可信计算中远程认证方法及研究.pdfVIP

摘要 摘要 伴随着信息技术的快速发展，信息的安全问题日益突出，除了安全防范措 施的不到位以外，现有安全防范技术的滞后性、被动性以及防外不防内的特性 使得这些安全防范技术不能从根本上解决信息的安全问题，且这些技术并没有 从问题的源端即用户终端平台进行检测。 可信计算技术的出现则使从用户终端解决安全问题成为可能，为更加有效 地解决信息安全问题提供了一条新思路。可信计算技术以终端平台的安全性为 出发点，以硬件芯片作为终端平台的信任基，在信任基的基础上使用信任链传 递技术构建安全可信的终端应用环境。在可信的终端应用平台上使用远程认证 技术实现对通信双方平台运行环境的可信性验证，从而来保证双方通信的可信 性，并以此搭建可信的网络应用环境。 远程认证技术是双方进行可信通信的保障，是建立可信网络环境的基础。 远程认证过程中不仅需要对平台的身份进行可信性验证，还需要对平台的状态 进行完整性验证。本文在分析其它平台身份认证方法的基础上，为提高平台身 份认证方法的计算效率，提出了以q-SDH假设、DDH假设为安全性基础的改进 的双线性映射身份认证方法，并分析了改进方法的正确性和安全性，同时与其 它方法的计算量进行了对比分析。针对目前平台完整性认证方法中出现的不足， 本文在基于属性认证方法的基础上提出了基于属性的Chameleon远程认证方法 ChameleonRemote (PBCRA。Property．Based Chameleon哈希函数的抗碰撞性和陷门碰撞性提出依据属性对组件进行分组的 思想，提高了基于属性的认证方法的灵活性，认证过程中使用组件的属性 Chameleon哈希值进行认证，有效地保护了平台配置信息，且每次认证都重新度 量平台配置状态，保证了平台完整性认证的有效性。并最终通过实验证明了 PBCRA认证方法的可行性、有效性。 关键字可信计算；远程认证；直接匿名身份认证；平台完整性认证 Abstract Abstract the ofInformation Along、^，itIl rapiddevelopment has an forthe become security increasinglyprominentproblem．Exceptinappropriate the characteristicsof like securitysettingmeasures，the existingsecuritytechnologies time antioutsidemakethese delayed，detective security passive，andjust technologies callnot solvethe ofinformation thesemethods security problems fundamentally,and donot ofthe solvethe fromthesource userterminal securityproblems problems-the platform． 111e