專利名稱:為可被具有安全模塊的用戶設(shè)備執(zhí)行的事務(wù)維護(hù)私密的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于通過私密認(rèn)證管理機(jī)構(gòu)和驗(yàn)證者維護(hù)可被具有安全模塊的用戶設(shè)備執(zhí)行的事務(wù)中的私密的方法和系統(tǒng)。此外�����,本發(fā)明還涉及用于執(zhí)行該方法的計(jì)算機(jī)程序單元以及用于使計(jì)算機(jī)執(zhí)行該方法的存儲(chǔ)在計(jì)算機(jī)可用介質(zhì)上的計(jì)算機(jī)程序產(chǎn)品���。
背景技術(shù):
計(jì)算機(jī)已發(fā)展成用于許多應(yīng)用和服務(wù)的工具�����。在當(dāng)今世界里,越來越需要可信賴的計(jì)算環(huán)境����。需要綜合的信任、安全和私密功能以在內(nèi)容提供者����、應(yīng)用和服務(wù)提供者、消費(fèi)者�、企業(yè)和金融機(jī)構(gòu)尤其是用戶可依賴的設(shè)備之間建立多方信任�����。
為此�����,已建立可信平臺(tái)模塊(TPM)��。該模塊的作用是提供受保護(hù)的存儲(chǔ)����、平臺(tái)認(rèn)證���、受保護(hù)的加密過程和可證明狀態(tài)能力以為計(jì)算平臺(tái)提供一信任等級(jí)����。此信任的基礎(chǔ)是公認(rèn)的管理機(jī)構(gòu)作出的平臺(tái)對(duì)于預(yù)期用途可信的認(rèn)證��。所謂的可信計(jì)算機(jī)組(TCG)將進(jìn)一步為在多個(gè)平臺(tái)包括個(gè)人計(jì)算機(jī)����、服務(wù)器、PDA和數(shù)字電話之間的可信計(jì)算硬件構(gòu)件塊和軟件接口開發(fā)和促進(jìn)開放工業(yè)標(biāo)準(zhǔn)規(guī)范。這將使能進(jìn)行更安全的數(shù)據(jù)存儲(chǔ)�����、在線業(yè)務(wù)實(shí)踐和在線商業(yè)交易�,同時(shí)保護(hù)私密和個(gè)人權(quán)利。用戶將具有更安全的本地?cái)?shù)據(jù)存儲(chǔ)和更低的來自外部軟件攻擊和物理盜竊兩者的身份盜竊的風(fēng)險(xiǎn)��。
為了實(shí)現(xiàn)可證明狀態(tài)的功能��,頒發(fā)者向下文也被簡(jiǎn)稱為TPM的可信平臺(tái)模塊頒發(fā)證書以便允許TPM以后證明其是真正的TPM���,并因此驗(yàn)證方可具有由TPM聲明和證明的置信度��。為了允許TPM證明其是真正的而無需驗(yàn)證方能夠識(shí)別TPM����,可信計(jì)算機(jī)組已規(guī)定了所謂的直接匿名證明(direct anonymous attestation)(DAA)協(xié)議���。該協(xié)議允許TPM使驗(yàn)證方確信其已獲得頒發(fā)者的證明而無需顯露其身份。該協(xié)議發(fā)生在下面的場(chǎng)景中��。頒發(fā)者已使公鑰(n����,R0���,R1,S�����,Z)可用�����。每個(gè)TPM與一個(gè)所謂的簽注密鑰(endorsement key)相關(guān)聯(lián)����。此密鑰是一RSA加密密鑰對(duì),其秘密密鑰對(duì)TPM可用����。為了得到證明,TPM和頒發(fā)者運(yùn)行第一協(xié)議����。在該協(xié)議期間,TPM向頒發(fā)者發(fā)送值U=R0f0R1f1Sv′modn]]>和NI=ζIf0+kf1,]]>其中k是一系統(tǒng)參數(shù)而ζI是由頒發(fā)者確定的所謂的命名基值�����。使用TPM的簽注密鑰驗(yàn)證值U。TPM還向頒發(fā)者證明NI相對(duì)于U被正確地計(jì)算��,即它們包含相同的值f0和f1�����。在接收到U和NI之后�����,頒發(fā)者選擇一合適的素?cái)?shù)e和一值v”�����,計(jì)算值A(chǔ)=(Z/USv”)(1/e)mod n并將A���、e和v”發(fā)送給TPM��。TPM設(shè)定v=v’+v”�。因此得出AeR0f0R1f1Sv′=Z(modn)]]>即TPM已從頒發(fā)者獲得證明����。
