电子学报 ›› 2017, Vol. 45 ›› Issue (6): 1389-1395.DOI: 10.3969/j.issn.0372-2112.2017.06.016

• 学术论文 • 上一篇    下一篇

授权约束下的平台配置证明研究

徐明迪1, 张焕国2, 张帆3, 任正伟1   

  1. 1. 武汉数字工程研究所, 湖北武汉 430205;
    2. 空天信息安全与可信计算教育部重点实验室, 湖北武汉 430072;
    3. 武汉轻工大学数学与计算机学院, 湖北武汉 430023
  • 收稿日期:2015-10-15 修回日期:2016-03-10 出版日期:2017-06-25
    • 通讯作者:
    • 张帆
    • 作者简介:
    • 徐明迪 男,1980年11月出生,湖北武汉人.2009年毕业于武汉大学计算机学院,获得工学博士学位.现为武汉数字工程研究所副研究员,硕士生导师,学术带头人,主要研究方向为信息系统安全、可信计算、可信软件等.E-mail:siemendy@whu.edu.cn;张焕国 男,1945年6月出生,河北蓟县人.武汉大学计算机学院教授,博士生导师,空天信息安全与可信计算教育部重点实验室名誉主任、首席科学家,主要研究方向为容错计算、可信计算、抗量子密码安全等.E-mail:liss@whu.edu.cn;任正伟 男,1986年4月生,湖北新洲人.2014年毕业于武汉大学计算机学院,获工学博士学位.现为武汉数字工程研究所助理研究员.主要研究方向为应用密码学、云计算安全等.E-mail:zhengwei_ren@163.com
    • 基金资助:
    • 国家自然科学基金 (No.61502438,No.61272452,No.61403350)

Authorization Restriction-Based Platform Configuration Attestation

XU Ming-di1, ZHANG Huan-guo2, ZHANG Fan3, REN Zheng-wei1   

  1. 1. Wuhan Digital and Engineering Institute, Wuhan, Hubei 430205, China;
    2. Key Laboratory of Aerospace Information Security and Trusted Computing Ministry of Education, Wuhan, Hubei 430205, China;
    3. School of Mathematics and Computer Science, Wuhan Polytechnic University, Wuhan, Hubei 430023, China
  • Received:2015-10-15 Revised:2016-03-10 Online:2017-06-25 Published:2017-06-25

摘要:

针对完整性报告协议中平台配置证明存在的安全问题,本文提出了一种基于授权策略的平台配置证明过程,在协议应答者与平台配置证明信息之间建立授权约束,解决应答者提交平台配置信息前存在的篡改攻击,以及提交平台配置信息后存在的中间人攻击.增强后的协议保持对应性属性,可有效解决平台配置证明存在的全局攻击和局部攻击问题,提高完整性报告协议的安全性.

关键词: 平台配置证明, 对应性属性, 授权约束

Abstract:

Aiming at the security problem existing in platform configuration attestation (PCA) of integrity report protocol (IRP),this paper puts forward a PCA based on authorization policy by establishing an authorization restriction between respondent and platform configuration information.The authorization-based PCA prevents the tampering attack before the information of PCA is submitted to the respondent and the middle-man attack after the information of PCA is sent to requester.The proposed PCA holds the correspondence properties and solves the security problems about local and global attacks,which enhances the security of IRP.

Key words: platform configuration attestation, correspondence property, authorization restriction

中图分类号: