一种可控可信的匿名通信方案 被引量：13

1

作者 吴振强 周彦伟 乔子芮 《计算机学报》 EI CSCD 北大核心 2010年第9期1686-1702,共17页

加密技术只能对通信数据的内容进行保护,在电子投票、电子医疗、电子商务和电子现金等一些特殊的应用领域,用户的身份、行为、地理位置等隐私信息的保护程度是评估整个系统安全性的重要因素之一.常用的隐私保护方法是利用匿名通信技术... 加密技术只能对通信数据的内容进行保护,在电子投票、电子医疗、电子商务和电子现金等一些特殊的应用领域,用户的身份、行为、地理位置等隐私信息的保护程度是评估整个系统安全性的重要因素之一.常用的隐私保护方法是利用匿名通信技术来抵抗窃听和流量分析攻击,但匿名通信技术在增强用户身份等隐私信息保护的同时,恶意用户的身份与行为也受到了匿名保护,如何保护合法用户隐私的同时又能防止恶意行为的攻击是推动匿名通信技术大规模应用的关键.作者以增强计算机安全的可信计算技术为基础,提出一种基于可信平台模块的可控可信匿名通信系统架构,该架构通过群组通信技术实现发送方的身份匿名,在通信链路上采用加密嵌套封装的数据通信方法实现用户行为、地理位置等隐私信息的保护.利用这一框架实现的匿名通信方案是由用户向身份管理中心注册获取群组信息、通过可信性评估的用户从节点服务器下载信任节点、用户用随机选择的信任节点建立匿名通信链路、服务提供方对恶意匿名行为用户的追踪等4个功能模块组成.作者对这些模块的协议进行了体系化设计,并给出了每个模块对应的协议方案.通过对方案的安全性、可信性、匿名性、效率等方面的分析与仿真,表明该方案具有较好的安全性、可控性与可信性,可以满足未来互联网环境下大规模部署匿名通信系统的需要. 展开更多

关键词 匿名框架 匿名认证 可追踪匿名 可信平台模块 平台真实性验证

下载PDF 职称材料

基于可信计算的匿名通信系统方案研究 被引量：3

2

作者 莫家庆 胡忠望 林瑜华 《计算机应用与软件》 CSCD 2016年第12期84-88,178,共6页

匿名通信系统在互联网中得到广泛应用,在保障通信安全和用户隐私方面发挥了重要作用,然而也存在被恶意用户隐藏保护自身信息、逃避安全部门对其网络调查的隐患。针对这一问题,提出在匿名通信系统中引入可信计算进行改进的方案。改进后... 匿名通信系统在互联网中得到广泛应用,在保障通信安全和用户隐私方面发挥了重要作用,然而也存在被恶意用户隐藏保护自身信息、逃避安全部门对其网络调查的隐患。针对这一问题,提出在匿名通信系统中引入可信计算进行改进的方案。改进后的系统中参与通信的各节点首先以可信计算直接匿名认证方法进行身份认证,然后通信发起方通过可信度量的方式逐步将可信匿名链路扩展至目标节点,通信过程中匿名通信链上每个节点发送给下一节点时运用签密以防止攻击者对数据包的篡改,还运用恶意行为评估机制以使接收方能发现恶意用户的攻击行为。安全性分析表明,改进后的系统在保持匿名性的同时,还具有可信性和更高的安全性,解决了匿名通信系统的安全隐患;同时模拟分析表明,引入改进的直接匿名认证和签密技术是可行的,在足够安全强度下它们的计算效率对系统的延时影响很小。 展开更多

