基于非平衡哈希树的平台完整性远程验证机制

计算机应用 ›› 2014, Vol. 34 ›› Issue (2): 433-437.

基于非平衡哈希树的平台完整性远程验证机制

翁晓康¹,²,张平¹,²,王炜¹,²,朱毅¹,²

1. 数学工程与先进计算国家重点实验室,郑州 450001
2. 信息工程大学,郑州 450001

收稿日期:2013-07-02 修回日期:2013-09-17 出版日期:2014-02-01 发布日期:2014-03-01
通讯作者: 翁晓康
作者简介:翁晓康（1989-），男，浙江杭州人，硕士研究生，CCF会员，主要研究方向：网络信息安全、可信计算;张平（1969-），女，吉林长春人，副教授，博士，主要研究方向：高性能计算、信息安全、可信计算；王炜（1975-），男，湖北武汉人，讲师，博士，CCF会员，主要研究方向：计算机系统结构、信息安全、可信计算；朱毅（1986-），男，河北石家庄人，助理工程师，硕士研究生，主要研究方向：计算机系统结构、网络信息安全、可信计算。
基金资助:
国家核高基项目

Remote attestation mechanism for platform integrity based on unbalanced-Hash tree

WENG Xiaokang¹,²,ZHANG Ping¹,²,WANG Wei¹,²,ZHU Yi¹,²

1. Information Engineering University, Zhengzhou Henan 450001, China;
2. State Key Laboratory of Mathematical Engineering and Advanced Computing, Zhengzhou Henan 450001, China

Received:2013-07-02 Revised:2013-09-17 Online:2014-02-01 Published:2014-03-01
Contact: WENG Xiaokang

摘要/Abstract

摘要： 为提高计算平台完整性度量的远程验证效率，提出一种基于非平衡哈希树的平台远程验证机制。平台可信实体的散列值以非平衡哈希树叶子节点的结构存储，远程验证时，查找度量实体对应的叶子节点，记录该叶子节点到根节点的验证路径，然后传递根节点和验证路径给验证方，最后根据验证路径重新计算根节点来验证度量值的有效性。实验结果表明，该机制能够有效降低散列值存储的空间和时间开销，完整性度量验证的时间复杂度为O(lb N)。

关键词: 可信计算, 完整性度量, 远程验证, 非平衡哈希树

Abstract: In order to improve the remote authentication efficiency for integrity measurement of computing platforms, this paper proposed a platform remote authentication mechanism based on unbalanced-Hash trees. Hash values of platform's trusted entities were stored in the structure of leaf nodes of unbalanced-Hash trees. Effectiveness of the metrics was verified through seeking corresponding leaf nodes of measured entities, recording the validation paths from leaf nodes to root nodes, passing from root nodes to the prover and finally recalculating the root nodes according to validation paths. The experimental results show that the proposed mechanism can effectively reduce time and space overhead of storing Hash values and the time complexity of integrity measurement authentication is O(lb N).

Key words: trusted computing, integrity measurement, remote attestation, unbalanced-Hash tree

中图分类号:

TP309.1

翁晓康张平王炜朱毅. 基于非平衡哈希树的平台完整性远程验证机制[J]. 计算机应用, 2014, 34(2): 433-437.

WENG Xiaokang ZHANG Ping WANG Wei ZHU Yi. Remote attestation mechanism for platform integrity based on unbalanced-Hash tree[J]. Journal of Computer Applications, 2014, 34(2): 433-437.

[1]	肖跃雷, 邓小凡. 基于证书的有线局域网安全关联方案改进与分析[J]. 计算机应用, 2021, 41(7): 1970-1976.
[2]	张学旺, 殷梓杰, 冯家琦, 叶财金, 付康. 基于区块链与可信计算的数据交易方案[J]. 计算机应用, 2021, 41(4): 939-944.
[3]	路子聪, 徐开勇, 郭松, 肖警续. 基于ARM虚拟化扩展的Android内核动态度量方法[J]. 计算机应用, 2018, 38(9): 2644-2649.
[4]	齐能, 谭良. 具有瀑布特征的可信虚拟平台信任链模型[J]. 计算机应用, 2018, 38(2): 327-336.
[5]	徐明迪, 高杨, 高雪原, 张帆. 满足对应性属性的平台配置证明[J]. 计算机应用, 2018, 38(2): 337-342.
[6]	肖跃雷, 武君胜, 朱志祥. 基于预共享密钥的LAN安全关联方案改进与分析[J]. 计算机应用, 2018, 38(11): 3246-3251.
[7]	孙亮, 陈小春, 郑树剑, 刘赢. 基于固件的终端位置管理系统研究与应用[J]. 计算机应用, 2017, 37(2): 417-421.
[8]	张鑫, 杨晓元, 朱率率. 移动网络可信匿名认证协议[J]. 计算机应用, 2016, 36(8): 2231-2235.
[9]	马乐乐, 岳晓萌, 王玉庆, 杨秋松. 基于轻量操作系统的虚拟机内省与内存安全监测[J]. 计算机应用, 2015, 35(6): 1555-1559.
[10]	何龙彭新光. 基于双线性对签密的安全高效远程证明协议[J]. 计算机应用, 2013, 33(10): 2854-2857.
[11]	朱贺新王正鹏刘业辉方水平. 基于统一可扩展固件接口的可信密码模块驱动研究与设计[J]. 计算机应用, 2013, 33(06): 1646-1649.
[12]	邵婧陈性元杜学绘曹利峰. 基于无干扰理论的分布式多级安全核心架构[J]. 计算机应用, 2013, 33(03): 712-716.
[13]	姚建华吴加敏牛温佳童恩栋. 基于可信QoS聚类的遥感服务发现机制[J]. 计算机应用, 2013, 33(02): 587-591.
[14]	莫家庆胡忠望叶雪琳. 基于模糊理论的可信计算信任评估方法研究[J]. 计算机应用, 2013, 33(01): 142-145.
[15]	付东来彭新光陈够喜杨秋翔. 动态Huffman树平台配置远程证明方案[J]. 计算机应用, 2012, 32(08): 2275-2282.