可信计算平台委托机制的分析与改进

？针对tcg委托机制中存在的使用已失效的委托信息仍能获得tpm服务的安全问题,提出了一种基于m叉哈希树mht的委托方案。mht存储在平台中,叶节点记录当前有效委托的哈希值,子节点连接后计算哈希值构成父节点,如此递归产生根节点存储在tpm中。创建或撤销委托时,添加或删除mht相应的叶节点,同步更新mht内部节点直到根节点;执行委托时,查询mht,判断委托当前是否合法有效,避免tpm中的资源被非法利用。实验结果表明,新的委托方案具有更高的安全性,且容易实现。