关键词 匿名通信 可信计算 匿名认证 签密 网络安全

下载PDF 职称材料

面向可信移动平台具有用户可控关联性的匿名证明方案 被引量：4

3

作者 岳笑含 周福才 +1 位作者 林慕清 李福祥 《计算机学报》 EI CSCD 北大核心 2013年第7期1434-1447,共14页

针对可信移动平台(Trusted Mobile Platform,TMP)远程认证方式中直接匿名证明方案存在的性能瓶颈、R攻击以及跨信任域问题,提出了一种新型的具有用户可控关联性的匿名证明(Anonymous Attestation with User-controlled-linkability,TMP-... 针对可信移动平台(Trusted Mobile Platform,TMP)远程认证方式中直接匿名证明方案存在的性能瓶颈、R攻击以及跨信任域问题,提出了一种新型的具有用户可控关联性的匿名证明(Anonymous Attestation with User-controlled-linkability,TMP-UAA)方案.通过引入可信第三方CA构建了方案的模型,该模型可以有效解决传统直接匿名证明设计中存在的R攻击和跨信任域问题,且易于部署实现.根据提出的方案模型,首先利用Paillier加密系统及可验证加密技术设计了一个安全两方计算协议,该协议用于实现TPM-UAA方案中的Join协议;其次运用该协议并结合提出的l-MSDH假设和XDH假设给出了方案的具体设计;然后在随机预言模型下对方案的安全性进行了证明,证明表明该方案满足用户可控匿名性以及用户可控可追踪性;此外在性能方面与现有直接匿名证明方案相比,该方案具有更短的签名长度以及更高的计算效率;最后阐述了TPM-UAA方案在可信移动环境下的跨域证明,该证明避免了传统直接匿名证明存在的跨信任域及R攻击问题. 展开更多

关键词 匿名证明 可信移动平台 移动可信模块 跨信任域 R攻击 用户可控关联性 移动互联网

下载PDF 职称材料

基于身份的一次性公钥分析与重构 被引量：4

4

作者 甄鸿鹄 陈越 +1 位作者 李乐 马会娟 《计算机工程》 CAS CSCD 北大核心 2010年第1期187-188,196,共3页

针对一种基于身份一次性公钥的构造方案给出2种攻击方法,指出其是可伪造的。基于超奇异椭圆曲线并利用一般椭圆曲线签名算法对基于身份的一次性公钥方案进行重新构造,新的构造方案能够抵抗伪造性攻击,是安全高效的。由于用户每次可以使... 针对一种基于身份一次性公钥的构造方案给出2种攻击方法,指出其是可伪造的。基于超奇异椭圆曲线并利用一般椭圆曲线签名算法对基于身份的一次性公钥方案进行重新构造,新的构造方案能够抵抗伪造性攻击,是安全高效的。由于用户每次可以使用不同的公钥,方案可用于解决Internet通信中的匿名认证问题,实现用户隐私的有效保护。 展开更多

关键词 匿名认证 一次性公钥 双线性对 椭圆曲线签名算法

下载PDF 职称材料

一种融合拟态防御的M2M远程匿名认证方案 被引量：1

5

作者 郁晨 陈立全 陆天宇 《密码学报》 CSCD 2021年第3期468-477,共10页

机器对机器(Machine to Machine,M2M)通信是物联网业务中的一个分支,M2M设备安全接入通信网络需要一个安全高效的匿名认证协议支持.可信计算中的直接匿名认证(Direct Anonymous Attestation,DAA)方案是一个经过验证的安全协议,但是传统... 机器对机器(Machine to Machine,M2M)通信是物联网业务中的一个分支,M2M设备安全接入通信网络需要一个安全高效的匿名认证协议支持.可信计算中的直接匿名认证(Direct Anonymous Attestation,DAA)方案是一个经过验证的安全协议,但是传统的DAA verifier采用的是静态架构,无法有效抵御攻击者持续的探测和攻击.本文提出一种融合拟态防御的直接匿名认证方案(Mimic-DAA,M-DAA),运用拟态防御的思想对现有的DAA协议进行改进,采用多个异构冗余的执行体组成DAA verifier,并设计优化认证过程中随机选取的异构体数量和身份的方法,使得DAA verifier的行为不能通过分析来预测.本文提出的M-DAA能够形成一种主动防御的安全机制,有效保障M2M通信网络的不可陷害性、匿名性、不可伪造性和整个系统的安全性,为物联网业务提供有力的安全保障.与传统的DAA对比,本文提出的方案在保证计算复杂度的基础上提高了安全性. 展开更多

