M2M网络上的改进直接匿名认证方案被引量：3

Improved direct anonymous attestation scheme in M2M network system

下载PDF

导出

摘要针对现有可信计算平台中的直接匿名认证(DAA)方案存在计算过于复杂的问题,在已有的DAA协议基础上,结合M2M网络特点,提出了一种适用于M2M网络的I-DAA方案.该方案建立在椭圆曲线上的离散对数困难性问题的基础上,利用零知识证明和双线性映射理论,在证书申请阶段将部分DAA证书中原来由TPM计算的参数改为用系统公开参数替代,极大降低了资源相对较宝贵的TPM模块的计算量.同时,该方案中TPM的秘密信息改由TPM自己选取,从而减少不必要的计算开销.另外,TPM只需要申请一次DAA证书,以后即可直接向验证方提交验证信息,避免了一些现有协议的通信瓶颈.分析结果表明,I-DAA方案在保证安全的前提下降低了总体系统中尤其是TPM侧的计算复杂度,更适合于M2M系统及其他嵌入式系统应用环境. Current anonymous attestation protocols（DAA） used in trusted computing platform always accompany with complicated computing.To solve this problem,the I-DAA protocol is proposed based on the mechanisms of existing DAA protocols and the characteristics of M2M network.Based on the theory of elliptic curve and the difficult problem of discrete logarithm,I-DAA also uses the zero knowledge proof and bilinear pairing theories.At the certification application stage,the public system parameters instead of those computed by TPM are used as certificated parameters to reduce the computational complexity of TPM whose computing ability is relatively more valuable.TPM selects the secret information by itself,which also reduces the computation cost of TPM.Moreover,it only needs to apply one time of DAA certification for TPM to use forever in the latter verification processing.This avoids the bottleneck of traditional DAA protocols.The analysis results show that the I-DAA scheme not only remains the security level of the traditional DAA protocols but also has great reduction of computational complexity,which makes it more suitable for M2M systems and other embedded application systems.

作者陈立全何营营王玲玲

机构地区东南大学信息安全研究中心

出处《东南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2012年第4期604-608,共5页 Journal of Southeast University：Natural Science Edition

基金国家自然科学基金资助项目(60902008) 信息网络安全公安部重点实验室开放课题资助项目(2010011)

关键词 M2M 可信计算平台直接匿名认证双线性对 M2M（machine to machine） TPM（trusted platform module） DAA（direct anonymous attestation） bilinear pairing

分类号 TP309.1 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献12

1Wu G, Talwar S, Johnsson K, et al. M2M: from mo- bile to embedded internet E J 1. IEEE Communications Magazine, 2011,49(4) : 36 -43.
2Sun Wenchao, Song Meina. A general M2M device model C ]//IEEE 2nd Symposium on Web Society. Bei- jing, China,2010 : 578 - 581.
3Potter B. High time for trusted computing [ J 1. IEEE Security &Privacy, 2009,7(6) : 54-56.
4Kim Mooseop, Ju Hongil, Kim Youngsae, et al. De1 sign and implementation of mobile trusted module fo1 trusted mobile computing [ J ]//IEEE Transactions or4Consumer Electronics, 2010, 56( 1 ) :134 - 140.
5Chen Liqun, Warinschi B. Security of the TCG Prlva- cy-CA solution [ C 1//IEEE/1FIP 8 th International Con- ference on Embedded Ubiquitous Computing. Hong Kong, China, 2010:609 - 616.
6Li Lixin, Li Chaoling, Zhou Yanzhou. A remote anon- ymous attestation scheme with improved privacy CA [ C 1//International Conference on Multimedia Informa- tion Networking and Securi.'. Wuhan, China, 2009 : 153 - 157.
7Brickell E, Camenisch J, Chen L Q. Direct anonymous attestation I C ]//Proceedings of the 11 th ACM Confer- ence on Computer and Communications Securi. New York,USA, 2004 : 132 - 145.
8Brickell E, Chen Liqun, Li Jiangtao. A new direct anonymous attestation scheme from bilinear maps [ C ]// Proceedings of First International Conference on Trusted Computing and Trust in Information Technologies. Vil- lach, Austria,2008 : 166 - 178.
9Chen Liqun, Morrissey P, Smart N P. Pairing in trusted computing [ C ]//Second International Conference on Pairing-Based Cryptography-Pairing. Egham, UK, 2008: 1-17.
10Chen Liqun. A DAA scheme using batch proof and verification [ C ]//Proceedings of Third International Conference on Trust and Trustworthy Computing. Ber- lin, Germany, 2010 : 166 180.