現(xiàn)在,TPM可用第二協(xié)議使驗(yàn)證方確信其已獲得證明而無需標(biāo)識(shí)自身��,這在文中也被稱為DAA簽名操作�����。就是說��,驗(yàn)證方僅接收到TPM計(jì)算為ζvf0+kf1的值Nv��,其中k是相同的系統(tǒng)參數(shù)�����,而ζv是由驗(yàn)證方確定的基值或命名基值�����,并且接收到TPM擁有值A(chǔ)�����、e�����、v、f0和f1從而使得AeR0f0R1f1Sv′=Z(modn)]]>和Nv=ζvf0+kf1]]>成立的證據(jù)��。應(yīng)注意到��,驗(yàn)證方并不知道值A(chǔ)����、e、v����、f0和f1中的任何一個(gè)。驗(yàn)證方可允許TPM或用戶的計(jì)算機(jī)隨機(jī)選擇值ζv�,在該情況下驗(yàn)證方根本沒有接收任何信息;或者驗(yàn)證方可請(qǐng)求計(jì)算值ζv并使該值在一定時(shí)間段內(nèi)保持固定��,在該情況下驗(yàn)證方能夠通過檢查其是否此前已看到給定的Nv而注意到相同TPM是否此前已與其聯(lián)系��。
使用TPM的平臺(tái)也參與了這兩個(gè)協(xié)議的執(zhí)行���。該平臺(tái)從TPM接收到值��,可能修改它們����,并將它們轉(zhuǎn)發(fā)到頒發(fā)者或驗(yàn)證方���。然后���,該平臺(tái)接收來自頒發(fā)者或驗(yàn)證方的(回復(fù))消息,可能修改它們��,并將它們提供給TPM���。
針對(duì)所有TPM并且在一定時(shí)間段內(nèi)使用相同ζv允許驗(yàn)證方通過監(jiān)視給定值Nv被多么頻繁地使用來監(jiān)視某個(gè)TPM是否過度使用了驗(yàn)證方提供的服務(wù)��,并因此識(shí)別不再是真正的TPM����。但是�����,它也允許驗(yàn)證方進(jìn)行概要分析(profiling)并因此侵入TPM的用戶的私密��,這是不希望的����。
從以上可見���,本領(lǐng)域內(nèi)仍需要一種改進(jìn)的協(xié)議,該協(xié)議防止概要分析并為可被用戶設(shè)備與各方執(zhí)行的事務(wù)維護(hù)私密�����,同時(shí)仍允許驗(yàn)證方監(jiān)視過度使用并識(shí)別無賴TPM���。
發(fā)明內(nèi)容
下文提出了一種防止概要分析并通過私密認(rèn)證管理機(jī)構(gòu)和通常是驗(yàn)證計(jì)算機(jī)的驗(yàn)證者或驗(yàn)證方為可被用戶設(shè)備執(zhí)行的事務(wù)維護(hù)私密的系統(tǒng)和方法��。用戶設(shè)備具有安全模塊�����,該安全模塊在這里也被稱為可信平臺(tái)模塊(TPM)�����,該模塊允許平臺(tái)認(rèn)證�、被保護(hù)的加密過程以及可證明狀態(tài)能力�����。一般地,頻率檢查與服務(wù)的準(zhǔn)許/請(qǐng)求分開��,服務(wù)可在驗(yàn)證者的成功驗(yàn)證時(shí)訪問�。使用作為可信第三方(TTP)的私密認(rèn)證管理機(jī)構(gòu)來代表驗(yàn)證者執(zhí)行頻率檢查,并且如果檢查成功��,則將證明值例如作為令牌發(fā)給用戶設(shè)備和TPM��,然后具有TPM的用戶設(shè)備可使用所述證明值生成證明簽名值���,將該證明簽名值提供給驗(yàn)證者,并從而使驗(yàn)證者確信它已從TTP得到這樣的證明值�����。該令牌應(yīng)僅能使用一次(或者至少有限的次數(shù))��,并且應(yīng)優(yōu)選地是這樣的����,即它僅可對(duì)單個(gè)驗(yàn)證者使用,并且即使當(dāng)驗(yàn)證者和TTP串通時(shí)�,它們也不能將對(duì)服務(wù)的請(qǐng)求與其中將該令牌授予具有TPM的用戶設(shè)備的事務(wù)相聯(lián)系。因此���,如果驗(yàn)證者信任TTP��,則確保了它將僅能從沒有過度使用其服務(wù)的具有TPM的用戶設(shè)備接收到證明簽名值�����。另一方面��,向具有TPM的用戶設(shè)備保證了驗(yàn)證者不會(huì)進(jìn)行概要分析��,因?yàn)橄蛩鼈兇_保了驗(yàn)證者不能將不同服務(wù)請(qǐng)求相聯(lián)系��。當(dāng)然���,具有TPM的用戶設(shè)備應(yīng)為每個(gè)服務(wù)請(qǐng)求從TTP獲取新令牌���。具有用戶設(shè)備的用戶不需要信任TTP,TTP和驗(yàn)證者甚至可以是相同實(shí)體����。
