本文選題：可信計(jì)算 + 遠(yuǎn)程證明�。� 參考：《工程科學(xué)與技術(shù)》2017年S2期

【摘要】：可信計(jì)算中的遠(yuǎn)程二進(jìn)制平臺完整性證明方式存在平臺(軟、硬件)配置泄露問題,可能會導(dǎo)致針對性攻擊、差別化服務(wù)和匿名性破壞。提出利用屬性基簽名(attribute based signature,ABS)構(gòu)造可信計(jì)算中遠(yuǎn)程證明的屬性證明方案(property based attestation,PBA)。在屬性基簽名中,簽名者確保產(chǎn)生的簽名滿足某組屬性或者特定的訪問控制結(jié)構(gòu),驗(yàn)證者僅能夠驗(yàn)證簽名是否滿足相應(yīng)的屬性或者訪問結(jié)構(gòu)。將屬性簽名中的簽名策略(屬性樹)與遠(yuǎn)程屬性證明中的安全屬性進(jìn)行映射。由于屬性簽名的匿名性及不可否認(rèn)性,本方案僅能得知證明者是否滿足規(guī)定的簽名策略,無法得知證明方的具體配置,達(dá)到驗(yàn)證屬性證明目的。本方案無需使用屬性證書,平臺配置由不同授權(quán)機(jī)構(gòu)管理,共同生成屬性簽名。在標(biāo)準(zhǔn)模型下對本方案進(jìn)行安全性證明,結(jié)果表明其滿足正確性、不可偽造性和隱私性。
[Abstract]:The remote binary platform integrity certification in trusted computing has the problem of platform (software and hardware) configuration disclosure, which may lead to targeted attacks, differential services and anonymity damage. This paper presents an attribute proof scheme for remote proof in trusted computing based on attribute based signature / ABS (attribute based signature / ABS). The property based attestation is used to construct the attribute proof scheme for trusted computing. In attribute base signature, the signer ensures that the generated signature satisfies a set of attributes or a specific access control structure, and verifier can only verify whether the signature satisfies the corresponding attribute or access structure. The signature policy (attribute tree) in attribute signature is mapped to the security attribute in remote attribute proof. Because of the anonymity and non-repudiation of attribute signature, this scheme can only find out whether the prover satisfies the prescribed signature strategy, and can not know the concrete configuration of the prover, so that the purpose of verifying the attribute proof can be achieved. This scheme does not need to use the attribute certificate, the platform configuration is managed by different authorization agencies, and the attribute signature is generated together. The results show that the scheme is correct, unforgeable and privacy.
【作者單位】： 武警工程大學(xué)電子技術(shù)系網(wǎng)絡(luò)與信息安全武警部隊(duì)重點(diǎn)實(shí)驗(yàn)室;武警工程大學(xué)信息安全研究所;
【基金】：國家自然科學(xué)基金資助項(xiàng)目(61402530;61272492)
【分類號】：TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 施榮華,蔡立軍;一種基于不同簽名授權(quán)的組簽名方案[J];小型微型計(jì)算機(jī)系統(tǒng);2003年03期

2 林群,李進(jìn),王燕鳴;基于身份的指定確認(rèn)者簽名[J];計(jì)算機(jī)應(yīng)用研究;2005年10期

3 竇家維;李秀琴;李順東;;一種新的有效記名簽名方案[J];計(jì)算機(jī)工程;2006年09期

4 伍江耀;汪海航;;追加式電子檔案簽名系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)工程;2006年19期

5 張國印;王玲玲;馬春光;;環(huán)簽名研究進(jìn)展[J];通信學(xué)報(bào);2007年05期

6 田曉光;;一種可轉(zhuǎn)換多方簽名方案[J];科技信息(科學(xué)教研);2008年06期

7 王少輝;鄭世慧;展?jié)?;基于身份的可鏈接和可轉(zhuǎn)換環(huán)簽名[J];電子與信息學(xué)報(bào);2008年04期

8 蔣瀚;張忠;徐秋亮;;一個(gè)完美并發(fā)簽名協(xié)議的分析與改進(jìn)[J];北京郵電大學(xué)學(xué)報(bào);2009年02期

