在分析研究已有封装存储方案的基础上,结合可信计算组织(TCG)对平台配置寄存器(PCR)的定义,提出一种可信平台属性的表示方法,该方法可以较全面地刻划一个可信平台的特征,便于将可信平台按属性进行分类,并适合零知识证明的属性验证.引入可信的第三方(TTP)承担属性的界定问题,详述了TTP界定属性的机理.针对可信计算平台固有的暴露用户隐私的缺陷,将零知识证明引入平台的属性验证过程,提出了一种第三方参与的基于零知识证明的封装存储方法.最后,对该方法进行了安全性分析,结果表明该方法在保持原有方案优势的前提下,可对数据的远程解封提供支持,且能避免可信平台隐私信息的泄漏,有较高的安全性.

• 单位
  郑州大学