论文部分内容阅读
伴随着信息技术的快速发展,越来越多的信息安全问题呈现在我们面前。可信计算技术作为解决信息安全问题的一种新的思路,也得到越来越多的关注和研究。远程证明技术是可信计算研究领域的一个关键问题。我们所说的远程证明技术指的是远程平台的用户身份以及平台启动后的配置、状态等信息得到验证方的确认。但是由于TPM的制造原因,用户的隐私在远程证明的过程中受到了极大的安全挑战。如何实现可信平台的远程证明而又不泄漏自身的隐私呢?匿名认证技术对此问题的解决提供了很好的答案。对于平台身份、配置等信息的匿名认证,可信计算组织TCG采用了直接匿名认证DAA方案来实现,但是该方案并不完善,存在一些问题,例如不能跨域认证等。本文围绕基于可信计算平台的匿名认证技术进行研究,根据方案存在的缺陷和不足,提出一种多信任域间的直接匿名认证方案,不仅可以实现可信平台的跨域认证,同时将匿名认证所采用的思想应用到密钥协商协议中,实现匿名认证的密钥协商协议。本文的主要工作内容有:1.研究直接匿名认证DAA方案,针对该方案中可信平台只能在同一个信任域中实现直接匿名认证,而不能进行跨域认证的问题,提出一种新的直接匿名认证方案,使可信平台可以在不同信任域间直接进行匿名认证。同时,给出了方案的详细设计流程,分析并证明了该方案的安全性。论证结果表明,该方案可以满足强匿名性、不可伪造性、高效可靠性等系列安全属性要求。2.研究可信匿名认证所采用的思想和方法,将其应用于密钥协商协议的设计中,实现一种基于TPM的单向匿名认证密钥协商协议,该协议不但实现了认证和密钥协商的安全属性要求,还满足了用户匿名的需求,使通信一方在不泄露其真实身份的前提下,向验证方证明其为某个群系统的合法成员,即满足单向匿名认证。另外,改进和完善该协议,设计一种基于TPM的双向匿名认证密钥协商协议,实现密钥协商协议的双向匿名认证。3.搭建虚拟的可信平台环境,使用TPM-Emulator模拟TPM芯片的部分功能,在模拟环境下实现可信匿名认证方案。