位置:成果数据库 > 期刊 > 期刊详情页
一种多信任域内的直接匿名证明方案
  • ISSN号:0254-4164
  • 期刊名称:计算机学报
  • 时间:0
  • 页码:919-925
  • 语言:中文
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]中国科学院软件研究所信息安全国家重点实验室,北京100190, [2]中国科学院研究生院,北京100190
  • 相关基金:本课题得到国家自然科学基金项目(60673083,60603017)、国家“八六三”高技术研究发展计划项目基金(2007AA01Z412,2006AA01Z454)资助.
  • 相关项目:安全协议的可证明安全性理论与方法研究
作者: 陈小峰|冯登国|
关键词: 可信计算平台, 直接匿名证明, 多信任域, 可信平台模块, trusted computing platform, direct anonymous attestation, multi-domain environment, trusted platform module
中文摘要:

针对可信计算平台的原始直接匿名证明方案在多信任域的环境下存在的不足,提出了一种多信任域内的直接匿名证明方案.该方案扩展了原始的直接匿名证明方案,解决了可信计算平台在多信任域内的隐私性保护问题.利用理想系统/现实系统模型对该方案进行了安全性的分析和证明.分析表明,该方案满足匿名性和不可伪造性.最后分析方案的计算性能,实验验证了方案的有效性和可行性.

英文摘要:

In this paper, the authors analyze the direct anonymous scheme for trusted computing platform and find the deficiency of direct anonymous scheme in multi-domain environments. Then, the authors extend the direct anonymous scheme so that the new scheme can be suitable for multi-domain environment. The new scheme can protect the privacy of trusted computing platform in multi-domain environment, meanwhile the authors analyze the security aspects of the proposed scheme, it is showed that the scheme meet the security requirements of unforgeability and anonymity, finally the authors analyze the efficiency of the proposed scheme and validate the proposed scheme through the experiments.

同期刊论文项目
安全协议的可证明安全性理论与方法研究
期刊论文 25 会议论文 6 专利 4 著作 4
分布式多域访问控制研究
期刊论文 28 会议论文 1 专利 3
 跨域认证授权关键技术与系统
期刊论文 14
同项目期刊论文
Security Model and Modular Design of Fair Authentication Key Exchange Protocols
A Property-Based Attestation Protocol for TCM
一种基于模糊提取的虹膜鉴别方案
可信计算环境证明方法研究
On policy evolution in centralized secure interoperation of multiple domains
一个移动 Ad Hoc 网密钥协商协议的安全分析
Improvement of a Fingerprint-Based Remote User Authentication Scheme
吝啬语义信任协商
公平认证密钥交换协议的安全模型与模块化设计
基于组件属性的远程证明
An efficient direct anonymous attestation scheme with forward security
Security Flaws in Authentication Protocols with Anonymity for Wireless Environments
An improved smart card based password authentication scheme with provable security
Decentralized Secure Interoperation in Multi-Domain Environments
Advances in cryptography and information security-introduction of 2002-2006 progress of SKLOIS
基于口令的安全协议的模块化设计与分析
Modular approach to the design and analysis of password-based security protocols
基于 Gabor 小波特征确认多媒体消息数字水印版权标识
An efficient signature scheme with tight reduction
高效的标准模型下基于身份认证密钥协商协议
可信平台模块的形式化分析和测试
一种基于双线性映射的直接匿名证明方案
一种通用访问控制管理模型
基于扩展的XACML的策略管理
细粒度的基于信任度的可控委托授权模型
信息安全产品安全保证量化评估方法研究
基于多层次优化技术的 XACML 策略评估引擎
基于尺度的时空RBAC模型
一种 XACML 规则冲突及冗余分析方法
一种可配置的可信引导系统
一个通用分布式访问控制中间件
On policy evolution in secure policy interoperation of multiple domains
域间动态角色转换中的静态职责分离约束违反
软件模糊测试中畸形输入数据的自动构造
一种XACML规则冲突及冗余分析方法
可信平台模块的形式化分析和测试
基于扩展XACML的策略管理
基于验证机制的应用层DDoS攻击防御方法
基于规范生成的文件模糊测试
基于二进制补丁比对的软件输入数据自动构造
数据库加密中间件的设计与实现
基于可信计算平台的电子现金技术
基于模糊提取的远程双向生物认证
域间动态角色转换中的静态互斥角色约束违反
基于可信虚拟平台的数据封装方案
一种基于双线性映射的直接匿名证明方案
BBACIMA: A Trustworthy Integrity Measurement Architecture through Behavior-Based TPM Access Control
一个通用的分布式访问控制决策中间件
细粒度的基于信任度的可控委托授权模型
一种基于门限签名的可靠蠕虫特征产生系统
基于模糊提取的远程双向生物认证
一种基于双线性映射的直接匿名证明方案
一种快速中文分词词典机制
基于可信平台的一种访问控制策略框架——TXACML
一个通用的分布式访问控制决策中间件
一种可容忍代码错误的专用计算机系统模型
一种基于密度最大值的聚类算法
基于信息流的可信操作系统度量架构
中文文本分类中的文本表示因素比较
基于MPEG-2扩展性的视频认证方法与实现
构建真实信任关系下的CA体系
期刊信息
  • 《计算机学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国计算机学会 中国科学院计算技术研究所
  • 主编:孙凝晖
  • 地址:北京中关村科学院南路6号
  • 邮编:100190
  • 邮箱:cjc@ict.ac.cn
  • 电话:010-62620695
  • 国际标准刊号:ISSN:0254-4164
  • 国内统一刊号:ISSN:11-1826/TP
  • 邮发代号:2-833
  • 获奖情况:
  • 中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 美国数学评论(网络版),荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:48433