返回
基于可信平台模块的远程证明关键技术研究及其应用

基于可信平台模块的远程证明关键技术研究及其应用

ID:35062540

大小:4.70 MB

页数:119页

时间:2019-03-17

基于可信平台模块的远程证明关键技术研究及其应用_第1页
基于可信平台模块的远程证明关键技术研究及其应用_第2页
基于可信平台模块的远程证明关键技术研究及其应用_第3页
基于可信平台模块的远程证明关键技术研究及其应用_第4页
基于可信平台模块的远程证明关键技术研究及其应用_第5页
资源描述:

《基于可信平台模块的远程证明关键技术研究及其应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、太原理工大学博士研究生学位论文基于可信平台模块的远程证明关键技术研究及其应用摘要网络安全已经成为这个时代所面临的一个主要问题。近年来,可信计算已经在以不同的方式被用于构造网络安全解决方案。远程证明作为可信计算技术的一个基本特征,主要为设备间的可信问题提供解决方案。远程证明技术的实现紧密依赖于嵌入在计算平台上的一个硬件加密芯片——可信平台模块。可信平台模块是远程证明技术的基础,它确保了证明主体能够接收到来自证明客体的可信证据。与基于身份的认证机制相比,它进一步丰富和扩展了证明的内容,使得证明主体能够对证明客

2、体进行更深层次、更细粒度的证明。本文主要就基于TPM的远程证明的一些关键技术及其在数据外包和云数据定位方面的应用问题进行了研究。论文的主要创新点如下:(1)提出一种基于TPM的不可否认性安全远程证明协议针对可信平台模块规范中对远程证明的过程描述不够精确,缺乏对安全远程证明协议的精确定义,从而导致对安全远程证明协议的设计、使用和研究带来不便的问题,在形式化定义远程证明协议的基础上,借助一个敌手实验给出了一个关于基于TPM的不可否认性安全远程证明协议的精确定义TSRAP-NR,并基于TCG对远程证明过程I太原

3、理工大学博士研究生学位论文的描述构造了一种具体的基于TPM的不可否认性安全远程证明协议TSRAP-NR-Ʌ。不仅对TSRAP-NR-Ʌ是否达到TSRAP-NR的安全目标进行了理论证明,而且从不可否认性、机密性和可伸缩性三个方面分析了TSRAP-NR-Ʌ的安全属性与性能指标。分析结果表明,新协议TSRAP-NR-Ʌ达到了预期的安全目标,能够较好地回答协议中涉及到的消息生产者、位置、新鲜性及完整性问题。同时,也表明给出的定义TSRAP-NR能够较好地刻画安全远程证明协议的不可否认性。(2)提出一种隐私保护能力

4、强、可伸缩性好的非平衡树结构的存储度量日志针对线性和平衡树结构的存储度量日志在可伸缩性、平台配置隐私保护方面所存在的不足,提出了一种基于非平衡树结构的存储度量日志。同时,为了进一步减小非平衡树的尺寸,增强平台配置隐私保护能力又基于“组”的思想提出了两种优化方案。不仅从存储度量日志的安全生成过程、错误检测、篡改检测、可伸缩性与平台配置隐私保护等多个方面对比分析了三种结构的存储度量日志,而且使用原型系统验证了所提方案的有效性。结果表明,非平衡树结构的存储度量日志能够解决基于线性和平衡树结构的存储度量日志在可伸

5、缩性及隐私保护两方面所存在的不足。(3)提出一种基于TPM的外包数据安全访问协议针对数据拥有者-写-用户-读/写的应用场景中所存在的恶意用户可能引发的安全风险,提出了一种新的基于TPM的外包数据安全访问协议TBKMS-III。协议主要解决了场景中参与者间的会话密钥管理II太原理工大学博士研究生学位论文问题以及敏感外包数据使用环境的可信证明问题,较好地保护了数据结点的加/解密密钥。通过对TBKMS-III协议的形式化建模与分析表明,既成功地解决了由场景中合法但恶意的用户引发的各种安全问题,又避免了重放和类型

6、缺陷攻击。(4)提出一种基于TPM的云数据地理位置可信证明方案针对如何证明云存储服务提供商是否按照事先约定的地理位置要求存储用户数据的问题,基于远程证明技术并结合Internet主机定位技术、数据持有可证明技术以及Intel的可信执行技术,提出了一种基于TPM的云数据地理位置可信证明方案GSCD。结果表明,GSCD在城市级的定位精度下,能够成功检测经济合理型敌手,通过代理服务器使用“延长”或“缩短”策略伪造云数据地理位置的场景。总之,通过本文的工作,进一步丰富了基于TPM的远程证明技术研究的相关理论,探索

7、了新的关于远程证明技术研究的方法手段,为更加深入地研究安全远程证明协议的设计及应用等问题奠定了一定的基础,通过非平衡树结构的存储度量日志为基于TPM的远程证明技术在开放环境下的应用奠定了基础。同时,为数据外包的安全访问及云数据地理位置证明等问题提供了新的解决思路。关键词可信计算,远程证明,不可否认性,非平衡树存储度量日志,外包数据安全访问,云数据可信定位III太原理工大学博士研究生学位论文RESEARCHONKEYTECHNOLOGIESOFREMOTEATTESTATIONBASEDONTRUSTEDP

8、LATFORMMODULEANDTHEIRAPPLICATIONABSTRACTNetworksecurityhasbeenoneofmajorproblemsofthecurrentera.Overtheyears,trustedcomputinghasbeenusedinavarietyofwaystobuildnetworksecuritysolutions.Remoteattestationisonebasicfeat

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。