一种保护隐私的高效远程验证机制被引量：14

Efficient Remote Attestation Mechanism with Privacy Protection

下载PDF

导出

摘要基于Merkle哈希树提出了一种效率高、方式灵活并能保护平台隐私的远程验证机制.针对特定的目标应用场景,分析IMA(integrity measurement architecture)体系架构的不足,详细描述基于Merkle哈希树的远程验证机制的体系架构和度量验证过程,阐述新机制对现有TPM(trusted platform module)的功能增强即TPM_HashTree命令的功能及伪代码,并分析讨论新机制的优点. A remote attestation mechanism, with high efficiency, flexibility and privacy protection based on Merkle hash tree is proposed in this paper. The problems of IMA （integrity measurement architecture） architecture are analyzed for a special target application scenario; followed by a detailed description of RAMT （remote attestation mechanism based on Merkle hash tree） architecture and its process of integrity measuring and verifying. The function and pseudo-code of command TPM_HashTree, which is a function enhancement to the existing TPM （trusted platform module）, are presented for the newly proposed mechanism. The advantages of the new mechanism are analyzed and discussed.

作者徐梓耀贺也平邓灵莉

机构地区中国科学院软件研究所中国兵器工业信息中心中国移动通信研究院网络研究所

出处《软件学报》 EI CSCD 北大核心 2011年第2期339-352,共14页 Journal of Software

基金国家自然科学基金(90818012) 中国科学院重大方向性项目(KGCX2-YW-125) 北京市科学技术委员会项目(Z08000102000801)

关键词可信计算远程验证 Merkle哈希树隐私保护验证效率 trusted computing remote attestation Merkle hash tree privacy protection verification efficiency

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献26

1Trusted Computing Group. TCG specification architecture overview revision 1.4. 2007. http://www.trustedcomputinggroup.org/.
2Trusted Computing Group. TPM main specification version 1.2 revision 103 part 1 & 2 & 3. 2007. http://www. trustedeomputinggroup.org/.
3Sailer R, Zhang XL, Jaeger T, van Doom L. Design and implementation of a TCG-based integrity measurement architecture. In: Proc. of the 13th USENIX Security Symp. Berkley: USENIX Association, 2004. 223-238.
4Jaeger T, Salter R, Shankar U. PRIMA: Policy-Reduced integrity measurement architecture. In: Ferraiolo D, et al., eds. Proc. of the 11th ACM Symp. on Access Control Models and Technologies. New York: ACM, 2006. 19-28.
5Merkle RC. Protocols for public key cryptosystems. In: Proc. of the IEEE Symp. on Security and Privacy. Washington: IEEE Computer Society, 1980. 122-134.
6Merkle RC. A certified digital signature. In: Brassard G, ed. Proc. of the 9th Annual Int'l Cryptology Conf. on Advances in Cryptology. Heidelberg: Springer-Verlag, 1989. 218-238. [doi: 10.1007/0-387-34805-0_21].
7Sadeghi A, Stiible C. Property-Based attestation for computing platforms: caring about properties, not mechanisms. In: Raskin V, ed. Proc. of the 2004 Workshop on New Security Paradigms. New York: ACM, 2004.67-77. [doi: 10.1145/1065907.1066038].
8Arbaugh WA, Farber DJ, Smith JM. A secure and reliable bootstrap architecture. In: Proc. of the IEEE Symp. on Security and Privacy. Washington: IEEE Computer Society, 1997. 65-71.
9Sailer R, Jaeger T, Zhang XL, van Doom L. Attestation-Based policy enforcement for remote access. In: Aturi V, et al., eds. Proc. of the 1 lth ACM Conf. on Computer and Communications Security. New York: ACM, 2004. 308-317. [doi: 10.1145/1030083. 1030125].
10Shankar U, Jaeger T, Sailer R. Toward automated information-flow integrity for security-critical applications. In: Proc. of the 13th Annual Network and Distributed Systems Security Symp. Internet Society, 2006.

同被引文献75

1冯登国,秦宇.一种基于TCM的属性证明协议[J].中国科学：信息科学,2010,40(2):189-199. 被引量：8
2李尚杰,贺也平,刘冬梅,袁春阳.基于属性的远程证明的隐私性分析[J].通信学报,2009,30(S2):146-152. 被引量：8
3薛源,周永彬,郭建锋,倪惜珍.基于Huffman算法的证书撤销树[J].通信学报,2005,26(2):45-50. 被引量：4
4张焕国,罗捷,金刚,朱智强,余发江,严飞.可信计算研究进展[J].武汉大学学报（理学版）,2006,52(5):513-518. 被引量：113
5SHEN ChangXiang,ZHANG HuangGuo,FENG DengGuo,CAO ZhenFu,HUANG JiWu.Survey of information security[J].Science in China(Series F),2007,50(3):273-298. 被引量：39
6李晓勇,左晓栋,沈昌祥.基于系统行为的计算平台可信证明[J].电子学报,2007,35(7):1234-1239. 被引量：35
7Trusted Computing Group. TCG Specification architecture overview specification revision 1.2 [EB/OL]. [2011-04-15]. http://www. trustedeomputinggroup. org/.
8Trusted Computing Group. TCG specification architecture overview [S]. Oregon, USA: Trusted Computing Group, 2007:5-40.
9STUMPF F, TAFRESCHI O, RODER P, et al. A robust integrity reporting protocol for remote attestation [C]// WATC 2006: Proceedings of the Second Workshop on Advances in Trusted Computing. Tokyo: [ s. n. ], 2006:25 -36.
10SADEGHI A R, STUBLE C. Property-based attestation for computing platforms: Caring about properties, not mechanisms [C]// NSPW 2004: Proceedings of the 2004 Workshop on New Security Paradigms. New York: ACM Press, 2004:67-77:.