根據(jù)本發(fā)明,提供了一種用于在計(jì)算機(jī)執(zhí)行事務(wù)時(shí)維護(hù)私密的系統(tǒng)�����。該系統(tǒng)包括提供頒發(fā)者公鑰PKI的頒發(fā)者;用于生成第一組證明簽名(attestation-signature)值DAA1的具有安全模塊的用戶設(shè)備�;用于提供管理機(jī)構(gòu)公鑰PKPCA并發(fā)出第二證明值A(chǔ)V2的私密認(rèn)證管理機(jī)構(gòu)計(jì)算機(jī);以及用于利用頒發(fā)者公鑰PKI檢查第一組證明簽名值DAA1的有效性并利用管理機(jī)構(gòu)公鑰PKPCA檢查第二組證明簽名值DAA2的有效性的驗(yàn)證計(jì)算機(jī)���,該第二組證明簽名值DAA2可由用戶設(shè)備20從第二證明值A(chǔ)V2得到�����,其中可驗(yàn)證這兩組證明簽名值DAA1�、DAA2與該用戶設(shè)備有關(guān)����。
根據(jù)本發(fā)明的另一個(gè)方面���,提供了一種用于通過私密認(rèn)證管理機(jī)構(gòu)計(jì)算機(jī)和驗(yàn)證計(jì)算機(jī)為可被具有安全模塊的用戶設(shè)備執(zhí)行的事務(wù)維護(hù)私密的方法�����,該驗(yàn)證計(jì)算機(jī)已從私密認(rèn)證管理機(jī)構(gòu)計(jì)算機(jī)和提供安全模塊的證明的頒發(fā)者得到公鑰PKPCA����、PKI���。該方法包括以下步驟接收第一和第二組證明簽名值DAA1����、DAA2,該第一組證明簽名值DAA1由用戶設(shè)備使用從頒發(fā)者獲得的第一證明值A(chǔ)V1生成�����,而第二組證明簽名值DAA2由用戶設(shè)備使用從私密認(rèn)證管理機(jī)構(gòu)計(jì)算機(jī)獲得的第二證明值A(chǔ)V2生成���;利用頒發(fā)者的公鑰PKI檢查第一組證明簽名值DAA1的有效性��;利用私密認(rèn)證管理機(jī)構(gòu)計(jì)算機(jī)的公鑰PKPCA檢查第二組證明簽名值DAA2的有效性�;以及驗(yàn)證這兩組證明簽名值DAA1����、DAA2是否與該用戶設(shè)備有關(guān)。
該系統(tǒng)和方法允許為用戶設(shè)備執(zhí)行的事務(wù)維護(hù)私密����,因?yàn)樗鼈冊(cè)试S將濫用和頻率檢查與任何訪問請(qǐng)求分開。還有利地可防止任何一方進(jìn)行概要分析���。
所述驗(yàn)證步驟可包括以下步驟�����,即驗(yàn)證第一值是得自基值��,被包含在第一組證明簽名值DAA1內(nèi)并與這樣的第二值相同���,該第二值得自所述基值并且被包含在第二組證明簽名值DAA2內(nèi)���。這導(dǎo)致更安全的系統(tǒng)。
所述驗(yàn)證步驟可包括以下步驟��,即驗(yàn)證這兩個(gè)證明簽名值DAA1����、DAA2基于得自至少一個(gè)共同值t的第一和第二證明值A(chǔ)V1����、AV2的證據(jù)。這再次導(dǎo)致更安全的系統(tǒng)����,并允許用戶設(shè)備處理第二證明值A(chǔ)V2和第二證明簽名值DAA2而無需使用安全模塊。
每次應(yīng)用該方法時(shí)基值都可不同����,這確保了事務(wù)的不可聯(lián)系性���。
共同值t可得自與安全模塊有關(guān)的簽注密鑰EK。這同樣可導(dǎo)致更安全的系統(tǒng)�,因?yàn)楣餐祎被很好地定義并且確保對(duì)于每個(gè)安全模塊不同。
根據(jù)本發(fā)明的另一方面�,提供了一種用于通過私密認(rèn)證管理機(jī)構(gòu)計(jì)算機(jī)和驗(yàn)證計(jì)算機(jī)為可被具有安全模塊的用戶設(shè)備執(zhí)行的事務(wù)維護(hù)私密的方法,該私密認(rèn)證管理機(jī)構(gòu)計(jì)算機(jī)已從提供安全模塊的證明的頒發(fā)者得到公鑰����。該方法包括以下步驟從用戶設(shè)備接收到最初的一組證明簽名值DAA1’,該最初的一組證明簽名值DAA1’由用戶設(shè)備使用從頒發(fā)者得到的證明值A(chǔ)V1生成�;利用頒發(fā)者的公鑰檢查最初的一組證明簽名值DAA1’的有效性;相應(yīng)于該檢查步驟���,發(fā)出與該最初的一組證明簽名值DAA1’有關(guān)的第二證明值A(chǔ)V2����;向用戶設(shè)備提供第二證明值A(chǔ)V2����,可從該第二證明值A(chǔ)V2得出第二組證明簽名值DAA2,其中可驗(yàn)證第一組證明簽名值DAA1和第二組證明簽名值DAA2與用戶設(shè)備有關(guān)��,該第一組證明簽名值DAA1可由用戶設(shè)備使用從頒發(fā)者得到的第一證明值A(chǔ)V1生成�。
