检索结果-南通市图书馆

在线全文

学校读者我要写书评

暂无评论

可信计算平台下属性证明协议的研究与应用

可信计算平台下属性证明协议的研究与应用

作者：刘洋东北大学

学位级别：硕士

平台认证技术是信息安全的一个重要机制,因为传统的安全解决方案只有在底层计算平台,特别是操作系统是安全的情况下才能正常工作。TCG组织为可信平台认证提供的解决方案称作二进制证明,这是基于配置的证明方法,它在证明的过程中容易泄... 详细信息

平台认证技术是信息安全的一个重要机制,因为传统的安全解决方案只有在底层计算平台,特别是操作系统是安全的情况下才能正常工作。TCG组织为可信平台认证提供的解决方案称作二进制证明,这是基于配置的证明方法,它在证明的过程中容易泄露示证者平台的配置信息,而且验证的过程中大大增加的验证者的负担,为了解决这种情况,人们提出了基于属性的证明方案。本文首先结合属性证明的思想和组签名的特点,提出了一个具体的属性证明协议PBA-BW协议,协议主要是由初始化、加入、签名、验证和撤销查询5个阶段构成。该协议将计算操作安全高效的分配在TPM和主机之间,并且结合组签名的特点,增加了撤销查询过程,使属性证明协议更加完善。最后对提出的PBA-BW协议进行了安全性分析和性能比较,与其它属性证明协议相比,在满足相同安全需求的情况下,PBA-BW协议的签名长度明显较小,并且在加入、签名和验证阶段的计算代价也较小,减轻了示证者和验证者的计算负担。不过在撤销查询阶段的计算代价依赖CRL中被撤销的属性证书的个数k,当k很大时,可信第三方的计算负担会很重。为了解决PBA-BW协议在撤销查询阶段计算代价大的问题,本文又提出了通过另一种方法实现的属性证明协议,即PBA-BB协议。该协议基于BB+签名思想和零知识证明思想,通过构造知识签名的方式来实现。该协议解决了PBA-BW协议中撤销查询代价大的问题,并且与其他属性证明协议相比,在满足相同安全需求的情况下,PBA-BB协议的属性签名长度和计算代价都比较小。论文的最后将本文提的属性证明协议应用到SSL方案中,使改进后的方案在握手阶段可以认证客户端平台完整性,解决常见的客户端平台被恶意软件等入侵,冒充合法用户建立虚假会话连接的问题。并且在VMware-workstation-7.***.1.227600和SUSE11.2虚拟机下,结合Tpmmulator0.5.1模拟TPM芯片及openssl-0.9.8e进行实验,验证了具有属性证明的SSL方案的可行性。

关键词：可信计算平台属性证明组签名 BB+签名 SSL协议

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于属性签名的属性远程证明方案

四川大学学报（工程科学版） 2017年第S2期49卷 203-209页

作者：张鑫杨晓元武警工程大学电子技术系网络与信息安全武警部队重点实验室陕西西安710086 武警工程大学信息安全研究所陕西西安710086

可信计算中的远程二进制平台完整性证明方式存在平台(软、硬件)配置泄露问题,可能会导致针对性攻击、差别化服务和匿名性破坏。提出利用属性基签名(attribute based signature,ABS)构造可信计算中远程证明的属性证明方案(property based... 详细信息

可信计算中的远程二进制平台完整性证明方式存在平台(软、硬件)配置泄露问题,可能会导致针对性攻击、差别化服务和匿名性破坏。提出利用属性基签名(attribute based signature,ABS)构造可信计算中远程证明的属性证明方案(property based attestation,PBA)。在属性基签名中,签名者确保产生的签名满足某组属性或者特定的访问控制结构,验证者仅能够验证签名是否满足相应的属性或者访问结构。将属性签名中的签名策略(属性树)与远程属性证明中的安全属性进行映射。由于属性签名的匿名性及不可否认性,本方案仅能得知证明者是否满足规定的签名策略,无法得知证明方的具体配置,达到验证属性证明目的。本方案无需使用属性证书,平台配置由不同授权机构管理,共同生成属性签名。在标准模型下对本方案进行安全性证明,结果表明其满足正确性、不可伪造性和隐私性。

关键词：可信计算远程证明属性证明属性基签名

在线全文

学校读者我要写书评

暂无评论

一种基于环签名的属性配置远程证明方案

武汉大学学报（理学版） 2016年第2期62卷 117-121页

作者：张鑫杨晓元朱率率网络与信息安全武警部队重点实验室陕西西安710086 武警工程大学电子技术系陕西西安710086

针对二进制证明中的平台配置泄露的问题,本文提出一种基于属性的远程证明方案.借鉴公钥基础设施中的证书撤销列表思想,提出属性配置列表.采用环签名,签名前利用属性配置列表确定环签名成员,实现了对平台配置的证明.该方案保证了平台配... 详细信息

针对二进制证明中的平台配置泄露的问题,本文提出一种基于属性的远程证明方案.借鉴公钥基础设施中的证书撤销列表思想,提出属性配置列表.采用环签名,签名前利用属性配置列表确定环签名成员,实现了对平台配置的证明.该方案保证了平台配置证明的隐私,利用属性配置列表解决了无第三方的PBA方案中的配置列表协商问题,有效降低了证书颁发方的负担,可以在离线状态下完成平台配置证明.本文设计了属性配置远程证明方案的模型,给出了具体的构建,并证明方案的安全性,证明其满足正确性,不可伪造性和配置隐私性.

