專利名稱:一種基于三元對(duì)等鑒別(TePA)的可信平臺(tái)驗(yàn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種基于三元對(duì)等鑒別(TePA)的可信平臺(tái)驗(yàn)證方法。
背景技術(shù):
隨著計(jì)算機(jī)網(wǎng)絡(luò)的逐漸發(fā)展,網(wǎng)絡(luò)安全問題面臨嚴(yán)峻的考驗(yàn)。目前業(yè)內(nèi)的安全 解決方案往往側(cè)重于先防外后防內(nèi),先防服務(wù)設(shè)施后防終端設(shè)施。而可信計(jì)算則逆 其道而行之,首先保證所有終端的安全性,也即透過確保安全的組件來組建更大的 安全系統(tǒng)。可信計(jì)算平臺(tái)在更底層進(jìn)行更高級(jí)別防護(hù),通過可信賴的硬件對(duì)軟層次 的攻擊進(jìn)行保護(hù)可以使用戶獲得更強(qiáng)的保護(hù)空間和選擇空間。
為了驗(yàn)證可信計(jì)算平臺(tái)是否可信,挑戰(zhàn)者CH (Challenger)需要利用某種平臺(tái) 屬性對(duì)可信計(jì)算平臺(tái)進(jìn)行評(píng)估。在國(guó)際可信計(jì)算組織TCG (Trusted Computing Group)制定的可信計(jì)算規(guī)范中挑戰(zhàn)者CH利用平臺(tái)完整性對(duì)可信計(jì)算平臺(tái)進(jìn)行評(píng) 估,其中被評(píng)估的可信計(jì)算平臺(tái)稱為證明系統(tǒng)AS (Attesting System),對(duì)應(yīng)的可信
平臺(tái)評(píng)估協(xié)議如下,見圖1:
1) 挑戰(zhàn)者CH產(chǎn)生挑戰(zhàn)隨機(jī)數(shù)NcH,然后向證明系統(tǒng)AS發(fā)送消息hNcH。
2) 證明系統(tǒng)AS收到消息1后,首先將挑戰(zhàn)隨機(jī)數(shù)NcH傳送給證明系統(tǒng)AS 的可信計(jì)算模塊TPM (Trusted Platform Module),然后從證明系統(tǒng)AS的可信計(jì)算 模塊TPM提取證明系統(tǒng)AS的平臺(tái)配置寄存器值PCRsAS、使用證明系統(tǒng)AS的身 份證明密鑰AIK (Attesting Identity Key)的私鑰對(duì)證明系統(tǒng)AS的平臺(tái)配置寄存器 值PCRsAs和挑戰(zhàn)隨機(jī)數(shù)NcH進(jìn)行的簽名[PCRsAs,NaJsig,從證明系統(tǒng)AS的存儲(chǔ)度 量曰志SML (Store Measurement Log)提取該證明系統(tǒng)AS的平臺(tái)配置寄存器值 PCRsAS對(duì)應(yīng)的度量日志LogAS ,最后向挑戰(zhàn)者CH發(fā)送消息 2=PCRsASi|LogAS||[PCRsAS,NCH]Sig,其中||表示字符串的連接。
3) 挑戰(zhàn)者CH收到消息2后,首先利用證明系統(tǒng)AS的身份證明密鑰AIK的 公鑰,挑戰(zhàn)隨機(jī)數(shù)Nch和消息2中證明系統(tǒng)AS的平臺(tái)配置寄存器值PCRSAS驗(yàn)證 簽名,若簽名無效,則丟棄消息2,否則利用消息2中證明系統(tǒng)AS的平臺(tái)配置寄
存器值PCRsAs驗(yàn)證消息2中證明系統(tǒng)AS的平臺(tái)配置寄存器值PCRsAs對(duì)應(yīng)的度量 日志LogAs的正確性,若不正確,則中止該協(xié)議過程,否則根據(jù)消息2中證明系統(tǒng) AS的平臺(tái)配置寄存器值PCRsAS對(duì)應(yīng)的度量日志LogAS和度量日志LogAS中各組件 的基準(zhǔn)完整性值評(píng)估證明系統(tǒng)AS是否可信。
