基于代理多簽名的遠程證明協(xié)議.pdf

1、隨著計算機系統(tǒng)日新月異的發(fā)展，軟件攻擊變得更為自動化和復雜。軟件固有的自身缺陷及傳統(tǒng)的安全防保方式的被動性已經(jīng)不足以應付日益增加的計算機系統(tǒng)安全威脅。單單依靠軟件的安全防范機制已經(jīng)不能充分保護計算機及網(wǎng)絡(luò)信息的安全。
　　 可信計算為解決上述安全威脅問題提出了一個新的設(shè)計思路，為系統(tǒng)平臺提供安全性更強的硬件保護，并在此平臺上使用硬件和軟件相結(jié)合的手段構(gòu)建可信的計算環(huán)境?？尚庞嬎憧梢源_保其平臺上進行的計算擁有可控性、機密性和真實性

2、等特性。同時，利用這些特性可以彌補單靠軟件安全防保手段所帶來的缺陷和不足，進而更好地解決計算機系統(tǒng)安全所面臨的威脅和挑戰(zhàn)。
　　 可信計算是現(xiàn)在計算機和網(wǎng)絡(luò)信息安全領(lǐng)域的熱點研究問題之一。它通過在主板上嵌入一個TPM硬件一小型防篡改芯片，來確保系統(tǒng)平臺的安全性?？尚庞嬎阒械囊粋€核心功能就是遠程證明，它包括可信完整的度量和完整性報告，可以向遠程的驗證方發(fā)送終端證明方當前的系統(tǒng)狀態(tài)。
　　 目前可信計算組織已發(fā)布的方案包括T

3、PMv1.1的Privacy CA方案和TPMv1.2的直接匿名證言(Direct Anonymous Attestation，DAA)方案。這些認證方案存在平臺認證效率低，時間開銷太大，無法適應大規(guī)?；蛘攥F(xiàn)實計算機系統(tǒng)等問題。再加上TPM硬件的工作模式是單進程，遠程客戶端對遠程證明的請求只能依次進行響應，當有大量遠程證明請求達到時，必然會出現(xiàn)響應效率問題，進而會成為系統(tǒng)運行的瓶頸。
　　 基于代理多簽名的遠程證明協(xié)議就是針對以

4、上問題，在現(xiàn)有TPM的基礎(chǔ)上，提出了本論文的代理多簽名的遠程證明協(xié)議。在該協(xié)議中，通過使用代理簽名的方式，遠程客戶端可以對計算機集群集中進行批簽名，進而提高遠程證明的效率。并且本論文代理簽名使用的是橢圓曲線加密算法，和之前的代理多簽名算法相比，它的安全性建立在ECDLP(Elliptic CurveDiscrete Logarithm Problem)的難解性。這樣充分發(fā)揮了橢圓曲線密碼系統(tǒng)效率高，安全性強度大以及ECC密鑰短等特點。<