关键词：可信计算远程证明属性证明配置列表配置隐私性

在线全文

学校读者我要写书评

暂无评论

基于属性的自证实模型及其安全协议

计算机工程与应用 2011年第7期47卷 110-113,148页

作者：种惠芳吴振强王海燕陕西师范大学计算机科学学院西安710062

针对可信环境下被验证方需要向验证方发送其软硬件基本配置信息来证明其完整性而产生的攻击问题,给出一种基于虚拟机技术的属性自证实(PSA)模型及其安全协议,并对协议进行安全性分析。首先通过在被验证平台上建立一个可信虚拟机,然后由... 详细信息

针对可信环境下被验证方需要向验证方发送其软硬件基本配置信息来证明其完整性而产生的攻击问题,给出一种基于虚拟机技术的属性自证实(PSA)模型及其安全协议,并对协议进行安全性分析。首先通过在被验证平台上建立一个可信虚拟机,然后由该虚拟机实现对被验证平台上其他组件的度量,并可靠地报告代表当前平台运行环境的安全属性给验证方。自证实方式可以提高通信的安全性,并且减少维护独立可信第三方时所需的开销;使用基于属性的远程证明方式,能够提高被验证方的安全性;安全协议引入了TPM的不可迁移密钥特性来防止假冒攻击的发生。

关键词：远程证明可信计算属性证明

在线全文

学校读者我要写书评

暂无评论

一种可信终端运行环境远程证明方案

软件学报 2014年第6期25卷 1273-1290页

作者：谭良陈菊四川师范大学计算机学院四川成都610068 中国科学院计算技术研究所北京100190

可信终端的远程证明无论是基于二进制的证明方案还是基于属性的证明方案,针对的均是终端的静态环境,反映的是终端的软件配置结构,并不能证明终端运行环境的真正可信.针对这一问题,提出了一种终端可信环境远程证明方案.针对静态环境,该... 详细信息

可信终端的远程证明无论是基于二进制的证明方案还是基于属性的证明方案,针对的均是终端的静态环境,反映的是终端的软件配置结构,并不能证明终端运行环境的真正可信.针对这一问题,提出了一种终端可信环境远程证明方案.针对静态环境,该方案考虑了满足可信平台规范的信任链以及相关软件配置的可信属性证明;针对动态环境,该方案考虑了终端行为的可信属性证明.并分别给出了信任链、平台软件配置和终端行为等属性证明的可信性判定策略和算法,以及终端运行环境远程证明的综合性判定策略和算法.另外,在Windows平台上,设计和实现了该方案中的两个核心实体:证明代理和验证代理,并设计了证明代理和验证代理之间的通信协议.最后,介绍了该方案在Windows平台上的一个典型应用案例以及证明代理在该应用实例中的性能开销.应用实例验证了该方案的可行性.

关键词：可信计算远程证明属性证明终端行为证明代理验证代理

在线全文

学校读者我要写书评

暂无评论

基于属性的匿名凭证研究综述

北京电子科技学院学报 2024年第2期32卷 55-71页

作者：周幸妤张艳硕满子琪北京电子科技学院北京100070

近年来,为有效解决身份凭证出示的过程中存在的用户隐私信息泄露问题,学者们提出了匿名凭证系统。然而,传统匿名凭证容易提供过多非必要隐私信息,造成隐私泄露的风险。因此结合基于属性的签名,学者们提出了基于属性的匿名凭证。本文首... 详细信息

近年来,为有效解决身份凭证出示的过程中存在的用户隐私信息泄露问题,学者们提出了匿名凭证系统。然而,传统匿名凭证容易提供过多非必要隐私信息,造成隐私泄露的风险。因此结合基于属性的签名,学者们提出了基于属性的匿名凭证。本文首先根据匿名凭证系统特性,将系统具体分为凭证颁发与凭证证明两个过程分别研究。其次,本文对每个过程所使用的算法结合现状研究并对比分析,根据具体结果针对不同使用情形提出建议,使得效果最优化。接着,综合分析几类具体的匿名凭证方案特性,进一步对比不同算法对凭证系统性能的影响。最后,对目前基于属性的匿名凭证已有研究提出所存在问题,并基于此对未来研究提出展望。

关键词：匿名凭证属性证明聚合签名隐私保护

维普期刊数据库博看期刊

在线全文

学校读者我要写书评

暂无评论

基于聚合签名的匿名凭证系统的研究与实现

基于聚合签名的匿名凭证系统的研究与实现

作者：成建菊东北大学

学位级别：硕士

网络与通信技术的迅速发展给人们的工作和生活方式带来了巨大的改变。随着人们越来越多的使用网络,电子身份凭证应运而生。而用户电子身份管理的出现增加了对用户信息安全和隐私保护的需求。随着电子身份的广泛应用,匿名凭证已经变成了... 详细信息

