摘要:由于电力边缘设备认证、远程监测、安全监控自身的结构特点,缺少对私有的程序和数据的控制,而可信计算可以从体系架构上对计算系统进行增强。结合非交互式的证明协议提出一个电力边缘设备远程证明和监控方案,方案基于注册协议完成对边缘设备的远程安装;验证服务器通过远程证明协议来确保边缘设备注册后到运行完整性监控协议之间的可信状态;再加上非交互式的完整性监控协议的支撑,不仅确保边缘设备的可信性,而且大大提高了证明效率,与通用的完整性监控协议相比,证明计算效率提升了71%,并且能够防止DDoS攻击。
文章目录
0 引 言
1 相关工作
2 方案模型与假设
2.1 攻击模型
2.2 安全假设
3 方案描述
3.1 注册协议
3.2 远程证明协议
3.3 完整性监控协议
4 安全性分析
5 系统实现与分析
5.1 系统的功能模块构成
5.2 系统的技术实现
5.3 远程证明系统部署
5.4 性能评估
6 结 语