在上述的可信平臺(tái)評(píng)估協(xié)議中,證明系統(tǒng)AS和挑戰(zhàn)者CH之間交互的消息是 在安全通道中傳輸?shù)?。從圖1所示的可信平臺(tái)評(píng)估協(xié)議可知該協(xié)議僅適合于單向 可信平臺(tái)評(píng)估,且挑戰(zhàn)者CH必須具有驗(yàn)證證明系統(tǒng)AS的身份證明密鑰AIK和平 臺(tái)完整性的能力,其中挑戰(zhàn)者CH可以基于可信第三方TTP (Trusted Third Party) 來驗(yàn)證證明系統(tǒng)AS的身份證明密鑰AIK,也可以利用基于直接匿名證明DAA (Direct anonymous attestation)來驗(yàn)證證明系統(tǒng)AS的身份證明密鑰AIK。但是, 當(dāng)證明系統(tǒng)AS之間需要互相驗(yàn)證對(duì)方平臺(tái)是否可信時(shí),若證明系統(tǒng)AS不具有驗(yàn) 證對(duì)方證明系統(tǒng)AS的身份證明密鑰AIK和平臺(tái)完整性的能力,則必須利用一個(gè)可 信第三方TTP來驗(yàn)證證明系統(tǒng)AS的身份證明密鑰AIK和平臺(tái)完整性,所以需要 設(shè)計(jì)一種基于三元對(duì)等鑒別TePA (Tri-element Peer Authentication)的可信平臺(tái)評(píng) 估協(xié)議。
發(fā)明內(nèi)容
本發(fā)明為解決背景技術(shù)中存在的上述技術(shù)問題,而提供一種基于三元對(duì)等鑒別 的可信平臺(tái)驗(yàn)證方法。
本發(fā)明的技術(shù)解決方案本發(fā)明為一種基于三元對(duì)等鑒別的可信平臺(tái)驗(yàn)證方 法,其特殊之處在于該方法包括以下步驟
1) 第二證明系統(tǒng)向第一證明系統(tǒng)發(fā)送消息1=NAS2|| CertAIK.AS2|| ParmPCRs.AS1,
其中NAS2為第二證明系統(tǒng)產(chǎn)生的隨機(jī)數(shù),CertAK.AS2為第二證明系統(tǒng)的身份證明密
鑰證書,ParmPCRs.AS1為第二證明系統(tǒng)向第一證明系統(tǒng)請(qǐng)求的平臺(tái)配置寄存器值 PCRs參數(shù)表,它是第一證明系統(tǒng)中確定的平臺(tái)配置寄存器PCR列表,或者是第一 證明系統(tǒng)中確定的組件列表;
2) 第一證明系統(tǒng)收到消息1后,首先將第二證明系統(tǒng)產(chǎn)生的隨機(jī)數(shù)NAS2傳送
給第一證明系統(tǒng)的可信計(jì)算模塊TPM,然后依據(jù)第二證明系統(tǒng)向第一證明系統(tǒng)請(qǐng) 求的平臺(tái)配置寄存器值PCRs參數(shù)表ParmPC:Rs.AS1從第一證明系統(tǒng)的可信計(jì)算模塊
提取對(duì)應(yīng)的第一證明系統(tǒng)的平臺(tái)配置寄存器值PCRsAS1、使用第一證明系統(tǒng)的身份
