基于DAA和TLS的匿名远程证明协议
可信计算组织(Trusted Computing Group,TCG)提出了远程证明方法以实现网络中交互主机间的配置完整性证明,同时也设计了直接匿名证明万法来保护用户隐私.这些万案一万面易受到伪装攻击,另一万面也未与现有的网络协议相结合进行实际部署.本文提出了一种新的基于直接匿名证明(Direct Anonvmous Attestation,DAA)和安全传输层协议(Transport Layer SecurityTLS)的匿名远程证明协议,使用可信平台模块(Trusted Platform Module,TPM),将匿名证明、完整性报告和密钥协商机制相结合,从而在交互双万构建出匿名认证的可信信道.分析表明,改进方案满足身份认证的不可伪造性、匿名性、可控的可链接性和不可克隆性,能够抵御重教攻击和伪装攻击.设计的协议兼容扩展的TLS协议架构,便于部署.
身份认证 匿名远程证明 直接匿名证明 安全传输层协议
国内会议
湖北恩施
中文
1-8
2014-09-13(万方平台首次上网日期,不代表论文的发表时间)