学位论文 > 优秀研究生学位论文题录展示

可信计算平台匿名认证方案的研究

作 者: 孟伟明
导 师: 谭良
学 校: 四川师范大学
专 业: 计算机应用技术
关键词: 可信计算 可信平台模块 直接匿名证明 椭圆曲线 零知识证明
分类号: TP309
类 型: 硕士论文
年 份: 2011年
下 载: 47次
引 用: 0次
阅 读: 论文下载
 

内容摘要


本文详细分析了可信计算组织为解决匿名认证问题给出的三种方案,重点讨论了TPM v1.2规范中的DAA方案(文中称为BCC方案)。主要的工作如下:(1)针对在TPM v1.2规范中重点描述的是DAA协议的原理、复杂运算和关键步骤,并没有涉及和考虑:①实体之间的身份认证;②实体之间信息传输的机密性等问题,本文基于DAA基本原理设计可信平台身份证明的安全协议—AI-DAA,AI-DAA协议不仅能实现可信平台身份认证和隐私保护,而且能实现协议实体之间的身份认证和数据传输的机密性。(2)为了进一步优化该协议,找出性能瓶颈,定量地分析和测量DAA中各个实体的性能负荷是一个十分重要且必须的工作。本文详细分析了DAA的协议流程,提出了以机器周期为基本性能单位的性能负荷分布测量方法。该方法需要首先分析DAA协议中的各种复杂运算,针对不同的运算选用当前性能较好的算法,然后统计各个算法中大整数单精度乘法、单精度加法、读内存、写内存等基本运算的数目,最后通过汇总并转换得出DAA协议中各实体以机器周期为单位的性能负荷分布和总性能负荷。理论分析表明,该方法不仅能相对准确、精细、有效地定量计算出DAA协议中各实体的性能负荷和总的性能负荷,而且测出的性能负荷具有平台无关性,为该协议的进一步优化提供了依据。(3)基于普通椭圆曲线离散对数的困难性假设,本文提出了一种新的、较为优化的直接匿名证明方案—TMZ-DAA方案。该方案仍属于ECC-DAA类的方案。但与其它方案相比,该方案涉及到的主要运算是椭圆曲线的点加和标量乘,复杂性大大降低,不仅密钥长度和签名长度方案较短,而且在总性能方面得到了较大提高,降低了Join协议、Sign协议以及Verify算法中TPM、Host、Issuer以及Verifier等各个参与实体的计算量。为基于椭圆曲线的TPM提供了可行的隐私性保护解决方案。

