TCG框架下的证明问题研究

可信计算的核心问题是证明问题。本课题将对TCG架构下的证明问题展开研究，主要内容包括：（1）针对平台身份证明的优化算法；（2）针对平台环境状态配置信息证明的安全高效方案；（3）针对平台动态环境（运行时环境）证明的信任模型与证明框架。本课题将通过新数论假设与双线性映射构建新的群签名方案解决针对平台身份证明的安全、复杂以及性能问题。通过增加护照证书和域间证书交换协议，解决平台身份跨域证明问题；借鉴"自动信任协商"的基本思想，通过建立防止隐证书和不经意属性证书的非法转移框架，解决平台环境状态配置信息二进制证明方式的缺陷；通过"动态环境信息取证代理"以及应用程序完整性度量新证明框架，构建动态环境的指标体系和动态信任模型，解决对平台动态环境的证明问题。总体目标是在满足TCG规范基本功能要求的情况，使得证明算法、协议和框架更简单实用，效率更高，性能更好，促进可信计算在更广的范围内进行延伸和拓展。

可信计算的核心问题是证明问题。本课题对TCG架构下的证明问题展开了深入研究，主要内容包括：（1）针对平台身份证明的优化算法；（2）针对平台环境状态配置信息证明的安全高效方案；（3）针对平台动态环境（运行时环境）证明的信任模型与证明框架。在研究过程中，我们取得了如下成果：（1）在平台身份证明的优化算法方面, 基于普通椭圆曲线离散对数的困难性假设，提出了一种新的、较为优化的直接匿名证明方案TMZ-DAA方案。该方案仅依赖普通椭圆曲线离散对数的困难性假设，涉及到的主要运算是椭圆曲线的点加和标量乘，复杂性大大降低，不仅密钥长度和签名长度方案较短，而且在总性能方面得到了较大提高，降低了Join协议、Sign协议以及Verify算法中TPM、Host、Issuer以及Verifier等各个参与实体的计算量，为基于椭圆曲线的TPM提供了可行的隐私性保护解决方案。（2）在平台环境状态配置信息证明方面，提出了一种新的终端可信环境远程证明方案。针对静态环境，该方案考虑了满足可信平台规范的信任链以及相关软件配置的可信属性证明；针对动态环境，该方案考虑了终端行为的可信属性证明。并分别给出了信任链、平台软件配置和终端行为等属性证明的可信性判定策略和算法以及终端运行环境远程证明的综合性判定策略和算法。 （3）在平台动态运行环境信任模型与证明框架方面,一方面，提出了一种新的基于进程保护的可信终端模型。该模型通过进程静态、动态保护和进程间无干扰判定系统的可信性。进程静态保护主要功能是保护进程代码和辅助文件的完整性，进程动态保护主要功能是防止进程运行相关数据被篡改，进程间无干扰的功能是基于无干扰理论判断进程交互的合法性。另一方面，提出了可信终端动态运行环境的可信证据收集机制。在可信终端的应用层引入一个可信证据收集代理，利用可信平台模块(trusted platform module，简称TPM)提供的度量功能以及可信虚拟机监视器(trusted virtual machine monitor，简称TVMM)，保证该可信代理的静态可信和动态可信。然后通过该代理收集可信终端的内存、cup、网络端口、磁盘文件、策略配置数据和进程等的运行时状态信息，并利用TPM提供的可信存储功能，保存这些状态信息作为终端运行环境的可信证据，并保障可信证据本身的可信性。