可信計算中的遠程匿名認(rèn)證.pdf

1、隨著互聯(lián)網(wǎng)的高速發(fā)展，網(wǎng)絡(luò)對安全保障提出了更高的要求。傳統(tǒng)的信息安全措施主要是通過修補漏洞、安裝防火墻、防御外部攻擊等防御手段來抗擊計算機外部的病毒、黑客的攻擊和侵襲，但是計算機網(wǎng)絡(luò)最終仍然是不安全的。實際上，所有計算機入侵攻擊都是從個人計算機終端上發(fā)起的。因此，信息安全技術(shù)就要從另一個角度來解決安全問題，那就是直接保護終端計算機的安全，從終端出發(fā)確保網(wǎng)絡(luò)資源的安全來實現(xiàn)整個網(wǎng)絡(luò)安全?？尚庞嬎慵夹g(shù)就是為了解決這些問題而日益成為信息安全領(lǐng)

2、域研究的一個新熱點。同時，在可信計算技術(shù)中，終端計算機是通過用戶身份認(rèn)證來實現(xiàn)安全的遠程訪問，用戶在實現(xiàn)遠程認(rèn)證的同時也要求保護自己的隱私不被泄漏。 本文首先對信息安全的安全技術(shù)局限、可信計算的概念、可信計算的發(fā)展及其體系結(jié)構(gòu)進行了深入的分析和研究。然后介紹了密碼學(xué)和認(rèn)證的基礎(chǔ)知識，對本文所提出的新遠程匿名認(rèn)證方案應(yīng)用的一些知識的有關(guān)理論作了詳細(xì)的描述。接著討論了本文的研究主要關(guān)注解決的遠程認(rèn)證中的隱私性問題。最后，通過討論現(xiàn)有

3、遠程認(rèn)證方案的弊端，根據(jù)可信計算中遠程匿名認(rèn)證的要求，基于雙線性對密碼體制提出了一個新的遠程匿名認(rèn)證方案。該方案能夠完全保護用戶終端的隱私，具有匿名性，而且比以往的其他方案在實現(xiàn)方面效率更高，更簡潔。 本文的主要工作體現(xiàn)在以下方面：1.對可信計算領(lǐng)域的相關(guān)概念和發(fā)展現(xiàn)狀進行了深入的研究，并詳細(xì)介紹了可信計算體系的結(jié)構(gòu)模塊。2.提出了新的遠程匿名認(rèn)證方案，然后對其安全性和匿名性進行了論證，該方案是基于橢圓曲線中的雙線性對理論知識，