基于簽密算法的模塊屬性遠程證明協(xié)議研究.pdf

1、目前，隨著云計算、移動互聯(lián)網(wǎng)平臺、無線通信技術(shù)等互聯(lián)網(wǎng)業(yè)務(wù)在全世界范圍內(nèi)飛速的發(fā)展和廣泛的應(yīng)用，這些應(yīng)用為人們提供了巨大的便利和無窮的商機，一點點改變我們的生活，但是同時，也帶來了種種網(wǎng)絡(luò)安全問題，阻礙著互聯(lián)網(wǎng)技術(shù)的進一步發(fā)展。在這樣的背景下，可信計算作為一種能夠?qū)⒂嬎銠C安全等級由之前的軟件級提高到硬件級應(yīng)運而生了，該項技術(shù)能夠在很大程度上提升互聯(lián)網(wǎng)計算機隱私和防外界攻擊性能的技術(shù)。
　　 遠程證明作為可信計算中一個分支，重點解

2、決了“信任”問題，即計算機之間在通信時候的相互認證問題。截止到目前為止，遠程證明方案已經(jīng)有很多種，主要有二進制遠程證明方案、基于屬性的遠程證明方案和基于模塊屬性的遠程證明方案。二進制遠程證明方案來驗證計算機可信度的原理是依托于可信平臺中的平臺配置信息PCR的。該方案驗證起來雖然非常簡單，然而卻能夠?qū)е掠嬎銠C在證明過程中軟硬件信息被泄露。第二種方案通過利用將配置轉(zhuǎn)換為屬性來驗證用戶平臺的屬性證書是否正確，從而判斷出用戶平臺是否可信。實時性

3、差、屬性證書可信度非常低是該方案的缺點。基于模塊屬性的遠程證明方案雖然能夠?qū)⒆C明的范圍從平臺范圍縮小到模塊范圍，但是現(xiàn)有的基于模塊屬性的遠程證明方案的安全性和效率都存在很多不足。本文正是以此為切入口，提出了一種改進的基于模塊屬性的遠程證明協(xié)議，從而提高了基于模塊屬性的方案的效率和安全性。本文主要有以下三個方面的工作:
　　 1.對二進制遠程證明方案、基于屬性的遠程證明方案和現(xiàn)有的基于模塊屬性的遠程證明方案進行了總結(jié)和分析，并指出