一种基于属性证书的动态可信证明机制

Trusted Dynamic Attestation Mechanism Based on Property Certificate

下载PDF

导出

摘要基于可信计算的远程证明的方法中,二进制证明方法能反映系统平台当前配置的完整性状态,是动态的,但容易暴露隐私,而基于属性证书的证明将系统平台的配置信息隐藏,具有匿名性,但是静态的.将二进制方法嵌入到属性证书方法中,提出了一种动态属性可信证明(Dynamic Property Trusted Attestation DPTA)的协议.验证者通过模拟计算PCR值,并与证书中的PCR值进行比较,证明示证者的当前平台满足一定的安全属性,解决了暴露隐私和静态问题.实验表明这种证明方法能保护平台隐私,克服基于属性证书的静态特点,兼有实时性和保密性的特点. In the methods of remote attestation based on trusted computing, binary attestation can reflect real-time status of the plat- form and verify the integrity of remote computing system but easy to disclose privacy, on the other hand, property-based certificate at- testation can conceal platform configuration with anonymity but is static. Binary attestation is embedded into property-based certificate attestation, Dynamic Property Trusted Attestation （ DPTA ） protocol is proposed, which combines their advantages. Verifier checked whether attestor satisfies certain security property through calculating real-time PCR values and comparing with PCR value of certifi- cate. The method has solved privacy exposure and static problems. Experiment verifications show that the scheme can protect the pri- vacy of platform, overcome the static features based on property certificate, and be real time and confidential feature.

作者闫建红

机构地区太原师范学院计算机系

出处《小型微型计算机系统》 CSCD 北大核心 2013年第10期2349-2353,共5页 Journal of Chinese Computer Systems

基金山西省高等学校科技项目(20101115)资助山西省科技基础条件平台建设项目(2012091003-0104)资助山西省科技攻关计划项目(20110321024-02)资助国家自然基金项目(61273294)资助

关键词可信计算可信平台模块二进制证明属性证书证明动态属性可信证明 trusted computing TPM binary attestation property certificate attestation dynamic property trusted attestation （ DPTA ）

分类号 TP391 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献3

1秦宇,冯登国.基于组件属性的远程证明[J].软件学报,2009,20(6):1625-1641. 被引量：33
2付东来,彭新光.基于Chameleon哈希改进的平台配置远程证明机制[J].计算机科学,2013,40(1):118-121. 被引量：2
3徐梓耀,贺也平,邓灵莉.一种保护隐私的高效远程验证机制[J].软件学报,2011,22(2):339-352. 被引量：14

二级参考文献48

1TCG Group. TPM main part l, design principles specification. Version 1.2. 2003. https://www.trustedcomputinggroup.org/home.
2TCG Group. TCG architecture overview specification. 2004. https://www.trustedcomputinggroup.org/home.
3TCG Group. TCG software stack (TSS) specification. Version 1.10. 2003. https://www.trustedcomputinggroup.org.
4Sailer R, Zhang XL, Jaeger T, Doom LV. Design and implementation of a TCG-based integrity measurement architecture. In: Proc. of the 13th Usenix Security Symp. San Diego: Usenix Press, 2004. 16-16.
5Smith S. Trusted Computing Platforms--Design and Applications. New York: Springer-Verlag, 2005. 193-194.
6Seshadri A, Perrig A, Doom LV, Khosla P. SWATT: Software-Based attestation for embedded devices. In: Proc. of the IEEE Security & Privacy Conf. Oakland: IEEE Press, 2004. 272-282.
7Garfinkel T, Rosenblum M, Boneh D. Flexible OS support and applications for trusted computing. In: Proc. of the 9th Workshop on Hot Topics in, Operating Systems (HotOS IX). Hawaii: Usenix Association, 2003.25-25.
8Haldar V, Chandra D, Franz M. Semantic remote attestation: A virtual machine directed approach to trusted computing. In: Proc. of the USENIX Virtual Machine Research and Technology Syrup. San Jose: Usenix Press, 2004.29-41.
9Poritz J, Schunter M, Herreweghen EV, Waidner M. Property attestation--Scalable and privacy-friendly security assessment of peer computers. IBM Research Report, RZ 3548, 2004.
10Sadeghi A, St(ible C. Property-Based attestation for computing platforms: Caring about properties, not mechanisms. In: Proc. of the New Security Paradigms Workshop. Nova Scotia: ACM Press, 2004. 67-77.

共引文献45

1闫建红.基于可信计算的远程认证研究[J].科技情报开发与经济,2009,19(33):72-74.
2谭良,刘震,周明天.TCG架构下的证明问题研究及进展[J].电子学报,2010,38(5):1105-1112. 被引量：7
3闫建红,彭新光.基于可信计算的动态组件属性认证协议[J].计算机工程与设计,2011,32(2):493-496.
4吴开贵,朱来雪.一种面向方面的软件组件监控模型[J].计算机系统应用,2011,20(4):109-113.
5冯登国,秦宇,汪丹,初晓博.可信计算技术研究[J].计算机研究与发展,2011,48(8):1332-1349. 被引量：116
6锁琰,徐小岩,张毓森,张涛,桂荆京,杨莉,乐康.支持组件动态更新的远程证明[J].西安电子科技大学学报,2011,38(4):11-19. 被引量：2
7施光源,张建标.可信计算领域中可信证明的研究与进展[J].计算机应用研究,2011,28(12):4414-4419. 被引量：9
8闫建红,彭新光.度量行为信息基的可信认证[J].计算机应用,2012,32(1):56-59. 被引量：1
9王海艳,徐明明.基于双线性映射和属性证书的远程证明方案[J].计算机技术与发展,2012,22(1):233-237. 被引量：3
10杨德礼,王红新.基于属性封印的可信传输协议设计[J].计算机工程与设计,2012,33(1):88-91. 被引量：1

1Reinhard Kluger.一切都要经过实践检验[J].现代制造,2008(39):72-72.
2郝瑞,彭新光,修磊,刘晨华.基于SVM的软件行为可信动态评测[J].太原理工大学学报,2013,44(1):14-17.
3施光源,张建标.可信计算领域中可信证明的研究与进展[J].计算机应用研究,2011,28(12):4414-4419. 被引量：9
4辛思远,赵勇,林莉,王晓海.IaaS环境可信证明方法研究[J].计算机工程,2012,38(5):117-119.
5王世华,李晓勇.基于策略的计算平台可信证明[J].电子学报,2009,37(4):900-904. 被引量：2
6张亚奇,何永忠,于爱民.一种基于第三方平台可信证明的SSH协议[J].信息网络安全,2016(12):34-45. 被引量：3
7詹可强.基于蜜网技术的网络信息安全研究[J].长春师范大学学报,2015,34(10):42-44.
8赛门铁克O3为云计算提供全新安全控制[J].信息安全与通信保密,2012(4):6-6.
9安徽省数字版权保护平台正式上线[J].中国包装,2014,34(8):81-81.
10丁丽萍.基于Terra的数字版权管理设计及实现[J].信息网络安全,2011(5):5-7.

小型微型计算机系统

2013年第10期

浏览历史

内容加载中请稍等...

一种基于属性证书的动态可信证明机制

参考文献3

二级参考文献48

共引文献45

相关作者

相关机构

相关主题

浏览历史