本文選題：可信計(jì)算　切入點(diǎn)：遠(yuǎn)程證明　出處：《太原理工大學(xué)》2016年博士論文

【摘要】：網(wǎng)絡(luò)安全已經(jīng)成為這個(gè)時(shí)代所面臨的一個(gè)主要問(wèn)題。近年來(lái),可信計(jì)算已經(jīng)在以不同的方式被用于構(gòu)造網(wǎng)絡(luò)安全解決方案。遠(yuǎn)程證明作為可信計(jì)算技術(shù)的一個(gè)基本特征,主要為設(shè)備間的可信問(wèn)題提供解決方案。遠(yuǎn)程證明技術(shù)的實(shí)現(xiàn)緊密依賴于嵌入在計(jì)算平臺(tái)上的一個(gè)硬件加密芯片——可信平臺(tái)模塊�？尚牌脚_(tái)模塊是遠(yuǎn)程證明技術(shù)的基礎(chǔ),它確保了證明主體能夠接收到來(lái)自證明客體的可信證據(jù)。與基于身份的認(rèn)證機(jī)制相比,它進(jìn)一步豐富和擴(kuò)展了證明的內(nèi)容,使得證明主體能夠?qū)ψC明客體進(jìn)行更深層次、更細(xì)粒度的證明。本文主要就基于TPM的遠(yuǎn)程證明的一些關(guān)鍵技術(shù)及其在數(shù)據(jù)外包和云數(shù)據(jù)定位方面的應(yīng)用問(wèn)題進(jìn)行了研究。論文的主要?jiǎng)?chuàng)新點(diǎn)如下:(1)提出一種基于TPM的不可否認(rèn)性安全遠(yuǎn)程證明協(xié)議針對(duì)可信平臺(tái)模塊規(guī)范中對(duì)遠(yuǎn)程證明的過(guò)程描述不夠精確,缺乏對(duì)安全遠(yuǎn)程證明協(xié)議的精確定義,從而導(dǎo)致對(duì)安全遠(yuǎn)程證明協(xié)議的設(shè)計(jì)、使用和研究帶來(lái)不便的問(wèn)題,在形式化定義遠(yuǎn)程證明協(xié)議的基礎(chǔ)上,借助一個(gè)敵手實(shí)驗(yàn)給出了一個(gè)關(guān)于基于TPM的不可否認(rèn)性安全遠(yuǎn)程證明協(xié)議的精確定義TSRAP-NR,并基于TCG對(duì)遠(yuǎn)程證明過(guò)程的描述構(gòu)造了一種具體的基于tpm的不可否認(rèn)性安全遠(yuǎn)程證明協(xié)議tsrap-nr-?。不僅對(duì)tsrap-nr-?是否達(dá)到tsrap-nr的安全目標(biāo)進(jìn)行了理論證明,而且從不可否認(rèn)性、機(jī)密性和可伸縮性三個(gè)方面分析了tsrap-nr-?的安全屬性與性能指標(biāo)。分析結(jié)果表明,新協(xié)議tsrap-nr-?達(dá)到了預(yù)期的安全目標(biāo),能夠較好地回答協(xié)議中涉及到的消息生產(chǎn)者、位置、新鮮性及完整性問(wèn)題。同時(shí),也表明給出的定義tsrap-nr能夠較好地刻畫(huà)安全遠(yuǎn)程證明協(xié)議的不可否認(rèn)性。(2)提出一種隱私保護(hù)能力強(qiáng)、可伸縮性好的非平衡樹(shù)結(jié)構(gòu)的存儲(chǔ)度量日志針對(duì)線性和平衡樹(shù)結(jié)構(gòu)的存儲(chǔ)度量日志在可伸縮性、平臺(tái)配置隱私保護(hù)方面所存在的不足,提出了一種基于非平衡樹(shù)結(jié)構(gòu)的存儲(chǔ)度量日志。同時(shí),為了進(jìn)一步減小非平衡樹(shù)的尺寸,增強(qiáng)平臺(tái)配置隱私保護(hù)能力又基于“組”的思想提出了兩種優(yōu)化方案。不僅從存儲(chǔ)度量日志的安全生成過(guò)程、錯(cuò)誤檢測(cè)、篡改檢測(cè)、可伸縮性與平臺(tái)配置隱私保護(hù)等多個(gè)方面對(duì)比分析了三種結(jié)構(gòu)的存儲(chǔ)度量日志,而且使用原型系統(tǒng)驗(yàn)證了所提方案的有效性。