10.3969/j.issn.1001-0505.2012.04.005
M2M网络上的改进直接匿名认证方案
针对现有可信计算平台中的直接匿名认证(DAA)方案存在计算过于复杂的问题,在已有的DAA协议基础上,结合M2M网络特点,提出了一种适用于M2M网络的I-DAA方案.该方案建立在椭圆曲线上的离散对数困难性问题的基础上,利用零知识证明和双线性映射理论,在证书申请阶段将部分DAA证书中原来由TPM计算的参数改为用系统公开参数替代,极大降低了资源相对较宝贵的TPM模块的计算量.同时,该方案中TPM的秘密信息改由TPM自己选取,从而减少不必要的计算开销.另外,TPM只需要申请一次DAA证书,以后即可直接向验证方提交验证信息,避免了一些现有协议的通信瓶颈.分析结果表明,I-DAA方案在保证安全的前提下降低了总体系统中尤其是TPM侧的计算复杂度,更适合于M2M系统及其他嵌入式系统应用环境.
M2M、可信计算平台、直接匿名认证、双线性对
42
TP309.1(计算技术、计算机技术)
国家自然科学基金资助项目60902008;信息网络安全公安部重点实验室开放课题资助项目2010011
2012-11-01(万方平台首次上网日期,不代表论文的发表时间)
共5页
604-608
