一种基于TPM匿名证书的信任协商方案

作     者：石志国 贺也平 张宏 Shi Zhiguo;He Yeping;Zhang Hong

作者机构：北京科技大学信息工程学院 

基　　金：国家自然科学基金项目(60673121) 国家“八六三”高技术研究发展计划基金项目(2006aa010201,2007aa010601) 

出 版 物：《计算机研究与发展》 (Journal of Computer Research and Development)

年 卷 期：2008年第45卷第8期

页      码：1279-1289页

摘      要：为促进分布式网络环境中跨安全域的信息共享与协作,需要一种合理有效的信任协商敏感信息保护机制.可信计算组织(Trusted Computing Group,TCG)专注于从计算平台体系结构上增强其安全性.基于可信计算的匿名证书机制提出一种新的信任协商方案:匿名证书信任协商ACTN(anonymous credentials based trusted negotiation),良好地解决了跨安全域的敏感信息保护的问题,可以有效地防止重放攻击、窜改攻击和替换攻击.使用一个硬件模块TPM进行隐私信息保护,并通过TPM模块提供可靠的匿名证书和平台认证.定义了ACTN的模型以及模型中的匿名证书,详细说明了匿名证书的基本参数以及匿名证书的创建方法,讨论了策略的安全性、委托机制以及证书链的发现机制,同时设计了协商节点的框架以及协商过程.通过实验并与Trust Builder和COTN协商系统进行比较,表明系统具有良好的稳定性和可用性.最后指出相关的一些未来研究方向.

主 题 词：信息安全 自动信任协商 可信计算 匿名证书 访问控制 

学科分类：0839[0839] 08[工学] 081201[081201] 0812[工学-测绘类] 

核心收录：

馆 藏 号：203271081...