摘要

现有的远程证明模型和协议具有基于二进制代码、平台属性或软件语义的度量模式,并大多仅支持验证双方的平台证明,不能从本质上解决远程终端的基本配置、安全属性和上层软件行为特征等隐私的暴露问题。首先,本文提出了一种支持可信第三方验证代理的远程证明模型AP2RA(Attestation Proxy Party-supported RemoteAttestation),通过APP和平台能力报告保护平台配置隐私;此外,着重描述RA安全协议集中的验证委托和APP验证两个子协议;最后给出了基于Xen虚拟技术的终端平台架构以实现进程与组件的域隔离机制,以及该模型面向DRM的应用实例。AP2RA模型及其安全协议有效地保障了平台配置状态的隐私,并在DRM中实现流媒体内容服务器对终端的远程证明,使得服务器能够向用户终端安全和可信地分发数字内容。

全文