證明密鑰的私鑰對(duì)所提取的第一證明系統(tǒng)的平臺(tái)配置寄存器值PCRsAS1和第二證 明系統(tǒng)產(chǎn)生的隨機(jī)數(shù)NAS2進(jìn)行的簽名[NAS2, PCRsAS1]Sig,從第一證明系統(tǒng)的存儲(chǔ)度 量日志SML提取該第一證明系統(tǒng)的平臺(tái)配置寄存器值PCRsAS1對(duì)應(yīng)的度量日志 LogAS1,最后向第二證明系統(tǒng)發(fā)送消息2-PCRsAs,ogAs川[NAS2, PCRsAS1]Sig|| NAS1|| CertAIK.AS1|| ParmPCRs.AS2,其中NAS1為第一證明系統(tǒng)產(chǎn)生的隨機(jī)數(shù),CertAIK.AS1為第 一證明系統(tǒng)的身份證明密鑰證書,ParaiK^.AS2為第一證明系統(tǒng)向第二證明系統(tǒng)請(qǐng)求 的平臺(tái)配置寄存器值PCRs參數(shù)表,它是第二證明系統(tǒng)中確定的平臺(tái)配置寄存器 PCR列表,或者是第二證明系統(tǒng)中確定的組件列表;
3) 第二證明系統(tǒng)收到消息2后,首先利用第一證明系統(tǒng)的身份證明密鑰AIK
證書的公鑰,第二證明系統(tǒng)產(chǎn)生的隨機(jī)數(shù)NAS2和消息2中第一證明系統(tǒng)的平臺(tái)配
置寄存器值PCRSAM驗(yàn)證簽名,若簽名無效,則丟棄消息2,否則將第一證明系統(tǒng) 產(chǎn)生的隨機(jī)數(shù)NAS1傳送給第二證明系統(tǒng)的可信計(jì)算模塊,然后依據(jù)第一證明系統(tǒng) 向第二證明系統(tǒng)請(qǐng)求的平臺(tái)配置寄存器值PCRs參數(shù)表Parmpc^AS2從第二證明系 統(tǒng)的可信計(jì)算模塊提取對(duì)應(yīng)的第二證明系統(tǒng)的平臺(tái)配置寄存器值PCRsAS2、使用第 二證明系統(tǒng)的身份證明密鑰的私鑰對(duì)所提取的第二證明系統(tǒng)的平臺(tái)配置寄存器值 PCRsAS2和第一證明系統(tǒng)產(chǎn)生的隨機(jī)數(shù)NAs,進(jìn)行的簽名[N旭,PCRsAS2]Sig,從第二 證明系統(tǒng)的存儲(chǔ)度量日志SML提取該第二證明系統(tǒng)的的平臺(tái)配置寄存器值 PCRsAS2對(duì)應(yīng)的度量日志LogAS2 ,最后向可信第三方發(fā)送消息3= NAS2-TTp||NAS1||CertAIK.AS1i|CertAIK.AS2|iPCRsAS1||LogAS1||PCRsAS2|iLogAS2 ,其中Nas2.ttp 為第二證明系統(tǒng)產(chǎn)生的鑒別隨機(jī)數(shù);
4) 可信第三方收到消息3后,首先驗(yàn)證第一證明系統(tǒng)的身份證明密鑰證書 CertAIK.AS1和第二證明系統(tǒng)的身份證明密鑰證書CertAIK_AS2的有效性,生成第一證明 系統(tǒng)的身份證明密鑰證書CertAIK.AS1的驗(yàn)證結(jié)果ReAK.As,和第二證明系統(tǒng)的身份證 明密鑰證書CertA1K.AS2的驗(yàn)證結(jié)果ReAIK_AS2,然后利用消息3中第一證明系統(tǒng)的平 臺(tái)配置寄存器值PCRsAS1驗(yàn)證消息3中第一證明系統(tǒng)的平臺(tái)配置寄存器值PCR.sAS1 對(duì)應(yīng)的度量日志LogAs,的正確性,若不正確,則丟棄該消息,否則利用消息3中
第二證明系統(tǒng)的平臺(tái)配置寄存器值PCRSAS2驗(yàn)證消息3中第二證明系統(tǒng)的平臺(tái)配置
寄存器值PCRSAS2對(duì)應(yīng)的度量日志L0gAS2的正確性,若不正確,則丟棄該消息,否
則根據(jù)消息3中第一證明系統(tǒng)的平臺(tái)配置寄存器值PCRsAS1對(duì)應(yīng)的度量日志LogAS1 和度量日志LogAS1中各組件的基準(zhǔn)完整性值評(píng)估第一證明系統(tǒng)是否可信,以及根
