学位论文 > 优秀研究生学位论文题录展示
标准模型下的短群签名在DAA协议中的应用研究
作 者: 宋扬
导 师: 李立新
学 校: 解放军信息工程大学
专 业: 计算机应用技术
关键词: 可信计算平台 直接匿名证明 标准模型 短群签名 远程证明 TSS
分类号: TP309
类 型: 硕士论文
年 份: 2009年
下 载: 60次
引 用: 1次
阅 读: 论文下载
内容摘要
近年来,可信计算技术被视为解决终端安全问题的根本出路而备受人们的关注。尤其是在平台隐私保护方面,TCG先后提出了Privacy-CA方案和DAA方案来实现平台身份的匿名证明。本文围绕DAA协议展开研究,对协议进行分析、改进及应用。首先分析了BCC、BCL及CMP等典型DAA协议存在的安全问题,针对仅在RO模型下考虑协议安全性的不足,提出将标准模型方法论应用于DAA协议。研究表明,标准模型下协议的安全性更接近于真实环境下的安全性。设计了标准模型下基于短群签名的DAA协议。在对比分析若干典型群签名方案的基础上,提出将标准模型下的短群签名方案作用于DAA协议,通过该方案具有的签名长度短、运行效率高及标准模型下可证安全等特性提高现有协议的安全性,同时兼顾协议执行效率;基于Fiat-Shamir启发式设计思想,完成了协议知识签名的数学构造,实现了非交互式零知识证明到知识签名的转化。证明了协议的安全性。对协议满足的安全特性进行了分析,并基于l-MOMSDH安全假设及“理想系统/真实系统”模型,实现了协议在标准模型下的安全性证明。分析表明,该协议在效率上与原有BCL协议保持相当的前提下,提高了现有协议的安全性,扩展了现有协议的适用范围。探讨了协议在远程证明系统中的应用。设计了一个基于平台完整性的远程证明系统,明确了各个模块的主要功能,构建了系统的关键模块。基于TCG技术标准及目前较为成熟的技术手段,给出了系统在Linux平台上的完整实现,验证了协议的有效性。
|
全文目录
摘要 7-8 Abstract 8-9 第一章 绪论 9-14 1.1 课题的研究背景 9-10 1.2 课题来源及研究意义 10-11 1.2.1 课题来源 10-11 1.2.2 课题研究意义 11 1.3 论文的主要工作 11-12 1.4 论文的组织结构 12-14 第二章 相关技术研究 14-24 2.1 可信计算平台 14-18 2.1.1 可信计算平台基本功能 14-15 2.1.2 可信计算平台密钥及证书 15-16 2.1.3 可信平台模块 16-17 2.1.4 可信软件堆 17-18 2.2 远程证明概述 18-20 2.2.1 平台完整性度量 18-19 2.2.2 平台完整性报告 19-20 2.3 可证明安全理论 20-22 2.3.1 随机预言模型 21 2.3.2 标准模型 21-22 2.4 标准模型下的短群签名 22-23 2.4.1 安全假设 22 2.4.2 形式化定义 22-23 2.5 本章小结 23-24 第三章 典型DAA协议分析与研究 24-35 3.1 BCC协议 24-33 3.1.1 背景知识 24-26 3.1.2 协议实体及假名 26-27 3.1.3 协议原理 27 3.1.4 协议描述 27-31 3.1.5 安全分析 31-32 3.1.6 存在的问题 32-33 3.2 BCL协议及CMP协议 33-34 3.3 问题的提出 34 3.4 本章小结 34-35 第四章 基于短群签名的DAA协议设计与证明 35-63 4.1 需求分析 35-36 4.2 设计目标及设计思想 36-37 4.2.1 设计目标 36 4.2.2 设计思想 36-37 4.3 协议关键点 37-39 4.3.1 标准模型下短群签名的选取 37-38 4.3.2 基于Fiat-Shamir启发式的知识签名设计 38-39 4.3.3 安全与效率的均衡化 39 4.4 协议总体结构 39-42 4.4.1 协议组成 39-40 4.4.2 工作流程 40-42 4.5 协议描述 42-49 4.5.1 Setup算法 42 4.5.2 Join协议 42-45 4.5.3 Sign协议 45-47 4.5.4 Verify算法 47-48 4.5.5 Linking算法 48-49 4.5.6 RogueTagging算法 49 4.6 协议安全性分析 49-52 4.6.1 正确性 49 4.6.2 完备性 49-50 4.6.3 用户可控匿名性 50-51 4.6.4 用户可控追踪性 51-52 4.7 协议在标准模型下的安全性证明 52-61 4.7.1 证明原理 52-53 4.7.2 证明过程 53-61 4.8 比较与分析 61-62 4.9 本章小结 62-63 第五章 基于短群签名的DAA协议实现 63-72 5.1 开发平台 63-64 5.2 技术难点 64-65 5.3 关键模块实现 65-71 5.3.1 Setup模块 65-66 5.3.2 Join模块 66-69 5.3.3 Sign模块 69-70 5.3.4 Verify模块 70-71 5.4 本章小结 71-72 第六章 基于短群签名的DAA协议在远程证明系统中应用 72-83 6.1 基于平台完整性的远程证明系统设计 72-74 6.1.1 需求分析 72 6.1.2 关键技术 72-73 6.1.3 总体架构 73-74 6.1.4 工作流程 74 6.2 证明模块 74-79 6.2.1 可信硬件层 75-77 6.2.2 可信度量层 77-78 6.2.3 可信服务层 78-79 6.3 验证模块 79-80 6.4 系统实现 80-82 6.5 本章小结 82-83 第七章 总结与展望 83-85 7.1 本文工作总结 83-84 7.2 下一步工作计划 84-85 参考文献 85-88 作者简历 攻读硕士学位期间完成的主要工作 88-89 致谢 89
|
相似论文
- LHT模型下top夸克稀有三体衰变t→cf~-f过程的研究,O572.33
- 程序包HiggsBounds及其应用,TP311.56
- 终端可信接入与远程证明技术研究,TP393.08
- 可信计算中PrivacyCA系统的研究与实现,TP393.08
- 可信计算环境中基于CPK的若干安全协议的设计与分析,TP309
- 基于身份的AKA协议若干问题研究,TN918.1
- 内河AIS通信系统可靠性仿真分析研究,TN914
- 可信网络连接关键技术研究与实现,TP393.08
- 可信计算平台动态测试系统的设计与实现,TP311.53
- 短群签名的批验证及分级群签名体制的研究,TN918.1
- 基于CPK或者口令认证的密钥建立协议的设计与分析,TN918.1
- 单态费米子暗物质的唯象研究,P145.9
- CARD结构域对猪BCL 10表达及细胞周期的影响,Q343
- pQCD方案下双Higgs模型与B_s→PP衰变过程的研究,O572.33
- LHC上TC2模型下pp→∏_t~+∏_t~-,∏_t~0∏_t~0,h_t~0∏_t~0过程的研究,O572.33
- 可信计算平台匿名认证方案的研究,TP309
- 基于可信计算的文件迁移系统的设计与实现,TP393.08
- 一种可信度可动态调节的RBAC策略模型的研究,TP393.08
- 具备非联接性的公平多方并发签名体制,TN918.1
- 非对易弱电理论微扰性质研究,O441.1
- 轻子味破缺衰变的超对称背景以及Wedgebox图的应用,O571.3
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密
© 2012 www.xueweilunwen.com
|