可信計算環(huán)境下基于群簽名的匿名遠程證明關(guān)鍵技術(shù)研究.pdf

1、隨著信息技術(shù)在人們生活和工作中的不斷深入，信息安全與隱私保護越來越受到人們的重視，然而傳統(tǒng)的安全防御技術(shù)已無法有效保證計算平臺的安全性與隱私性，由此可信計算（Trusted Computing, TC）應(yīng)運而生，為計算平臺提供了一種新型且有效的安全保障措施。在可信計算體系結(jié)構(gòu)中，遠程證明是可信計算的核心功能之一，其目的是向遠程驗證者證明計算平臺的可信性。但是在可信計算環(huán)境下，現(xiàn)有的遠程證明方法存在性能低下、可擴展性差以及容易暴露平臺隱私

2、等不足，這些不足將直接導致可信計算難以普及和應(yīng)用。因此本文緊緊圍繞可信計算環(huán)境下遠程證明存在的核心問題展開研究，提出相應(yīng)的解決方法彌補目前遠程證明中存在的缺陷，進而推動可信計算的發(fā)展。
　　可信計算環(huán)境下的遠程證明方法包括:遠程二進制證明、隱私CA(Privacy CertificateAuthority，PCA)匿名數(shù)字證書系統(tǒng)以及直接匿名證明，其中遠程二進制證明基于后兩種方法來實現(xiàn)。在實際應(yīng)用中，這三種方法均存在不同程度的缺陷

3、和不足，因此本文在群簽名的研究工作基礎(chǔ)上，利用群簽名分別對這三種方法目前存在的問題進行解決，并給出具體的方法和措施。本文的主要工作和成果如下：
　　(1)針對目前群簽名存在的安全性及性能方面問題，提出了一種新型的具有適應(yīng)性選擇密文攻擊(Chosen Ciphertext Attack，CCA)匿名性的動態(tài)群簽名方案。首先給出了新型群簽名的安全模型，形式化地定義了該群簽名應(yīng)滿足的安全性質(zhì);其次利用Groth-Sahai證明系統(tǒng)和可驗

4、證加密技術(shù)，并基于線性判定假設(shè)以及q-強Diffie-Hellman假設(shè)給出了方案的具體構(gòu)建，且構(gòu)建的方案具有群成員可動態(tài)地加入到群中的特點;然后在標準模型下對提出的群簽名方案進行了嚴格的安全性證明，證明其具有CCA匿名性、可追蹤性以及不可誣陷性的安全性質(zhì);最后將該方案與現(xiàn)有其他方案在安全性及性能方面進行了比較分析，結(jié)果表明提出的群簽名方案優(yōu)于其他現(xiàn)有方案。
　　(2)針對直接匿名證明在安全性以及性能兩方面存在的問題，首先提出了新

5、的安全模型，該模型較現(xiàn)有安全模型可以更加精確捕獲直接匿名證明的實際安全需求;其次利用安全兩方計算協(xié)議，并基于判定Diffie-Hellman假設(shè)、q-強Diffie-Hellman假設(shè)給出了方案的高效構(gòu)建方法;然后根據(jù)新的安全模型對提出的方案進行了嚴格的安全性證明，證明其具有用戶可控不可追蹤性、用戶可控匿名性以及不可誣陷性等安全性質(zhì);最后在性能方面與現(xiàn)有直接匿名證明方案進行了詳細比較，結(jié)果表明提出的新型直接匿名證明方案更具高效性。

6、>　　(3)針對在可信計算環(huán)境下遠程二進制證明中存在的平臺配置信息泄露以及驗證性能瓶頸問題，提出了一種新型的屬性基證明方案。該方案將二進制平臺配置信息轉(zhuǎn)換為屬性信息，降低了平臺配置信息的泄露，同時減輕了驗證者的驗證負擔。首先給出了新型屬性基證明方案的安全模型，定義了新型屬性基證明方案所應(yīng)具備的安全性質(zhì);其次利用群簽名并結(jié)合本地驗證者撤銷技術(shù)，給出了方案的具體構(gòu)建，且構(gòu)建的方案提供了在線和離線兩種屬性證書查驗機制;然后基于提出的安全模型，

7、在隨機預(yù)言模型下對該方案進行了安全性證明，證明其滿足正確性、證明不可偽造性及配置隱私性等安全性質(zhì);最后將該方案與現(xiàn)有同類方案在計算代價和證明值長度方面分別進行了比較，結(jié)果表明該方案具有實用性及高效性等優(yōu)點。
　　(4)針對隱私CA匿名數(shù)字證書系統(tǒng)存在的性能瓶頸以及合謀隱私攻擊問題，基于本文提出的具有CCA匿名性動態(tài)群簽名方案，設(shè)計了一個可信計算環(huán)境下基于群簽名方案匿名數(shù)字證書系統(tǒng)的體系結(jié)構(gòu)，解決了原有匿名數(shù)字證書系統(tǒng)存在的上述問題