a forward secure direct anonymous attestation scheme

WSEAS, Tech Univ Sofia, Univ Politehn Bucharest, Univ Genova, Univ IASI, Fac Elect Engn, Zhejiang Univ Technol, Norwegian Univ Sci & Technol, Politehn Univ Bucharest, Engn & Management Technol Syst Fac, Execut Agcy Higher Educ & Res Fund, Ctr Invest Sobfre, Univ Algarve, UAlg, Cybercom Grp

remote attestation for custom-built software

Huazhong Univ Sci & Technol, Natl Tech Univ Ukraine, Huazhong Normal Univ, Harbin Inst Technol, IEEE Ukraine Sect, I& M/CI Joint Chapter

验证方主导的远程证明方案

可信计算组织(TCG)提出了以可信平台模块(TPM)为核心的可信计算安全体系框架．远程证明是可信计算领域重要的研究问题之一．现有的远程证明方案都是由证明方发起，度量和证明缺乏一致性和可扩展性，不能保证平台的隐私性．针对这些缺陷，引入颁发度量和证明属性证书的权威机构，提出了一种由验证方根据安全需求发起证明的远程证明方案．而证明方则按照度量属性证书和证明属性证书进行平台的度量，TPM保证平台的度量真实可信．同时对平台配置进行了抽象，对度量过程进行了形式化分析和性能测试；而且采用签名和加密实现远程证明的真实性和平台的隐私性．该远程证明方案不仅能够用于向远程方证明平台运行环境是可信的，而且还用于平台运行环境的自身检测．

基于组件属性的远程证明

提出了一个组件级的细粒度属性证明方案,用于向远程依赖方证明用户平台满足某种安全属性.与现有的远程证明方案相比,组件属性远程证明具有一定的语义和属性表述性等优势.该方案不但证明粒度细和扩展性强,而且属性证书的颁发、验证和撤销实现简单;本方案以组件承诺的方法保证属性证明的真实性,采用零知识证明实现平台组件的隐私性.基于强RSA假设,在Random Oracle模型下可被证明是安全的.实现的原型系统实验结果表明,组件属性证明是一种灵活、实用、高效的证明,对系统性能没有影响.

可信计算环境证明方法研究

首先分析了可信计算环境下多远程证明实例执行的动态性、并发性、一致性等问题，提出了一个完整的可信计算环境多远程证明实例动态更新证明方案，以保证通信双方终端计算环境的可信。然后阐述了主要由计算环境组件度量算法、会话组件树计算算法和多远程证明实例证明协议组成可信计算环境证明方法。最后对该证明方法的安全性和效率进行分析，并构建原型系统论证证明方案的可行性和高性能。

一种多信任域内的直接匿名证明方案

针对可信计算平台的原始直接匿名证明方案在多信任域的环境下存在的不足,提出了一种多信任域内的直接匿名证明方案.该方案扩展了原始的直接匿名证明方案,解决了可信计算平台在多信任域内的隐私性保护问题.利用理想系统/现实系统模型对该方案进行了安全性的分析和证明.分析表明,该方案满足匿名性和不可伪造性.最后分析方案的计算性能,实验验证了方案的有效性和可行性.

一种基于端对端平台可信性互认证的可信迁移框架及协议

中国计算机学会

基于属性的远程证明模型

针对目前TCG组织定义的远程证明信任链模型在描述基于属性的远程证明时存在的不足,通过对基于属性远程证明过程中的证明请求、可信策略以及可信性评估过程进行抽象,提出了一个新的基于属性的远程证明模型。该模型将传统远程证明中信任链模型扩展为信任图,使得模型能够表达更为灵活的可信策略。还对可信策略的属性可信性判定问题以及可信评估过程终止性问题进行了讨论,给出了相关定理及证明,为可信策略的定义与检查提供了理论基础。基于该模型给出了实现可信网络接入时的可信策略定义,用实例验证了该模型在描述能力方面的增强。