学位论文 > 优秀研究生学位论文题录展示
可信计算平台匿名认证方案的研究
作 者: 孟伟明
导 师: 谭良
学 校: 四川师范大学
专 业: 计算机应用技术
关键词: 可信计算 可信平台模块 直接匿名证明 椭圆曲线 零知识证明
分类号: TP309
类 型: 硕士论文
年 份: 2011年
下 载: 47次
引 用: 0次
阅 读: 论文下载
内容摘要
本文详细分析了可信计算组织为解决匿名认证问题给出的三种方案,重点讨论了TPM v1.2规范中的DAA方案(文中称为BCC方案)。主要的工作如下:(1)针对在TPM v1.2规范中重点描述的是DAA协议的原理、复杂运算和关键步骤,并没有涉及和考虑:①实体之间的身份认证;②实体之间信息传输的机密性等问题,本文基于DAA基本原理设计可信平台身份证明的安全协议—AI-DAA,AI-DAA协议不仅能实现可信平台身份认证和隐私保护,而且能实现协议实体之间的身份认证和数据传输的机密性。(2)为了进一步优化该协议,找出性能瓶颈,定量地分析和测量DAA中各个实体的性能负荷是一个十分重要且必须的工作。本文详细分析了DAA的协议流程,提出了以机器周期为基本性能单位的性能负荷分布测量方法。该方法需要首先分析DAA协议中的各种复杂运算,针对不同的运算选用当前性能较好的算法,然后统计各个算法中大整数单精度乘法、单精度加法、读内存、写内存等基本运算的数目,最后通过汇总并转换得出DAA协议中各实体以机器周期为单位的性能负荷分布和总性能负荷。理论分析表明,该方法不仅能相对准确、精细、有效地定量计算出DAA协议中各实体的性能负荷和总的性能负荷,而且测出的性能负荷具有平台无关性,为该协议的进一步优化提供了依据。(3)基于普通椭圆曲线离散对数的困难性假设,本文提出了一种新的、较为优化的直接匿名证明方案—TMZ-DAA方案。该方案仍属于ECC-DAA类的方案。但与其它方案相比,该方案涉及到的主要运算是椭圆曲线的点加和标量乘,复杂性大大降低,不仅密钥长度和签名长度方案较短,而且在总性能方面得到了较大提高,降低了Join协议、Sign协议以及Verify算法中TPM、Host、Issuer以及Verifier等各个参与实体的计算量。为基于椭圆曲线的TPM提供了可行的隐私性保护解决方案。
|
全文目录
摘要 2-4 Abstract 4-9 第一章 绪论 9-17 1.1 研究背景 9-14 1.2 研究意义 14-15 1.3 研究内容 15 1.4 章节安排 15-16 1.5 本章小结 16-17 第二章 知识背景 17-27 2.1 数学知识 17-19 2.1.1 基本符号 17 2.1.2 大整数的二进制表示 17-18 2.1.3 整数分解 18 2.1.4 二次剩余群 18 2.1.5 有限域离散对数 18-19 2.2 数论密码学假设 19 2.2.1 强 RSA 假设 19 2.2.2 判定性 Diffie-Hellman 假设 19 2.3 椭圆曲线 19-23 2.3.1 Weierstrass 方程的变换 20 2.3.2 椭圆曲线上的基本运算 20-22 2.3.2.1 椭圆曲线上的加法运算规则 20-22 2.3.2.2 椭圆曲线上的乘法运算规则 22 2.3.3 椭圆曲线离散对数问题(ECDLP) 22-23 2.3.4 椭圆曲线密码学 23 2.4 零知识证明 23-25 2.4.1 离散对数的零知识证明 24 2.4.2 二次剩余群上离散对数的零知识证明 24-25 2.4.3 椭圆曲线上的零知识证明 25 2.5 Camenisch-Lysyanskaya 签名 25-26 2.6 本章小结 26-27 第三章 可信计算平台匿名认证方案 27-33 3.1 简单 EK 认证 27-28 3.2 隐私 CA 方案 28-29 3.3 直接匿名证明方案 29-32 3.4 本章小结 32-33 第四章 DAA 的原理与设计 33-44 4.1 DAA 协议初始化(发布者产生公钥和私钥) 33-36 4.1.1 初始化流程 33-35 4.1.2 初始化流程安全协议设计 35-36 4.2 DAA-Join(TPM 获取DAA 证书) 36-39 4.2.1 DAA-Join 流程 36-37 4.2.2 DAA-Join 流程安全协议设计 37-39 4.3 DAA-Sign(用证书签名消息m) 39-40 4.3.1 DAA-Sign 流程 39-40 4.3.2 DAA-Sign 流程安全协议设计 40 4.4 DAA-Verify(利用公钥验证签名) 40-41 4.4.1 DAA-Verify 流程 40-41 4.4.2 DAA-Verify 流程安全协议设计 41 4.5 协议设计的安全性分析 41-43 4.6 本章小结 43-44 第五章 DAA 的性能计算新方法 44-63 5.1 完整 DAA 协议复杂运算统计 46-50 5.2 完整 DAA 协议复杂运算的算法选择 50-53 5.3 完整 DAA 协议各阶段的基本运算统计 53-58 5.4 完整 DAA 协议性能负荷分布的估算与分析 58-63 5.5 本章小结 63 第六章 一种优化的匿名认证方案 63-73 6.1 一个有效实施可信计算平台的匿名认证的简单 DAA 方案 63-65 6.1.1 方案简述 63-65 6.1.2 方案特点分析 65 6.2 可信计算平台的一种优化匿名认证方案 65-71 6.2.1 完整流程描述 66-67 6.2.2 方案特点分析 67-68 6.2.3 性能的比较分析 68-71 6.3 讨论与分析 71 6.4 本章小结 71-73 第七章 全文总结与展望 73-74 参考文献 74-77 致谢 77-78 论文发表与参加的项目 78
|
相似论文
- 电子文书安全签发系统的研制,TN918.2
- 嵌入式可信计算机系统安全机制的设计与实现,TP309
- 一种高性能可扩展公钥密码协处理器的研究与设计,TN918.1
- 专用可信计算网络的研究与设计,TP393.08
- 基于UEFI的信任链设计及TPM驱动程序实现,TP311.1
- 基于硬件虚拟化的文件保护系统的研究,TP309
- SSL协议应用于网络会议系统中的改进与研究,TP393.08
- 可信平台上的版权保护模型研究与实现,TP309
- 基于字节码的软件监控及可信演化框架设计与实现,TP311.52
- 无线传感器网络中的分布式数据存储安全性研究,TP212.9
- Udisk信任链动态跟踪技术研究与实现,TP309
- 基于椭圆曲线动态口令身份认证方案的研究与实现,TP393.08
- 基于ECC的双因素身份认证的设计与实现,TP393.08
- 可信计算中PrivacyCA系统的研究与实现,TP393.08
- 基于密码技术的安全电子邮件系统设计,TP393.098
- 基于ECC的高效可分电子现金协议研究,TP393.09
- 基于可信计算的内网信息安全研究,TP393.08
- 可信计算环境中基于CPK的若干安全协议的设计与分析,TP309
- TCG软件栈(TSS)规范分析与实现,TP309
- 嵌入式系统程序完整性验证技术研究与实现,TP368.12
- ECC协处理器专用指令与可重构单元设计技术研究,TN918.2
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密
© 2012 www.xueweilunwen.com
|