所述發(fā)出第二證明值A(chǔ)V2的步驟還可包括以下步驟����,即從用戶設(shè)備接收請(qǐng)求值并驗(yàn)證該請(qǐng)求值是否與最初的一組證明簽名值DAA1’有關(guān)����。
根據(jù)本發(fā)明的另一個(gè)方面,提供了一種用于通過私密認(rèn)證管理機(jī)構(gòu)計(jì)算機(jī)和驗(yàn)證計(jì)算機(jī)為可被具有安全模塊的用戶設(shè)備執(zhí)行的事務(wù)維護(hù)私密的方法�,用戶設(shè)備已從頒發(fā)者得到第一證明值A(chǔ)V1��,并從私密認(rèn)證管理機(jī)構(gòu)計(jì)算機(jī)得到第二證明值A(chǔ)V2。該方法包括以下步驟使用第一證明值A(chǔ)V1生成第一組證明簽名值�,使用第二證明值A(chǔ)V2生成第二組證明簽名值DAA2;以及將該第一和第二組證明簽名值DAA1����、DAA2發(fā)送給驗(yàn)證計(jì)算機(jī)�����,其中驗(yàn)證計(jì)算機(jī)能夠利用頒發(fā)者的頒發(fā)者公鑰PKI檢查第一組證明簽名值DAA1的有效性,利用私密認(rèn)證管理機(jī)構(gòu)計(jì)算機(jī)的管理機(jī)構(gòu)公鑰PKPCA檢查第二組證明簽名值DAA2的有效性,以及驗(yàn)證這兩組證明簽名值DAA1�����、DAA2與用戶設(shè)備(20)有關(guān)����。
該生成步驟可包括使用與安全模塊有關(guān)的簽注密鑰EK��。
下文參照附圖并僅作為示例詳細(xì)說明了本發(fā)明的優(yōu)選實(shí)施例。
圖1示出具有頒發(fā)者���、具有可信平臺(tái)模塊的用戶計(jì)算機(jī)�、私密認(rèn)證管理機(jī)構(gòu)和驗(yàn)證者的情景(scenario)的示意圖���。
圖2示出其中私密認(rèn)證管理機(jī)構(gòu)和驗(yàn)證者形成一個(gè)實(shí)體的圖1的示意圖����。
附圖是僅為示例目的提供的��。
具體實(shí)施例方式
圖1示出具有頒發(fā)者10和用戶設(shè)備20的情景的示意圖�,該用戶設(shè)備20包括通常是用戶的計(jì)算機(jī)的一部分的安全模塊22。也被標(biāo)記為UC的用戶設(shè)備20連接到也被標(biāo)記為PCA的私密認(rèn)證管理機(jī)構(gòu)計(jì)算機(jī)30和被標(biāo)記為V的驗(yàn)證計(jì)算機(jī)40���。
頒發(fā)者10向公眾提供頒發(fā)者公鑰PKI��,如被標(biāo)記為PKI的虛線平行四邊形12所示���,并保持一列簽注密鑰EK1...EKn,每個(gè)簽注密鑰被分配給用戶設(shè)備內(nèi)包含的一個(gè)安全模塊。此外����,頒發(fā)者10向具有安全模塊22的用戶設(shè)備20提供一個(gè)特定的簽注密鑰EKTPM。另外���,如箭頭1所示��,頒發(fā)者10向用戶設(shè)備20提供證明值A(chǔ)V1���。私密認(rèn)證管理機(jī)構(gòu)計(jì)算機(jī)30也向公眾提供在此被稱為管理機(jī)構(gòu)公鑰PKPCA的公鑰,如另一個(gè)被標(biāo)記為PKPCA的虛線平行四邊形32所示��。具有也被標(biāo)記為TPM的安全模塊22的用戶設(shè)備20生成第一組證明簽名值DAA1�,并如具有 的箭頭2所示,將這些值發(fā)送給私密認(rèn)證管理機(jī)構(gòu)計(jì)算機(jī)30��,該計(jì)算機(jī)然后如箭頭3所示將第二證明值A(chǔ)V2發(fā)回用戶設(shè)備20�。手掌符號(hào)在此指示將各個(gè)值示出給另一方,所述值可被理解為令牌或簽名����。
具有安全模塊22的用戶設(shè)備20通過使用還被稱為頒發(fā)者令牌AV1的第一證明值A(chǔ)V1生成第一組證明簽名值DAA1,并通過使用從私密認(rèn)證管理機(jī)構(gòu)計(jì)算機(jī)30接收到的第二證明值A(chǔ)V2生成第二組證明簽名值DAA2��。然后,如附圖中的具有 的箭頭4所示����,將第一和第二組證明簽名值DAA1、DAA2發(fā)送給驗(yàn)證計(jì)算機(jī)40���。驗(yàn)證計(jì)算機(jī)40能夠利用頒發(fā)者10的頒發(fā)者公鑰PKI檢查第一組證明簽名值DAA1的有效性,利用私密認(rèn)證管理機(jī)構(gòu)計(jì)算機(jī)30的管理機(jī)構(gòu)公鑰PKPCA檢查第二組證明簽名值DAA2的有效性��,并驗(yàn)證這兩組證明簽名值DAA1�、DAA2與用戶設(shè)備20有關(guān)。通過將第一組證明簽名值DAA1示出給驗(yàn)證計(jì)算機(jī)40�,用戶設(shè)備20可指示擁有所謂的管理機(jī)構(gòu)令牌AV2的第二證明值A(chǔ)V2。
