基于可信芯片的终端平台匿名身份建立方法研究
文献类型:期刊论文
| 作者 | 于爱民 ; 初晓博 ; 冯登国 |
| 刊名 | 计算机学报
 |
| 出版日期 | 2010 |
| 卷号 | 33期号:9页码:1703-1712 |
| 关键词 | TPM/TCM 平台匿名身份 可信网络连接TPM/TCM platform anonymous identity trusted network connect |
| ISSN号 | 0254-4164 |
| 其他题名 | research of platform anonymous identity management based on trusted chip |
| 中文摘要 | 文章针对当前基于隐私CA(Privacy CA)的平台身份建立方案和DAA(直接匿名证明)方案应用于网络终端平台身份管理时存在的两个问题:EK(Endorsement Key)证书管理复杂以及与传统基于管理员身份的终端管理方案未有效结合,无法支持基于管理员的平台身份撤销,提出了改进的基于可信芯片的网络终端平台身份管理方案.该方案包括平台EK产生、平台匿名身份建立、身份撤销、身份认证时的安全协议定义,利用了零知识证明以及基于ID的加密机制,有效解决了上述问题.同时在随机预言机模型下,作者还给出了该方案的正确性、匿名性以及不可伪造性的安全性证明. |
| 学科主题 | Computer Science |
| 语种 | 中文 |
| 公开日期 | 2011-05-23 |
| 附注 | TPM/TCM-Based platform identity management is the base to construct TNC(trusted network connect). However there are two problems when managing platform identity of the network terminals using privacy-CA and DAA(direct anonymous attestation)approaches. The first one is that it is hard to manage EK certificate of TPM/TCM, especially in large scale networks. Secondly traditional administrator-based terminal management can not be combined with the approaches based on TPM/TCM.The paper proposes an improved approach to manage terminal platform identity based on TPM/TCM.It defines the protocols to issue EK, establish platform anonymous identity, revoke platform identity, and authenticate platform identity. Moreover the security of this approach is proven under RO(random oracle)model |
| 源URL | [http://124.16.136.157/handle/311060/9912]  |
| 专题 | 软件研究所_信息安全国家重点实验室_期刊论文 |
| 推荐引用方式 GB/T 7714 | 于爱民,初晓博,冯登国. 基于可信芯片的终端平台匿名身份建立方法研究[J]. 计算机学报,2010,33(9):1703-1712. |
| APA | 于爱民,初晓博,&冯登国.(2010).基于可信芯片的终端平台匿名身份建立方法研究.计算机学报,33(9),1703-1712. |
| MLA | 于爱民,et al."基于可信芯片的终端平台匿名身份建立方法研究".计算机学报 33.9(2010):1703-1712. |
入库方式: OAI收割
来源:软件研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。