基于動態(tài)累加器的直接匿名證明方案研究.pdf

1、隨著信息科技的發(fā)展，破壞用戶隱私信息的惡意代碼攻擊成為對信息安全最大的威脅。該威脅產(chǎn)生的主要原因是因?yàn)橛?jì)算機(jī)體系架構(gòu)不具免疫惡意代碼攻擊的能力。因此，PC終端生產(chǎn)商提出了可信計(jì)算的概念，通過在計(jì)算與通信系統(tǒng)中引入可信計(jì)算模塊(TPM)，增強(qiáng)計(jì)算機(jī)體系結(jié)構(gòu)的安全性，并使之成為開放的工業(yè)標(biāo)準(zhǔn)，利用可信計(jì)算技術(shù)來構(gòu)筑通用的用戶終端平臺。
　　直接匿名證明方案(DAA)被用作解決可信計(jì)算的遠(yuǎn)程證明問題。遠(yuǎn)程證明問題的關(guān)鍵是可信平臺遠(yuǎn)程證明

2、身份可信性與真實(shí)性的同時，保證可信平臺的身份信息不被泄露。DAA方案被可信計(jì)算組(TCG)采納為解決遠(yuǎn)程認(rèn)證的TPM v1.2方案。自DAA方案提出以來，在國內(nèi)外得到了廣泛的研究。主流的研究方向主要分為對DAA方案的安全性和隱私性方面的改進(jìn)和提出在不同的計(jì)算環(huán)境下提出的DAA方案。
　　本文基于對DAA方案的缺點(diǎn)的分析，通過采用密碼學(xué)的知識，對DAA方案進(jìn)行完善，主要做了以下研究工作:
　　首先對DAA方案進(jìn)行介紹，分析了D

3、AA方案優(yōu)缺點(diǎn);其次針對DAA方案的沒有撤銷能力的缺點(diǎn)，以及現(xiàn)有DAA方案在撤銷成員上的不足，引入動態(tài)累加器的密碼學(xué)技術(shù)，通過構(gòu)建動態(tài)累加器，并建立兩個存儲加入與撤銷過程中計(jì)算數(shù)據(jù)的列表，來解決了DAA方案在撤銷成員上的問題，使得本文所提出的FSD-DAA方案在撤銷成員上的計(jì)算開銷獨(dú)立于DAA方案成員或者被撤銷成員的數(shù)量。然后，通過對DAA成員簽名私鑰的更新，實(shí)現(xiàn)了DAA方案的前向安全性。同時，滿足簽名的后向不可鏈接性。最后，對提出的F