下面更詳細(xì)地描述所提出的用于通過私密認(rèn)證管理機(jī)構(gòu)計(jì)算機(jī)30和驗(yàn)證計(jì)算機(jī)40為可被用戶設(shè)備20執(zhí)行的事務(wù)維護(hù)私密的方法的實(shí)現(xiàn)����。下文被簡(jiǎn)稱為驗(yàn)證者40的驗(yàn)證計(jì)算機(jī)40可在成功的驗(yàn)證之后提供對(duì)服務(wù)、數(shù)據(jù)或信息的訪問�����。
當(dāng)具有在下文還被稱為可信平臺(tái)模塊(TPM)的安全模塊22的用戶設(shè)備20從頒發(fā)者10得到證明時(shí)�,頒發(fā)者10不同地計(jì)算值A(chǔ),即它選擇某個(gè)對(duì)于用戶設(shè)備20是唯一的共同值4(例如����,t可以是TPM的簽注密鑰的散列)��,并計(jì)算A=(Z/USv′′R2t)(1/e)modn,]]>其中R2是另一基值�����,該基值目前也是頒發(fā)者公鑰PKI的一部分�。就是說�,第一證明值A(chǔ)V1是(A,e�,v”),并且與t的值一起被發(fā)送給用戶設(shè)備20���,其中共同值t沒有被轉(zhuǎn)送給TPM�����。接下來�,用戶設(shè)備20聯(lián)系此后也被稱為第三可信方(TTP)的私密認(rèn)證管理機(jī)構(gòu)計(jì)算機(jī)30���,并使用TPM的DAA簽名操作來使TTP確信其從頒發(fā)者10獲得了證明�。但是�����,也被稱為平臺(tái)的存放TPM的用戶設(shè)備20修改從TPM接收到的消息以便反映參數(shù)t和以下事實(shí),即值A(chǔ)被頒發(fā)者10不同地計(jì)算��。另外��,修改TTP運(yùn)行的DAA簽名操作的部分以反映這些變化���。這里����,TTP使用對(duì)于所有TPM以及因此對(duì)于用戶設(shè)備相同的命名基值ζv且使用足夠長(zhǎng)的一段時(shí)間����,從而TTP可確定TPM或用戶設(shè)備是否仍有效���,即它是否沒有過于頻繁地看到Nv的特定值�����。然后����,TTP向具有TPM的用戶設(shè)備20發(fā)送笫二證明值A(chǔ)V2,該證明值也被稱為管理機(jī)構(gòu)令牌AV2����,其與TPM的共同值t有關(guān)。
應(yīng)以這樣的方式發(fā)出管理機(jī)構(gòu)令牌AV2�,即1)TTP不知道關(guān)于共同值t的任何有用信息,2)當(dāng)用戶設(shè)備20對(duì)驗(yàn)證者使用管理機(jī)構(gòu)令牌AV2時(shí)�����,該使用不能被聯(lián)系到其中用戶設(shè)備20的TTP發(fā)出該管理機(jī)構(gòu)令牌AV2的事務(wù)����,3)驗(yàn)證者40可驗(yàn)證用戶設(shè)備20或TPM使用的管理機(jī)構(gòu)令牌AV2與被包含在用戶設(shè)備20從頒發(fā)者10得到的證明內(nèi)的某個(gè)共同值t有關(guān),以及4)用戶設(shè)備20可僅使用一次管理機(jī)構(gòu)令牌AV2�,并僅對(duì)給定的驗(yàn)證者使用。
這些特性原則上可使用所謂的盲簽方案實(shí)現(xiàn)���,在這種方案中TTP盲目地對(duì)依賴于共同值t���、目標(biāo)驗(yàn)證者的標(biāo)識(shí)符以及可能地由平臺(tái)即用戶設(shè)備20選擇的某隨機(jī)數(shù)的消息簽名。用戶設(shè)備20接收的值是第二證明值A(chǔ)V2��,該證明值還被稱為管理機(jī)構(gòu)令牌AV2���。然后��,用戶設(shè)備20設(shè)法使TTP確信該消息確實(shí)依賴于該共同值t�。這樣的盲簽協(xié)議確保了TTP不知道該消息以及其簽名。