DAA TZ:使用ARM TrustZone的移动设备的高效DAA方案

已经研究了直接匿名证明(DAA),以将其应用于基于ARM TrustZone的移动设备。 但是,当采用最初为PC平台设计的现有DAA方案时,当前的解决方案会带来额外的性能开销和安全风险。 在本文中,我们提出了一个完整高效的DAA方案(DAA-TZ),该方案专门为使用TrustZone的移动设备设计。 通过考虑应用场景,DAA-TZ扩展了原始DAA的交互模型,并为设备及其用户提供了针对远程服务提供商的匿名性。 提议的方案仅需一次切换TrustZone即可进行签名阶段,并且精心考虑了预计算。 因此,频繁的在线签名最多只需要椭圆曲线上的三个指数即可。 此外,我们介绍了受信任的移动设备的体系结构。 讨论了有关依赖于SRAM物理不可克隆功能(PUF)的信任根的密钥派生和敏感数据管理的问题。 我们实施一个原型系统,并使用具有不同安全级别的MNT和BN曲线执行DAA-TZ。 比较结果和性能评估表明,该方案在安全性和效率上都满足了移动用户的苛刻要求。