计算机工程与科学
計算機工程與科學
계산궤공정여과학
COMPUTER ENGINEERING & SCIENCE
2012年
1期
38-42
,共5页
池亚平%漆佑军%魏占祯%方勇
池亞平%漆祐軍%魏佔禎%方勇
지아평%칠우군%위점정%방용
远程证明%可信计算%PCA%假名%匿名证明
遠程證明%可信計算%PCA%假名%匿名證明
원정증명%가신계산%PCA%가명%닉명증명
远程证明是可信计算的关键技术之一,可以验证平台身份和配置信息的可信性,而现有远程证明方案存在一定的缺陷.本文在分析现有基于匿名属性证书的远程匿名证明方案的基础上,提出了改进方案.针对原方案中存在的在匿名属性证书申请过程中未验证证书颁发实体的问题,对证书申请方案进行了改进,采用会话密钥对PCA签名,保证了证书颁发实体的真实性;针对远程证明协议存在恶意用户接入的问题,在改进方案中引入假名机制,即保证了用户身份的匿名性,又防止了具有不良历史记录用户的非法接入.
遠程證明是可信計算的關鍵技術之一,可以驗證平檯身份和配置信息的可信性,而現有遠程證明方案存在一定的缺陷.本文在分析現有基于匿名屬性證書的遠程匿名證明方案的基礎上,提齣瞭改進方案.針對原方案中存在的在匿名屬性證書申請過程中未驗證證書頒髮實體的問題,對證書申請方案進行瞭改進,採用會話密鑰對PCA籤名,保證瞭證書頒髮實體的真實性;針對遠程證明協議存在噁意用戶接入的問題,在改進方案中引入假名機製,即保證瞭用戶身份的匿名性,又防止瞭具有不良歷史記錄用戶的非法接入.
원정증명시가신계산적관건기술지일,가이험증평태신빈화배치신식적가신성,이현유원정증명방안존재일정적결함.본문재분석현유기우닉명속성증서적원정닉명증명방안적기출상,제출료개진방안.침대원방안중존재적재닉명속성증서신청과정중미험증증서반발실체적문제,대증서신청방안진행료개진,채용회화밀약대PCA첨명,보증료증서반발실체적진실성;침대원정증명협의존재악의용호접입적문제,재개진방안중인입가명궤제,즉보증료용호신빈적닉명성,우방지료구유불량역사기록용호적비법접입.
