠(yuǎn)程認(rèn)證方法的研究.pdf

1、伴隨著信息技術(shù)的快速發(fā)展,信息的安全問題日益突出,除了安全防范措施的不到位以外,現(xiàn)有安全防范技術(shù)的滯后性、被動(dòng)性以及防外不防內(nèi)的特性使得這些安全防范技術(shù)不能從根本上解決信息的安全問題,且這些技術(shù)并沒有從問題的源端即用戶終端平臺(tái)進(jìn)行檢測(cè)。
　　 可信計(jì)算技術(shù)的出現(xiàn)則使從用戶終端解決安全問題成為可能,為更加有效地解決信息安全問題提供了一條新思路?？尚庞?jì)算技術(shù)以終端平臺(tái)的安全性為出發(fā)點(diǎn),以硬件芯片作為終端平臺(tái)的信任基,在信任基的基礎(chǔ)上

2、使用信任鏈傳遞技術(shù)構(gòu)建安全可信的終端應(yīng)用環(huán)境。在可信的終端應(yīng)用平臺(tái)上使用遠(yuǎn)程認(rèn)證技術(shù)實(shí)現(xiàn)對(duì)通信雙方平臺(tái)運(yùn)行環(huán)境的可信性驗(yàn)證,從而來保證雙方通信的可信性,并以此搭建可信的網(wǎng)絡(luò)應(yīng)用環(huán)境。
　　 遠(yuǎn)程認(rèn)證技術(shù)是雙方進(jìn)行可信通信的保障,是建立可信網(wǎng)絡(luò)環(huán)境的基礎(chǔ)。遠(yuǎn)程認(rèn)證過程中不僅需要對(duì)平臺(tái)的身份進(jìn)行可信性驗(yàn)證,還需要對(duì)平臺(tái)的狀態(tài)進(jìn)行完整性驗(yàn)證。本文在分析其它平臺(tái)身份認(rèn)證方法的基礎(chǔ)上,為提高平臺(tái)身份認(rèn)證方法的計(jì)算效率,提出了以q-SDH假

3、設(shè)、DDH假設(shè)為安全性基礎(chǔ)的改進(jìn)的雙線性映射身份認(rèn)證方法,并分析了改進(jìn)方法的正確性和安全性,同時(shí)與其它方法的計(jì)算量進(jìn)行了對(duì)比分析。針對(duì)目前平臺(tái)完整性認(rèn)證方法中出現(xiàn)的不足,本文在基于屬性認(rèn)證方法的基礎(chǔ)上提出了基于屬性的Chameleon遠(yuǎn)程認(rèn)證方法(PBCRA,Property-Based Chameleon Remote Attestation),PBCRA認(rèn)證方法依據(jù)Chameleon哈希函數(shù)的抗碰撞性和陷門碰撞性提出依據(jù)屬性對(duì)組件進(jìn)