四川省青年科技基金(2011JQ0038)
- 作品数:4 被引量:23H指数:2
- 相关作者:谭良陈菊周明天石伟朱贵琼更多>>
- 相关机构:四川师范大学中国科学院电子科技大学更多>>
- 发文基金:国家自然科学基金四川省青年科技基金更多>>
- 相关领域:自动化与计算机技术更多>>
- DAA协议中平台隐私数据的保护方案被引量:1
- 2013年
- 针对当前可信计算平台身份证明最好的理论解决方案——直接匿名认证(DAA,DirectAnonymous Attestation)协议中平台隐私数据(A,e)是以明文方式直接存储在平台上很容易受到攻击的问题,基于TPM的安全存储功能,提出了平台隐私数据(A,e)的保护方案。该方案根据用户的身份生成隐私数据(A,e)的保护密钥和授权数据,利用TPM的安全存储功能对该保护后的隐私数据进行存储,并通过理论分析和实验验证,表明了所提方案在保护隐私数据(A,e)的同时,对直接匿名认证协议的性能影响也不大,增强了DAA协议的身份认证可信。
- 朱贵琼谭良陈菊钟伟瑛
- 关键词:可信计算隐私直接匿名认证数据加密
- 可信终端动态运行环境的可信证据收集机制被引量:6
- 2013年
- 可信计算的链式度量机制不容易扩展到终端所有应用程序,因而可信终端要始终保证其动态运行环境的可信仍然困难.为了提供可信终端动态运行环境客观、真实、全面的可信证据,提出了可信终端动态运行环境的可信证据收集机制.首先,在可信终端的应用层引入一个可信证据收集代理,并将该代理作为可信平台模块(trusted platformmodule,简称TPM)链式度量机制的重要一环,利用TPM提供的度量功能保证该代理可信;然后通过该代理收集可信终端的内存、CPU、网络端口、磁盘文件、策略配置数据和进程等的运行时状态信息,并利用TPM提供的可信存储功能,保存这些状态信息作为终端运行环境的可信证据,并保障可信证据本身的可信性.该可信证据收集机制具有良好的可扩展性,为支持面向不同应用的信任评估模型提供基础.在Windows平台中实现了一个可信证据收集代理的原型,并以一个开放的局域网为实验环境来分析可信证据收集代理所获取的终端动态运行环境可信证据以及可信证据收集代理在该应用实例中的性能开销.该应用实例验证了该方案的可行性.
- 谭良陈菊周明天
- 关键词:可信计算可信平台模块可信终端
- 一种Ad Hoc网中相邻节点的匿名认证与安全通信方案被引量:1
- 2011年
- 随着无线传感器网络(WSN)的广泛应用,在某些场合不仅需要保证传送信息的安全性,还需要保证节点在传送信息过程中的匿名性和私有性,如何设计出安全有效的无线传感器网络匿名通信协议已成为当前研究的热点.本文提出与设计了一种新型链路层通信与接入认证的匿名安全方案.本方案考虑了随机化物理层唯一身份指纹MAC地址、节点入网权限以及动态撤销.其特点是:利用基于身份的加密方案实现系统中节点的身份隐藏;利用基于多项式的密钥发布方案实现节点入网权限的动态回收;利用压缩的Bloom Filter可在身份隐藏情况下对恶意节点的行为进行追踪.最后分析了本方案在攻击方采用主动攻击和被动攻击方式下的安全性与匿名性.
- 石伟谭良
- 关键词:BLOOM匿名性移动自组网络
- 一种可信终端运行环境远程证明方案被引量:17
- 2014年
- 可信终端的远程证明无论是基于二进制的证明方案还是基于属性的证明方案,针对的均是终端的静态环境,反映的是终端的软件配置结构,并不能证明终端运行环境的真正可信.针对这一问题,提出了一种终端可信环境远程证明方案.针对静态环境,该方案考虑了满足可信平台规范的信任链以及相关软件配置的可信属性证明;针对动态环境,该方案考虑了终端行为的可信属性证明.并分别给出了信任链、平台软件配置和终端行为等属性证明的可信性判定策略和算法,以及终端运行环境远程证明的综合性判定策略和算法.另外,在Windows平台上,设计和实现了该方案中的两个核心实体:证明代理和验证代理,并设计了证明代理和验证代理之间的通信协议.最后,介绍了该方案在Windows平台上的一个典型应用案例以及证明代理在该应用实例中的性能开销.应用实例验证了该方案的可行性.
- 谭良陈菊
- 关键词:可信计算远程证明
