一种基于局部性原理的远程验证机制

Remote Attestation Mechanism Based on Locality Principle

下载PDF

导出

摘要为了提高嵌入式平台配置远程证明方案的效率,在基于Merkle哈希树存储结构的基础上,结合程序的局部性原理,考虑平台下程序验证的时间特性,对存储程序模块完整性度量值的数据结构进行了改进,提出了一种基于局部性原理的远程验证机制。实验分析表明,新的机制可以减少构造存储度量日志的时间消耗,缩短应用程序实时认证路径的长度,提高平台配置远程证明的验证效率。 In order to improve the efficiency of the remote configuration attestation scheme,combining the locality principle of the program with the storage structure of Merkle Hash tree,the data structure used to store the Hash values of the program module integrity was improved,and a remote proof mechanism based on locality principle was proposed.Experiments show that the new mechanism can improve the efficiency of the remote configuration attestation by redu-cing the consumption of constructing stored measurement logs and shortening the length of authentication paths.

作者夏庆勋庄毅 XIA Qing-xun;ZHUANG Yi(College of Computer Science and Technology,Nanjing University of Aeronautics and Astronautics,Nanjing 211106,China)

机构地区南京航空航天大学计算机科学与技术学院

出处《计算机科学》 CSCD 北大核心 2018年第4期148-151,162,共5页 Computer Science

基金国家自然科学基金(61572253) 航空科学基金(2016ZC52030)资助

关键词可信计算远程证明 Merkle哈希树局部性原理 Trusted computing Remote attestation Merkle Hash tree Locality principle

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献4

1徐梓耀,贺也平,邓灵莉.一种保护隐私的高效远程验证机制[J].软件学报,2011,22(2):339-352. 被引量：14
2朱毅,李清宝,钟春丽,王炜.用于细粒度完整性度量的非平衡二叉哈希树模型[J].小型微型计算机系统,2014,35(7):1604-1609. 被引量：4
3木易.中关村可信计算产业联盟成立[J].信息安全与通信保密,2014,0(5):16-16. 被引量：1
4宋晓龙,张立航,陈大勇.利用可信赖执行技术防范基于hypervisor的rootkit[J].信息安全与通信保密,2009,31(7):76-78. 被引量：1

二级参考文献34

1SHEN ChangXiang,ZHANG HuangGuo,FENG DengGuo,CAO ZhenFu,HUANG JiWu.Survey of information security[J].Science in China(Series F),2007,50(3):273-298. 被引量：39
2Peter Ferrie. Attacks on virtual machine emulators [R]. Tech. rep.Symantec Security Response, 2006.
3Tal Garfinkek, Ben Pfaff, Jim Chow. Mendel Rosenblum and Dan Boneh.Terra: a virtual machine-based platform for trusted computing[C]. SOSP03: Proceedings of 19th ACM Symposium on Operating Systems Principles. New York, NY, US, ACM, 2003, 193-206.
4Rafal Wojtcauk. Subverting the Xen hypervisor[EB/OL]. [2008]. http: //invisiblethingslab.com/bh08/ papers/part 1 -subverting_xen.pdf.
5Intel. Intel trusted execution technology measured launched environment developer' s guide[EB/OL]. [2008]. http: //download.intel.com/technology/security/downloads/ 315168.pdf.
6Yuriy Bulygin and David Samyde. Chipset based approach to detect virtualization malware a.k.a. DeepWatch[EB/OL]. Black Hat USA. [2008]. http: / /www.mnm-team.org/pub/Fopras/frit08/PDF-Version/frit08.pdf.
7Trusted Computing Group. TCG specification architecture overview revision 1.4. 2007. http://www.trustedcomputinggroup.org/.
8Trusted Computing Group. TPM main specification version 1.2 revision 103 part 1 & 2 & 3. 2007. http://www. trustedeomputinggroup.org/.
9Sailer R, Zhang XL, Jaeger T, van Doom L. Design and implementation of a TCG-based integrity measurement architecture. In: Proc. of the 13th USENIX Security Symp. Berkley: USENIX Association, 2004. 223-238.
10Jaeger T, Salter R, Shankar U. PRIMA: Policy-Reduced integrity measurement architecture. In: Ferraiolo D, et al., eds. Proc. of the 11th ACM Symp. on Access Control Models and Technologies. New York: ACM, 2006. 19-28.

共引文献15

1闫建红,彭新光.度量行为信息基的可信认证[J].计算机应用,2012,32(1):56-59. 被引量：1
2付东来,彭新光,陈够喜,杨秋翔.一种高效的平台配置远程证明机制[J].计算机工程,2012,38(7):25-27. 被引量：3
3付东来,彭新光,陈够喜,杨秋翔.动态Huffman树平台配置远程证明方案[J].计算机应用,2012,32(8):2275-2279. 被引量：3
4罗东俊,张军.一种基于属性环签名的高效匿名证明协议[J].计算机应用研究,2012,29(9):3470-3474. 被引量：1
5付东来,彭新光.基于Chameleon哈希改进的平台配置远程证明机制[J].计算机科学,2013,40(1):118-121. 被引量：2
6杨玉丽,万小红.基于实体行为的动态远程证明方案[J].运城学院学报,2013,31(2):74-78.
7闫建红.一种基于属性证书的动态可信证明机制[J].小型微型计算机系统,2013,34(10):2349-2353.
8翁晓康,张平,王炜,朱毅.基于非平衡哈希树的平台完整性远程验证机制[J].计算机应用,2014,34(2):433-437. 被引量：4
9李宏宇,付东来.一种改进的组签名平台配置远程证明机制[J].计算机工程,2014,40(5):99-102.
10朱毅,李清宝,钟春丽,王炜.用于细粒度完整性度量的非平衡二叉哈希树模型[J].小型微型计算机系统,2014,35(7):1604-1609. 被引量：4

1刘明达,拾以娟.基于区块链的远程证明模型[J].计算机科学,2018,45(2):48-52. 被引量：13
2陈涛,邵云飞.理念与现实:我国高等工程教育加入《华盛顿协议》后的发展趋向探析[J].高校教育管理,2018,12(1):54-60. 被引量：61
3荣星,沈昌祥,江荣,赵勇.基于双层非平衡散列树的云平台远程验证方案[J].通信学报,2017,38(9):31-38. 被引量：3
4张建标,杨石松,涂山山,王晓.面向云计算环境的vTPCM可信管理方案[J].信息网络安全,2018(4):9-14. 被引量：1
5乔万林.一个适用于外贸企业的财务管理系统[J].国际经贸探索,1994,10(1):93-96. 被引量：1
6张野.Hadoop Hive实现日志数据统计[J].电脑编程技巧与维护,2018(4):115-117.
7司雨濛,韦建文,Simon SEE,林新华.星系分组算法的并行设计与优化:SGI系统与分布式集群对比[J].计算机科学,2017,44(10):80-84. 被引量：2
8王云霏,李媛,王飙.基于访存局部性的一致性请求广播范围预测[J].计算机工程,2017,43(10):17-22.
9丁尤蓉,汪浩.三角模糊综合评判在项目挣值管理中的应用[J].无锡职业技术学院学报,2018,17(1):65-69.
10谢璇,胡晓晨.酸度计计量检定中的常见故障及解决措施[J].科技与创新,2018(10):131-132. 被引量：3

计算机科学

2018年第4期

浏览历史

内容加载中请稍等...

一种基于局部性原理的远程验证机制

参考文献4

二级参考文献34

共引文献15

相关作者

相关机构

相关主题

浏览历史