摘要: 为应对云制造设备非法接入云服务器所引发的信息安全问题,设备资源终端若要向云服务器远程证明自身可信计算平台的身份,需在接入云服务器之前,借助可信计算直接匿名身份证明方案向云服务器进行远程身份证明,待证明通过后,方可接入云服务器.为使证明过程更具安全性与便捷性,以椭圆曲线的双线性映射为理论根基,对基于双线性映射的直接匿名身份证明方案予以改进,以qSDH困难假设作为安全基础,通过采用切比雪夫混沌映射设计了TDAA直接匿名身份证明协议,在引入委托计算技术的同时提升了安全性能.将TPM以及Issuer中的部分指数级计算交由算力更强的Host处理,从而使TPM与Issuer中的计算量降至理论最低值.安全分析显示,该方案不仅能够保障平台的匿名性,还可防范恶意TPM欺骗行为,同时确保签名的不可伪造性.理论分析表明,在TPM运算量方面,TDAA方案具有显著优势.实验结果亦表明,在保证安全性的同时,TDAA的整体效率得到了显著提高.
中图分类号:
