基于屬性的遠(yuǎn)程證明隱私保護(hù)技術(shù)研究.pdf

1、近年來(lái)隨著分布式技術(shù)的蓬勃發(fā)展，異構(gòu)主體的協(xié)作與共享越來(lái)越頻繁，異構(gòu)主體的共享與協(xié)作需要建立在相互信任的基礎(chǔ)上，即異構(gòu)主體之間的通信不會(huì)導(dǎo)致資源的非法使用或者敏感信息的泄漏。建立在可信計(jì)算平臺(tái)上的遠(yuǎn)程證明方案是解決這一問題的有效方案，遠(yuǎn)程證明也是可信計(jì)算提出的可信計(jì)算技術(shù)的主要部分。遠(yuǎn)程證明過程不僅需要建立交互雙方的相互信任，也要保護(hù)參與方的配置信息安全，基于屬性的遠(yuǎn)程證明技術(shù)正是為了保護(hù)通信過程中雙方隱私信息安全而提出的，但是通過分析

2、，基于屬性的遠(yuǎn)程證明方案存在著不能完全保護(hù)證明平臺(tái)的隱私信息的缺陷。因此，本文著重研究基于屬性的遠(yuǎn)程證明中的隱私保護(hù)問題。
　　 遠(yuǎn)程證明的核心機(jī)制在于證據(jù)可信與評(píng)估可信，本文首先論述了證據(jù)的可信保證和度量可信保證，接著提出了基于屬性的遠(yuǎn)程證明的模型，對(duì)該模型的隱私保護(hù)效果進(jìn)行了深入研究，討論了惡意驗(yàn)證方竊取用戶隱私信息的三種方法，即單一屬性分析、增量對(duì)比分析、統(tǒng)計(jì)分析，為進(jìn)一步提出隱私保護(hù)方案提供指導(dǎo)。最后從兩個(gè)方面研究了屬性

3、遠(yuǎn)程證明中隱私保護(hù)方案，首先針對(duì)證明平臺(tái)身份信息可能被偽造的問題，設(shè)計(jì)一種新的遠(yuǎn)程證明中身份驗(yàn)證的方法，將零知識(shí)證明，Kerberos框架和可信平臺(tái)模塊結(jié)合起來(lái)，來(lái)保證證明平臺(tái)的身份合法性。之后提出了一種基于隱藏證書技術(shù)的遠(yuǎn)程證明方案，該方案利用隱藏證書在策略和平臺(tái)配置信息隱私保護(hù)方面的優(yōu)勢(shì)來(lái)改善基于屬性的遠(yuǎn)程證明在證明策略和用戶配置信息和屬性保護(hù)方面的不足。
　　 通過對(duì)AIK證書生成協(xié)議的分析，證明了AIK證書生成協(xié)議在隱私