基于屬性的遠程證明隱私保護技術研究.pdf

1、近年來隨著分布式技術的蓬勃發(fā)展，異構主體的協作與共享越來越頻繁，異構主體的共享與協作需要建立在相互信任的基礎上，即異構主體之間的通信不會導致資源的非法使用或者敏感信息的泄漏。建立在可信計算平臺上的遠程證明方案是解決這一問題的有效方案，遠程證明也是可信計算提出的可信計算技術的主要部分。遠程證明過程不僅需要建立交互雙方的相互信任，也要保護參與方的配置信息安全，基于屬性的遠程證明技術正是為了保護通信過程中雙方隱私信息安全而提出的，但是通過分析

2、，基于屬性的遠程證明方案存在著不能完全保護證明平臺的隱私信息的缺陷。因此，本文著重研究基于屬性的遠程證明中的隱私保護問題。
　　 遠程證明的核心機制在于證據可信與評估可信，本文首先論述了證據的可信保證和度量可信保證，接著提出了基于屬性的遠程證明的模型，對該模型的隱私保護效果進行了深入研究，討論了惡意驗證方竊取用戶隱私信息的三種方法，即單一屬性分析、增量對比分析、統(tǒng)計分析，為進一步提出隱私保護方案提供指導。最后從兩個方面研究了屬性

3、遠程證明中隱私保護方案，首先針對證明平臺身份信息可能被偽造的問題，設計一種新的遠程證明中身份驗證的方法，將零知識證明，Kerberos框架和可信平臺模塊結合起來，來保證證明平臺的身份合法性。之后提出了一種基于隱藏證書技術的遠程證明方案，該方案利用隱藏證書在策略和平臺配置信息隱私保護方面的優(yōu)勢來改善基于屬性的遠程證明在證明策略和用戶配置信息和屬性保護方面的不足。
　　 通過對AIK證書生成協議的分析，證明了AIK證書生成協議在隱私