因此�����,具有TPM的用戶設(shè)備20可聯(lián)系任何驗(yàn)證者40��,對(duì)驗(yàn)證者40執(zhí)行DAA簽名操作以獲得第一組證明簽名值DAA1(其中再次地����,用戶設(shè)備20合適地修改TPM得到的消息以便反映A是使用共同值t計(jì)算的),其中命名基值ζv應(yīng)是隨機(jī)的��,從而驗(yàn)證者40不能將相同用戶設(shè)備20或TPM發(fā)出的不同請(qǐng)求相聯(lián)系����。此外�,用戶設(shè)備20將作為它通過盲簽協(xié)議從TTP獲得的第二組證明簽名值DAA2的消息及其簽名發(fā)送給驗(yàn)證者40,并使驗(yàn)證者40確信該消息基于共同值t��、驗(yàn)證者的標(biāo)識(shí)符以及可能某隨機(jī)數(shù)�����,該共同值也被包含在由頒發(fā)者10得到的證明值A(chǔ)V1內(nèi)(第一組證明簽名值DDA1基于該證明值),其中驗(yàn)證者40可知道該隨機(jī)數(shù)��。如果驗(yàn)證者40此前沒有看到相同隨機(jī)數(shù)(或相同消息簽名對(duì))�,則它準(zhǔn)許該請(qǐng)求。否則它拒絕該請(qǐng)求��。
除了使用盲簽方案之外��,私密認(rèn)證管理機(jī)構(gòu)計(jì)算機(jī)30即TTP也可使用如下的對(duì)DAA方案的修改�����。假設(shè)(n����,R0,R1����,R2,R3�����,S,Z)是TTP的管理機(jī)構(gòu)公鑰PKPCA���。然后�,具有TPM的用戶設(shè)備20計(jì)算U‾=R‾0aR‾1bR‾2tR‾3wS‾c′]]>和N‾I=ζIa+kb,]]>其中a��、b和c’是用戶設(shè)備20選擇的隨機(jī)值����,w是依賴于目標(biāo)驗(yàn)證者和某隨機(jī)值r的值,例如w=SHA1(verifier_id�,r),其中SHA1是單向散列函數(shù)���,而ζI由TTP確定����。對(duì)于這些步驟�,用戶設(shè)備20也可涉及TTP�����。接下來,用戶設(shè)備20針對(duì)從頒發(fā)者10得到的證明值A(chǔ)V1運(yùn)行DAA簽名操作�,并向TTP證明U和NI被正確計(jì)算,特別是U包括與這樣的證明值A(chǔ)V1內(nèi)包含的共同值相同的共同值t��,該證明值A(chǔ)V1已由用戶設(shè)備20從頒發(fā)者10得到�����,并且從該證明值生成用戶設(shè)備發(fā)送給TTP的證明簽名值DAA1’�。對(duì)于此DAA簽名操作,用戶設(shè)備20應(yīng)再次修改來自TTP的消息�,以便反映頒發(fā)者10使用t計(jì)算A。此后����,TTP選擇合適的e和c”,計(jì)算A=(Z/USc”)(1/e)modn并將A���、e和c”作為第二證明值A(chǔ)V2發(fā)送給用戶設(shè)備20����。已得到這些值之后��,用戶設(shè)備20現(xiàn)在可聯(lián)系驗(yàn)證者10并執(zhí)行DAA簽名操作(必要時(shí)使用TPM)����,其中用戶設(shè)備20修改來自TPM的消息以反映A(以及可能A)的計(jì)算涉及t(和w)�����。對(duì)于這些DAA簽名操作��,命名基值ζv應(yīng)是隨機(jī)的��。另外����,用戶設(shè)備20向驗(yàn)證者40發(fā)送w和r��,從而驗(yàn)證者40可驗(yàn)證w被正確計(jì)算����,并且它被包含在用戶設(shè)備20從TTP得到的證明內(nèi)。最后���,用戶設(shè)備20向驗(yàn)證者20證明其從頒發(fā)者10得到的證明以及從TTP得到的證明包含相同的共同值t�?��?赏ㄟ^輕微修改DAA簽名操作即通過用戶設(shè)備20選擇與在這些DAA簽名操作內(nèi)與該共同值t相關(guān)聯(lián)的所有值相同以及通過驗(yàn)證者40檢查這些值確實(shí)是相同的���,容易地執(zhí)行此證明。
由于具有用戶設(shè)備20的用戶不再需要迫使TTP即私密認(rèn)證管理機(jī)構(gòu)計(jì)算機(jī)30保證TTP不與驗(yàn)證者40串通�,所以這兩個(gè)實(shí)體可并入單個(gè)實(shí)體。圖2示出這樣的另一個(gè)實(shí)施例����,其中私密認(rèn)證管理機(jī)構(gòu)計(jì)算機(jī)30和驗(yàn)證計(jì)算機(jī)40形成一實(shí)體50。這對(duì)于特定應(yīng)用或服務(wù)是有利的�����。