二级参考文献12

1沈昌祥,张焕国,冯登国,曹珍富,黄继武.信息安全综述[J].中国科学（E辑）,2007,37(2):129-150. 被引量：358
2Trusted Computing Group.Trusted Computing Platform Alliance(TCPA)Main Specification Version 1.1b. . 2001
3Trusted Computing Group.TCG TPM Specification Version 1.2. http://www.Trustedcomputinggroup.org . 2005
4FREEMAN D,SCOTT M,TESKE E.A taxonomy of pairing-friendlyelliptic curves. http://eprint.iacr.org/2006/372 . 2006
5Menezes A,Okamoto T,Vanstone S A.Reducing elliptic curve logarithms to logarithms in a finite field. IEEE Transactions on Information Theory . 1993
6Brickell E,Camenisch J,Chen L.Direct Anonymous Attestation. Proceedings of the llth ACM Conference on Com puter and Communications Security . 2004
7Miyaji,A,Nakabayashi,M,Takano,S.New explicit conditions of elliptic curve traces for FR-reduction. IEICE Transactions on Fundamentals of Electronics Communications and Computer Sciences . 2001
8Ben Lynn.ON THE IMPLEMENTATION OF PAIRING-BASED CRYPTOSYSTEMS. . 2007
9B. Libert.New secure applications of bilinear map in cryptography. . 2006
10Brickell E,Chen Li-qun,Li Jiang-tao.Simplified security notions of direct anonymous attestation and a concrete scheme from pairings. The Conference on Trusted Computing(TRUST2008) . 2008

共引文献2

1周彦伟,杨波,吴振强,何聚厚,李骏.基于身份的跨域直接匿名认证机制[J].中国科学：信息科学,2014,44(9):1102-1120. 被引量：9
2莫家庆,胡忠望,林瑜华.基于可信计算的匿名通信系统方案研究[J].计算机应用与软件,2016,33(12):84-88. 被引量：3

同被引文献19

1张杰鑫,庞建民,张铮.拟态构造的Web服务器异构性量化方法[J].软件学报,2020,31(2):564-577. 被引量：10
2陈小峰,冯登国.一种基于双线性映射的直接匿名证明方案[J].软件学报,2010,21(8):2070-2078. 被引量：18
3宋成,孙宇琼,彭维平,罗守山,辛阳,胡正名.改进的直接匿名认证方案[J].北京邮电大学学报,2011,34(3):62-65. 被引量：9
4谭良,孟伟明,周明天.一种优化的直接匿名证言协议方案[J].计算机研究与发展,2014,51(2):334-343. 被引量：5
5蔡伟鸿,王高举,陈华华.具有角色特性的UCON属性管理研究[J].计算机应用研究,2014,31(5):1463-1466. 被引量：5
6张险峰,秦志光,刘锦德.椭圆曲线加密系统的性能分析[J].电子科技大学学报,2001,30(2):144-147. 被引量：36
7屈娟,邹黎敏,谭晓玲.基于动态ID的远程认证方案的分析和改进[J].计算机工程与应用,2014,50(22):126-129. 被引量：3
8田俊峰,孙可辉.基于HIBC的云信任分散统一认证机制[J].计算机研究与发展,2015,52(7):1660-1671. 被引量：5
9王春东,白仪,莫秀良,朱远文.基于物联网的身份双向认证机制研究[J].南开大学学报（自然科学版）,2016,49(2):22-28. 被引量：6
10林国勇,黄帆.一种用于云计算的数据容灾分配算法的改进[J].科学技术与工程,2017,17(1):260-264. 被引量：8

