遠(yuǎn)程匿名證明協(xié)議的研究與實(shí)現(xiàn).pdf

1、伴隨數(shù)字時(shí)代的到來，電子商務(wù)、電子政務(wù)、網(wǎng)絡(luò)購物、網(wǎng)絡(luò)社交等越來越多的應(yīng)用在網(wǎng)絡(luò)上廣泛展開，計(jì)算機(jī)與網(wǎng)絡(luò)已滲透到社會(huì)的各個(gè)領(lǐng)域，越來越深入我們的生活，并成為普通民眾日常生活中的重要組成部分。大數(shù)據(jù)時(shí)代的到來似乎將為人類帶來更多的便捷，但是大數(shù)據(jù)對網(wǎng)絡(luò)隱私的負(fù)面影響逐漸引起了更多的人們思考。
　　可信計(jì)算(Trusted Computing，TC)技術(shù)是由可信計(jì)算組織(Trusted ComputingGroup，TCG)提出，以確

2、保計(jì)算機(jī)的行為像人們期望的那樣的安全可靠。遠(yuǎn)程證明是TCG標(biāo)準(zhǔn)中的一個(gè)主要功能，它提供了兩個(gè)交互雙方之間的完整性配置的證據(jù)。在TCG標(biāo)準(zhǔn)v1.2中提出了一種匿名認(rèn)證協(xié)議來保護(hù)用戶隱私，被稱為直接匿名認(rèn)證(Direct Anonymous Attestation，DAA)。該直接匿名證明方案一方面容易受到偽裝攻擊，另一方面不易于在現(xiàn)有的網(wǎng)絡(luò)協(xié)議架構(gòu)中實(shí)際部署實(shí)施。本文全面分析了可信計(jì)算在隱私保護(hù)上設(shè)計(jì)的直接匿名證明方案的安全性，重點(diǎn)解決直

3、接匿名證明存在的問題，提出了一種在運(yùn)行性能方面與安全性方面上有一定優(yōu)勢的解決方案——基于直接匿名證明協(xié)議和安全傳輸層協(xié)議(Transport Layer Security,TLS)的遠(yuǎn)程匿名證明協(xié)議。在可信平臺(tái)模塊(Trusted Platform Module，TPM)的基礎(chǔ)上，將身份匿名證明，平臺(tái)完整性驗(yàn)證和密鑰交換協(xié)議相結(jié)合，在交互雙端之間構(gòu)建出一條能夠匿名認(rèn)證身份與驗(yàn)證平臺(tái)完整性的可信信道。改進(jìn)方案滿足以下七個(gè)安全需求:匿名性、

4、不可偽造性、不可克隆性和用戶可控連接性、前向安全性、抵抗重放攻擊性和抵抗偽裝攻擊性。設(shè)計(jì)的協(xié)議兼容擴(kuò)展的TLS協(xié)議架構(gòu)，便于部署。另外協(xié)議支持橢圓曲線ECC算法，運(yùn)輸速度快，存儲(chǔ)空間小，具有更高的使用性能。
　　在協(xié)議安全性分析方面，本文在Dolev-Yao模型下進(jìn)行理論分析，使用高級(jí)協(xié)議規(guī)范語言（High-Level Protocol Specification Language，HLPSL）對設(shè)計(jì)的協(xié)議進(jìn)行建模，在SPAN模型