全文目录


摘要  2-4
Abstract  4-9
第一章 绪论  9-17
  1.1 研究背景  9-14
  1.2 研究意义  14-15
  1.3 研究内容  15
  1.4 章节安排  15-16
  1.5 本章小结  16-17
第二章 知识背景  17-27
  2.1 数学知识  17-19
    2.1.1 基本符号  17
    2.1.2 大整数的二进制表示  17-18
    2.1.3 整数分解  18
    2.1.4 二次剩余群  18
    2.1.5 有限域离散对数  18-19
  2.2 数论密码学假设  19
    2.2.1 强 RSA 假设  19
    2.2.2 判定性 Diffie-Hellman 假设  19
  2.3 椭圆曲线  19-23
    2.3.1 Weierstrass 方程的变换  20
    2.3.2 椭圆曲线上的基本运算  20-22
      2.3.2.1 椭圆曲线上的加法运算规则  20-22
      2.3.2.2 椭圆曲线上的乘法运算规则  22
    2.3.3 椭圆曲线离散对数问题(ECDLP)  22-23
    2.3.4 椭圆曲线密码学  23
  2.4 零知识证明  23-25
    2.4.1 离散对数的零知识证明  24
    2.4.2 二次剩余群上离散对数的零知识证明  24-25
    2.4.3 椭圆曲线上的零知识证明  25
  2.5 Camenisch-Lysyanskaya 签名  25-26
  2.6 本章小结  26-27
第三章 可信计算平台匿名认证方案  27-33
  3.1 简单 EK 认证  27-28
  3.2 隐私 CA 方案  28-29
  3.3 直接匿名证明方案  29-32
  3.4 本章小结  32-33
第四章 DAA 的原理与设计  33-44
  4.1 DAA 协议初始化(发布者产生公钥和私钥)  33-36
    4.1.1 初始化流程  33-35
    4.1.2 初始化流程安全协议设计  35-36
  4.2 DAA-Join(TPM 获取DAA 证书)  36-39
    4.2.1 DAA-Join 流程  36-37
    4.2.2 DAA-Join 流程安全协议设计  37-39
  4.3 DAA-Sign(用证书签名消息m)  39-40
    4.3.1 DAA-Sign 流程  39-40
    4.3.2 DAA-Sign 流程安全协议设计  40
  4.4 DAA-Verify(利用公钥验证签名)  40-41
    4.4.1 DAA-Verify 流程  40-41
    4.4.2 DAA-Verify 流程安全协议设计  41
  4.5 协议设计的安全性分析  41-43
  4.6 本章小结  43-44
第五章 DAA 的性能计算新方法  44-63
  5.1 完整 DAA 协议复杂运算统计  46-50
  5.2 完整 DAA 协议复杂运算的算法选择  50-53
  5.3 完整 DAA 协议各阶段的基本运算统计  53-58
  5.4 完整 DAA 协议性能负荷分布的估算与分析  58-63
  5.5 本章小结  63
第六章 一种优化的匿名认证方案  63-73
  6.1 一个有效实施可信计算平台的匿名认证的简单 DAA 方案  63-65
    6.1.1 方案简述  63-65
    6.1.2 方案特点分析  65
  6.2 可信计算平台的一种优化匿名认证方案  65-71
    6.2.1 完整流程描述  66-67
    6.2.2 方案特点分析  67-68
    6.2.3 性能的比较分析  68-71
  6.3 讨论与分析  71
  6.4 本章小结  71-73
第七章 全文总结与展望  73-74
参考文献  74-77
致谢  77-78
论文发表与参加的项目  78

相似论文

  1. 电子文书安全签发系统的研制,TN918.2
  2. 嵌入式可信计算机系统安全机制的设计与实现,TP309
  3. 一种高性能可扩展公钥密码协处理器的研究与设计,TN918.1
  4. 专用可信计算网络的研究与设计,TP393.08
  5. 基于UEFI的信任链设计及TPM驱动程序实现,TP311.1
  6. 基于硬件虚拟化的文件保护系统的研究,TP309
  7. SSL协议应用于网络会议系统中的改进与研究,TP393.08
  8. 可信平台上的版权保护模型研究与实现,TP309
  9. 基于字节码的软件监控及可信演化框架设计与实现,TP311.52
  10. 无线传感器网络中的分布式数据存储安全性研究,TP212.9
  11. Udisk信任链动态跟踪技术研究与实现,TP309
  12. 基于椭圆曲线动态口令身份认证方案的研究与实现,TP393.08
  13. 基于ECC的双因素身份认证的设计与实现,TP393.08
  14. 可信计算中PrivacyCA系统的研究与实现,TP393.08
  15. 基于密码技术的安全电子邮件系统设计,TP393.098
  16. 基于ECC的高效可分电子现金协议研究,TP393.09
  17. 基于可信计算的内网信息安全研究,TP393.08
  18. 可信计算环境中基于CPK的若干安全协议的设计与分析,TP309
  19. TCG软件栈(TSS)规范分析与实现,TP309
  20. 嵌入式系统程序完整性验证技术研究与实现,TP368.12
  21. ECC协处理器专用指令与可重构单元设计技术研究,TN918.2

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密
© 2012 www.xueweilunwen.com