基于ZKV方法的远程证明AIK证书生成协议

J4 ›› 2012, Vol. 34 ›› Issue (11): 55-61.

基于ZKV方法的远程证明AIK证书生成协议

彭新光，荆艳影

(太原理工大学计算机科学与技术学院，山西太原 030024)

收稿日期:2011-09-27 修回日期:2011-12-10 出版日期:2012-11-25 发布日期:2012-11-25
基金资助:
虚拟系统安全服务研究（200928）；可信虚拟语义认证研究（20090110222）

An AIK Certificate Generation Protocol in Remote Attestation Based on ZKV

PENG Xinguang,JING Yanying

(School of Computer Science and Technology,Taiyuan University of Technology,Taiyuan 030024,China)

Received:2011-09-27 Revised:2011-12-10 Online:2012-11-25 Published:2012-11-25

摘要/Abstract

摘要：

本文首先分析了身份认证密钥证书生成过程中平台信息暴露和可信第三方效率瓶颈等问题，提出了一个可选择的可信计算环境中远程证明身份认证密钥证书生成方案，以保证通信双方终端计算机平台信息的保密性。然后阐述了由零知识证明、Kerberos框架和虚拟可信平台模块三种技术相结合的身份认证密钥证书生成协议，称之为ZKV方法。最后对该方法的安全性和效率进行了分析，并构建原型系统验证了该方法的可行性。

关键词: AIK证书, Kerberos技术, 零知识证明, 虚拟TPM

Abstract:

There are some defects,such as platform information exposure and trusted third party efficiency bottleneck, in AIK certificate generation protocol.This paper proposes a method that combines three technologies,zero knowledge proof, Kerberos and Virtualizing Trusted Platform, to solve this problem, we call this method as ZKV. We build a prototype system, remote proof process, and verify the ZKV efficiency.

Key words: AIK;Kerberos;zero knowledge proof;virtual TPM

彭新光，荆艳影. 基于ZKV方法的远程证明AIK证书生成协议[J]. J4, 2012, 34(11): 55-61.

PENG Xinguang,JING Yanying. An AIK Certificate Generation Protocol in Remote Attestation Based on ZKV[J]. J4, 2012, 34(11): 55-61.