據(jù)消息3中第二證明系統(tǒng)的平臺(tái)配置寄存器值PCRSAS2對(duì)應(yīng)的度量日志L0gAS2和度
量曰志LogAS2中各組件的基準(zhǔn)完整性值評(píng)估第二證明系統(tǒng)是否可信,生成第-一證 明系統(tǒng)的平臺(tái)完整性校驗(yàn)證結(jié)果Repc^^和平臺(tái)修補(bǔ)信息RemAsl、以及第二證明 系統(tǒng)的平臺(tái)完整性校驗(yàn)證結(jié)果RePCRs.AS2和平臺(tái)修補(bǔ)信息RemAS2,接著可信第三方 利用私鑰計(jì)算第二證明系統(tǒng)產(chǎn)生的鑒別隨機(jī)數(shù)NAS2.rrP、第一證明系統(tǒng)的身份證明 密鑰證書CertAIK.AS1、第一證明系統(tǒng)的身份證明密鑰證書CertAIK.AS1的驗(yàn)證結(jié)果 ReA1K-ASI、第一證明系統(tǒng)的平臺(tái)配置寄存器值PCRsAS1、第一證明系統(tǒng)的平臺(tái)完整 性校驗(yàn)證結(jié)果RepcRs.As,、第一證明系統(tǒng)的平臺(tái)修補(bǔ)信息RemAs,、第一證明系統(tǒng)產(chǎn) 生的隨機(jī)數(shù)Nas,、第二證明系統(tǒng)的身份證明密鑰證書CertAIK.AS2、第二證明系統(tǒng)的 身份證明密鑰證書CerU,k.AS2的驗(yàn)證結(jié)果ReAIK.AS2、第二證明系統(tǒng)的平臺(tái)配置寄存 器值PCRsAS2、第二證明系統(tǒng)的平臺(tái)完整性校驗(yàn)證結(jié)果Repc^AS2和第二證明系統(tǒng)的 平 臺(tái) 修 補(bǔ) 信 息 RemAS2 的 簽 名 [NAS2-TTp||CertA1K-AS1||ReAIK-AS1||PCRsAS1||RepCRs-AS1||RemAS1||NAS1||CertA1K-AS2|| ReAIK-Ad|PCRsAS2|| RePCRs-AS2|| RemAS2]sig,最后向第二證明系統(tǒng)發(fā)送消息4= ReAiK-Asi||RepCRs-AS1||RemAS1||ReAIK-AS2||RePcRS-AS2l|RemAS2l|[NAS2-xTPllCertAIK.ASill ReA|K.AS1||PCRsAS1||RepCRs.AS1||RemAS1||NAS1||CertAIK.AS2||ReAIK.AS2||PCRsAS2|| RePCRs.AS2|| RemAS2]Sig。
5) 第二證明系統(tǒng)收到消息4后,首先利用可信第三方的公鑰驗(yàn)證簽名 [NAS2-TTp||CertAIK-AS1||ReA1K-AS1||PCRsAS1||RePCRs-AS1||RemAS1||NAS1||CertAIK.AS2|| ReA,K.AS2||PCRsAS2|| RePCRs.AS2|| RemAS2]Sig,若簽名無效,則丟棄該消息,否則根據(jù)消 息4中第一證明系統(tǒng)的身份證明密鑰證書CertAIK.AS1的驗(yàn)證結(jié)果ReA1K.AS1和第一證 明系統(tǒng)的平臺(tái)完整性校驗(yàn)證結(jié)果RercRs.AS1生成第一證明系統(tǒng)對(duì)第二證明系統(tǒng)的訪 問結(jié)果Reaeeess,值為允許/禁止/隔離,然后向第一證明系統(tǒng)發(fā)送消息5= NAS2-TTP||PCRSAS2||[NAS1||PCRSAS2]Sig||Re l灘息4。
6) 第一證明系統(tǒng)收到消息5后,首先利用第二證明系統(tǒng)的身份證明密鑰證書
