基于双线性映射和属性证书的远程证明方案被引量：3

A Remote Attestation Scheme Based on Bilinear Mapping and Property-Based Certificate

下载PDF

导出

摘要针对现有TCG组织定义的远程证明机制证明过程复杂和隐私泄漏的不足,通过使用基于双线性映射的BBS+签名算法和属性证书机制代替平台配置信息的方式,提出了一种基于双线性映射和属性证书的远程证明方案(Bilinear Mappingand Property-Based Attestation,BMPBA)。与已有的远程证明方案相比,BMPBA方案更好地降低了平台配置信息易泄露的风险,其使用的签名方案具有密钥与签名长度短和计算效率高的优点,从而提高了远程证明机制的运行效率。分析结果表明:利用该方案能够高效率地实现平台间的远程证明,并能较好地保证平台证明的安全性、正确性和不可伪造性。 Since TCG-defined remote attestation is not sufficient for complicated attestation and privacy leaks, a bilinear mapping and property-based attestation scheme named BMPBA was proposed through using BBS＋ signature based on bilinear mapping and propertybased certificate instead of platform configuration information. Compared with the current remote attestation scheme, the risk of leaking platform configuration information could be better reduced; Meanwhile the efficiency of remote attestation could be improved because of the shorter key and higher computing speed. The analysis shows that remote attestation between platforms could be efficiently implemented by using BMPBA, and the security, validity and enforceability of platform attestation also could be guaranteed.

作者王海艳徐明明

机构地区南京邮电大学计算机学院江苏省无线传感网高技术研究重点实验室宽带无线通信与传感网技术教育部重点实验室

出处《计算机技术与发展》 2012年第1期233-237,共5页 Computer Technology and Development

基金江苏省自然科学基金滚动资助项目(BK2011072) 江苏高校优势学科建设工程资助项目(yx002001)

关键词远程证明属性证书 BBS+签名 remote attestation property-based certificate BBS signature

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献11

1陈建勋,侯方勇,李磊.可信计算研究[J].计算机技术与发展,2010,20(9):1-4. 被引量：9
2Trusted Computing Group. TCG Infrastructure Working Group Reference Architecture for Interoperability[ S] ,2005.
3秦宇,冯登国.基于组件属性的远程证明[J].软件学报,2009,20(6):1625-1641. 被引量：33
4Chen L Q, Landfermann R, Lohr H, et al. A protocol for property- based attestation [C]//Proceedings of the 1st ACM Workshop on Scalable Trusted Computing. Nova Scotia:ACM Press, 2006 : 7-16.
5赵佳,韩臻,刘吉强,章睿.基于可信密码模块的远程证明协议[J].北京交通大学学报,2010,34(2):33-37. 被引量：4
6刘吉强,赵佳,赵勇.可信计算中远程自动匿名证明的研究[J].计算机学报,2009,32(7):1304-1310. 被引量：18
7余荣威,王丽娜,匡波.面向远程证明的安全协议设计方法[J].通信学报,2008,29(10):19-24. 被引量：3
8李熊达,何利.基于自动信任协商的可信网络研究[J].计算机技术与发展,2009,19(9):150-153. 被引量：2
9Man H A, Willy S, Yi M. Constant size dynamic-TAA [ M ]// Security and Cryptography for Networks. Berlin: Springer, 2006:111-125.
10于爱民,初晓博,冯登国.基于可信芯片的终端平台匿名身份建立方法研究[J].计算机学报,2010,33(9):1703-1712. 被引量：5

二级参考文献99

1周明天,谭良.可信计算及其进展[J].电子科技大学学报,2006,35(S1):686-697. 被引量：27
2秦宇,冯登国.验证方主导的远程证明方案[J].计算机研究与发展,2006,43(z2):87-93. 被引量：3
3谭兴烈.可信计算平台中的关键部件TPM[J].信息安全与通信保密,2005,27(2):29-31. 被引量：15
4林闯,彭雪海.可信网络研究[J].计算机学报,2005,28(5):751-758. 被引量：253
5冯登国.可证明安全性理论与方法研究[J].软件学报,2005,16(10):1743-1756. 被引量：101
6秦中元,胡爱群.可信计算系统及其研究现状[J].计算机工程,2006,32(14):111-113. 被引量：17
7沈昌祥,张焕国,冯登国,曹珍富,黄继武.信息安全综述[J].中国科学（E辑）,2007,37(2):129-150. 被引量：358
8ADRIAN E DAWN S. A first step towards the automatic generation of security protocols[A]. Proceeding of Network and Distributed System Secttrity[C]. 2000.73-83.
9RANDY H. Automatic Design of Network Security Protocols[D]. Ann Arbor:University of Michigan, 2002.
10CLARK J A, JACOB J L. Searching for a sohition: engineering trade-offs and the evolution of provably secure protocols[A]. Proceedings of IEEE Symposium on Research in Security and Privacy[C]. 2000. 82-95.

