本文選題：可信計算　切入點：遠程證明　出處：《太原理工大學》2016年博士論文

【摘要】：網(wǎng)絡(luò)安全已經(jīng)成為這個時代所面臨的一個主要問題。近年來,可信計算已經(jīng)在以不同的方式被用于構(gòu)造網(wǎng)絡(luò)安全解決方案。遠程證明作為可信計算技術(shù)的一個基本特征,主要為設(shè)備間的可信問題提供解決方案。遠程證明技術(shù)的實現(xiàn)緊密依賴于嵌入在計算平臺上的一個硬件加密芯片——可信平臺模塊�？尚牌脚_模塊是遠程證明技術(shù)的基礎(chǔ),它確保了證明主體能夠接收到來自證明客體的可信證據(jù)。與基于身份的認證機制相比,它進一步豐富和擴展了證明的內(nèi)容,使得證明主體能夠?qū)ψC明客體進行更深層次、更細粒度的證明。本文主要就基于TPM的遠程證明的一些關(guān)鍵技術(shù)及其在數(shù)據(jù)外包和云數(shù)據(jù)定位方面的應(yīng)用問題進行了研究。論文的主要創(chuàng)新點如下:(1)提出一種基于TPM的不可否認性安全遠程證明協(xié)議針對可信平臺模塊規(guī)范中對遠程證明的過程描述不夠精確,缺乏對安全遠程證明協(xié)議的精確定義,從而導致對安全遠程證明協(xié)議的設(shè)計、使用和研究帶來不便的問題,在形式化定義遠程證明協(xié)議的基礎(chǔ)上,借助一個敵手實驗給出了一個關(guān)于基于TPM的不可否認性安全遠程證明協(xié)議的精確定義TSRAP-NR,并基于TCG對遠程證明過程的描述構(gòu)造了一種具體的基于tpm的不可否認性安全遠程證明協(xié)議tsrap-nr-?。不僅對tsrap-nr-?是否達到tsrap-nr的安全目標進行了理論證明,而且從不可否認性、機密性和可伸縮性三個方面分析了tsrap-nr-?的安全屬性與性能指標。分析結(jié)果表明,新協(xié)議tsrap-nr-?達到了預期的安全目標,能夠較好地回答協(xié)議中涉及到的消息生產(chǎn)者、位置、新鮮性及完整性問題。同時,也表明給出的定義tsrap-nr能夠較好地刻畫安全遠程證明協(xié)議的不可否認性。(2)提出一種隱私保護能力強、可伸縮性好的非平衡樹結(jié)構(gòu)的存儲度量日志針對線性和平衡樹結(jié)構(gòu)的存儲度量日志在可伸縮性、平臺配置隱私保護方面所存在的不足,提出了一種基于非平衡樹結(jié)構(gòu)的存儲度量日志。同時,為了進一步減小非平衡樹的尺寸,增強平臺配置隱私保護能力又基于“組”的思想提出了兩種優(yōu)化方案。不僅從存儲度量日志的安全生成過程、錯誤檢測、篡改檢測、可伸縮性與平臺配置隱私保護等多個方面對比分析了三種結(jié)構(gòu)的存儲度量日志,而且使用原型系統(tǒng)驗證了所提方案的有效性。結(jié)果表明,非平衡樹結(jié)構(gòu)的存儲度量日志能夠解決基于線性和平衡樹結(jié)構(gòu)的存儲度量日志在可伸縮性及隱私保護兩方面所存在的不足。(3)提出一種基于tpm的外包數(shù)據(jù)安全訪問協(xié)議針對數(shù)據(jù)擁有者-寫-用戶-讀/寫的應(yīng)用場景中所存在的惡意用戶可能引發(fā)的安全風險,提出了一種新的基于tpm的外包數(shù)據(jù)安全訪問協(xié)議tbkms-iii。協(xié)議主要解決了場景中參與者間的會話密鑰管理問題以及敏感外包數(shù)據(jù)使用環(huán)境的可信證明問題,較好地保護了數(shù)據(jù)結(jié)點的加/解密密鑰。通過對TBKMS-III協(xié)議的形式化建模與分析表明,既成功地解決了由場景中合法但惡意的用戶引發(fā)的各種安全問題,又避免了重放和類型缺陷攻擊。(4)提出一種基于TPM的云數(shù)據(jù)地理位置可信證明方案針對如何證明云存儲服務(wù)提供商是否按照事先約定的地理位置要求存儲用戶數(shù)據(jù)的問題,基于遠程證明技術(shù)并結(jié)合Internet主機定位技術(shù)、數(shù)據(jù)持有可證明技術(shù)以及Intel的可信執(zhí)行技術(shù),提出了一種基于TPM的云數(shù)據(jù)地理位置可信證明方案GSCD。結(jié)果表明,GSCD在城市級的定位精度下,能夠成功檢測經(jīng)濟合理型敵手,通過代理服務(wù)器使用“延長”或“縮短”策略偽造云數(shù)據(jù)地理位置的場景�？傊�,通過本文的工作,進一步豐富了基于TPM的遠程證明技術(shù)研究的相關(guān)理論,探索了新的關(guān)于遠程證明技術(shù)研究的方法手段,為更加深入地研究安全遠程證明協(xié)議的設(shè)計及應(yīng)用等問題奠定了一定的基礎(chǔ),通過非平衡樹結(jié)構(gòu)的存儲度量日志為基于TPM的遠程證明技術(shù)在開放環(huán)境下的應(yīng)用奠定了基礎(chǔ)。同時,為數(shù)據(jù)外包的安全訪問及云數(shù)據(jù)地理位置證明等問題提供了新的解決思路。
[Abstract]:......
【學位授予單位】：太原理工大學
【學位級別】：博士
【學位授予年份】：2016
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 廖娜;;嵌入式系統(tǒng)可信平臺模塊的構(gòu)建分析[J];電子測試;2013年08期

2 張煥國;覃中平;劉毅;韓永橋;;一種新的可信平臺模塊[J];武漢大學學報(信息科學版);2008年10期

3 張煥國;李晶;潘丹鈴;趙波;;嵌入式系統(tǒng)可信平臺模塊研究[J];計算機研究與發(fā)展;2011年07期

4 周帆;;嵌入式系統(tǒng)可信平臺模塊研究[J];中國新通信;2012年07期

5 龐天丙;;嵌入式系統(tǒng)可信平臺模塊研究[J];電子技術(shù)與軟件工程;2013年18期

6 陳軍;肖政;侯紫峰;韋衛(wèi);;一種基于可信平臺模塊的遠程證實的設(shè)計和實現(xiàn)[J];計算機應(yīng)用研究;2007年06期

7 詹靜;張煥國;徐士偉;向，

本文編號：1711196