Cert皿.AS2的公鑰驗(yàn)證簽名[N^ilPCRSAS2]sig,若簽名無效,則丟棄該消息,否則驗(yàn)
證 消 息 4 中 的 簽 名sig,若簽名無效,則中止該協(xié)議過程,否則根 據(jù)消息4中第二證明系統(tǒng)的身份證明密鑰證書CertAIK.AS2的驗(yàn)證結(jié)果ReAIK.AS2、第 二證明系統(tǒng)的平臺(tái)完整性校驗(yàn)證結(jié)果RePCRs.AS2和第一證明系統(tǒng)對(duì)第二證明系統(tǒng)的 訪問結(jié)果Reatxess執(zhí)行訪問控制。
上述步驟1)中的平臺(tái)配置寄存器PCR列表是第一證明系統(tǒng)中確定的平臺(tái)配 置寄存器PCR列表或者是第一證明系統(tǒng)中確定的組件列表。
上述步驟2)中的平臺(tái)配置寄存器PCR列表是第二證明系統(tǒng)中確定的平臺(tái)配 置寄存器PCR列表,或者是第二證明系統(tǒng)中確定的組件列表。
上述第一證明系統(tǒng)和第二證明系統(tǒng)之間交互的消息是在它們之間的安全通道 中傳輸?shù)摹?br>
上述第二證明系統(tǒng)和可信第三方之間交互的消息是在它們之間的安全通道中 傳輸?shù)摹?br>
若第一證明系統(tǒng)不希望第二證明系統(tǒng)知道第一證明系統(tǒng)的平臺(tái)配置信息,則第
一證明系統(tǒng)的平臺(tái)配置寄存器值PCRSAW對(duì)應(yīng)的度量日志LogAw和第一證明系統(tǒng)的
平臺(tái)修補(bǔ)信息RemAS1是在第一證明系統(tǒng)和可信第三方之間的安全通道中傳輸?shù)模?若第一證明系統(tǒng)和第二證明系統(tǒng)之間基于直接匿名證明DAA (Direct anonymous attestation)來驗(yàn)證證明系統(tǒng)的身份證明密鑰,則消息4和消息5中不包含第一證明 系統(tǒng)的身份證明密鑰證書CertAK.認(rèn)及驗(yàn)證結(jié)果ReAuc.A^、第二證明系統(tǒng)的身份證 明密鑰證書CertAoc.AS2及驗(yàn)證結(jié)果ReAIK.AS2。 本發(fā)明具有以下優(yōu)點(diǎn)
1) 本發(fā)明的基于三元對(duì)等鑒別的可信平臺(tái)驗(yàn)證方法實(shí)現(xiàn)了證明系統(tǒng)之間的雙 向可信平臺(tái)評(píng)估,擴(kuò)展了應(yīng)用范圍;
2) 本發(fā)明的基于三元對(duì)等鑒別的可信平臺(tái)驗(yàn)證方法采用了三元對(duì)等鑒別的安 全架構(gòu),增強(qiáng)了可信平臺(tái)評(píng)估協(xié)議的安全性。
圖1是背景技術(shù)中的TCG體系中的可信平臺(tái)驗(yàn)證方法; 圖2是本發(fā)明的方法示意圖。
具體實(shí)施例方式
參見圖2,本發(fā)明的具體步驟如下
1) 第二證明系統(tǒng)AS2向第一證明系統(tǒng)AS!發(fā)送消息1= NAS2|| CertAIK.AS2|| ParmPCRs.AS1,其中NAS2為第二證明系統(tǒng)AS2產(chǎn)生的隨機(jī)數(shù),CertAIK.AS2為第二證明 系統(tǒng)AS2的身份證明密鑰AIK證書,ParmPCRs-AS1為第二證明系統(tǒng)AS2向第一證明 系統(tǒng)AS,請(qǐng)求的平臺(tái)配置寄存器值PCRs參數(shù)表,它可以是第一證明系統(tǒng)ASi中確 定的平臺(tái)配置寄存器PCR列表,也可以是第一證明系統(tǒng)AS,中確定的組件列表。