任何公開的實(shí)施例可與所示和/或所述的其他實(shí)施例中的一個(gè)或幾個(gè)組合����。實(shí)施例的一個(gè)或多個(gè)特征也可能組合。
本發(fā)明可在硬件��、軟件或硬件和軟件的組合內(nèi)實(shí)現(xiàn)�����。任何類型的計(jì)算機(jī)系統(tǒng)或適于執(zhí)行文中公開的方法的其他裝置都適用�。硬件和軟件的典型組合可以是具有這樣的計(jì)算機(jī)程序的通用計(jì)算機(jī),該計(jì)算機(jī)程序在被加載和執(zhí)行時(shí)控制該計(jì)算機(jī)系統(tǒng)使得該計(jì)算機(jī)系統(tǒng)執(zhí)行文中公開的方法���。本發(fā)明還可包含在這樣的計(jì)算機(jī)程序產(chǎn)品內(nèi)�,該計(jì)算機(jī)程序產(chǎn)品包含使能夠?qū)崿F(xiàn)文中公開的方法的所有特征,并且在加載到計(jì)算機(jī)內(nèi)時(shí)能夠執(zhí)行這些方法�����。
計(jì)算機(jī)程序裝置或計(jì)算機(jī)程序在本上下文內(nèi)是指這樣的一組指令的以任何語言��、代碼或符號(hào)表示的任何表達(dá)�,該組指令旨在使具有信息處理能力的系統(tǒng)直接地或者在a)轉(zhuǎn)換成另一種語言、代碼或符號(hào)���;b)以不同的物質(zhì)形式再現(xiàn)這兩種操作中的任何一個(gè)或全部之后執(zhí)行特定功能�����。
權(quán)利要求
1.一種用于通過私密認(rèn)證管理機(jī)構(gòu)計(jì)算機(jī)(30)和驗(yàn)證計(jì)算機(jī)(40)為可被具有安全模塊(22)的用戶設(shè)備(20)執(zhí)行的事務(wù)維護(hù)私密的方法�,該驗(yàn)證計(jì)算機(jī)(40)已從該私密認(rèn)證管理機(jī)構(gòu)計(jì)算機(jī)(30)以及從提供該安全模塊(22)的證明的頒發(fā)者(10)得到公鑰����,該方法包括以下步驟接收第一和第二組證明簽名值(DAA1、DAA2)�����,該第一組證明簽名值(DAA1)由該用戶設(shè)備(20)使用從該頒發(fā)者(10)獲得的第一證明值(AV1)生成,而該第二組證明簽名值(DAA2)由該用戶設(shè)備(20)使用從該私密認(rèn)證管理機(jī)構(gòu)計(jì)算機(jī)(30)獲得的第二證明值(AV2)生成��;利用該頒發(fā)者(10)的公鑰檢查該第一組證明簽名值(DAA1)的有效性�����;利用該私密認(rèn)證管理機(jī)構(gòu)計(jì)算機(jī)(30)的公鑰檢查該第二組證明簽名值(DAA2)的有效性����;以及驗(yàn)證這兩組證明簽名值(DAA1�、DAA2)是否與該用戶設(shè)備(20)有關(guān)。
2.根據(jù)權(quán)利要求1的方法��,其中����,所述驗(yàn)證步驟包括以下步驟驗(yàn)證第一值是得自基值,被包含在所述第一組證明簽名值(DAA1)內(nèi)���,并與這樣的第二值相同����,該第二值得自所述基值并且被包含在所述第二組證明簽名值(DAA2)內(nèi)�。
3.根據(jù)權(quán)利要求1的方法�����,其中��,所述驗(yàn)證步驟包括以下步驟驗(yàn)證所述兩個(gè)證明簽名值(DAA1�、DAA2)基于得自至少一個(gè)共同值(t)的第一和第二證明值(AV1�����、AV2)的證據(jù)�。
4.根據(jù)權(quán)利要求2的方法,其中�,每次使用該方法時(shí)所述基值是不同的。
5.根據(jù)權(quán)利要求3的方法���,其中�,所述共同值(t)得自與所述安全模塊(22)有關(guān)的簽注密鑰(EK)��。
6.一種用于通過私密認(rèn)證管理機(jī)構(gòu)計(jì)算機(jī)(30)和驗(yàn)證計(jì)算機(jī)(40)為可被具有安全模塊(22)的用戶設(shè)備(20)執(zhí)行的事務(wù)維護(hù)私密的方法����,該私密認(rèn)證管理機(jī)構(gòu)計(jì)算機(jī)(30)已從提供該安全模塊(22)的證明的頒發(fā)者(10)得到公鑰,該方法包括以下步驟從用戶設(shè)備(20)接收最初的一組證明簽名值(DAA1’),該最初的一組證明簽名值(DAA1’)由用戶設(shè)備(20)使用從頒發(fā)者(10)得到的第一證明值(AV1)生成���;利用該頒發(fā)者(10)的公鑰檢查該最初的一組證明簽名值(DAA1’)的有效性���;響應(yīng)于該檢查步驟,發(fā)出與該最初的一組證明簽名值(DAA1’)有關(guān)的第二證明值(AV2)���;以及向該用戶設(shè)備(10)提供第二證明值(AV2)�����,可從該第二證明值(AV2)得出第二組證明簽名值(DAA2),其中可驗(yàn)證第一組證明簽名值(DAA1)和該第二組證明簽名值(DAA2)與該用戶設(shè)備(20)有關(guān)�����,該第一組證明簽名值(DAA1)可由該用戶設(shè)備(20)使用從該頒發(fā)者(10)得到的第一證明值(AV1)生成���。