关键词 M2M网络 匿名认证 拟态防御 主动防御

下载PDF 职称材料

一种多信任域内的直接匿名证明方案 被引量：24

6

作者 陈小峰 冯登国 《计算机学报》 EI CSCD 北大核心 2008年第7期1122-1130,共9页

针对可信计算平台的原始直接匿名证明方案在多信任域的环境下存在的不足,提出了一种多信任域内的直接匿名证明方案.该方案扩展了原始的直接匿名证明方案,解决了可信计算平台在多信任域内的隐私性保护问题.利用理想系统/现实系统模型对... 针对可信计算平台的原始直接匿名证明方案在多信任域的环境下存在的不足,提出了一种多信任域内的直接匿名证明方案.该方案扩展了原始的直接匿名证明方案,解决了可信计算平台在多信任域内的隐私性保护问题.利用理想系统/现实系统模型对该方案进行了安全性的分析和证明.分析表明,该方案满足匿名性和不可伪造性.最后分析方案的计算性能,实验验证了方案的有效性和可行性. 展开更多

关键词 可信计算平台 直接匿名证明 多信任域 可信平台模块

下载PDF 职称材料

一种基于双线性映射的直接匿名证明方案 被引量：18

7

作者 陈小峰 冯登国 《软件学报》 EI CSCD 北大核心 2010年第8期2070-2078,共9页

基于DDH(decision Diffie-Hellman)假设和q-SDH假设,给出了一种基于双线性映射的直接匿名证明(direct anonymous attestation,简称DAA)方案.与其他方案相比,该方案极大地缩短了签名长度,降低了签名过程中可信平台模块(trusted platform ... 基于DDH(decision Diffie-Hellman)假设和q-SDH假设,给出了一种基于双线性映射的直接匿名证明(direct anonymous attestation,简称DAA)方案.与其他方案相比,该方案极大地缩短了签名长度,降低了签名过程中可信平台模块(trusted platform module,简称TPM)的计算量.同时,为基于椭圆曲线的TPM提供了可行的隐私性保护解决方案.利用理想系统/现实系统模型对该方案的安全性进行分析和证明,分析表明,该方案满足不可伪造性、可变匿名性和不可关联性. 展开更多

关键词 直接匿名证明 双线性映射 可信平台模块 可信计算平台

下载PDF 职称材料

分布式网络环境下的跨域匿名认证机制 被引量：10

8

作者 周彦伟 吴振强 蒋李 《计算机应用》 CSCD 北大核心 2010年第8期2120-2124,共5页

TPM计算和存储能力的制约以及直接匿名认证(DAA)的复杂性,导致现有的DAA方案只适用于单可信域,针对此局限,提出了一种适合分布式网络并行、高性能及计算机协同工作特点的跨域匿名认证机制。该机制引入可信第三方——证书仲裁中心(CAC)... TPM计算和存储能力的制约以及直接匿名认证(DAA)的复杂性,导致现有的DAA方案只适用于单可信域,针对此局限,提出了一种适合分布式网络并行、高性能及计算机协同工作特点的跨域匿名认证机制。该机制引入可信第三方——证书仲裁中心(CAC)完成跨域示证者的平台真实性验证,为身份真实的示证者颁发跨域认证证书,该证书一次颁发,多次使用,提高跨域匿名认证效率,同时防止CAC成为系统瓶颈。该模型具有高效、安全、可信等特点,且达到可控的匿名性,并通过通用可组合安全模型分析表明该机制安全地实现了跨域匿名认证。 展开更多

