-
题名适用于分布式DHR系统的可追溯直接匿名认证方案
- 1
-
-
作者
陈立全
张子燕
羊子煜
刘苏慧
-
机构
东南大学网络空间安全学院
紫金山实验室
-
出处
《信息安全学报》
CSCD
2023年第6期1-14,共14页
-
基金
国家重点研发计划项目(No.2020YFE0200600)资助。
-
文摘
作为拟态防御技术的基本实现模型,动态异构冗余(Dynamic Heterogeneous Redundancy,DHR)系统在分布式场景下存在通信安全问题:由于系统内缺乏对异构执行体的匿名保护措施以及诚实性度量方法,异构执行体可能在未经察觉的情况下被攻击者入侵,进而使得系统整体失效。将可信计算模块(Trusted Platform Module,TPM)引入分布式DHR系统可以缓解上述问题。然而,现有TPM标准中使用的直接匿名认证(Direct Anonymous Attestation,DAA)方案会破坏分布式DHR系统的动态反馈机制,因此无法直接应用于分布式DHR系统。为此,本文对DAA方案进行改进,提出了一种适用于分布式DHR系统的可追溯直接匿名认证方案(Traceable Direct Anonymous Authentication Scheme,Tra-DAA)。本方案在维持系统内异构执行体对外匿名的同时,为各异构执行体增加了内部追溯参数,兼容了DHR系统的动态反馈性。此外,我们引入了委托计算技术,将TPM中的计算量降到了理论最低值。安全分析证明Tra-DAA在DL、DH、DBDH和LRSW假设下具备安全性,即实现了匿名、证书不可伪造以及签名不可陷害。理论分析表明Tra-DAA相比多种代表性DAA方案在TPM运算量上具备显著优势。实验结果表明,Tra-DAA中新增的可追溯功能在整体耗时中仅占5%,且Tra-DAA的整体效率相比TPM v2.0中的DAA方案有显著提升。具体来说,在Join协议、伪名为空的Sign/Verifier协议,以及伪名不为空的Sign/Verifier协议阶段,TPM的计算耗时分别缩短了33%、50%与70%。
-
关键词
拟态防御
动态异构冗余
直接匿名认证
可信计算
-
Keywords
mimic defense
dynamic heterogeneous redundancy
direct anonymous authentication
trusted computing
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-