论文研究可信环境下的密钥撤销机制研究.pdf

针对TPM只作为对密钥的访问控制设备，而不能销毁被攻破密钥的问题，提出了两种利用密钥列表实施撤销的机制。通过对TPM命令集的少量修改，利用密钥列表对加载的密钥进行有效性检查，从而保证被TPM使用的密钥都是未撤销的，并且两种机制都能实现与当前TCG规范的向后兼容，也不会增加其他操作的负载。最后，提出将两种机制结合以保证密钥撤销和加载操作的效率，增强撤销机制的可实施性。