关键词 可信计算 分布式网络 跨域认证 通用可组合安全 匿名认证

下载PDF 职称材料

智能电表的完整隐私保护系统 被引量：10

9

作者 刁凤 张方国 《密码学报》 2014年第4期400-409,共10页

智能电网作为下一代的电力网络,能够利用用户实时用电信息对电网运行状态进行有效监控和预测.但是这些实时用户用电信息将会泄漏用户的隐私.如何保护智能电网中用户的隐私性已成为近年来的研究热点,目前智能电表中用户的隐私保护主要包... 智能电网作为下一代的电力网络,能够利用用户实时用电信息对电网运行状态进行有效监控和预测.但是这些实时用户用电信息将会泄漏用户的隐私.如何保护智能电网中用户的隐私性已成为近年来的研究热点,目前智能电表中用户的隐私保护主要包括电表实时发送数据阶段和记账阶段两部分.我们利用可链接直接匿名认证技术(LDAA)和Pedersen承诺构造了一个智能电表用户完整隐私保护系统.在智能电表实时发送数据阶段,我们利用直接匿名认证过程中签名者的匿名性对用户的身份进行隐藏.控制中心得到其所管辖用户的所有数据,但是无法将这些数据与相应的发送者进行匹配.在记账阶段,本文利用Pedersen承诺设计了一种根据用户用电时间和用电量而动态改变费率的计费方案.利用Pedersen承诺的同态性,电力服务商能够获得用户的真实账单,但无法获得用户的实时消费数据.我们的系统支持动态用户加入和撤销,故障用户追踪,数据认证和账单验证等功能,且不需要可信第三方,从而更具实用性.我们对本文提出的系统进行了安全性证明以及功能性和有效性分析,并对我们的系统主要部分进行了模拟实验,实验显示我们的系统能够有效实现. 展开更多

关键词 智能电表 隐私性 账单 直接匿名认证 Pedersen承诺

下载PDF 职称材料

无线移动网络跨可信域的直接匿名证明方案 被引量：9

10

作者 杨力 马建峰 姜奇 《软件学报》 EI CSCD 北大核心 2012年第5期1260-1271,共12页

基于信任委托的思想,提出一种移动环境下的跨可信域的直接匿名(direct anonymous attestation,简称DAA)证明方案,采用代理签名技术和直接匿名证明方法,实现对移动终端在多可信域之间漫游时的可信计算平台认证,并在认证过程中协商会话密... 基于信任委托的思想,提出一种移动环境下的跨可信域的直接匿名(direct anonymous attestation,简称DAA)证明方案,采用代理签名技术和直接匿名证明方法,实现对移动终端在多可信域之间漫游时的可信计算平台认证,并在认证过程中协商会话密钥,增强了远程证明体系的安全性.利用Canetti-Krawczyk(CK)模型对方案的认证协议的认证安全性和匿名安全性进行了形式化分析和证明.分析表明,该方案能够抵抗平台伪装攻击和重放攻击,其性能适用于无线网络环境. 展开更多

关键词 直接匿名证明 跨可信域 信任委托 代理签名 认证

下载PDF 职称材料

改进的直接匿名认证方案 被引量：9

11

作者 宋成 孙宇琼 +3 位作者 彭维平 罗守山 辛阳 胡正名 《北京邮电大学学报》 EI CAS CSCD 北大核心 2011年第3期62-65,共4页

为了解决可信计算平台直接匿名认证(DAA)方案复杂、计算开销大、应用受限等问题,进一步应对可信平台模块(TPM)计算能力的局限性,使TPM能广泛应用在嵌入式等资源受限环境,以双线性对为工具,以q强Diffie-Hellman、判定性Diffie-Hellman安... 为了解决可信计算平台直接匿名认证(DAA)方案复杂、计算开销大、应用受限等问题,进一步应对可信平台模块(TPM)计算能力的局限性,使TPM能广泛应用在嵌入式等资源受限环境,以双线性对为工具,以q强Diffie-Hellman、判定性Diffie-Hellman安全假设为基础,提出一种基于双线性对的DAA方案.经分析结果表明该方案是安全的,同时其计算效率有较大改进,有效缓解了可信平台的计算瓶颈. 展开更多

