可信計(jì)算環(huán)境下基于群簽名的匿名遠(yuǎn)程證明關(guān)鍵技術(shù)研究.pdf_第1頁(yè)
已閱讀1頁(yè),還剩127頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、隨著信息技術(shù)在人們生活和工作中的不斷深入,信息安全與隱私保護(hù)越來(lái)越受到人們的重視,然而傳統(tǒng)的安全防御技術(shù)已無(wú)法有效保證計(jì)算平臺(tái)的安全性與隱私性,由此可信計(jì)算(Trusted Computing, TC)應(yīng)運(yùn)而生,為計(jì)算平臺(tái)提供了一種新型且有效的安全保障措施。在可信計(jì)算體系結(jié)構(gòu)中,遠(yuǎn)程證明是可信計(jì)算的核心功能之一,其目的是向遠(yuǎn)程驗(yàn)證者證明計(jì)算平臺(tái)的可信性。但是在可信計(jì)算環(huán)境下,現(xiàn)有的遠(yuǎn)程證明方法存在性能低下、可擴(kuò)展性差以及容易暴露平臺(tái)隱私

2、等不足,這些不足將直接導(dǎo)致可信計(jì)算難以普及和應(yīng)用。因此本文緊緊圍繞可信計(jì)算環(huán)境下遠(yuǎn)程證明存在的核心問題展開研究,提出相應(yīng)的解決方法彌補(bǔ)目前遠(yuǎn)程證明中存在的缺陷,進(jìn)而推動(dòng)可信計(jì)算的發(fā)展。
  可信計(jì)算環(huán)境下的遠(yuǎn)程證明方法包括:遠(yuǎn)程二進(jìn)制證明、隱私CA(Privacy CertificateAuthority,PCA)匿名數(shù)字證書系統(tǒng)以及直接匿名證明,其中遠(yuǎn)程二進(jìn)制證明基于后兩種方法來(lái)實(shí)現(xiàn)。在實(shí)際應(yīng)用中,這三種方法均存在不同程度的缺陷

3、和不足,因此本文在群簽名的研究工作基礎(chǔ)上,利用群簽名分別對(duì)這三種方法目前存在的問題進(jìn)行解決,并給出具體的方法和措施。本文的主要工作和成果如下:
  (1)針對(duì)目前群簽名存在的安全性及性能方面問題,提出了一種新型的具有適應(yīng)性選擇密文攻擊(Chosen Ciphertext Attack,CCA)匿名性的動(dòng)態(tài)群簽名方案。首先給出了新型群簽名的安全模型,形式化地定義了該群簽名應(yīng)滿足的安全性質(zhì);其次利用Groth-Sahai證明系統(tǒng)和可驗(yàn)

4、證加密技術(shù),并基于線性判定假設(shè)以及q-強(qiáng)Diffie-Hellman假設(shè)給出了方案的具體構(gòu)建,且構(gòu)建的方案具有群成員可動(dòng)態(tài)地加入到群中的特點(diǎn);然后在標(biāo)準(zhǔn)模型下對(duì)提出的群簽名方案進(jìn)行了嚴(yán)格的安全性證明,證明其具有CCA匿名性、可追蹤性以及不可誣陷性的安全性質(zhì);最后將該方案與現(xiàn)有其他方案在安全性及性能方面進(jìn)行了比較分析,結(jié)果表明提出的群簽名方案優(yōu)于其他現(xiàn)有方案。
  (2)針對(duì)直接匿名證明在安全性以及性能兩方面存在的問題,首先提出了新

5、的安全模型,該模型較現(xiàn)有安全模型可以更加精確捕獲直接匿名證明的實(shí)際安全需求;其次利用安全兩方計(jì)算協(xié)議,并基于判定Diffie-Hellman假設(shè)、q-強(qiáng)Diffie-Hellman假設(shè)給出了方案的高效構(gòu)建方法;然后根據(jù)新的安全模型對(duì)提出的方案進(jìn)行了嚴(yán)格的安全性證明,證明其具有用戶可控不可追蹤性、用戶可控匿名性以及不可誣陷性等安全性質(zhì);最后在性能方面與現(xiàn)有直接匿名證明方案進(jìn)行了詳細(xì)比較,結(jié)果表明提出的新型直接匿名證明方案更具高效性。

6、>  (3)針對(duì)在可信計(jì)算環(huán)境下遠(yuǎn)程二進(jìn)制證明中存在的平臺(tái)配置信息泄露以及驗(yàn)證性能瓶頸問題,提出了一種新型的屬性基證明方案。該方案將二進(jìn)制平臺(tái)配置信息轉(zhuǎn)換為屬性信息,降低了平臺(tái)配置信息的泄露,同時(shí)減輕了驗(yàn)證者的驗(yàn)證負(fù)擔(dān)。首先給出了新型屬性基證明方案的安全模型,定義了新型屬性基證明方案所應(yīng)具備的安全性質(zhì);其次利用群簽名并結(jié)合本地驗(yàn)證者撤銷技術(shù),給出了方案的具體構(gòu)建,且構(gòu)建的方案提供了在線和離線兩種屬性證書查驗(yàn)機(jī)制;然后基于提出的安全模型,

7、在隨機(jī)預(yù)言模型下對(duì)該方案進(jìn)行了安全性證明,證明其滿足正確性、證明不可偽造性及配置隱私性等安全性質(zhì);最后將該方案與現(xiàn)有同類方案在計(jì)算代價(jià)和證明值長(zhǎng)度方面分別進(jìn)行了比較,結(jié)果表明該方案具有實(shí)用性及高效性等優(yōu)點(diǎn)。
  (4)針對(duì)隱私CA匿名數(shù)字證書系統(tǒng)存在的性能瓶頸以及合謀隱私攻擊問題,基于本文提出的具有CCA匿名性動(dòng)態(tài)群簽名方案,設(shè)計(jì)了一個(gè)可信計(jì)算環(huán)境下基于群簽名方案匿名數(shù)字證書系統(tǒng)的體系結(jié)構(gòu),解決了原有匿名數(shù)字證書系統(tǒng)存在的上述問題

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論