可信計算中遠程認證方法的研究.pdf

1、伴隨著信息技術(shù)的快速發(fā)展,信息的安全問題日益突出,除了安全防范措施的不到位以外,現(xiàn)有安全防范技術(shù)的滯后性、被動性以及防外不防內(nèi)的特性使得這些安全防范技術(shù)不能從根本上解決信息的安全問題,且這些技術(shù)并沒有從問題的源端即用戶終端平臺進行檢測。
　　 可信計算技術(shù)的出現(xiàn)則使從用戶終端解決安全問題成為可能,為更加有效地解決信息安全問題提供了一條新思路?？尚庞嬎慵夹g(shù)以終端平臺的安全性為出發(fā)點,以硬件芯片作為終端平臺的信任基,在信任基的基礎(chǔ)上

2、使用信任鏈傳遞技術(shù)構(gòu)建安全可信的終端應(yīng)用環(huán)境。在可信的終端應(yīng)用平臺上使用遠程認證技術(shù)實現(xiàn)對通信雙方平臺運行環(huán)境的可信性驗證,從而來保證雙方通信的可信性,并以此搭建可信的網(wǎng)絡(luò)應(yīng)用環(huán)境。
　　 遠程認證技術(shù)是雙方進行可信通信的保障,是建立可信網(wǎng)絡(luò)環(huán)境的基礎(chǔ)。遠程認證過程中不僅需要對平臺的身份進行可信性驗證,還需要對平臺的狀態(tài)進行完整性驗證。本文在分析其它平臺身份認證方法的基礎(chǔ)上,為提高平臺身份認證方法的計算效率,提出了以q-SDH假

3、設(shè)、DDH假設(shè)為安全性基礎(chǔ)的改進的雙線性映射身份認證方法,并分析了改進方法的正確性和安全性,同時與其它方法的計算量進行了對比分析。針對目前平臺完整性認證方法中出現(xiàn)的不足,本文在基于屬性認證方法的基礎(chǔ)上提出了基于屬性的Chameleon遠程認證方法(PBCRA,Property-Based Chameleon Remote Attestation),PBCRA認證方法依據(jù)Chameleon哈希函數(shù)的抗碰撞性和陷門碰撞性提出依據(jù)屬性對組件進