关键词 可信计算平台 直接匿名认证 双线性映射 知识证明

原文传递

基于可信移动平台的直接匿名证明方案研究 被引量：8

12

作者 杨波 冯登国 +3 位作者 秦宇 张倩颖 奚瓅 郑昌文 《计算机研究与发展》 EI CSCD 北大核心 2014年第7期1436-1445,共10页

可信平台模块(trusted platform module,TPM)采用的直接匿名证明(direct anonymous attestation,DAA)方法实现了对平台身份的匿名远程证明.然而对于具有匿名远程证明高需求的移动平台,目前仍然没有通用高效的DAA解决方案框架.针对上述问... 可信平台模块(trusted platform module,TPM)采用的直接匿名证明(direct anonymous attestation,DAA)方法实现了对平台身份的匿名远程证明.然而对于具有匿名远程证明高需求的移动平台,目前仍然没有通用高效的DAA解决方案框架.针对上述问题,提出了一种适用于可信移动平台的DAA方案框架,框架充分考虑了移动应用背景,结合若干基于椭圆曲线的DAA(ECC-DAA)方案重新设计,首次提出匿名凭证嵌入和再次获取凭证功能,符合TPM 2.0技术和接口标准规范.给出了基于TrustZone安全技术和TPM Emulator实现的可信移动平台体系结构.对4种ECC-DAA方案和3种椭圆曲线进行了对比、实现和分析,实验表明,框架能够良好兼容DAA方案和曲线,具有较高的计算速度. 展开更多

关键词 信息安全 可信计算 可信平台模块 直接匿名证明 移动平台 TRUSTZONE

下载PDF 职称材料

基于可信计算的P2P匿名通信系统 被引量：5

13

作者 任帅 慕德俊 +1 位作者 张弢 张德刚 《计算机测量与控制》 CSCD 北大核心 2009年第5期965-966,976,共3页

基于P2P的匿名通信网络在保证用户节点匿名的前提下,不能保证匿名节点的可信性,在介绍P2P匿名通信技术的基础上,将可信计算理论引入其中,提出基于可信计算的P2P匿名通信系统;利用可信计算理论中的硬件级可信平台模块和直接匿名证明理论... 基于P2P的匿名通信网络在保证用户节点匿名的前提下,不能保证匿名节点的可信性,在介绍P2P匿名通信技术的基础上,将可信计算理论引入其中,提出基于可信计算的P2P匿名通信系统;利用可信计算理论中的硬件级可信平台模块和直接匿名证明理论,增加匿名节点可信性认证和监测环节,有效地解决了入网节点安全问题,使得基于P2P的匿名通信系统更加的安全和全面。 展开更多

关键词 匿名通信 P2P 可信计算 直接匿名计算 零知识证明

下载PDF 职称材料

一种改进的直接匿名认证方案 被引量：7

14

作者 李洁 吴振强 +2 位作者 于璐 孙鹏 程瑶 《计算机应用》 CSCD 北大核心 2009年第2期364-366,397,共4页

介绍可信计算中直接匿名认证(DAA)方案的研究与发展,针对现有解决方案中由于EK密钥泄露而造成的Rudolph攻击,提出了一种改进的直接匿名认证方案。与原方案相比,改进的方案在Join阶段提出了一种新的密钥交换协议,在实现DAA证书发布者和... 介绍可信计算中直接匿名认证(DAA)方案的研究与发展,针对现有解决方案中由于EK密钥泄露而造成的Rudolph攻击,提出了一种改进的直接匿名认证方案。与原方案相比,改进的方案在Join阶段提出了一种新的密钥交换协议,在实现DAA证书发布者和示证者双向身份认证的同时,将EK证书的认证过程和DAA证书的签发过程分离,从而避免了Rudolph攻击的出现。通过利用CK模型对提出的密钥交换协议进行分析,表明改进的方案中的密钥交换协议达到SK安全等级;该方案保证了用户可控的匿名性,并且可信第三方不会成为方案瓶颈。 展开更多

