基于屬性的遠(yuǎn)程證明隱私保護(hù)技術(shù)研究.pdf

1、近年來隨著分布式技術(shù)的蓬勃發(fā)展，異構(gòu)主體的協(xié)作與共享越來越頻繁，異構(gòu)主體的共享與協(xié)作需要建立在相互信任的基礎(chǔ)上，即異構(gòu)主體之間的通信不會導(dǎo)致資源的非法使用或者敏感信息的泄漏。建立在可信計算平臺上的遠(yuǎn)程證明方案是解決這一問題的有效方案，遠(yuǎn)程證明也是可信計算提出的可信計算技術(shù)的主要部分。遠(yuǎn)程證明過程不僅需要建立交互雙方的相互信任，也要保護(hù)參與方的配置信息安全，基于屬性的遠(yuǎn)程證明技術(shù)正是為了保護(hù)通信過程中雙方隱私信息安全而提出的，但是通過分析

2、，基于屬性的遠(yuǎn)程證明方案存在著不能完全保護(hù)證明平臺的隱私信息的缺陷。因此，本文著重研究基于屬性的遠(yuǎn)程證明中的隱私保護(hù)問題。
　　 遠(yuǎn)程證明的核心機(jī)制在于證據(jù)可信與評估可信，本文首先論述了證據(jù)的可信保證和度量可信保證，接著提出了基于屬性的遠(yuǎn)程證明的模型，對該模型的隱私保護(hù)效果進(jìn)行了深入研究，討論了惡意驗證方竊取用戶隱私信息的三種方法，即單一屬性分析、增量對比分析、統(tǒng)計分析，為進(jìn)一步提出隱私保護(hù)方案提供指導(dǎo)。最后從兩個方面研究了屬性

3、遠(yuǎn)程證明中隱私保護(hù)方案，首先針對證明平臺身份信息可能被偽造的問題，設(shè)計一種新的遠(yuǎn)程證明中身份驗證的方法，將零知識證明，Kerberos框架和可信平臺模塊結(jié)合起來，來保證證明平臺的身份合法性。之后提出了一種基于隱藏證書技術(shù)的遠(yuǎn)程證明方案，該方案利用隱藏證書在策略和平臺配置信息隱私保護(hù)方面的優(yōu)勢來改善基于屬性的遠(yuǎn)程證明在證明策略和用戶配置信息和屬性保護(hù)方面的不足。
　　 通過對AIK證書生成協(xié)議的分析，證明了AIK證書生成協(xié)議在隱私