基于CPK的可信匿名证明
直接匿名证明协议(DAA)是为一个可信平台模块(TPM)提供一种远程认证机制,同时又能保护用户隐私的方案。可信计算组织在TPM规范v1.2中将DAA采纳为标准,但是DAA存在诸如合谋、不可信TPM难以撤销、软件克隆TPM等问题。本文利用CPK原理以及Javier Herranz和German Saez的可证明安全的环签名方案,提出一种基于CPK的可信计算环境下直接匿名证明方案。该方案能够满足直接匿名证明的所有要求,交互过程简单,在撤销不可信平台时,无需知道无赖平台的私钥,只要将它的身份加入黑名单即可,这比TCG的DAA协议更实用。
信息安全 数据加密 远程认证 可信计算
马宇驰 赵远 李益发 沈昌祥
中国人民解放军信息工程大学信息工程学院 海军计算技术研究所
国内会议
三亚
中文
145-154
2008-11-01(万方平台首次上网日期,不代表论文的发表时间)