文献类型：期刊文章

作　　者：丁勇[1,2] 吕海峰[1,2,3] 余小龙[3] 桂丰[3] 李新国[3]

机构地区：[1]桂林电子科技大学数学与计算科学学院广西密码学与信息安全重点实验室,桂林541004 [2]桂林电子科技大学广西信息科学实验中心,桂林541004 [3]深圳数字电视国家工程实验室股份有限公司,深圳518057

出　　处：《密码学报》

基　　金：国家高科技研究和发展项目(863项目)(2012AA011705);广西自然科学基金(2013GXNSFBB053005);桂科攻14124004-4-10;广东省自然科学基金(2014A030313517);广西信息科学实验中心经费资助

年　　份：2015

卷　　号：2

期　　号：2

起止页码：101-112

语　　种：中文

收录情况：CSCD、CSCD2015_2016、IC、JST、RCCSE、ZGKJHX、普通刊

摘　　要：基于二进制的远程证明方案虽然简单且容易实现,但存在泄露用户隐私、高安全业务接入复杂等缺点;基于属性的远程证明方案尽管能解决用户和系统的隐私泄露问题,但实现复杂,在智能终端开放环境下,难以解决应用环境证明的准确性.针对远程证明技术在证明终端可信性时出现如隐私泄露、实现复杂等问题,为了方便更多业务在智能终端上的接入,提出了一种智能终端上的基于对称加密机制的远程证明方案.另外,为了能够让操作系统可使用并行机制对应用环境进行快速的度量,设计了一个与次序无关的新平台配置寄存器(Platform Configuration Registers,PCRs)度量算法.最后对方案进行了分析,分析结果表明,该方案能够有效保护平台和应用程序的隐私,方便远程证明技术在终端的接入使用,从而有效保障了平台和应用业务的安全.

关 键 词：远程证明 对称加密机制  并行机制  PCRs  安全  

分 类 号：TN918.4]