-
题名可信计算中远程自动匿名证明的研究
被引量:18
- 1
-
-
作者
刘吉强
赵佳
赵勇
-
机构
北京交通大学计算机与信息技术学院
北京工业大学计算机学院
-
出处
《计算机学报》
EI
CSCD
北大核心
2009年第7期1304-1310,共7页
-
基金
国家"八六三"高技术研究发展计划项目基金(2007AA01Z410
2007AA01Z177)
+2 种基金
国家"九七三"重点基础研究发展规划项目基金(2007CB307101)
长江学者创新团队项目(IRT0707)
北京交通大学校基金(BJTU K08J0030)资助~~
-
文摘
远程证明是可信计算的一个重要特征,目的是证明远程平台的身份或配置信息是否可信.常用的二进制证明方法不仅暴露了本地平台的配置信息,而且在现实情况中很难处理平台多样性问题.文中提出的可信计算中远程自动匿名证明方案利用环签名实现直接匿名证明,隐藏了平台的身份信息,以属性证书代替平台配置信息,可以有效防止私有信息的暴露,同时兼顾到对系统的升级和备份的可信评测.证明协议避免了使用零知识证明.分析结果显示,具有较高的实现效率.
-
关键词
可信计算
远程证明
自动协商
属性证书
环签名
-
Keywords
trusted computing
remote attestation
automated negotiation
property certificate ring signature
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名可信计算增强云环境下P2P技术的安全性研究
被引量:4
- 2
-
-
作者
朱变
任国恒
朱海
王洪峰
-
机构
周口师范学院计算机科学与技术学院
西安交通大学过程控制与效率工程教育部重点实验室
-
出处
《小型微型计算机系统》
CSCD
北大核心
2015年第3期534-538,共5页
-
基金
国家自然科学基金项目(61103143)资助
河南省高校科技创新人才支持计划项目(2012HASTIT032)资助
+2 种基金
河南省教育厅科学技术研究重点项目(14B520057)资助
河南省软科学研究计划项目(142400411133)资助
河南省科技厅科技发展计划基础与前沿技术研究项目(142300410402)资助
-
文摘
近年来,云计算技术迅速发展,P2P技术在传统网络中也广泛应用.论文将云计算技术和P2P技术有效结合构建云环境下基于混合结构的P2P网络共享模型.P2P技术最重要的安全性是网络节点的通信和隐私保护,云计算技术特殊性对解决云中P2P技术安全性提出新的要求.论文运用可信计算技术、群签名技术及自动信任协商技术提出一种改进的远程自动信任协商证明方案,并把这种证明方案应用到云环境下P2P网络共享模型中用来增强网络节点相互访问的安全性、匿名性和高效性.最后,论文对提出的P2P共享模型进行安全性和效率分析.
-
关键词
可信计算
云计算
P2P
群签名
自动信任协商
-
Keywords
trusted computing
cloud computing
p2p
group signature
automated trust negotiation
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名一种基于信任协商机制的云服务资源信任验证方法
被引量:3
- 3
-
-
作者
杨绍禹
王世卿
郭晓峰
-
机构
郑州大学信息工程学院
信息工程大学理学院
-
出处
《计算机科学》
CSCD
北大核心
2013年第7期107-112,共6页
-
基金
国家"十一五"科技支撑计划项目(2006BAF01A00)资助
-
文摘
云计算环境下,服务资源分布广泛、迁移频繁,资源之间的信任关系不易建立与维护。传统的可信计算远程验证方法存在性能瓶颈和计算复杂等问题。在研究云服务资源信任验证方法的基础上,提出一种属性协商的远程验证方法。采用环签名算法和基于属性的敏感信息保护机制,提高了信任验证计算效率,减小了敏感信息泄露的风险。设计的安全模型证明了方法的安全性。通过Hadoop平台下的实验,验证了方法的有效性和可行性。
-
关键词
云计算
可信计算
远程证明
环签名
自动信任协商
-
Keywords
cloud computing, trust computing, remote attestation, ring signature, automated trust negotiation
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名一种基于属性环签名的高效匿名证明协议
被引量:1
- 4
-
-
作者
罗东俊
张军
-
机构
广东商学院信息学院
华南理工大学计算机科学与工程学院
-
出处
《计算机应用研究》
CSCD
北大核心
2012年第9期3470-3474,共5页
-
基金
国家自然科学基金资助项目(60873198)
广东省自然科学基金资助项目(10151032001000003)
广州市科学技术局资助项目(2009J1-C391)
-
文摘
远程证明是可信计算领域中亟待突破的重要问题。结合二进制证明和基于属性的证明,应用环签名思想提出了一种简单、高效的匿名远程证明协议。该协议不需要属性证书,也不需要AIK证书,它通过借助一个离线可信第三方,应用可信计算绑定和密封机制,采用基于双线性对的属性环签名,同时实现了平台的身份证明和完整性状态证明。分析和实验表明,该协议具有不可伪造性、平台身份匿名性、配置隐私保护性和抗共谋性,并具有很高的运行效率;与现有典型的基于双线性对证明协议相比,签名长度减少了79.73%,所需验证的双线性对减少了50.00%,很好地解决了一直困扰可信计算中的远程证明和效率问题。
-
关键词
远程证明
可信计算
基于属性
环签名
安全
-
Keywords
remote attestation
trusted computing
attribute-based
ring signature
security
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名可信云平台远程证明
被引量:1
- 5
-
-
作者
马文丽
彭新光
-
机构
太原理工大学计算机科学与技术学院
-
出处
《计算机应用与软件》
CSCD
2011年第12期128-131,共4页
-
基金
山西省回国留学人员科研资助项目(2009-28)
-
文摘
可信云计算是一种全新的互联网应用模式,它即将成为人们获取信息和服务的主要方式。但在云平台向用户提供远程证明方面,还存在明显的安全漏洞和不足之处。目前所使用的证明方法暴露了平台的属性信息,使攻击者跟踪这些信息进行有针对性的攻击。使用可信环签名的远程证明方法,可以保证平台的匿名性,保护了平台隐私,提高了平台的安全性。最后,通过IKE协议验证了可信环签名方法,确保了它在云计算平台上的可行性。
-
关键词
可信云计算
远程认证
可信环签名
-
Keywords
trusted cloud computing remote attestation trusted ring signature
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于多组件签名的远程证明协议
被引量:1
- 6
-
-
作者
李晓策
潘晓中
麦涛涛
-
机构
武警工程大学电子技术系网络与信息安全武警部队重点实验室
-
出处
《计算机应用研究》
CSCD
北大核心
2017年第3期888-891,906,共5页
-
基金
国家自然科学基金资助项目(61402530)
-
文摘
为了解决现有的远程证明方案对于多个安全组件同时证明时效率不高的问题,提出了一个基于多组件签名的远程证明方案,提供了使用属性签名来构造远程证明协议的思路。这种远程证明方案利用属性密码的签名协议进行构造,能够同时使用多个组件对消息进行签名,结合了属性密码学中的属性签名匿名性的特点,可以更好地保护证明平台的配置信息。对于具有不同安全性要求的消息有相应的签名组件,实现了动态证明。实现的原型系统表明,该方案能够同时对多个组件进行签名,且效率较高,基本不会影响平台的正常运行。
-
关键词
可信计算
远程证明
基于属性
环签名
组件属性
-
Keywords
trusted computing
remote attestation
property-based attestation
ring signature
components property
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-