检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]西安电子科技大学计算机学院,陕西西安710071 [2]计算机网络与信息安全教育部重点实验室(西安电子科技大学),陕西西安710071
出 处:《软件学报》2012年第5期1260-1271,共12页Journal of Software
基 金:国家自然科学基金-广东联合基金(U1135002);国家自然科学基金(61072066;61100230;61100233;61173135);国家科技部重大专项(2011ZX03005-002);中央高校基本科研业务费项目(JY10000903001;K50510030003)
摘 要:基于信任委托的思想,提出一种移动环境下的跨可信域的直接匿名(direct anonymous attestation,简称DAA)证明方案,采用代理签名技术和直接匿名证明方法,实现对移动终端在多可信域之间漫游时的可信计算平台认证,并在认证过程中协商会话密钥,增强了远程证明体系的安全性.利用Canetti-Krawczyk(CK)模型对方案的认证协议的认证安全性和匿名安全性进行了形式化分析和证明.分析表明,该方案能够抵抗平台伪装攻击和重放攻击,其性能适用于无线网络环境.Based on delegation of trusted relationship,a ross-domain direct anonymous attestation scheme for wireless mobile networks is proposed.A proxy signature is used for delegation among domains,and the direct anonymous attestation(DAA) method is used for mobile terminal authentication when a terminal roaming to another domain.The remote attestation system is security-enhanced by a key agreement.The authentication protocol is analyzed in Canetti-Krawczyk(CK) model,and the results show that the protocol is secure.Further analysis shows that this proposal can resist reply attacks and platform masquerade attacks;the scheme is effective and suitable for the mobile trusted computing platforms.
关 键 词:直接匿名证明 跨可信域 信任委托 代理签名 认证
分 类 号:TP393[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.49