"DAA-TZ方案是为使用ARM TrustZone技术的移动设备设计的一种高效直接匿名证明(DAA)解决方案,旨在解决现有DAA方案在移动环境中的性能问题和安全风险。该方案优化了交互模型,提升了匿名性,并减少了在线签名时的计算开销。DAA-TZ利用TrustZone的安全隔离特性,结合预计算策略,使得频繁的在线签名操作只需进行三次椭圆曲线计算。此外,文章还探讨了基于SRAM物理不可克隆功能(PUF)的信任根在密钥生成和敏感数据管理中的应用。作者实现了一个原型系统,并对不同安全级别的MNT和BN曲线进行了性能评估,证明了该方案在满足移动设备安全需求的同时,也具备良好的效率。" 在本文中,"DAA"(直接匿名证明)是一种允许设备向远程服务提供商证明其身份,而无需透露任何关联信息的技术。这在保护用户隐私方面起着关键作用。然而,将DAA应用于基于ARM TrustZone的移动设备时,由于这些设备的硬件特性和资源限制,现有的DAA方案可能会导致额外的性能开销和安全问题。 "TrustZone"是ARM架构中的一种安全技术,它创建了两个独立的操作环境:安全世界和非安全世界。安全世界执行受信任的代码,提供高安全性的服务,而非安全世界则运行常规的应用程序。DAA-TZ方案利用这种隔离,确保敏感操作在安全环境中进行,提高了匿名性和安全性。 "DAA-TZ"方案的创新之处在于它扩展了原始DAA的交互模型,以适应移动设备的特定需求。通过减少TrustZone的切换次数,方案在签名阶段仅需要一次安全环境的切换,大大降低了性能影响。同时,通过预计算策略,签名过程的计算量显著降低,最多只需要三次椭圆曲线运算,这对于资源有限的移动设备来说至关重要。 "PUF"(物理不可克隆功能)是一种利用芯片内部的随机物理差异生成独特标识的技术。在DAA-TZ方案中,PUF被用作信任根,用于生成密钥和管理敏感数据。这种方式提高了系统的安全性,因为每个设备的PUF都是独一无二的,难以复制。 在实验部分,作者构建了一个DAA-TZ原型系统,并在具有不同安全级别的MNT和BN曲线中实施了该方案。实验结果表明,DAA-TZ不仅在安全性上满足了移动设备的要求,而且在效率上也有优秀的表现,能够有效地服务于对性能敏感的移动应用环境。 DAA-TZ方案为基于ARM TrustZone的移动设备提供了一种优化的匿名证明方法,它考虑了实际应用场景,降低了性能开销,增强了匿名性,并妥善处理了密钥管理和数据安全问题,是移动设备隐私保护的一个重要进展。
剩余18页未读,继续阅读
- 粉丝: 1
- 资源: 920
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- C++标准程序库:权威指南
- Java解惑:奇数判断误区与改进方法
- C++编程必读:20种设计模式详解与实战
- LM3S8962微控制器数据手册
- 51单片机C语言实战教程:从入门到精通
- Spring3.0权威指南:JavaEE6实战
- Win32多线程程序设计详解
- Lucene2.9.1开发全攻略:从环境配置到索引创建
- 内存虚拟硬盘技术:提升电脑速度的秘密武器
- Java操作数据库:保存与显示图片到数据库及页面
- ISO14001:2004环境管理体系要求详解
- ShopExV4.8二次开发详解
- 企业形象与产品推广一站式网站建设技术方案揭秘
- Shopex二次开发:触发器与控制器重定向技术详解
- FPGA开发实战指南:创新设计与进阶技巧
- ShopExV4.8二次开发入门:解决升级问题与功能扩展