学术探索
学术期刊
新闻热点
数据分析
智能评审

基于可信芯片的终端平台匿名身份建立方法研究

被引:5
作者
于爱民
初晓博
冯登国
机构
[1] 中国科学院软件研究所信息安全国家重点实验室
[2] 中国科学院信息安全共性技术国家工程研究中心
来源
计算机学报 | 2010年 / 33卷 / 09期
关键词
TPM/TCM; 平台匿名身份; 可信网络连接;
D O I
暂无
中图分类号
TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
文章针对当前基于隐私CA(Privacy CA)的平台身份建立方案和DAA(直接匿名证明)方案应用于网络终端平台身份管理时存在的两个问题:EK(Endorsement Key)证书管理复杂以及与传统基于管理员身份的终端管理方案未有效结合,无法支持基于管理员的平台身份撤销,提出了改进的基于可信芯片的网络终端平台身份管理方案.该方案包括平台EK产生、平台匿名身份建立、身份撤销、身份认证时的安全协议定义,利用了零知识证明以及基于ID的加密机制,有效解决了上述问题.同时在随机预言机模型下,作者还给出了该方案的正确性、匿名性以及不可伪造性的安全性证明.
引用
收藏
页码:1703 / 1712
页数:10
相关论文
共 4 条
[1]   可证明安全性理论与方法研究 [J].
冯登国 .
软件学报, 2005, (10) :1743-1756
[2]  
http://crypto.stanford.edu/pbc .
[3]  
New explicit conditions of elliptic curve traces for FR-reduction .2 Miyaji,A,Nakabayashi,M,Takano,S. IEICE Trans. Fundamentals . 2001
[4]  
Enhanced Privacy ID:A Direct Anonymous Attestation Scheme with Enhanced Revocation Capabilities .2 Ernie Brickell,Jiangtao Li. The 6th Workshop on Privacy in the Electronic Society (WP ES) . 2007
1