基于可信平臺模塊的遠(yuǎn)程證明關(guān)鍵技術(shù)研究及其應(yīng)用.pdf_第1頁
已閱讀1頁,還剩118頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、網(wǎng)絡(luò)安全已經(jīng)成為這個時代所面臨的一個主要問題。近年來,可信計算已經(jīng)在以不同的方式被用于構(gòu)造網(wǎng)絡(luò)安全解決方案。遠(yuǎn)程證明作為可信計算技術(shù)的一個基本特征,主要為設(shè)備間的可信問題提供解決方案。遠(yuǎn)程證明技術(shù)的實現(xiàn)緊密依賴于嵌入在計算平臺上的一個硬件加密芯片——可信平臺模塊??尚牌脚_模塊是遠(yuǎn)程證明技術(shù)的基礎(chǔ),它確保了證明主體能夠接收到來自證明客體的可信證據(jù)。與基于身份的認(rèn)證機制相比,它進(jìn)一步豐富和擴展了證明的內(nèi)容,使得證明主體能夠?qū)ψC明客體進(jìn)行更深

2、層次、更細(xì)粒度的證明。
  本文主要就基于TPM的遠(yuǎn)程證明的一些關(guān)鍵技術(shù)及其在數(shù)據(jù)外包和云數(shù)據(jù)定位方面的應(yīng)用問題進(jìn)行了研究。論文的主要創(chuàng)新點如下:
  (1)提出一種基于TPM的不可否認(rèn)性安全遠(yuǎn)程證明協(xié)議
  針對可信平臺模塊規(guī)范中對遠(yuǎn)程證明的過程描述不夠精確,缺乏對安全遠(yuǎn)程證明協(xié)議的精確定義,從而導(dǎo)致對安全遠(yuǎn)程證明協(xié)議的設(shè)計、使用和研究帶來不便的問題,在形式化定義遠(yuǎn)程證明協(xié)議的基礎(chǔ)上,借助一個敵手實驗給出了一個關(guān)于基

3、于TPM的不可否認(rèn)性安全遠(yuǎn)程證明協(xié)議的精確定義TSRAP-NR,并基于TCG對遠(yuǎn)程證明過程的描述構(gòu)造了一種具體的基于TPM的不可否認(rèn)性安全遠(yuǎn)程證明協(xié)議TSRAP-NR-Λ。不僅對TSRAP-NR-Λ是否達(dá)到TSRAP-NR的安全目標(biāo)進(jìn)行了理論證明,而且從不可否認(rèn)性、機密性和可伸縮性三個方面分析了TSRAP-NR-Λ的安全屬性與性能指標(biāo)。分析結(jié)果表明,新協(xié)議TSRAP-NR-Λ達(dá)到了預(yù)期的安全目標(biāo),能夠較好地回答協(xié)議中涉及到的消息生產(chǎn)者、

4、位置、新鮮性及完整性問題。同時,也表明給出的定義TSRAP-NR能夠較好地刻畫安全遠(yuǎn)程證明協(xié)議的不可否認(rèn)性。
  (2)提出一種隱私保護(hù)能力強、可伸縮性好的非平衡樹結(jié)構(gòu)的存儲度量日志
  針對線性和平衡樹結(jié)構(gòu)的存儲度量日志在可伸縮性、平臺配置隱私保護(hù)方面所存在的不足,提出了一種基于非平衡樹結(jié)構(gòu)的存儲度量日志。同時,為了進(jìn)一步減小非平衡樹的尺寸,增強平臺配置隱私保護(hù)能力又基于“組”的思想提出了兩種優(yōu)化方案。不僅從存儲度量日志的

5、安全生成過程、錯誤檢測、篡改檢測、可伸縮性與平臺配置隱私保護(hù)等多個方面對比分析了三種結(jié)構(gòu)的存儲度量日志,而且使用原型系統(tǒng)驗證了所提方案的有效性。結(jié)果表明,非平衡樹結(jié)構(gòu)的存儲度量日志能夠解決基于線性和平衡樹結(jié)構(gòu)的存儲度量日志在可伸縮性及隱私保護(hù)兩方面所存在的不足。
  (3)提出一種基于TPM的外包數(shù)據(jù)安全訪問協(xié)議
  針對數(shù)據(jù)擁有者-寫-用戶-讀/寫的應(yīng)用場景中所存在的惡意用戶可能引發(fā)的安全風(fēng)險,提出了一種新的基于TPM的外

6、包數(shù)據(jù)安全訪問協(xié)議TBKMS-Ⅲ。協(xié)議主要解決了場景中參與者間的會話密鑰管理問題以及敏感外包數(shù)據(jù)使用環(huán)境的可信證明問題,較好地保護(hù)了數(shù)據(jù)結(jié)點的加/解密密鑰。通過對TBKMS-Ⅲ協(xié)議的形式化建模與分析表明,既成功地解決了由場景中合法但惡意的用戶引發(fā)的各種安全問題,又避免了重放和類型缺陷攻擊。
  (4)提出一種基于TPM的云數(shù)據(jù)地理位置可信證明方案
  針對如何證明云存儲服務(wù)提供商是否按照事先約定的地理位置要求存儲用戶數(shù)據(jù)的問

7、題,基于遠(yuǎn)程證明技術(shù)并結(jié)合Internet主機定位技術(shù)、數(shù)據(jù)持有可證明技術(shù)以及Intel的可信執(zhí)行技術(shù),提出了一種基于TPM的云數(shù)據(jù)地理位置可信證明方案GSCD。結(jié)果表明,GSCD在城市級的定位精度下,能夠成功檢測經(jīng)濟(jì)合理型敵手,通過代理服務(wù)器使用“延長”或“縮短”策略偽造云數(shù)據(jù)地理位置的場景。
  總之,通過本文的工作,進(jìn)一步豐富了基于TPM的遠(yuǎn)程證明技術(shù)研究的相關(guān)理論,探索了新的關(guān)于遠(yuǎn)程證明技術(shù)研究的方法手段,為更加深入地研究

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論