結(jié)果表明,非平衡樹(shù)結(jié)構(gòu)的存儲(chǔ)度量日志能夠解決基于線性和平衡樹(shù)結(jié)構(gòu)的存儲(chǔ)度量日志在可伸縮性及隱私保護(hù)兩方面所存在的不足。(3)提出一種基于tpm的外包數(shù)據(jù)安全訪問(wèn)協(xié)議針對(duì)數(shù)據(jù)擁有者-寫(xiě)-用戶-讀/寫(xiě)的應(yīng)用場(chǎng)景中所存在的惡意用戶可能引發(fā)的安全風(fēng)險(xiǎn),提出了一種新的基于tpm的外包數(shù)據(jù)安全訪問(wèn)協(xié)議tbkms-iii。協(xié)議主要解決了場(chǎng)景中參與者間的會(huì)話密鑰管理問(wèn)題以及敏感外包數(shù)據(jù)使用環(huán)境的可信證明問(wèn)題,較好地保護(hù)了數(shù)據(jù)結(jié)點(diǎn)的加/解密密鑰。通過(guò)對(duì)TBKMS-III協(xié)議的形式化建模與分析表明,既成功地解決了由場(chǎng)景中合法但惡意的用戶引發(fā)的各種安全問(wèn)題,又避免了重放和類型缺陷攻擊。(4)提出一種基于TPM的云數(shù)據(jù)地理位置可信證明方案針對(duì)如何證明云存儲(chǔ)服務(wù)提供商是否按照事先約定的地理位置要求存儲(chǔ)用戶數(shù)據(jù)的問(wèn)題,基于遠(yuǎn)程證明技術(shù)并結(jié)合Internet主機(jī)定位技術(shù)、數(shù)據(jù)持有可證明技術(shù)以及Intel的可信執(zhí)行技術(shù),提出了一種基于TPM的云數(shù)據(jù)地理位置可信證明方案GSCD。結(jié)果表明,GSCD在城市級(jí)的定位精度下,能夠成功檢測(cè)經(jīng)濟(jì)合理型敵手,通過(guò)代理服務(wù)器使用“延長(zhǎng)”或“縮短”策略偽造云數(shù)據(jù)地理位置的場(chǎng)景。總之,通過(guò)本文的工作,進(jìn)一步豐富了基于TPM的遠(yuǎn)程證明技術(shù)研究的相關(guān)理論,探索了新的關(guān)于遠(yuǎn)程證明技術(shù)研究的方法手段,為更加深入地研究安全遠(yuǎn)程證明協(xié)議的設(shè)計(jì)及應(yīng)用等問(wèn)題奠定了一定的基礎(chǔ),通過(guò)非平衡樹(shù)結(jié)構(gòu)的存儲(chǔ)度量日志為基于TPM的遠(yuǎn)程證明技術(shù)在開(kāi)放環(huán)境下的應(yīng)用奠定了基礎(chǔ)。同時(shí),為數(shù)據(jù)外包的安全訪問(wèn)及云數(shù)據(jù)地理位置證明等問(wèn)題提供了新的解決思路。
[Abstract]:......
【學(xué)位授予單位】：太原理工大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 廖娜;;嵌入式系統(tǒng)可信平臺(tái)模塊的構(gòu)建分析[J];電子測(cè)試;2013年08期

2 張煥國(guó);覃中平;劉毅;韓永橋;;一種新的可信平臺(tái)模塊[J];武漢大學(xué)學(xué)報(bào)(信息科學(xué)版);2008年10期

3 張煥國(guó);李晶;潘丹鈴;趙波;;嵌入式系統(tǒng)可信平臺(tái)模塊研究[J];計(jì)算機(jī)研究與發(fā)展;2011年07期

4 周帆;;嵌入式系統(tǒng)可信平臺(tái)模塊研究[J];中國(guó)新通信;2012年07期

5 龐天丙;;嵌入式系統(tǒng)可信平臺(tái)模塊研究[J];電子技術(shù)與軟件工程;2013年18期

6 陳軍;肖政;侯紫峰;韋衛(wèi);;一種基于可信平臺(tái)模塊的遠(yuǎn)程證實(shí)的設(shè)計(jì)和實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用研究;2007年06期

7 詹靜;張煥國(guó);徐士偉;向，

本文編號(hào)：1711196