欢迎来到天天文库
浏览记录
ID:33443440
大小:14.28 MB
页数:128页
时间:2019-02-26
《可信计算的动态远程证明研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、声明尸明本人郑重声明:所呈交的学位论文,是本人在指导教师的指导下,独立进行研究所取得的成果。除文中已经注明引用的内容外,本论文不包含其他个人或集体已经发表或撰写过的科研成果。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本声明的法律责任由本人承担。论文作者签名:.狎z.6、2关于论文使用授权的说明本人完全了解太原理工大学有关保管、使用学位论文的规定,其中包括:①学校有权保管、并向有关部门送交论文的原件与复印件;②学校可以采用影印、缩印或其它复制手段保存学位论文;③学校可允许学位论文被查阅或借阅;④学校可以学术交流为目的,复制赠送和交换学位论文;⑤学校可以公布论文的全
2、部或部分内容(保密学位论文在解密后遵守此规定)。签名:[:曼鱼i竺日期:导师签名:二蔓毒—鍪LL日期:p
3、≥、易、警山12--、c).1勿太原理工大学博士研究生学位论文可信计算的动态远程证明研究摘要可信计算是一种新的计算机体系结构。远程证明是可信计算平台的重要功能之一,其目的就是允许两个节点在进行交互之前判断对方平台的可信状态。TCG架构下的证明方法存在性能低、可扩展性差以及容易暴露平台隐私的不足,尤其在对平台运行时环境属性的证明,对应用程序的行为进行度量,是可信远程证明面临的主要难题。本文针对可信远程证明从(1)配置文件、安全策略文件等相关数据的加密存储效率;(2)暴露隐私和静态问
4、题;(3)平台安全属性证明之后的行为证明三方面进行探讨。对可信软件栈中数据密封功能进行改进,提出动态属性证明方法,利用度量行为信息基进行行为验证,并对可信远程证明方法应用到数字版权管理(DI蝴)中进行了设计。本文的主要工作和创新点如下:(1)针对可信计算软件栈中的密封和解封所使用的时间将会随着数据量的增长而线性增长,仅适用于比较小的数据量。提出使用混合密钥机制的思想改进可信密码模块功能函数。改进后的方法有效减少加密的时间,特别是对较大的数据量进行密封,以较小的性能代价保障了用户数据的安全。通过一个基于可信计算的数据密封的程序,从应用程序端、TCS端、TPM端三个方面,纵向说明可信计算
5、运行的过程。(2)二进制方法和基于属性证书的证明是两种远程证明方法。前者验证远程计算平台的完整性,能反映系统实时的状态,后者能隐藏平台软件和硬件的配置信息,是静态的。结合这两种方法的优点,提出了一种基于.太原理工大学博士研究生学位论文动态属性(DynamicPropertyAttestationDPA)的证明协议。验证者通过比较证书中的平台配置寄存器值和实时得到的PCR值,检验当前示证者是否满足一定的属性要求。实验表明这种证明方法是有效的、保密的和可行的。(3)针对远程挑战者验证系统平台的安全之后,还需要识别对方的行为可信,本文利用Merkle哈希树计算时间短的特性,提出将Merkl
6、e哈希树应用到基于可信平台的行为动态验证中。在验证过程中只验证客户端的roothash,有效地保护了客户端的隐私,还可根据行为的不同粒度设计度量行为信息基。实验表明,该模型能提高时间性能,验证方式灵活,保护平台隐私,克服了静态证明特点,确保了平台应用软件运行时可信。(4)可信远程证明的理论可以应用到D剐M,对内容服务器(CS)、许可证服务器(RS)和用户三者之间的证明进行设计。提出它们相互的身份证明使用直接匿名证明方法;在RS和用户的远程证明中,将DH(Diffie.Hellman)密钥协议引入可信计算;在RS对DRM控制器的安全属性证明中使用DPA的远程证明方法;对内容下载、权利协
7、商和权利包的相关协议进行了一个整体的设计,安全分析指出其能保证DRM内容和权利对象(RightsObject,RO)的完整性和机密性、防止对CS署DRS的攻击、具有不可否认性。本文围绕可信计算的动态远程认证进行研究,从可信软件栈、动态属性证明、行为信息基及其在DRM中的应用进行探讨、分析和改进。理论上,对模型进行抽象、形式化表示和安全性分析。实践上,搭建可信计算平台进行验证和分析,为基于可信计算的远程认证的设计和实现提供了新的途径。●关键词:可信计算,远程证明,混合加密方案,动态属性证明,证明度量行为信息基,数字版权管理太原理工大学博士研究生学位论文RESEARCHONDYNAMIC
8、REMOTEATTESTATIONINTRUSTEDCOMPUTINGABSTRACTTrustedComputingisanewtypeofcomputerarchitecture.RemoteattestationiSoneofthecriticalfunctions,whichiStoensurecrediblestatebeforetwonodesinteracteachother.Duetolowperformance,poorextensibi
此文档下载收益归作者所有