【技术实现步骤摘要】
【技术保护点】
一种应用于可信移动终端平台的直接匿名证明方法,其特征在于:按照执行阶段分为系统初始化、身份建立和身份验证三个阶段共9个步骤:阶段1:系统初始化:包括第(1)~(3)步,系统初始化分生产厂商系统初始化和身份权威机构系统初始化两部分,两者独立存在,互不干扰;生产厂商系统初始化完成自身的公私密钥对的生成,网络域身份权威机构系统初始化完成自身的公私密钥对的生成;身份权威机构初始化完成后建立身份撤销列表并保持该列表的更新;步骤1:生产厂商系统初始化:通过使用PBC库,即Paring?Based?Library选取A类型双线性对,并使用PBC库中随机数生成函数生成随机数,生成公私钥对并发布公钥;步骤2:身份权威机构系统初始化:通过使用PBC库选取D类型双线性对,并使用PBC库中随机数生成函数生成随机数,杂凑函数及生产厂商公钥,生成公私钥对并初始化身份撤销列表;步骤3:设备EK密钥对初始化:生产厂商对每一个出厂的设备根据厂商名、设备标识号以及出厂日期,并使用Cha?Cheon提出的基于身份的签名方案生成唯一的EK密钥对并写入TPM芯片中,并由其提供硬件级保护;阶段2:身份建立过程:包括第(4)~(6 ...
【技术特征摘要】
【专利技术属性】
技术研发人员:王世帅,刘建伟,赵朋川,陈杰,刘哲,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。