网络与通信技术的迅速发展给人们的工作和生活方式带来了巨大的改变。随着人们越来越多的使用网络,电子身份凭证应运而生。而用户电子身份管理的出现增加了对用户信息安全和隐私保护的需求。随着电子身份的广泛应用,匿名凭证已经变成了当今隐私保护研究的焦点,除了基本的匿名性,属性证明在匿名凭证系统中也担当着重要的作用。服务提供商对属性证明过程中提交的凭证进行认证,且仅对符合条件的用户提供服务,从而保护了用户的隐私信息。这与认证技术不同,不需要将完整的信息提供给服务提供商,只需提供相应的凭证,证明用户有获取服务的资格即可,不需将其余的信息透露给服务提供商,从而有力的保护了用户的信息。这样能够有效防止恶意的服务提供商向其他实体出售用户的资料,或对用户历史记录进行串联,追踪用户行为等危险。为了建立一个安全有效的匿名身份认证系统,本文改进BLS短签名机制和BGLS签名机制,设计基于BLS+签名机制和BGLS+签名机制的匿名凭证系统,并实现了其在应用中可能用到的各种逻辑关系的证明。本论文的工作主要有以下几个方面：(1)研究并扩展BLS短签名机制,构建一个能够用于匿名凭证系统的BLS+签名机制,并证明其在适应性选择消息攻击下是不可伪造的。(2)研究并扩展BGLS聚合签名机制,提出能够用于聚合一个用户的多个属性凭证的BGLS+签名机制,并证明其在适应性选择消息和聚合选择密钥攻击下是存在性不可伪造的。(3)采用聚合签名的方法,提出一个能够证明多个属性的AND关系的协议,使得幂运算和对运算的个数仅为常数,与所需证明的属性个数无关。(4)提出一个能够证明多个属性的OR关系协议,使得幂运算和对运算的个数仅与所需证明的属性个数有关。文中对上述工作进行了详细的过程说明和算法描述,包括必要的理论证明用以说明算法的正确性,同时还采用部分数据对凭证的性能进行了实验验证。

关键词：隐私匿名凭证属性证明 BLS短签名机制 BGLS聚合签名机制

基于累加器的可撤销匿名凭证系统的研究与实现

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于累加器的可撤销匿名凭证系统的研究与实现

作者：金元亭东北大学

学位级别：硕士

随着网络应用的不断发展,电子支付、电子医疗、电子政务等在线服务被广泛使用。这些在线服务的共同点就是都需要服务提供者对用户进行身份认证。用户在进行身份认证的过程中需要提供自己的身份信息,这些信息中可能包含用户的隐私。为了... 详细信息

随着网络应用的不断发展,电子支付、电子医疗、电子政务等在线服务被广泛使用。这些在线服务的共同点就是都需要服务提供者对用户进行身份认证。用户在进行身份认证的过程中需要提供自己的身份信息,这些信息中可能包含用户的隐私。为了防止恶意服务提供者收集用户的隐私或者通过用户的历史记录对用户进行侧写,需要有一种机制在认证时保护用户的隐私。在身份认证的技术中,匿名认证可以保证用户的隐私不泄露给服务提供商,也就是说,用户只需提供相应的凭证证明自己有权获取服务即可,不需将其它的信息泄露出去。匿名凭证系统是基于匿名认证技术的凭证系统。在这个系统中,用户出示凭证需要根据服务提供者给出的安全策略选择相应的属性证明它。在传统的匿名凭证系统中,当属性个数过多时,证明属性的时间会过长,因此,提高凭证出示效率是匿名凭证系统研究的热点之一。除此之外,为了保证无效的凭证的二次使用,匿名凭证系统应该提供凭证撤销功能,但是传统的匿名凭证系统的撤销功能都是白名单式的,也就是说在撤销凭证时要公开凭证的标识符,这会泄露用户的因此,所以实现匿名撤销也是目前匿名凭证系统需要解决的问题之一。为了设计一个安全、高效的匿名凭证系统,本文以椭圆曲线密码学为基础,利用CKS密码学累加器在BLS+签名方案和BGLS+签名方案基础上增加了签名的可撤销性,使得用户的凭证在撤销时可以保证匿名性。然后,在这两个签名方案的基础上设计了匿名凭证系统的凭证颁发协议、属性AND关系证明协议和凭证撤销协议。其中属性AND关系证明协议利用BGLS+签名方案对多个签名进行了聚合,使得多个属性可以一次性验证,降低了属性证明的时间复杂度。最后,采用Java语言实现了以上协议,并且将属性AND关系证明协议与其他两种典型系统的协议进行了比较分析,证明了本系统解决了线性时间复杂度问题,将指数运算次数和配对运算次数降低为常数级。此外,还对这三个系统的公共参数和签名长度进行比较,证明本文提出的系统在空间复杂度上优于其它两种系统。

关键词：匿名凭证撤销累加器属性证明数字签名