基于非平衡哈希树平台完整性远程验证机制.docVIP

下载本文档

5
0
约1.07万字
约 17页
2017-11-11 发布于福建
举报
版权申诉

基于非平衡哈希树平台完整性远程验证机制.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

基于非平衡哈希树平台完整性远程验证机制

基于非平衡哈希树平台完整性远程验证机制　　摘要：为提高计算平台完整性度量的远程验证效率，提出一种基于非平衡哈希树的平台远程验证机制。平台可信实体的散列值以非平衡哈希树叶子节点的结构存储，远程验证时，查找度量实体对应的叶子节点，记录该叶子节点到根节点的验证路径，然后传递根节点和验证路径给验证方，最后根据验证路径重新计算根节点来验证度量值的有效性。实验结果表明，该机制能够有效降低散列值存储的空间和时间开销，完整性度量验证的时间复杂度为O（lb N）。关键词：可信计算；完整性度量；远程验证；非平衡哈希树中图分类号： TP309.1 文献标志码：A Remote attestation mechanism for platform integrity based on unbalanced-Hash tree Abstract： In order to improve the remote authentication efficiency for integrity measurement of computing platforms， this paper proposed a platform remote authentication mechanism based on unbalanced-Hash trees. Hash values of platforms trusted entities were stored in the structure of leaf nodes of unbalanced-Hash trees. Effectiveness of the metrics was verified through seeking corresponding leaf nodes of measured entities， recording the validation paths from leaf nodes to root nodes， passing from root nodes to the prover and finally recalculating the root nodes according to validation paths. The experimental results show that the proposed mechanism can effectively reduce time and space overhead of storing Hash values and the time complexity of integrity measurement authentication is O（lb N）. Key words： trusted computing； integrity measurement； remote attestation； unbalanced-Hash tree 0 引言近几年，对等网络和分布式计算环境受到广泛关注，与集中式计算环境相比，分布式计算环境具有开放性、动态性及节点多样性等特点，这就使得参与计算的各节点之间的信任建立困难，相互之间地可信认证也成为较为复杂的问题。可信计算组织（Trusted Computing Group， TCG）[1]在计算平台的硬件层引入可信平台模块（Trusted Platform Module， TPM），从可信根出发，使用信任链传递机制，可对本地平台的硬件以及软件层实施逐层的完整性度量。由于TCG提出的计算平台度量验证机制的度量验证层次较低，只验证到计算平台操作系统层的可信性，并未定义应用层可信性的验证方法，使得其应用范围较小；且在验证时，需要发送整个度量列表给验证方，容易造成其他度量值的泄露。所以，Sailer等[2]提出完整性度量体系结构（Integrity Measurement Architecture， IMA）。IMA通过在系统内核中维护一张度量列表（Measure List， ML），将表中所有度量值进行哈希运算后得到的聚合值作为验证度量列表的可信依据，从而将信任链延伸至应用层。IMA增加度量层次，扩展度量范围，但同样严重影响了度量验证效率。每一次验证，都需要将所有度量值重新进行哈希运算得到聚合值，大大影响系统的运行效率；并且IMA同样不能解决验证平台信息泄露问题。针对IMA的不足，徐梓耀等[3]提出一种保护隐私的高效远程验证机制RAMT（Remote Attestation based on Merkle hash Tree），该方法使用Merkle哈希树结构存储度量值，验证时只需要发送与