分析了现有远程证明方案在移动平台中证明效率低、难以实际应用的问题,提出了一种基于可信执行环境的多组件证明方案。方案基于当前广泛使用的ARM Trust Zone技术,能够在大多数移动平台应用,并不需要作任何硬件的改动。并且针对移动平台证明特点使用超递增序列对组件签名方案进行优化,能够高效地对多个组件同时进行证明。实验结果表明,方案证明效率与组件数量无关,组件数量较多时与属性环签名相比效率提升明显,对移动平台正常运行基本没有影响。

• 单位
  中国人民武装警察部队工程大学