引证文献3

1胡如会,张起荣,贺道德.基于双线性映射直接匿名认证方案的改进[J].科学技术与工程,2018,18(3):264-267. 被引量：6
2郁晨,陈立全,陆天宇.一种融合拟态防御的M2M远程匿名认证方案[J].密码学报,2021,8(3):468-477. 被引量：1
3徐伟,危蓉.基于消息队列遥测传输和椭圆曲线加密的物联网身份验证方案[J].厦门大学学报（自然科学版）,2021,60(6):1024-1031. 被引量：7

二级引证文献14

1崔璨,李凤银,葛睿,刘慧,禹继国.基于短签名的直接匿名认证方案研究[J].电子技术（上海）,2018,47(12):9-12.
2文竹.物联网本体存储数据可撤销加密仿真研究[J].计算机仿真,2020,37(4):322-325. 被引量：7
3胡如会.基于可信第三方的身份认证密钥协商协议[J].贵州工程应用技术学院学报,2020,38(3):29-34.
4郁晨,陈立全,陆天宇.一种融合拟态防御的M2M远程匿名认证方案[J].密码学报,2021,8(3):468-477. 被引量：1
5梁晓兵,岑炜,付义伦,翟峰,曹永峰,孙晋凯.适用于电力物联网的安全接入认证装置设计[J].科学技术与工程,2021,21(31):13374-13380. 被引量：5
6纪昌锋.基于消息队列的多中心业务实例缓存同步系统设计研究[J].光源与照明,2021(10):45-47.
7陈金木.一种在密码验证系统中保持用户匿名的方案[J].现代信息科技,2022,6(2):107-110.
8杨珍娜,范九伦,祝剑,韩刚.工业互联网存储设备隐私安全[J].西安邮电大学学报,2022,27(1):35-42. 被引量：2
9张学旺,刘宇帆.可追踪身份的物联网感知层节点匿名认证方案[J].信息网络安全,2022(9):55-62. 被引量：1
10徐岩.基于DQueue和CCF的消息队列设计要点分析[J].信息与电脑,2023,35(6):223-225.

1周震宇,罗朝平.基于可信计算平台的Web服务身份认证机制研究[J].网络安全技术与应用,2009(1):9-11. 被引量：3
2朱贵琼,谭良,陈菊,钟伟瑛.DAA协议中平台隐私数据的保护方案[J].通信技术,2013,46(6):106-110. 被引量：1
3王贞化,樊金生.一种改进的P2P网络资源查找模型[J].通信技术,2009,42(4):73-75. 被引量：1
4李子臣,杨亚涛,曹陆林,郭宝安,徐树民.改进的跨域直接匿名认证方案[J].计算机应用,2010,30(A12):3331-3333.
5吴俊军,方明伟,张新访.一种基于可信计算的NFC认证模型[J].计算机工程与科学,2011,33(11):20-26. 被引量：4
6宋成,孙宇琼,彭维平,罗守山,辛阳,胡正名.改进的直接匿名认证方案[J].北京邮电大学学报,2011,34(3):62-65. 被引量：9
7何立宝,黄刘生,杨威,罗永龙.基于可信计算的P2P信任模型[J].信息网络安全,2009(7):53-57. 被引量：3
8宋成,李静,彭维平,贾宗璞,刘志中.基于双线性对的直接匿名认证方案[J].北京邮电大学学报,2014,37(6):72-76. 被引量：3
9莫家庆,胡忠望,林瑜华.基于特定区间承诺值证明机制改进的DAA认证方案[J].计算机科学,2012,39(8):111-114. 被引量：3
10张玉华,黄璐璐.电源自动测试设备的设计与实现[J].福建电脑,2009,25(1):163-163.

东南大学学报（自然科学版）

2012年第4期

浏览历史

内容加载中请稍等...

M2M网络上的改进直接匿名认证方案被引量：3

参考文献12

二级参考文献12

共引文献2

同被引文献19

引证文献3

二级引证文献14

相关作者

相关机构

相关主题

浏览历史

M2M网络上的改进直接匿名认证方案 被引量：3

参考文献12

二级参考文献12

共引文献2

同被引文献19

引证文献3

二级引证文献14

相关作者

相关机构

相关主题

浏览历史

M2M网络上的改进直接匿名认证方案被引量：3