| 《计算机学报》文章摘要 全文下载 | |
| 文章题目 | 基于可信芯片的终端平台匿名身份建立方法研究 |
| 作者 | 于爱民 初晓博 冯登国 |
| 作者单位 | (中国科学院软件研究所信息安全国家重点实验室 北京 100190) (中国科学院信息安全共性技术国家工程研究中心 北京 100190) |
| 发表年份 | 2010 |
| 发表月份 | 9期(1703—1712) |
| 文章摘要 | 摘要 文章针对当前基于隐私CA(Privacy CA)的平台身份建立方案和DAA(直接匿名证明)方案应用于网络终端平台身份管理时存在的两个问题:EK(Endorsement Key)证书管理复杂以及与传统基于管理员身份的终端管理方案未有效结合,无法支持基于管理员的平台身份撤销,提出了改进的基于可信芯片的网络终端平台身份管理方案.该方案包括平台EK产生、平台匿名身份建立、身份撤销、身份认证时的安全协议定义,利用了零知识证明以及基于ID的加密机制,有效解决了上述问题.同时在随机预言机模型下,作者还给出了该方案的正确性、匿名性以及不可伪造性的安全性证明. 关键词 TPM/TCM;平台匿名身份;可信网络连接 中图法分类号 TP309 DOI号:10.3724/SP.J.1016.2010.01703 |