基于可信计算的企业云签证协议设计与证明

发布时间：2023-04-28 00:40

　　为解决当前企业云内部部门之间通信时缺乏身份认证的问题,提出基于可信计算的企业云签证方法与协议,并对其进行证明和分析。在可信云v TPM架构基础上,通过设计v AIK签证协议,建立v TPM与企业云部门终端之间的身份对应关系并保证了v TPM签名能力的合法性。通过设计v TPM远程证明协议使得企业云内部通信时的消息发送方身份可验。v AIK签证过程中的报告由云平台签名、远程证明过程中的报告由云平台和v TPM共同签名以保证消息发送方的身份真实性,并在v AIK签证和远程证明过程中加入随机数保证报告新鲜性。最后使用SVO逻辑对v TPM证书签证和远程证明协议进行了证明与分析,结果表明该设计能够达到理想目标。

【文章页数】：6 页

【文章目录】：
0 引言
1 相关工作
    1.1 远程证明及签证协议
    1.2 SVO逻辑
2 vTPM证书签证
3 vTPM远程证明
4 证明与分析
    4.1 假设集
    4.2 证明
    4.3 安全分析
    4.4 对比分析
5 结束语



本文编号：3803394