DAA协议中平台隐私数据的保护方案  被引量:1

Protection Scheme for Platform Private Data in Direct Anonymous Attestation

在线阅读下载全文

作  者:朱贵琼[1] 谭良[1,2] 陈菊[1] 钟伟瑛 

机构地区:[1]四川师范大学计算机科学学院,四川成都610068 [2]中国科学院计算技术研究所,北京100080 [3]成都飞机工业公司,四川成都610092

出  处:《通信技术》2013年第6期106-110,共5页Communications Technology

基  金:国家自然科学基金(批准号:60970113;71202165);四川省青年科技基金(No.2011JQ0038);四川师范大学校级项目(No.11KYL03)

摘  要:针对当前可信计算平台身份证明最好的理论解决方案——直接匿名认证(DAA,DirectAnonymous Attestation)协议中平台隐私数据(A,e)是以明文方式直接存储在平台上很容易受到攻击的问题,基于TPM的安全存储功能,提出了平台隐私数据(A,e)的保护方案。该方案根据用户的身份生成隐私数据(A,e)的保护密钥和授权数据,利用TPM的安全存储功能对该保护后的隐私数据进行存储,并通过理论分析和实验验证,表明了所提方案在保护隐私数据(A,e)的同时,对直接匿名认证协议的性能影响也不大,增强了DAA协议的身份认证可信。Aiming at the problem in DAA (Direct Anonymous Attestation), the best theoretical solution for Identity Attestation of TPM (Trusted Platform Module) is suggested. And for the authentication secret-- private data (A,e) is directly stored in plaintext on the platform, it could be easily attacked or destroyed. Based on the safe storage function of TPM, a protection scheme for platform private data in DAA is proposed. This scheme, in accordance with the protection key and for the user' s identity generation the authority data, could protect the platform private data, and the private data (A,e) is encrypted with the symmetric key of AES, and stored in hard disk. The theoretical analysis and experimental results indicate that the proposed scheme could effectvely protect the private data ( A,e ) and enhance the creditability of DAA is identity futhentication.

关 键 词:可信计算 隐私 直接匿名认证 证明 数据加密 

分 类 号:TP311[自动化与计算机技术—计算机软件与理论]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象