验证方主导的远程证明方案

可信计算组织(TCG)提出了以可信平台模块(TPM)为核心的可信计算安全体系框架．远程证明是可信计算领域重要的研究问题之一．现有的远程证明方案都是由证明方发起，度量和证明缺乏一致性和可扩展性，不能保证平台的隐私性．针对这些缺陷，引入颁发度量和证明属性证书的权威机构，提出了一种由验证方根据安全需求发起证明的远程证明方案．而证明方则按照度量属性证书和证明属性证书进行平台的度量，TPM保证平台的度量真实可信．同时对平台配置进行了抽象，对度量过程进行了形式化分析和性能测试；而且采用签名和加密实现远程证明的真实性和平台的隐私性．该远程证明方案不仅能够用于向远程方证明平台运行环境是可信的，而且还用于平台运行环境的自身检测．