可信计算平台匿名认证与密钥管理研究
需积分: 0 186 浏览量
更新于2024-08-01
收藏 5.43MB PDF 举报
"这篇博士学位论文来自北京交通大学,由赵佳撰写,导师为沈昌祥,专业为计算机应用技术,主题聚焦于可信计算平台中的匿名认证机制。论文详细探讨了可信计算技术在认证领域的应用,包括终端平台自身的可信认证、平台间认证以及用户与可信平台的身份认证,同时涉及密码管理中心的密钥管理方案。"
可信计算是信息安全领域的一个关键概念,它旨在确保硬件、操作系统及应用的可信性。可信计算平台的核心是可信平台模块(TPM)或可信密码模块(TCM),它们用于构建信任链,保证信息处理过程的完整性。论文指出,现有的可信计算理论模型多关注于如何在计算环境中建立信任,但需要进一步完善以适应社会学中的人与人之间的信任关系。论文提出了基于无干扰理论的动态可信传递模型,通过形式化描述和验证,为可信计算提供了更坚实的理论基础。
在网络通信中,身份认证是保证安全的重要环节。传统的认证方法可能暴露终端平台的配置信息,增加被攻击的风险。论文提出的可信计算远程匿名证明方案使用属性证书替代平台配置信息,既保护了隐私,也为系统升级和备份提供了可信检测手段。通过环签名技术,实现了直接匿名证明,减少了与第三方的交互,提升了效率并增强了安全性。此外,结合可信计算模块和宿主的联合签署,实现隐藏属性证书,降低了对零知识证明的依赖,提高了匿名认证的效率。
对于保密信息的保护,密钥管理是加密技术的关键。论文提出采用秘密共享方案来管理密钥,以此避免因密钥泄露导致的信息系统崩溃。基于XTR公钥加密系统,论文设计了一套密钥管理策略,旨在提升系统的安全性。
这篇论文深入研究了可信计算环境下的匿名认证和密钥管理问题,为构建更加安全、隐私保护的信息系统提供了理论和技术支持。其贡献在于创新性地应用可信计算技术解决认证和密钥管理的挑战,为未来的信息安全保障提供了新的思路和方法。
点击了解资源详情
2021-05-22 上传
2023-01-09 上传
2022-05-11 上传
2019-08-17 上传
2021-04-16 上传
点击了解资源详情
点击了解资源详情
点击了解资源详情
wuxiaoleizhubian
- 粉丝: 0
- 资源: 1
最新资源
- 掌握压缩文件管理:2工作.zip文件使用指南
- 易语言动态版置入代码技术解析
- C语言编程实现电脑系统测试工具开发
- Wireshark 64位:全面网络协议分析器,支持Unix和Windows
- QtSingleApplication: 确保单一实例运行的高效库
- 深入了解Go语言的解析器组合器PARC
- Apycula包安装与使用指南
- AkerAutoSetup安装包使用指南
- Arduino Due实现VR耳机的设计与编程
- DependencySwizzler: Xamarin iOS 库实现故事板 UIViewControllers 依赖注入
- Apycula包发布说明与下载指南
- 创建可拖动交互式图表界面的ampersand-touch-charts
- CMake项目入门:创建简单的C++项目
- AksharaJaana-*.*.*.*安装包说明与下载
- Arduino天气时钟项目:源代码及DHT22库文件解析
- MediaPlayer_server:控制媒体播放器的高级服务器