基于TCM的匿名证明和隐私保护

开放网络环境下分布式应用中关键数据的安全处理以及个人隐私的保护给应用以及相关的计算平台提出了很高的安全需求。参与者需要保持匿名，保护自己的隐私信息不受侵犯，同时也需要利用可信计算技术来保证参与方和计算环境有一定的"可信度"，从而防止网络欺骗和身份盗用等事件的发生。本课题主要研究基于可信密码模块TCM的远程证明协议，在提供有效证明的同时，也注重保护个人和计算平台的相关隐私信息，主要内容包括：a)基于ECC的直接匿名证明协议；b)属性证书的准确抽象，管理和签发；c）基于TCM及属性证书的远程自动协商证明体系；d）匿名证明协议的可证明安全研究。

开放的网络环境下的分布式应用越来越普及，为人们的工作生活带来了极大的便利，但同时其中的关键数据的安全处理以及个人隐私的保护也给应用以及相关的计算平台提出了更高的安全需求。可信计算技术通过在计算平台上集成可信密码模块构建可信的计算环境，利用远程匿名证明达到平台隐私信息的保护并实现了远程的信任传递，这在一定程度上可以解决分布式系统中参与方之间的相互信任问题。本课题以可信密码模块TCM为基础，研究基于可信密码模块TCM的自动匿名认证和隐私保护技术，并在随机预言模型（Random Oracle Model）或标准模型下证明协议的安全性。主要包括：基于ECC的匿名证明协议研究;属性证书的准确抽象，管理与签发;基于TCM及属性证书的远程自动协商证明;匿名证明协议的可证明安全等问题的研究。