2) 第一證明系統(tǒng)AS"夂到消息1后,首先將第二證明系統(tǒng)AS2產(chǎn)生的隨機(jī)數(shù) NAS2傳送給第一證明系統(tǒng)AS,的可信計(jì)算模塊TPM,然后依據(jù)第二證明系統(tǒng)AS2 向第一證明系統(tǒng)AS,請(qǐng)求的平臺(tái)配置寄存器值PCRs參數(shù)表ParmrcRs.AS1從第一證 明系統(tǒng)AS,的可信計(jì)算模塊TPM提取對(duì)應(yīng)的第一證明系統(tǒng)AS,的平臺(tái)配置寄存器 值PCRsAS1、使用第一證明系統(tǒng)AS,的身份證明密鑰AIK的私鑰對(duì)所提取的第一證 明系統(tǒng)AS,的平臺(tái)配置寄存器值PCRSAS,和第二證明系統(tǒng)AS2產(chǎn)生的隨機(jī)數(shù)NAS2 進(jìn)行的簽名[NAS2, PCRsAS1]Sig,從第一證明系統(tǒng)AS,的存儲(chǔ)度量日志SML提取該第 一證明系統(tǒng)AS,的平臺(tái)配置寄存器值PCRsAs對(duì)應(yīng)的度量日志LogAsp最后向第二 證明系統(tǒng)AS2發(fā)送消息2=PCRsAS1||LogAS1||[NAS2, PCRsAS1]Sig|| NAS1|| CertAIK.AS1|| ParmPCRs.AS2,其中NAS1為第一證明系統(tǒng)AS!產(chǎn)生的隨機(jī)數(shù),CertAIK.AS1為第一證明 系統(tǒng)AS,的身份證明密鑰AIK證書,ParmpcRs.as2為第一證明系統(tǒng)AS,向第二證明 系統(tǒng)AS2請(qǐng)求的平臺(tái)配置寄存器值PCRs參數(shù)表,它可以是第二證明系統(tǒng)AS2中確 定的平臺(tái)配置寄存器PCR列表,也可以是第二證明系統(tǒng)AS2中確定的組件列表。
3) 第二證明系統(tǒng)AS2收到消息2后,首先利用第一證明系統(tǒng)AS,的身份證明 密鑰AIK證書的公鑰,第二證明系統(tǒng)AS2產(chǎn)生的隨機(jī)數(shù)Nas2和消息2中第一證明 系統(tǒng)AS,的平臺(tái)配置寄存器值PCRsAs,驗(yàn)證簽名,若簽名無效,則丟棄消息2,否 則將第一證明系統(tǒng)AS,產(chǎn)生的隨機(jī)數(shù)NAS1傳送給第二證明系統(tǒng)AS2的可信計(jì)算模 塊TPM,然后依據(jù)第一證明系統(tǒng)ASl向第二證明系統(tǒng)AS2請(qǐng)求的平臺(tái)配置寄存器 值PCRs參數(shù)表ParmPCRs.AS2從第二證明系統(tǒng)AS2的可信計(jì)算模塊TPM提取對(duì)應(yīng)的
第二證明系統(tǒng)AS2的平臺(tái)配置寄存器值PCRsAS2、使用第二證明系統(tǒng)AS2的身份證 明密鑰AIK的私鑰對(duì)所提取的第二證明系統(tǒng)AS2的平臺(tái)配置寄存器值PCRSAS2fli 第一證明系統(tǒng)AS,產(chǎn)生的隨機(jī)數(shù)NAS1進(jìn)行的簽名[NA化PCRsAS2]sig,從第二證明系 統(tǒng)AS2的存儲(chǔ)度量日志SML提取該第二證明系統(tǒng)AS2的的平臺(tái)配置寄存器值 PCRsAS2對(duì)應(yīng)的度量日志LogAS2,最后向可信第三方TTP發(fā)送消息3= NAS2-TTp||NAS1||CertAIK.AS1||CertAIK.AS2||PCRsAS1|iLogAS1||PCRsAS2||LogAS2 ,其中Nas2.ttp 為第二證明系統(tǒng)AS2產(chǎn)生的鑒別隨機(jī)數(shù)。
