| 基于ZKV方法的远程证明AIK证书生成协议 |
| |
| 引用本文: | 彭新光,荆艳影.基于ZKV方法的远程证明AIK证书生成协议[J].计算机工程与科学,2012,34(11):55. |
| |
| 作者姓名: | 彭新光 荆艳影 |
| |
| 作者单位: | 太原理工大学计算机科学与技术学院,山西太原,030024 |
| |
| 基金项目: | 虚拟系统安全服务研究,可信虚拟语义认证研究 |
| |
| 摘 要: | 本文首先分析了身份认证密钥证书生成过程中平台信息暴露和可信第三方效率瓶颈等问题,提出了一个可选择的可信计算环境中远程证明身份认证密钥证书生成方案,以保证通信双方终端计算机平台信息的保密性。然后阐述了由零知识证明、Kerberos框架和虚拟可信平台模块三种技术相结合的身份认证密钥证书生成协议,称之为ZKV方法。最后对该方法的安全性和效率进行了分析,并构建原型系统验证了该方法的可行性。
|
| 关 键 词: | AIK证书 Kerberos技术 零知识证明 虚拟TPM |
An AIK Certificate Generation Protocol in Remote Attestation Based on ZKV |
| |
| PENG Xin-guang
,
JING Yan-ying.An AIK Certificate Generation Protocol in Remote Attestation Based on ZKV[J].Computer Engineering & Science,2012,34(11):55. |
| |
| Authors: | PENG Xin-guang JING Yan-ying |
| |
| Abstract: | There are some defects,such as platform information exposure and trusted third party efficiency bottleneck,in AIK certificate generation protocol.This paper proposes a method that combines three technologies,zero knowledge proof,Kerberos and Virtualizing Trusted Platform,to solve this problem,we call this method as ZKV.We build a prototype system,remote proof process,and verify the ZKV efficiency. |
| |
| Keywords: | AIK Kerberos zero knowledge proof virtual TPM |
| 本文献已被 万方数据 等数据库收录! |
| 点击此处可从《计算机工程与科学》浏览原始摘要信息 |
|
点击此处可从《计算机工程与科学》下载全文 |
|
