分布式网络环境下的跨域匿名认证机制

计算机应用 ›› 2010, Vol. 30 ›› Issue (8): 2120-2124.

分布式网络环境下的跨域匿名认证机制

周彦伟

陕西省西安市陕西师范大学计算机科学学院

收稿日期:2010-02-23 修回日期:2010-03-25 发布日期:2010-07-30 出版日期:2010-08-01
通讯作者: 周彦伟
基金资助:
国家863基金资助项目;国家自然科学基金重点项目

Cross-domain mechanism of anonymous attestation for distributed network

ZHOU YanWei 周彦伟

Received:2010-02-23 Revised:2010-03-25 Online:2010-07-30 Published:2010-08-01
Contact: ZHOU YanWei 周彦伟

摘要/Abstract

摘要： TPM计算和存储能力的制约以及直接匿名认证（DAA）的复杂性，导致现有的DAA方案只适用于单可信域，针对此局限，提出了一种适合分布式网络并行、高性能及计算机协同工作特点的跨域匿名认证机制。该机制引入可信第三方——证书仲裁中心（CAC）完成跨域示证者的平台真实性验证，为身份真实的示证者颁发跨域认证证书，该证书一次颁发，多次使用，提高跨域匿名认证效率，同时防止CAC成为系统瓶颈。该模型具有高效、安全、可信等特点，且达到可控的匿名性，并通过通用可组合安全模型分析表明该机制安全地实现了跨域匿名认证。

关键词: 可信计算, 分布式网络, 跨域认证, 通用可组合安全, 匿名认证

Abstract: The restriction of computing and storage of Trusted Platform Module （TPM） and authentication complexity of Direct Anonymous Attestation （DAA） results in that DAA mechanism is for single-domain. In order to overcome this limitation, a DAA for cross-domain was proposed in this paper, considering paralleling, high-performance and co-processing in distributed network. The mechanism introduced a trusted third party-Certificate Arbitration Center(CAC) to verify the reality of requester's platform certificate, which issues the cross-domain certificate to the requester with real TPM. The certificate is issued once for repeated usage, which prevents CAC becoming system bottleneck. The mechanism reaches the controllable anonymity, and the analysis with universally composable security shows that the mechanism realizes the cross-domain anonymous attestation securely.

Key words: trusted computing, distributed network, cross-domain mechanism, universally composable security, anonymous attestation

周彦伟. 分布式网络环境下的跨域匿名认证机制[J]. 计算机应用, 2010, 30(8): 2120-2124.

ZHOU YanWei 周彦伟. Cross-domain mechanism of anonymous attestation for distributed network[J]. Journal of Computer Applications, 2010, 30(8): 2120-2124.

[1]	肖跃雷, 邓小凡. 基于证书的有线局域网安全关联方案改进与分析[J]. 计算机应用, 2021, 41(7): 1970-1976.
[2]	张学旺, 殷梓杰, 冯家琦, 叶财金, 付康. 基于区块链与可信计算的数据交易方案[J]. 计算机应用, 2021, 41(4): 939-944.
[3]	张平, 贾亦巧, 王杰昌, 石念峰. 三因子匿名认证与密钥协商协议[J]. 《计算机应用》唯一官方网站, 2021, 41(11): 3281-3287.
[4]	陈葳葳, 曹利, 邵长虹. 基于区块链技术的车联网高效匿名认证方案[J]. 计算机应用, 2020, 40(10): 2992-2999.
[5]	李德权, 王俊雅, 马驰, 周跃进. 快速在线分布式对偶平均优化算法[J]. 计算机应用, 2018, 38(8): 2337-2342.
[6]	周致成, 李立新, 郭松, 李作辉. 基于区块链技术的生物特征和口令双因子跨域认证方案[J]. 计算机应用, 2018, 38(6): 1620-1627.
[7]	张为, 苏旸, 陈文武. 面向分布式网络结构的APT攻击双重博弈模型[J]. 计算机应用, 2018, 38(5): 1366-1371.
[8]	周致成, 李立新, 李作辉. 基于区块链技术的高效跨域认证方案[J]. 计算机应用, 2018, 38(2): 316-320.
[9]	齐能, 谭良. 具有瀑布特征的可信虚拟平台信任链模型[J]. 计算机应用, 2018, 38(2): 327-336.
[10]	徐明迪, 高杨, 高雪原, 张帆. 满足对应性属性的平台配置证明[J]. 计算机应用, 2018, 38(2): 337-342.
[11]	肖跃雷, 武君胜, 朱志祥. 基于预共享密钥的LAN安全关联方案改进与分析[J]. 计算机应用, 2018, 38(11): 3246-3251.
[12]	孙亮, 陈小春, 郑树剑, 刘赢. 基于固件的终端位置管理系统研究与应用[J]. 计算机应用, 2017, 37(2): 417-421.
[13]	张鑫, 杨晓元, 朱率率. 移动网络可信匿名认证协议[J]. 计算机应用, 2016, 36(8): 2231-2235.
[14]	许浩锋, 凌青. 分布式在线交替方向乘子法[J]. 计算机应用, 2015, 35(6): 1595-1599.
[15]	张刚, 石润华, 仲红, 汪益民. 车载自组织网络中新颖的无加密匿名认证方案[J]. 计算机应用, 2015, 35(3): 741-745.