资源描述:
《基于属性签名的属性远程证明方案》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、基于属性签名的属性远程证明方案杨晓元1,2,张鑫1,*(1,武警工程大学电子技术系网络与信息安全武警部队重点实验室,陕西西安710086;2,武警工程大学信息安全研究所,西安710086)摘要:可信计算中的远程二进制平台完整性证明方式存在平台(软,硬件)配置泄露问题,导致针对性攻击、差别化服务和匿名性破坏。提出利用属性基签名(attributebasedsignature,ABS)构造可信计算中远程证明中的属性证明方案(propertybasedattestation,PBA)。将属性签名中的签名策略(属性树)映射到远程证明中的安全属性。将属性签名中的签名策略(
2、属性树)同远程属性证明中的安全属性进行映射。利用由于属性签名的匿名性的特点,验证者无法得知证明方的具体配置,方案中仅能得知证明者是否满足签名策略也就是安全属性,无法得知证明方的具体配置,达到验证属性证明目的。方案中无需使用属性证书,由不同授权机构管理平台配置,共同生成属性签名。在标准模型下对方案进行了安全性证明,满足正确性、不可伪造性和隐私性。关键词:可信计算;远程证明;属性证明;属性基签名中图分类号:TP309.7 文献标志码:ATrustedpropertyRemoteAttestationBasedonABSYANGXiaoyuan1,2,ZHANGXin
3、1,*,DUWeidong1(1.DepartmentofElectronicTechnology,EngineeringUniversityofPeople’sArmedPolice,Xi’an710086,China;2.TheInstituteofInformationSecurity,EngineeringUniversityofPeople’sArmedPolice,Xi’an710086,China)Abstract:Intrustedcomputing,thebinaryattestationschemehassomeshortcomingstha
4、titrevealstheinformationabouttheconfigurationofaplatformwhichmayleadtoprivacyissuessuchasdiscriminationservices,anonymityviolationsandtargetedattacks,etc.Apropertyremoteattestationbasedonattribute-basedsignatureiswasproposed.Theattributesignature’policy(attributetree)iswasmappedtosec
5、uritypropertyintrustedremoteattestation.AsanonymityofABS,theverifiercan’tcouldnotknowthespecificconfigurationand.theThesignaturerevealsrevealednomorethanthefactthatproverwithsomesetofattributessatisfyingthepredicate(securityproperty)haswhichhadattestedtothemessage.Multiauthoritiesman
6、agedtheplatformconfigurationsandgeneratedattributesignaturetogetherwithoutusingpropertycertificates.Weprovethesecurityofourschemeunderstandardmodel,thattheschemesatisfiesthecorrectness,unforgeabilityandconfigurationprivacy.Thesecurityanalysisshowedthattheschemesatisfiesthecorrectness
7、,unforgeabilityandconfigurationprivacyunderstandardmodel.Keywords:trustedcomputing;remoteattestation;propertybasedattestation;attributebasedsignature 1.引言可信计算组织(TrustedComputingGroup,TCG)提出利用可信平台模块和远程证明协议,验证平台身份和平台配置等信息,为网络中的实体提供基于硬件的可信证据。在进行安全操作前,利用远程证明协议验证网络中各个实体的平台身份和平台配置,有效防范攻击的发
8、生。因此远程证明协议可用
