发明名称 |
一种基于环签名的可信计算平台属性验证方法 |
摘要 |
本发明公开了一种基于环签名的可信计算平台属性验证方法,所述方法包括以下步骤:设计算平台A、B为进行平台属性自动验证的双方,属性证书中的属性P对应平台配置C<sub>1</sub>,C<sub>2</sub>,…,C<sub>N</sub>,计算平台A选择其它t-1个内嵌可信芯片的计算平台与自身形成环;由计算平台A内嵌的可信芯片A提取存放于对应PCR中的配置信息摘要值C<sub>r</sub>(1≤r≤N),并由可信芯片A随机选择一个私有信息x<sub>A</sub>,计算属性隐藏值y<sub>A</sub>=x<sub>A</sub><sup>-1</sup>(H<sub>1</sub>(P,C<sub>1</sub>,C<sub>2</sub>,…,C<sub>N</sub>)+d<sub>A</sub>r)mod n以及签名最终值;交互验证阶段,资源提供方即计算平台B选择的私有信息x<sub>B</sub>和私钥d<sub>B</sub>同时参与运算,验证计算平台A是否具有属性P。本发明既能满足计算平台验证的远程匿名性,保护隐私,又能提高可信计算平台的验证效率。 |
申请公布号 |
CN104917615A |
申请公布日期 |
2015.09.16 |
申请号 |
CN201510203281.5 |
申请日期 |
2015.04.24 |
申请人 |
广东电网有限责任公司信息中心 |
发明人 |
邹洪;魏理豪;彭泽武;李伟清;林泽鑫;唐亮亮;冯歆尧;陈锐忠;赵延帅;李皓 |
分类号 |
H04L9/32(2006.01)I;H04L9/30(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
北京联创佳为专利事务所(普通合伙) 11362 |
代理人 |
郭防 |
主权项 |
一种基于环签名的可信计算平台属性验证方法,其特征在于,包括以下步骤:设计算平台A、B为进行平台属性自动验证的双方,属性证书中的属性P对应平台配置C<sub>1</sub>,C<sub>2</sub>,…,C<sub>N</sub>,计算平台A选择其它t‑1个内嵌可信芯片的计算平台与自身形成环;由计算平台A内嵌的可信芯片A提取存放于对应PCR中的配置信息摘要值C<sub>r</sub>(1≤r≤N),并由可信芯片A随机选择一个私有信息x<sub>A</sub>,计算属性隐藏值y<sub>A</sub>=x<sub>A</sub><sup>‑1</sup>(H<sub>1</sub>(P,C<sub>1</sub>,C<sub>2</sub>,…,C<sub>N</sub>)+d<sub>A</sub>r)modn以及签名最终值;交互验证阶段,资源提供方即计算平台B选择的私有信息x<sub>B</sub>和私钥d<sub>B</sub>同时参与运算,验证计算平台A是否具有属性P。 |
地址 |
510000 广东省广州市越秀区东风东路水均岗6号8号十八楼 |