-
题名基于非平衡哈希树的平台完整性远程验证机制
被引量:4
- 1
-
-
作者
翁晓康
张平
王炜
朱毅
-
机构
信息工程大学
数学工程与先进计算国家重点实验室
-
出处
《计算机应用》
CSCD
北大核心
2014年第2期433-437,共5页
-
基金
国家核高基项目(2013JH00103)
-
文摘
为提高计算平台完整性度量的远程验证效率,提出一种基于非平衡哈希树的平台远程验证机制。平台可信实体的散列值以非平衡哈希树叶子节点的结构存储,远程验证时,查找度量实体对应的叶子节点,记录该叶子节点到根节点的验证路径,然后传递根节点和验证路径给验证方,最后根据验证路径重新计算根节点来验证度量值的有效性。实验结果表明,该机制能够有效降低散列值存储的空间和时间开销,完整性度量验证的时间复杂度为O(lb N)。
-
关键词
可信计算
完整性度量
远程验证
非平衡哈希树
-
Keywords
trusted computing
integrity measurement
remote attestation
unbalanced-Hash tree
-
分类号
TP309.1
[自动化与计算机技术—计算机系统结构]
-
-
题名电力物联网可信树形批量认证机制
被引量:3
- 2
-
-
作者
赵保华
王志皓
陈连栋
任春卉
余发江
徐庆
-
机构
北京工业大学计算机学院
国网智能电网研究院有限公司
电力系统人工智能国家电网公司联合实验室(国网智能电网研究院有限公司)
国网河北省电力有限公司信息通信分公司
武汉大学国家网络安全学院
-
出处
《中国电力》
CSCD
北大核心
2022年第5期149-157,共9页
-
基金
国家电网有限公司科技项目(基于可信计算的物联基础软硬件安全防护关键技术应用研究,5700-202013190 A-0-0-00)。
-
文摘
电力物联网设备需要进行可信度量,然而现有数据处理架构存在云端压力过大的问题,现有可信度量架构也存在效率低下、消耗过大等问题。提出一种适用于云边协同电力物联网环境的基于树形结构的可信批量认证机制。该机制采用云边端协同的边缘计算架构缓解云平台压力,设备采用一种轻量级可信架构进行可信度量,获取度量信息;非平衡哈希树存储结构在设备认证时传递的认证信息较少并在一定程度上保障了隐私;采用稀疏哈希树多值证明方式生成认证信息,实现设备的批量认证。进行了安全威胁分析、原型实现和性能分析,实验表明该机制在树形结构的构造耗时上优于默克尔哈希树,在设备的可信认证耗时上优于IMA线性结构,在批量认证时,能大大减少认证信息的大小。
-
关键词
电力物联网
云边协同
可信度量
非平衡哈希树
批量认证
-
Keywords
power Internet of things
cloud-edge collaboration
trusted measurement
unbalanced hash tree
batch authentication
-
分类号
TM73
[电气工程—电力系统及自动化]
-