共引文献60

1闫建红.基于可信计算的远程认证研究[J].科技情报开发与经济,2009,19(33):72-74.
2赵佳,韩臻,刘吉强,章睿.基于可信密码模块的远程证明协议[J].北京交通大学学报,2010,34(2):33-37. 被引量：4
3谭良,刘震,周明天.TCG架构下的证明问题研究及进展[J].电子学报,2010,38(5):1105-1112. 被引量：7
4杨亚涛,李子臣,闫世斗,郭宝安,徐树民.基于双重离散对数DAA协议的设计[J].计算机应用研究,2010,27(11):4306-4308.
5闫建红,彭新光.基于可信计算的动态组件属性认证协议[J].计算机工程与设计,2011,32(2):493-496.
6吴开贵,朱来雪.一种面向方面的软件组件监控模型[J].计算机系统应用,2011,20(4):109-113.
7杨亚涛,曹陆林,李子臣,郭宝安,徐树民.基于XTR机制改进的直接匿名认证方案[J].计算机科学,2011,38(4):141-144. 被引量：1
8刘东升,田浩,林玉铃.一种新型匿名认证方案的研究[J].微电子学与计算机,2011,28(5):157-161. 被引量：1
9薛海峰.安全协议的设计流程及层次模型研究[J].计算机应用与软件,2011,28(6):125-127. 被引量：1
10张珂.新型可信计算平台体系结构研究[J].计算机技术与发展,2011,21(7):153-157. 被引量：1

同被引文献23

1CHEN Liqun, Landfermann Rainer, L6hr Hans, et al. A pro- tocol for property-based attestation[-C//Proceedings of the 1st ACM workshop on Scalable trusted computing. Nova Scotia Canada, 2006 : 7-16.
2Brickell E, Li JT. Enhanced privacy id. a direct anonymous attesta- tion scheme with enhanced revocation capabilities[C]//Proceedings of the 2007 ACM workshop on Privacy in electronic society. 2007, ACM: Alexandria, Virginia, USA,2007:21 30.
3Smyth B, Ryan M, Chen L Q. Direct Anonymous Attestation (DAA) : Ensuring Privacy with Corrupt Administrators[C]// Security and Privacy in Adhoc and Sensor Networks, F. Staja- no, et al., Editors. 2007, Berlin: Springer,2007:218-231.
4CHEN LQ, L6hr H, Manulis M, et al. Property-Based attes- tation without a trusted third party. In: Wu TC, Lei CL, Rij- men V, eds. ed. Information Security. Berlin: Springer-Ver- lag, 2008 : 31-46.
5Groth J, Sahai A. Efficient Non-interactive Proof Systems for Bilinear GroupsC]//Advances in Cryptology-EUROCRYPT 2008, Smart N, Editor. 2008, Springer Berlin/Heidelberg, 2008 : 415-432.
6Groth J. Fully Anonymous Group Signatures Without Ran- dom Oracles E C]//Advances in Cryptology-ASIACRYPT 2007, Kurosawa K, Editor. 2008, Springer Berlin/Heidel- berg, 2008 : 164-180.
7WANG X,YIN Y L,YU H.Finding collisions in the full SHA-1[C]//Proceedings of the 25th Annual International Conference on Advances in Cryptology.Heidelberg:Springer,2005:17-36.
8SAHAI A,WATERS B.Fuzzy Identity-Based Encryption[M]//Advances in Cryptology-EUROCRYPT2005.Heidelberg:Springer,2005:457-473.
9刘吉强,赵佳,赵勇.可信计算中远程自动匿名证明的研究[J].计算机学报,2009,32(7):1304-1310. 被引量：18
10刘美,王玉柱,何定养,郑贤路.SHA-512算法及其基于生日攻击的安全性分析[J].后勤工程学院学报,2010,26(3):92-96. 被引量：6

引证文献3

1黄凯,卫泽,锁琰.基于分布式密钥隔离的直接匿名证明方案[J].舰船电子工程,2013,33(12):87-90.
2张悦,郑东,张应辉.基于Fuzzy-IBE的Android防恶意代码注入方案[J].桂林电子科技大学学报,2016,36(1):39-43.
3宋大鹏,彭磊.基于属性证书的云计算远程证明技术[J].科技创新导报,2017,14(18):161-161.

1朱变,李刚,史欢欢,周国桥.可信计算增强云计算隐私保护的研究[J].鄂州大学学报,2014,21(10):107-109. 被引量：1
2韩磊磊,陈越,于丽莉.P2P网络的恶意节点检测模型[J].计算机工程与设计,2011,32(2):484-488. 被引量：4
3柳欣.改进的基于DAA的隐私保护云资源消费系统[J].小型微型计算机系统,2015,36(12):2707-2713.
4Ruan Anbang,Shen Qingni,Wang Li,Qin Chao,Gu Liang,Chen Zhong.Towards a Source-Code Oriented Attestation[J].China Communications,2009,6(4):82-87. 被引量：1
5张彤,段德全,李雪.基于可信网络的分布式防火墙架构[J].计算机工程,2006,32(11):183-185. 被引量：2
6付东来,彭新光.基于Chameleon哈希改进的平台配置远程证明机制[J].计算机科学,2013,40(1):118-121. 被引量：2
7黄书强,杨亚涛.一种改进的基于OpenID机制的网络实名制方案设计[J].小型微型计算机系统,2012,33(6):1228-1232. 被引量：2
8张慧娜,董丽丽,闫晓慧.基于PKI的网上银行身份认证的探究[J].计算机安全,2008(7):61-63. 被引量：5
9唐屹.IKE协议中的公钥证书的分析与实现[J].计算机工程,2003,29(14):117-119. 被引量：3
10付东来,彭新光,陈够喜,杨秋翔.一种高效的平台配置远程证明机制[J].计算机工程,2012,38(7):25-27. 被引量：3

计算机技术与发展

2012年第1期

浏览历史

内容加载中请稍等...

基于双线性映射和属性证书的远程证明方案被引量：3

参考文献11

二级参考文献99

共引文献60

同被引文献23

引证文献3

相关作者

相关机构

相关主题

浏览历史

基于双线性映射和属性证书的远程证明方案 被引量：3

参考文献11

二级参考文献99

共引文献60

同被引文献23

引证文献3

相关作者

相关机构

相关主题

浏览历史

基于双线性映射和属性证书的远程证明方案被引量：3