4)可信第三方TTP收到消息3后,首先驗(yàn)證第一證明系統(tǒng)ASi的身份證明密 鑰AIK證書CertAIK.AS1和第二證明系統(tǒng)AS2的身份證明密鑰AIK證書CertAIK.AS2的 有效性,生成第一證明系統(tǒng)AS,的身份證明密鑰AIK證書CertA1K.AS1的驗(yàn)證結(jié)果 Re感-旭和第二證明系統(tǒng)AS2的身份證明密鑰AIK證書CertAIK.AS2的驗(yàn)證結(jié)果 ReA1K_AS2,然后利用消息3中第一證明系統(tǒng)AS,的平臺(tái)配置寄存器值PCRsAS1驗(yàn)證 消息3中第一證明系統(tǒng)AS,的平臺(tái)配置寄存器值PCRsAs,對(duì)應(yīng)的度量日志LogAS1 的正確性,若不正確,則丟棄該消息,否則利用消息3中第二證明系統(tǒng)AS2的平臺(tái) 配置寄存器值PCRsAS2驗(yàn)證消息3中第二證明系統(tǒng)AS2的平臺(tái)配置寄存器值
PCRSAS2對(duì)應(yīng)的度量日志L0gAS2的正確性,若不正確,則丟棄該消息,否則根據(jù)消
息3中第一證明系統(tǒng)AS,的平臺(tái)配置寄存器值PCRsASj對(duì)應(yīng)的度量日志LogA^和度 量日志LogAS1中各組件的基準(zhǔn)完整性值評(píng)估第一證明系統(tǒng)AS,是否可信,以及根
據(jù)消息3中第二證明系統(tǒng)AS2的平臺(tái)配置寄存器值PCRSAS2對(duì)應(yīng)的度量日志L0gAS2
和度量日志LogAS2中各組件的基準(zhǔn)完整性值評(píng)估第二證明系統(tǒng)AS2是否可信,生 成第一證明系統(tǒng)AS,的平臺(tái)完整性校驗(yàn)證結(jié)果RePCRs.AS1和平臺(tái)修補(bǔ)信息RemAS1、 以及第二證明系統(tǒng)AS2的平臺(tái)完整性校驗(yàn)證結(jié)果RepcRs.as2和平臺(tái)修補(bǔ)信息RemAS2, 接著可信第三方TTP利用私鑰計(jì)算第二證明系統(tǒng)AS2產(chǎn)生的鑒別隨機(jī)數(shù)NAS2.TTP、 第一證明系統(tǒng)AS,的身份證明密鑰AIK證書CertAIK.AS1、第一證明系統(tǒng)AS!的身份 證明密鑰AIK證書CertAIK.AS1的驗(yàn)證結(jié)果ReAIK.AS1、第一證明系統(tǒng)ASi的平臺(tái)配置 寄存器僮PCRsas,、第一證明系統(tǒng)AS,的平臺(tái)完整性校驗(yàn)證結(jié)果Repo^As。第--證 明系統(tǒng)ASt的平臺(tái)修補(bǔ)信息RemAw、第一證明系統(tǒng)AS!產(chǎn)生的隨機(jī)數(shù)NAS1、第二 證明系統(tǒng)AS2的身份證明密鑰AIK證書CertAIK.AS2、第二證明系統(tǒng)AS2的身份證明
密鑰AIK證書CertAIK.AS2的驗(yàn)證結(jié)果ReAIK.AS2、第二證明系統(tǒng)AS2的平臺(tái)配置寄存 器值PCRsAS2、第二證明系統(tǒng)AS2的平臺(tái)完整性校驗(yàn)證結(jié)果Repc^AS2和第二證明系 統(tǒng) AS2 的 平 臺(tái) 修 補(bǔ)信 息 RemAS2 的 簽名 [NAS2.TTP||CertAIK.AS1||ReAIK.AS1||PCRsAS1||RePCRs.AS1||RemAS1||NAS1||CertAIK.AS2|| ReAIK-AS2||PCRsAS2|| RePCRs-AS2|| RemAS2]Sig,最后向第二證明系統(tǒng)AS2發(fā)送消息4= ReA[K-As 11 IRepcRs-AS 11 |RemAS 11 |ReAIK-AS2| |RePCRs.AS2| |RemAS2| | [NAS2.rrP||CertAIK_AS ^ ReAIK.ASI||PCRsASIi|RepCRs.AS1||RemAS1||NAS1||CertAIK.AS2||ReAIK.AS2||PCRsAS2|| RePCRs.AS2|| RemAS2]Sig。