7.根據(jù)權(quán)利要求6的方法�,其中�����,所述發(fā)出第二證明值(AV2)的步驟還包括以下步驟從所述用戶設(shè)備(20)接收請(qǐng)求值����,并驗(yàn)證該請(qǐng)求值是否與所述最初的一組證明簽名值(DAA1’)有關(guān)���。
8.一種用于通過私密認(rèn)證管理機(jī)構(gòu)計(jì)算機(jī)(30)和驗(yàn)證計(jì)算機(jī)(40)為可被具有安全模塊(22)的用戶設(shè)備(20)執(zhí)行的事務(wù)維護(hù)私密的方法,該用戶設(shè)備(20)已從頒發(fā)者(10)得到第一證明值(AV1)�,并從該私密認(rèn)證管理機(jī)構(gòu)計(jì)算機(jī)(30)得到第二證明值(AV2),該方法包括以下步驟使用該第一證明值(AV1)生成第一組證明簽名值(DAA1)����,使用該第二證明值(AV2)生成第二組證明簽名值(DAA2);以及將該第一和第二組證明簽名值(DAA1�����、DAA2)發(fā)送給該驗(yàn)證計(jì)算機(jī)(40)���,其中該驗(yàn)證計(jì)算機(jī)(40)能夠利用該頒發(fā)者(10)的頒發(fā)者公鑰(PKI)檢查該第一組證明簽名值(DAA1)的有效性�,利用該私密認(rèn)證管理機(jī)構(gòu)計(jì)算機(jī)(40)的管理機(jī)構(gòu)公鑰(PKPCA)檢查該第二組證明簽名值(DAA2)的有效性��,以及驗(yàn)證這兩組證明簽名值(DAA1��、DAA2)與該用戶設(shè)備(20)有關(guān)��。
9.根據(jù)權(quán)利要求8的方法,其中���,所述生成步驟包括使用與所述安全模塊(22)有關(guān)的簽注密鑰(EK)���。
10.一種包含這樣的程序代碼裝置的計(jì)算機(jī)程序產(chǎn)品,該程序代碼裝置用于在所述程序在計(jì)算機(jī)上運(yùn)行時(shí)執(zhí)行權(quán)利要求1-9中的任何一個(gè)的方法���。
11.一種存儲(chǔ)在計(jì)算機(jī)可用介質(zhì)上的計(jì)算機(jī)程序產(chǎn)品�����,包括用于使得計(jì)算機(jī)執(zhí)行根據(jù)權(quán)利要求1到9中的任何一個(gè)的方法的計(jì)算機(jī)可讀程序裝置��。
12.一種用于在計(jì)算機(jī)執(zhí)行事務(wù)時(shí)維護(hù)私密的系統(tǒng),包括提供頒發(fā)者公鑰(PKI)的頒發(fā)者(10)�;用于生成第一組證明簽名值(DAA1)的具有安全模塊(22)的用戶設(shè)備(20);用于提供管理機(jī)構(gòu)公鑰(PKPCA)并發(fā)出第二證明值(AV2)的私密認(rèn)證管理機(jī)構(gòu)計(jì)算機(jī)(30)�����;以及用于利用該頒發(fā)者公鑰(PKI)檢查該第一組證明簽名值(DAA1)的有效性以及利用該管理機(jī)構(gòu)公鑰(PKPCA)檢查第二組證明簽名值(DAA2)的有效性的驗(yàn)證計(jì)算機(jī)(40)�,該第二組證明簽名值(DAA2)可由該用戶設(shè)備(20)使用該第二證明值(AV2)生成,其中可驗(yàn)證這兩組證明簽名值(DAA1����、DAA2)與該用戶設(shè)備(20)有關(guān)���。
全文摘要
本發(fā)明公開了一種用于通過私密認(rèn)證管理機(jī)構(gòu)和驗(yàn)證者為可被具有安全模塊的用戶設(shè)備執(zhí)行的事務(wù)維護(hù)私密的方法和系統(tǒng)。該系統(tǒng)包括提供頒發(fā)者公鑰PK
文檔編號(hào)G06F21/57GK1867878SQ200480029961
公開日2006年11月22日 申請(qǐng)日期2004年8月20日 優(yōu)先權(quán)日2003年10月17日
發(fā)明者J·卡梅尼施 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司