一种基于门限TPM身份证明方案.pdfVIP

V01．36 第36卷增刊2 北京工业大学学报 Supp．2 OF UNIVERSITYOFTECHNOLOGY 2010年9月 JOURNALBEHING Sep．2010 一种基于门限的TPM身份证明方案 公 备，刘贤刚，庄俊玺 、 (北京工业大学计算机学院，北京100124) 摘要：为阻止群体中的恶意终端对外部进行身份证明及群体欺诈，提出了一种基于门限的TPM身份证明方 行身份证明和群体欺诈，同时该方案充分考虑到可信平台模块(trustedplatformmodule，TPM)有限的计算能力， 简化了参数，提高了计算效率． 关键词：门限；双线性映射；CDHP；K-CAA问题 中图分类号：TP309 文献标志码：A 文章编号：0254—0037(2010)增刊2一0040一03 身份证明方案是实体向身份验证者证明自己身份的方法，身份证明方案始于基于RSA复杂性假设的 方案的安全问题． 基于可信平台模块(TPM)的客户端的身份证明是可信计算研究的热点问题．可信计算联盟(TCG)提 出了2种身份证明方案，一种是采用可信第三方来进行身份的证明¨o，可信第三方被称为授权认证中心 certification (privacy 证TPM是否是一个合法的TPM，如果是，授权认证中心就会给它发一个证书，然后用户可以用这个证书对 案№】，DAA方案实际上是一种去掉了打开签名仲裁能力的群签名机制，该方案只验证TPM的合法性，并 ER)、可信平台模块(TPM)、主机(host)、验证者(verifier)． 一个局域网内部每个用户终端都有1个TPM，如果其中有1个恶意的终端不停地对外进行冒充合法 身份证明，那么必然就会影响这个群体的可信度，上述协议主要考虑单个TPM对外的身份证明，并没有考 虑到群体中其他个体对这个恶意TPM的限制，因此本文提出了一种基于门限的TPM身份证明方法，主要 解决当一个群体中存在恶意终端时，通过门限策略使这个恶意终端无法对外证明，从而有效地控制群体欺诈． 1 预备知识 1)计算性D硒e—Hellman同题(CDHP) E 给定群G=(g)，已知g、94、96，其中口，bz。，在口、b未知的情况下，计算g曲的复杂度是非多项式时间 复杂度． 2)双线性映射 作g。=咖(g：)(其中咖是群G。和群G：之间的同构映射)，而且满足以下性质． 收稿日期：2009—12-05， 作者简介：公备(1984一)，男，山东临沂人，博士研究生． 增刊2 公备，等：一种基于门限的TPM身份证明方案 4l ①可计算的双线性：存在可计算的映射eiG。×G：-+G(G，也是1个阶为q的循环群)，使得任意的叼 ∈GI，y∈G2，都存在e(刀4，y6)=e(田，7)”． ②非退化性：对于任意群上的非零元叼EC。，y∈G：，e(叼，7)≠1． 3)K—CCA困难问题… l I l l gh”}，计算g^”并且h圣{h。，h：，…，h。∈z。}是困难的． 2 认证方案 1)参数建立 集合，首先对每一个TPM的ID；做y；=日谢(ID；)，计算Zs．=g托． 2)密钥生成过程 m=I—l 否和恶意终端列表中的某个值匹配，如果匹配则终止与S；的交互，否则计算公式矿-“Di’=兀(矿，)1D旷 =a 是否成立，如果成立