可信计算平台匿名认证与密钥管理研究

"这篇博士学位论文来自北京交通大学，由赵佳撰写，导师为沈昌祥，专业为计算机应用技术，主题聚焦于可信计算平台中的匿名认证机制。论文详细探讨了可信计算技术在认证领域的应用，包括终端平台自身的可信认证、平台间认证以及用户与可信平台的身份认证，同时涉及密码管理中心的密钥管理方案。" 可信计算是信息安全领域的一个关键概念，它旨在确保硬件、操作系统及应用的可信性。可信计算平台的核心是可信平台模块（TPM）或可信密码模块（TCM），它们用于构建信任链，保证信息处理过程的完整性。论文指出，现有的可信计算理论模型多关注于如何在计算环境中建立信任，但需要进一步完善以适应社会学中的人与人之间的信任关系。论文提出了基于无干扰理论的动态可信传递模型，通过形式化描述和验证，为可信计算提供了更坚实的理论基础。 在网络通信中，身份认证是保证安全的重要环节。传统的认证方法可能暴露终端平台的配置信息，增加被攻击的风险。论文提出的可信计算远程匿名证明方案使用属性证书替代平台配置信息，既保护了隐私，也为系统升级和备份提供了可信检测手段。通过环签名技术，实现了直接匿名证明，减少了与第三方的交互，提升了效率并增强了安全性。此外，结合可信计算模块和宿主的联合签署，实现隐藏属性证书，降低了对零知识证明的依赖，提高了匿名认证的效率。 对于保密信息的保护，密钥管理是加密技术的关键。论文提出采用秘密共享方案来管理密钥，以此避免因密钥泄露导致的信息系统崩溃。基于XTR公钥加密系统，论文设计了一套密钥管理策略，旨在提升系统的安全性。 这篇论文深入研究了可信计算环境下的匿名认证和密钥管理问题，为构建更加安全、隐私保护的信息系统提供了理论和技术支持。其贡献在于创新性地应用可信计算技术解决认证和密钥管理的挑战，为未来的信息安全保障提供了新的思路和方法。