基于短群签名的隐私CA方案研究与实现

论文摘要

隐私CA方案通过引入可信第三方的方式保护用户的隐私,但是存在两点缺陷：是隐私CA需要参与到方案的每一次交互过程中,成为整个系统的效率瓶颈。此外,如果隐私CA与验证者串通,或者隐私CA被攻破,验证者仍然能够唯一地确定一个TPM的真实身份,用户的隐私性得不到保护。本文主要针对隐私CA方案的局限性,对传统方案进行改进。群签名可以保证签名者的匿名性,这一特点可以用在改进方案中。由于传统隐私CA方案中的可信第三方需要参与到用户平台的每次认证交互中,因此需要选择一种代价较小的群签名方案,以提高系统的效率。引入短群签名及另外两种群签名方案,对它们的代价进行分析与比较。从结论可以看出,短群签名方案在代价上具有优势。在改进方案中,认证实体包括两部分：隐私CA与CA。隐私CA在其信任域内按照短群签名方案建立一个隐私群。用户平台在申请AIK证书之前需要先加入该群,由隐私CA为其颁发群成员私钥。群成员私钥的作用是证明该用户平台的可信性。当用户需要申请AIK证书时,用群成员私钥对AIK公钥签名。CA用群公钥验证该群签名,认证成功后,则向用户颁发AIK证书。这样隐私CA不必参与到每次认证中。而且隐私CA只知道EK证书和群成员私钥的对应关系,CA只知道群签名和AIK证书的对应关系。从而避免了瓶颈问题和串通问题。本文还对改进方案的主要功能进行了实现。开发环境基于Linux平台,使用Java语言编程,客户端与服务器的通信使用SOCKET实现。

论文目录

摘要

Abstract

第1章绪论

1.1 研究背景

1.2 国内外研究现状

1.3 研究内容

1.4 本文组织结构

第2章相关理论基础

2.1 PKI概述

2.1.1 PKI基本概念

2.1.2 PKI体系结构概述

2.1.3 认证机构CA

2.2 TCG平台密钥与证书

2.2.1 TCG平台密钥

2.2.2 TCG平台证书

2.3 隐私CA方案

2.4 短群签名预备知识

2.4.1 SDH假设

2.4.2 LDH假设

2.5 本章小结

第3章短群签名方案分析及代价研究

3.1 短群签名方案与代价分析

3.1.1 初始化

3.1.2 加入协议

3.1.3 签名算法

3.1.4 验证签名

3.1.5 打开签名

3.1.6 方案分析

3.2 代价对比分析

3.2.1 BW-CDH方案分析

3.2.2 VLR-GS方案分析

3.2.3 群签名方案代价比较

3.3 本章小结

第4章基于短群签名的隐私CA方案

4.1 结构模型

4.2 初始化

4.3 加入隐私群

4.4 AIK证书申请

4.5 AIK证书管理

4.5.1 RA服务器验证用户

4.5.2 AIK证书的生成与颁发

4.5.3 AIK证书的查询与下载

4.5.4 AIK证书的撤销

4.6 方案分析

4.7 本章小结

第5章隐私CA改进方案的实现

5.1 开发环境

5.2 实体类设计

5.2.1 公用类设计

5.2.2 隐私CA服务器类设计

5.2.3 CA服务器类设计

5.2.4 客户端类设计

5.3 隐私CA/CA服务器的实现

5.3.1 生成自签名根证书和群公钥证书

5.3.2 定义端口号

5.3.3 创建/关闭套接字

5.4 用户与隐私CA的SOCKET实现

5.4.1 用户加入隐私群流程

5.4.2 用户申请

5.4.3 验证EK证书与颁发群成员私钥

5.4.4 用户接收应答

5.5 用户与CA的SOCKET实现

5.5.1 AIK证书的颁发

5.5.2 AIK证书的验证

5.5.3 AIK证书的查找与下载

5.6 系统测试

5.6.1 系统启动

5.6.2 用户加入隐私群

5.6.3 AIK证书的申请

5.6.4 AIK证书的验证

5.6.5 AIK证书的查找与下载

5.7 本章小结

第6章总结与展望

参考文献

致谢

攻读硕士学位期间的论文项目情况

基于短群签名的隐私CA方案研究与实现

论文摘要

论文目录

相关论文文献

猜你喜欢