9 李保紅;牛慧芳;趙銀亮;;可廢除并發(fā)簽名機(jī)制[J];西安交通大學(xué)學(xué)報(bào);2009年12期

10 陳興發(fā);高崇志;姚正安;;安全加密的環(huán)簽名混淆器[J];中山大學(xué)學(xué)報(bào)(自然科學(xué)版);2014年01期

相關(guān)會議論文 前3條

1 周軼武;馬傳貴;;一種結(jié)構(gòu)化多重環(huán)簽名方案[A];2006中國控制與決策學(xué)術(shù)年會論文集[C];2006年

2 張彰;肖國鎮(zhèn);;一個(gè)新的門限共享驗(yàn)證簽名方案[A];開創(chuàng)新世紀(jì)的通信技術(shù)——第七屆全國青年通信學(xué)術(shù)會議論文集[C];2001年

3 韓金廣;亢保元;王慶菊;;已知簽名者和驗(yàn)證者的不可否認(rèn)的簽名方案(英文)[A];2006“數(shù)學(xué)技術(shù)應(yīng)用科學(xué)”[C];2006年

相關(guān)重要報(bào)紙文章 前9條

1 葛輝文;從節(jié)電僅三千度說起[N];常德日報(bào);2012年

2 記者 丁寶忠;紐約萬人簽名支持北京申奧[N];新華每日電訊;2000年

3 倪俊峰;小議郵票設(shè)計(jì)師簽名手跡收集[N];中國集郵報(bào);2014年

4 陜西 西安 韓健暢;說簽名[N];美術(shù)報(bào);2013年

5 老武;打造萬人簽名網(wǎng)站[N];電腦報(bào);2005年

6 吳榮先;簽名本圖書的收集[N];中國郵政報(bào);2001年

7 郭烈琦 周天明;如何應(yīng)對簽名筆跡鑒定中的棘手問題[N];檢察日報(bào);2006年

8 中國收藏家協(xié)會書報(bào)刊收藏委員會、副主任 秦杰;藝術(shù)家簽名本圖書成拍賣亮點(diǎn)[N];北京商報(bào);2008年

9 沃通公司 王高華;S60v3手機(jī)操作系統(tǒng)簽名安全機(jī)制與原理[N];計(jì)算機(jī)世界;2008年

相關(guān)博士學(xué)位論文 前4條

1 張可佳;仲裁量子簽名方案的若干問題研究[D];北京郵電大學(xué);2015年

2 楊丕一;新型的門限加密與簽名方案的研究[D];上海交通大學(xué);2009年

3 劉景偉;電子商務(wù)中的公平交換協(xié)議研究[D];西安電子科技大學(xué);2007年

4 王少輝;數(shù)字簽名算法的研究與設(shè)計(jì)[D];山東大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 張姣;可驗(yàn)證環(huán)簽名方案的安全性分析與改進(jìn)[D];湖南科技大學(xué);2015年

2 張少軍;基于屬性的在線/離線簽名的研究[D];西安電子科技大學(xué);2014年

3 皮雅靜;抗泄漏與相關(guān)密鑰攻擊的簽名方案的研究[D];山東大學(xué);2016年

4 劉利利;基于形狀上下文的離線簽名鑒別[D];河北大學(xué);2016年

5 周凱;基于BP神經(jīng)網(wǎng)絡(luò)的離線中文簽名鑒別方法研究[D];華中科技大學(xué);2015年

6 秦文;基于指定識別的同時(shí)簽名方案設(shè)計(jì)與分析[D];南昌大學(xué);2010年

7 楊曉萌;面向農(nóng)信社的票據(jù)簽名鑒別系統(tǒng)研究[D];西北大學(xué);2014年

8 于宏斌;基于HMM/DTW相結(jié)合的二級簽名認(rèn)證算法的研究[D];中國科學(xué)技術(shù)大學(xué);2009年

9 馮安斌;環(huán)簽名方案的分析與改進(jìn)[D];黑龍江大學(xué);2014年

10 王雯娟;基于證書不可否認(rèn)簽名研究[D];漳州師范學(xué)院;2010年

，

本文編號：2044166