文档介绍：第!!卷!第"期计!!算!!机!!学!!报 6789!! )79"
#$%$年"月&'()*+*,-./)01-2&-*/+ +:;<9#$%$
!
基于可信芯片的终端平台匿名身份建立方法研究
于爱民!初晓博!冯登国
#中国科学院软件研究所信息安全国家重点实验室!北京!%$$%"$$
#中国科学院信息安全共性技术国家工程研究中心!北京!%$$%"$$
摘!要!文章针对当前基于隐私&0#4OHPGMI&0$的平台身份建立方案和D00#直接匿名证明$方案应用于网络终
端平台身份管理时存在的两个问题!*Q#*KR7OL:F:K<Q:I$证书管理复杂以及与传统基于管理员身份的终端管理
方案未有效结合(无法支持基于管理员的平台身份撤销(提出了改进的基于可信芯片的网络终端平台身份管理方
案9该方案包括平台*Q 产生%平台匿名身份建立%身份撤销%身份认证时的安全协议定义(利用了零知识证明以及
基于(D 的加密机制(有效解决了上述问题9同时在随机预言机模型下(作者还给出了该方案的正确性%匿名性以及
不可伪造性的安全性证明9
关键词!543)5&3"平台匿名身份"可信网络连接
中图法分类号54!$"!!!!"#号!%$9!B#>)+49,9%$%A9#$%$9$%B$!
$%&%'()*+,-.'/,+(0 12+230+4&#5%2/6/37'2'8%0%2/9'&%5+2:(4&/%5;*6<
S. 0H=3HK!&'. THG7=***@7!2*)E D:KU=EJ7
#!"#"$%$&'#()*#")*&)+,-+)*.#"/)-!$01*/"&(,-2"/"1"$)+!)+"3#*$(45/-$2$60#7$.&)+!0/$-0$2(8$/9/-:!%$$%"$$
#;#"/)-#<=-:/-$$*/-:>$2$#*054$-"$*)+,-+)*.#"/)-!$01*/"&(45/-$2$60#7$.&)+!0/$-0$2(8$/9/-:!%$$%"$$
1=&/(')/! 543)5&3?***@GL:R;8G<V7OFHR:K<H<IFGKGU:F:K<HL<W:XGL:<7M7KL<OJM<5)&#<OJL=
<:RK:<Y7OZM7KK:M<$9'7Y:P:O<W:O:GO:<Y7;O7X8:FLYW:KFGKGUHKU;8G<V7OFHR:K<H<I7V<W:
K:<Y7OZ<:OFHKG8LJLHKU;OHPGMI=&0GKRD00 #RHO:M<GK7KIF7JLG<<:L<G<H7K$G;;O7GMW:L95W:
VHOL<7K:HL<WG<H<HLWGOR<7FGKGU:*QM:O<HVHMG<:7V543)5&3(:L;:MHG88IHK8GOU:LMG8:K:<=
Y7OZL9+:M7KR8I<OGRH<H7KG8GRFHKHL<OG<7O=XGL:R<:OFHKG8FGKGU:F:K<MGKK7<X:M7FXHK:RYH<W
<W:G;;O7GMW:LXGL:R7K543)5&395W:;G;:O;O7;7L:LGKHF;O7P:RG;;O7GMW<7FGKGU:<:OFH=
KG8;8G<V7OFHR:K<H<IXGL:R7K543)5&3