可信计算中远程自动匿名证明的研究.doc

可信计算中远程自动匿名证明的研究 刘吉强1)　赵佳1)　赵勇1),2) 1) (北京交通大学　计算机与信息技术学院 北京　100044) 2) (北京工业大学 计算机学院 北京 100022) 摘 要： 远程证明是可信计算的一个重要特征，目的是证明远程平台的身份或配置信息是否可信。常用的二进制证明方法不仅暴露了本地平台的配置信息，而且在现实情况中很难处理平台多样性问题。本文提出的可信计算中远程自动匿名证明方案利用环签名实现直接匿名证明，隐藏了平台的身份信息，以属性证书代替平台配置信息，可以有效防止私有信息的暴露，同时兼顾到对系统的升级和备份的可信评测。证明协议避免使用零知识证明，分析结果显示，具有较高的实现效率。 关键字 可信计算；远程证明；自动协商；属性证书；环签名 中图法分类号 TP309 Study of Remote Automated Anonymous Attestation in Trusted Computing LIU Jiqiang 1) ZHAO Jia 1) ZHAO Yong 1),2) (School of Computer and Information Technology, Beijing Jiaotong University, Beijing 100044) (College of Computer Science and Technology, Beijing University of technology, Beijing 100022) Abstract: Remote attestation is an important attribute in trusted computing. The purpose of remote attestation is to attest the identity and configuration of remote platform. The shortcomings of popular binary attestation are not only revealing information about the configuration of platform or information, but also requiring the verifiers to know all possible “trusted” configurations of all platform as well as managing updates and patches that change the configuration. The remote automated anonymous attestation hides the identity of platform by ring signature, replaces configuration by property-based certificate, which takes good reference for updates and patches of system. The hidden certificate signed by trusted computing module and its host does not need extra zero-knowledge proof, so our scheme is very efficient in realization. Key words: trusted computing; remote attestation; automated negotiation; property certificate; ring signature 1 引言 可信计算技术为拥有新的安全体系结构的新一代计算平台提供了基础。可信计算技术的发起者和主要推动者是可信计算组织（Trusted Computing Group，TCG），TCG继承了其前身可信计算平台联盟的若干规范，目标是为计算平台提供“可信”的保障。在可信计算包含的多个方面的内容中，平台之间的远程证明（Remote Attestation）是其中的一个重要基本特征[1]，也是网络环境中终端相互信任的保证。在TCG规范中，通过检测远程计算平台的完整性实现证明从而取得信任。但这种证明的一个明显的不足之处是暴露了平台(包括硬件和软件)的配置信息，侵犯了终端平台的隐私性（Privacy），这在隐私性保护日益受到关注的今天，无疑是影响了可信计算的发展。TCG规范中专门提出了隐私性的考虑[1]，并引入了平台身份别名——身份验证密钥（Attestation Identity