基于簽密算法的模塊屬性遠(yuǎn)程證明協(xié)議研究.pdf

1、目前，隨著云計(jì)算、移動(dòng)互聯(lián)網(wǎng)平臺(tái)、無(wú)線通信技術(shù)等互聯(lián)網(wǎng)業(yè)務(wù)在全世界范圍內(nèi)飛速的發(fā)展和廣泛的應(yīng)用，這些應(yīng)用為人們提供了巨大的便利和無(wú)窮的商機(jī)，一點(diǎn)點(diǎn)改變我們的生活，但是同時(shí)，也帶來(lái)了種種網(wǎng)絡(luò)安全問(wèn)題，阻礙著互聯(lián)網(wǎng)技術(shù)的進(jìn)一步發(fā)展。在這樣的背景下，可信計(jì)算作為一種能夠?qū)⒂?jì)算機(jī)安全等級(jí)由之前的軟件級(jí)提高到硬件級(jí)應(yīng)運(yùn)而生了，該項(xiàng)技術(shù)能夠在很大程度上提升互聯(lián)網(wǎng)計(jì)算機(jī)隱私和防外界攻擊性能的技術(shù)。
　　 遠(yuǎn)程證明作為可信計(jì)算中一個(gè)分支，重點(diǎn)解

2、決了“信任”問(wèn)題，即計(jì)算機(jī)之間在通信時(shí)候的相互認(rèn)證問(wèn)題。截止到目前為止，遠(yuǎn)程證明方案已經(jīng)有很多種，主要有二進(jìn)制遠(yuǎn)程證明方案、基于屬性的遠(yuǎn)程證明方案和基于模塊屬性的遠(yuǎn)程證明方案。二進(jìn)制遠(yuǎn)程證明方案來(lái)驗(yàn)證計(jì)算機(jī)可信度的原理是依托于可信平臺(tái)中的平臺(tái)配置信息PCR的。該方案驗(yàn)證起來(lái)雖然非常簡(jiǎn)單，然而卻能夠?qū)е掠?jì)算機(jī)在證明過(guò)程中軟硬件信息被泄露。第二種方案通過(guò)利用將配置轉(zhuǎn)換為屬性來(lái)驗(yàn)證用戶平臺(tái)的屬性證書是否正確，從而判斷出用戶平臺(tái)是否可信。實(shí)時(shí)性

3、差、屬性證書可信度非常低是該方案的缺點(diǎn)。基于模塊屬性的遠(yuǎn)程證明方案雖然能夠?qū)⒆C明的范圍從平臺(tái)范圍縮小到模塊范圍，但是現(xiàn)有的基于模塊屬性的遠(yuǎn)程證明方案的安全性和效率都存在很多不足。本文正是以此為切入口，提出了一種改進(jìn)的基于模塊屬性的遠(yuǎn)程證明協(xié)議，從而提高了基于模塊屬性的方案的效率和安全性。本文主要有以下三個(gè)方面的工作:
　　 1.對(duì)二進(jìn)制遠(yuǎn)程證明方案、基于屬性的遠(yuǎn)程證明方案和現(xiàn)有的基于模塊屬性的遠(yuǎn)程證明方案進(jìn)行了總結(jié)和分析，并指出