关键词 直接匿名认证 Rudolph攻击 密钥交换 CANETTI-KRAWCZYK模型

下载PDF 职称材料

基于双线性映射直接匿名认证方案的改进 被引量：6

15

作者 胡如会 张起荣 贺道德 《科学技术与工程》 北大核心 2018年第3期264-267,共4页

针对目前可信计算中直接匿名认证(DAA)方案存在协议交互流程繁琐、计算量大的问题,提出了一种直接匿名认证方案IMP-DAA。以椭圆曲线上的双线性映射为理论依据,以q-SDH困难假设为安全基础,简化了协议交互流程;在保证可信计算平台安全的... 针对目前可信计算中直接匿名认证(DAA)方案存在协议交互流程繁琐、计算量大的问题,提出了一种直接匿名认证方案IMP-DAA。以椭圆曲线上的双线性映射为理论依据,以q-SDH困难假设为安全基础,简化了协议交互流程;在保证可信计算平台安全的前提下,降低了各参与方的计算量;并从安全性和有效性两个方面进行了分析。 展开更多

关键词 可信计算 双线性映射 q-SDH假设 直接匿名认证

下载PDF 职称材料

A Method to Implement Full Anonymous Attestation for Trusted Computing Platform 被引量：3

16

作者 HAO Liming SUN Xun YANG Shutang LU Songnian 《Wuhan University Journal of Natural Sciences》 CAS 2007年第1期101-104,共4页

Trusted computing （TC） technology is brought out by trusted computing group （TCG） to make computing as safe and reliable as people expect. Attestation is one main function specified by TCG, which is the means by w... Trusted computing （TC） technology is brought out by trusted computing group （TCG） to make computing as safe and reliable as people expect. Attestation is one main function specified by TCG, which is the means by which a trusted computer assures a remote computer whose platform is not tampered with. There are two protocols that implement attestation without disclosing the platform＇s real identity, which are Privacy CA-based protocol and direct anonymous attestation （DAA） protocol. However, in the first protocol the privacy CA is the bottleneck and the platform＇s identity will be disclosed if the privacy CA is compromise, while DAA protocol can do profiling when dealing with rogue hardware device. In this paper, we propose a DAA-extended new approach to ensure full anonymous attestation that can not only detect a rogue TPM, but also reveal rogue TPM＇s real identity. 展开更多

关键词 trusted computing trusted platform module direct anonymous attestation

下载PDF 职称材料

一种优化的直接匿名证言协议方案 被引量：5

17

作者 谭良 孟伟明 周明天 《计算机研究与发展》 EI CSCD 北大核心 2014年第2期334-343,共10页

DAA(direct anonymous attestation)既解决了隐私CA(certificate authority)的瓶颈问题,又实现了对TPM(trusted platform module)芯片的认证和匿名,是当前可信计算平台身份证明最好的理论解决方案之一.但是该协议基于强RSA困难假设,实... DAA(direct anonymous attestation)既解决了隐私CA(certificate authority)的瓶颈问题,又实现了对TPM(trusted platform module)芯片的认证和匿名,是当前可信计算平台身份证明最好的理论解决方案之一.但是该协议基于强RSA困难假设,实现过程中不仅涉及到多个实体,而且涉及大量的耗时运算.突出的性能问题制约了该协议的广泛应用.基于普通椭圆曲线离散对数的困难性假设,提出了一种较为优化的直接匿名证明方案TMZ-DAA.该方案仅依赖普通椭圆曲线离散对数的困难性假设,涉及到的主要运算是椭圆曲线的点加和标量乘,复杂性大大降低,不仅密钥长度和签名长度方案较短,而且在总性能方面得到较大提高,降低了Join协议、Sign协议以及Verify算法中TPM,Host,Issuer以及Verifier等各个参与实体的计算量,为基于椭圆曲线的TPM提供了可行的隐私性保护解决方案.利用理想系统?现实系统模型对该方案的安全性进行分析和证明.结果表明,该方案满足不可伪造性、可变匿名性和不可关联性. 展开更多

