一种基于TPM匿名证书的信任协商方案


Autoria(s): 石志国; 贺也平; 张宏
Data(s)

2008

Resumo

为促进分布式网络环境中跨安全域的信息共享与协作,需要一种合理有效的信任协商敏感信息保护机制.可信计算组织(Trusted Computing Group,TCG)专注于从计算平台体系结构上增强其安全性.基于可信计算的匿名证书机制提出一种新的信任协商方案:匿名证书信任协商ACTN(anonymous credentials based trusted negotiation),良好地解决了跨安全域的敏感信息保护的问题,可以有效地防止重放攻击、窜改攻击和替换攻击.使用一个硬件模块TPM进行隐私信息保护,并通过TPM模块提供可靠的匿名证书和平台认证.定义了ACTN的模型以及模型中的匿名证书,详细说明了匿名证书的基本参数以及匿名证书的创建方法,讨论了策略的安全性、委托机制以及证书链的发现机制,同时设计了 协商节点的框架以及协商过程.通过实验并与TrustBuilder和COTN协商系统进行比较,表明系统具有良好的稳定性和可用性.最后指出相关的一些未来研究方向.

Identificador

http://ir.iscas.ac.cn/handle/311060/642

http://www.irgrid.ac.cn/handle/1471x/67497

Idioma(s)

中文

Fonte

石志国,贺也平,张宏.一种基于TPM匿名证书的信任协商方案.计算机研究与发展 ,2008,45(8):1279-1289

Palavras-Chave #信息安全
Tipo

期刊论文