基于TPM构建可信Hash树
本文提出一种用TPM实现可信Hash树的方法.Hash树具有保护少量信息即可度量大量数据的性质,而TPM为保护Hash树的少量信息提供了基础.在TPM和访问TPM的进程不被攻击的前提下,基于TPM的完整性度量机制,可以保证Hash树的可信.本文称这种基于TPM实现的Hash树为T_Hash树.以T_Hash树为基础,针对完整性度量请求集中于待度量数据某个局部的应用场景,我们设计了TF_Hash树和TFC_Hash树.分析证明:这三种Hash树能够发现对它们的非法篡改行为,是可信的Hash树.实验表明:在特定的应用环境,TF_Hash树有比T_Hash树更好的效率,而TFC_Hash树的效率较TF_Hash树也有进一步的提升.
可信平台模块 完整性度量 非法篡改行为
周洪伟 石文昌
数据工程与知识工程教育部重点实验室(中国人民大学),北京 100872 中国人民大学信息学院,北京 100872 中国人民解放军信息工程大学电子技术学院,河南 郑州 450004 数据工程与知识工程教育部重点实验室(中国人民大学),北京 100872 中国人民大学信息学院,北京 100872
国内会议
沈阳
中文
55-60
2009-09-22(万方平台首次上网日期,不代表论文的发表时间)