关键词 可信计算 直接匿名证明 隐私 强RSA困难假设 椭圆曲线离散对数困难假设

下载PDF 职称材料

基于直接匿名证明的k次属性认证方案 被引量：5

18

作者 柳欣 徐秋亮 +1 位作者 张斌 张波 《通信学报》 EI CSCD 北大核心 2018年第12期113-133,共21页

当前,已有k次属性认证(简称k-TABA)方案以及相关属性认证方案的主要缺点是认证子协议的运算复杂度依赖于属性认证策略的规模,而且并未考虑成员废除和属性更新问题。基于直接匿名证明、集合成员身份证明和密文策略属性加密技术构造了新的... 当前,已有k次属性认证(简称k-TABA)方案以及相关属性认证方案的主要缺点是认证子协议的运算复杂度依赖于属性认证策略的规模,而且并未考虑成员废除和属性更新问题。基于直接匿名证明、集合成员身份证明和密文策略属性加密技术构造了新的k-TABA方案。为了进一步优化用户端运算效率,首先对底层属性加密方案进行修改,然后利用Green等的密钥绑定技术对解密过程进行外包。该方案不但可部署于可信平台,而且支持可表述性认证策略。此外,该方案满足多个理想性质,诸如注册过程可验证性、成员废除和属性更新等。该方案最显著的性能优势是用户在认证阶段的运算开销为常数。 展开更多

关键词 属性认证 直接匿名证明 密文策略属性加密 线性秘密分享 外包解密

下载PDF 职称材料

The theory and practice in the evolution of trusted computing 被引量：5

19

作者 Dengguo Feng Yu Qin +1 位作者 Wei Feng Jianxiong Shao 《Chinese Science Bulletin》 SCIE EI CAS 2014年第32期4173-4189,共17页

Trusted computing(TC)is an emerging technology to enhance the security of various computing platforms by a dedicated secure chip(TPM/TCM),which is widely accepted by both the industrial and academic world.This paper a... Trusted computing(TC)is an emerging technology to enhance the security of various computing platforms by a dedicated secure chip(TPM/TCM),which is widely accepted by both the industrial and academic world.This paper attempts to sketch the evolution of TC from the view of our theoretical and engineering work.In theory,we focus on protocol design and security analysis.We have proposed the first ECDAA protocol scheme based on q-SDH assumption,which highlights a new way to design direct anonymous attestation scheme.In technical evolution,we discuss the key technologies of trust chain,trusted network connection and TC testing and evaluation.We break through several key technologies such as trusted boot,OS measurement and remote attestation,and implement a TC system from TPM/TCM to network.We also design and implement a testing and evaluation system of TC platform,which is the first one put into practical application in China.Finally,with the rapid development of cloud computing and mobile applications,TC is moving toward some new directions,such as the trust in cloud and mobile environments,new TPM standard,and flexible trust execution environment trust establishment method. 展开更多

关键词 可信计算 TCM 计算平台 移动应用 TPM 安全芯片 安全分析 匿名认证

原文传递

基于非对称双线性对的直接匿名认证方案 被引量：3

20

作者 甄鸿鹄 陈越 +1 位作者 谭鹏许 郭渊博 《通信学报》 EI CSCD 北大核心 2010年第S1期37-43,共7页

根据国产可信密码模块(TCM,trusted cryptography module)的直接匿名认证需求,基于非对称双线性对(ABP,asymmetric bilinear pairing),提出了一种全新的DAA方案——ABP-DAA方案,与已有DAA方案相比,其不仅能够适用于TCM的直接匿名认证,... 根据国产可信密码模块(TCM,trusted cryptography module)的直接匿名认证需求,基于非对称双线性对(ABP,asymmetric bilinear pairing),提出了一种全新的DAA方案——ABP-DAA方案,与已有DAA方案相比,其不仅能够适用于TCM的直接匿名认证,而且更加安全、简单、高效。 展开更多

关键词 可信计算 可信平台认证 直接匿名认证 双线性对 椭圆曲线密码算法

下载PDF 职称材料