一种支持验证代理方的远程证明模型及其DRM应用
现有的远程证明模型和协议具有基于二进制代码、平台属性或软件语义的度量模式,并大多仅支持验证双方的平台证明,不能从本质上解决远程终端的基本配置、安全属性和上层软件行为特征等隐私的暴露问题。首先,本文提出了一种支持可信第三方验证代理的远程证明模型AP2RA(Attestation Proxy Party-supported RemoteAttestation),通过APP和平台能力报告保护平台配置隐私;此外,着重描述RA安全协议集中的验证委托和APP验证两个子协议;最后给出了基于Xen虚拟技术的终端平台架构以实现进程与组件的域隔离机制,以及该模型面向DRM的应用实例。AP2RA模型及其安全协议有效地保障了平台配置状态的隐私,并在DRM中实现流媒体内容服务器对终端的远程证明,使得服务器能够向用户终端安全和可信地分发数字内容。
可信计算 远程证明 验证代理方 Xen虚拟机
张志勇 裴庆祺 杨林 马建峰
西安电子科技大学教育部计算机网络与信息安全重点实验室,陕西西安,710071 河南科技大学电子与信息工程学院,河南洛阳,471003 西安电子科技大学教育部计算机网络与信息安全重点实验室,陕西西安,710071 中国人民解放军总参谋部第61研究所信息安全研究室,北京,100039
国内会议
苏州
中文
1257-1268
2007-10-18(万方平台首次上网日期,不代表论文的发表时间)