基于可信计算的企业云签证协议设计与证明

Design and proof of enterprise cloud certification protocol based on trusted computing

作　　者：孙浩男鹤荣育 Sun Haonan;He Rongyu(PLA Information Engineering University,Zhengzhou 450001,China)

出　　处：《计算机应用研究》2020年第7期2126-2131,共6页Application Research of Computers

基　　金：国家自然科学基金资助项目。

摘　　要：为解决当前企业云内部部门之间通信时缺乏身份认证的问题,提出基于可信计算的企业云签证方法与协议,并对其进行证明和分析。在可信云v TPM架构基础上,通过设计v AIK签证协议,建立v TPM与企业云部门终端之间的身份对应关系并保证了v TPM签名能力的合法性。通过设计v TPM远程证明协议使得企业云内部通信时的消息发送方身份可验。v AIK签证过程中的报告由云平台签名、远程证明过程中的报告由云平台和v TPM共同签名以保证消息发送方的身份真实性,并在v AIK签证和远程证明过程中加入随机数保证报告新鲜性。最后使用SVO逻辑对v TPM证书签证和远程证明协议进行了证明与分析,结果表明该设计能够达到理想目标。In order to solve the problem of lacking identity authentication in the communication between the internal departments of the enterprise cloud,this paper proposed the enterprise cloud certification method and protocol based on trusted computing,and analyzed it with proof.Based on the trusted cloud vTPM architecture,this paper designed the vAIK certification protocol to establish the identity relationship between the vTPM and the enterprise cloud department terminal,and guaranteed the legality of vTPM signature capability.This paper also designed the vTPM remote attestation protocol to make the message sender’s identity verifiable in the internal communication of the enterprise cloud.The cloud platform signed the report in the vAIK certification process,and the cloud platform and vTPM jointly signed the report in the remote attestation process to ensure the authenticity of message sender’s identity.At the same time,random numbers in the vAIK certification and remote attestation process could guarantee the freshness of the report.Finally,it used the SVO logic to prove and analyze the vTPM certificate and remote attestation protocol.The results show that the design can achieve the desired objective.

关键词：签证协议可信云企业云远程证明 SVO逻辑

分类号：TP309.2[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于可信计算的企业云签证协议设计与证明

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于可信计算的企业云签证协议设计与证明

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索