引证文献14

1闫建红,彭新光.度量行为信息基的可信认证[J].计算机应用,2012,32(1):56-59. 被引量：1
2付东来,彭新光,陈够喜,杨秋翔.一种高效的平台配置远程证明机制[J].计算机工程,2012,38(7):25-27. 被引量：3
3付东来,彭新光,陈够喜,杨秋翔.动态Huffman树平台配置远程证明方案[J].计算机应用,2012,32(8):2275-2279. 被引量：3
4罗东俊,张军.一种基于属性环签名的高效匿名证明协议[J].计算机应用研究,2012,29(9):3470-3474. 被引量：1
5付东来,彭新光.基于Chameleon哈希改进的平台配置远程证明机制[J].计算机科学,2013,40(1):118-121. 被引量：2
6杨玉丽,万小红.基于实体行为的动态远程证明方案[J].运城学院学报,2013,31(2):74-78.
7闫建红.一种基于属性证书的动态可信证明机制[J].小型微型计算机系统,2013,34(10):2349-2353.
8翁晓康,张平,王炜,朱毅.基于非平衡哈希树的平台完整性远程验证机制[J].计算机应用,2014,34(2):433-437. 被引量：4
9李宏宇,付东来.一种改进的组签名平台配置远程证明机制[J].计算机工程,2014,40(5):99-102.
10朱毅,李清宝,钟春丽,王炜.用于细粒度完整性度量的非平衡二叉哈希树模型[J].小型微型计算机系统,2014,35(7):1604-1609. 被引量：4

二级引证文献22

1付东来,彭新光,陈够喜,杨秋翔.动态Huffman树平台配置远程证明方案[J].计算机应用,2012,32(8):2275-2279. 被引量：3
2付东来,彭新光,杨玉丽.基于可信平台模块的外包数据安全访问方案[J].电子与信息学报,2013,35(7):1766-1773. 被引量：5
3闫建红.一种基于属性证书的动态可信证明机制[J].小型微型计算机系统,2013,34(10):2349-2353.
4肖吉英,廖律超,赖宏图.复杂路由环境下的集中式双栈可信认证模型研究[J].兰州工业学院学报,2014,21(2):10-13. 被引量：1
5李宏宇,付东来.一种改进的组签名平台配置远程证明机制[J].计算机工程,2014,40(5):99-102.
6马海峰,姚念民,宋井峰.非对称hash树存储器完整性保护方法[J].小型微型计算机系统,2014,35(10):2341-2346.
7张晓伟,王峥,陈永乐.一种基于用户属性的远程证明方案[J].太原理工大学学报,2015,46(2):188-191. 被引量：1
8Donglai Fu,Xinguang Peng.TPM-Based Remote Attestation for Wireless Sensor Networks[J].Tsinghua Science and Technology,2016,21(3):312-321. 被引量：3
9邴丕政,戴紫彬,戴强.基于哈希树的度量证据可信存储方案设计[J].计算机应用与软件,2017,34(1):316-320. 被引量：1
10张皓,李杨波,马飞.基于Merkle哈希树的无线躯体传感器网络安全认证方案[J].现代电子技术,2017,40(3):65-70.

1人鱼姬.Microsoft IIS6．0 WebDAV远程验证绕过漏洞利用[J].黑客防线,2009(6):10-12.
2孙勇.面向读密集型应用的事务内存云研究[J].计算机时代,2014(2):11-14.
3翁晓康,张平,王炜,朱毅.基于非平衡哈希树的平台完整性远程验证机制[J].计算机应用,2014,34(2):433-437. 被引量：4
4季涛,李永忠.基于可信计算机制的云计算盲数据处理[J].山东大学学报（工学版）,2012,42(5):30-34. 被引量：1
5詹可强.基于蜜网技术的网络信息安全研究[J].长春师范大学学报,2015,34(10):42-44.
6赛门铁克O3为云计算提供全新安全控制[J].信息安全与通信保密,2012(4):6-6.
7安徽省数字版权保护平台正式上线[J].中国包装,2014,34(8):81-81.
8丁丽萍.基于Terra的数字版权管理设计及实现[J].信息网络安全,2011(5):5-7.
9吴旭,许晋,李春文,刘川意.IaaS云虚拟机eID可信验证系统[J].北京邮电大学学报,2014,37(5):85-90.
10牟磊.基于LDAP用户验证在刀片服务器监控系统中的设计与实现[J].中国电子商务,2014(20):60-60. 被引量：1

软件学报

2011年第2期

浏览历史

内容加载中请稍等...

一种保护隐私的高效远程验证机制被引量：14

参考文献26

同被引文献75

引证文献14

二级引证文献22

相关作者

相关机构

相关主题

浏览历史

一种保护隐私的高效远程验证机制 被引量：14

参考文献26

同被引文献75

引证文献14

二级引证文献22

相关作者

相关机构

相关主题

浏览历史

一种保护隐私的高效远程验证机制被引量：14