5) 第二證明系統(tǒng)AS2收到消息4后,首先利用可信第三方TTP的公鑰驗(yàn)證簽 名 [NAS2.xTp||CertAIK.AS1||ReAiK-Asi||PCRsAS1||RepCRs.AS1||RemAS1||NAS1||CertAIK.AS2|| ReA1K.AS2||PCRsAS2|| RePCRs.AS2|| RemAS2]Sig,若簽名無效,則丟棄該消息,否則根據(jù)消 息4中第一證明系統(tǒng)AS,的身份證明密鑰AIK證書CertAIK.AS1的驗(yàn)證結(jié)果ReAIK.AS1 和第一證明系統(tǒng)AS,的平臺(tái)完整性校驗(yàn)證結(jié)果RePCRs.AS1生成第一證明系統(tǒng)AS,對(duì) 第二證明系統(tǒng)AS2的訪問結(jié)果Re^w,值為允許/禁止/隔離,然后向第一證明系統(tǒng) AS,發(fā)送消息5=NAS2.TTP||PCRsAS2||[NAS1|lPCRsAS2]Sig||Reaccess『^l、 4。
6) 第一證明系統(tǒng)AS,收到消息5后,首先利用第二證明系統(tǒng)AS2的身份證明
密鑰AIK證書CertAK.AS2的公鑰驗(yàn)證簽名[N^IIPCRSAS2]sig,若簽名無效,則丟棄
該消息, 否則驗(yàn)證消息 4 中的簽名 [NAS2-TTp| |CertAIK-AS1 ||ReA1K-AS, | |PCRsAS, | |RePCRS-AS 11 |RemAS! | |NAS11 |CertAIK_AS2|| ReAIK.AS2||PCRsAS2|| RePCRs_AS2|| RemAS2]Sig,若簽名無效,則中止該協(xié)議過程,否則根 據(jù)消息4中第二證明系統(tǒng)AS2的身份證明密鑰AIK證書CertAIK.AS2的驗(yàn)證結(jié)果 ReAIK.AS2、第二證明系統(tǒng)AS2的平臺(tái)完整性校驗(yàn)證結(jié)果Repc^AS2和第一證明系統(tǒng) AS,對(duì)第二證明系統(tǒng)AS2的訪問結(jié)果Re自M執(zhí)行訪問控制。
在上述的基于三元對(duì)等鑒別的可信平臺(tái)評(píng)估協(xié)議中,第一證明系統(tǒng)AS,和第二 證明系統(tǒng)AS2之間交互的消息是在它們之間的安全通道中傳輸?shù)?;第二證明系統(tǒng) AS2和可信第三方TTP之間交互的消息是在它們之間的安全通道中傳輸?shù)?;若第?證明系統(tǒng)AS,不希望第二證明系統(tǒng)AS2知道第一證明系統(tǒng)AS!的平臺(tái)配置信息,則 第一證明系統(tǒng)AS,的平臺(tái)配置寄存器值PCRsAS1對(duì)應(yīng)的度量日志LogAS1和第一證明
系統(tǒng)AS,的平臺(tái)修補(bǔ)信息RemAS1是在第一證明系統(tǒng)ASt和可信第三方TTP之間的 安全通道中傳輸?shù)?;若第一證明系統(tǒng)AS,和第二證明系統(tǒng)AS2之間基于直接匿名證 明DAA (Direct anonymous attestation)來驗(yàn)證證明系統(tǒng)AS的身份證明密鑰AIK, 則消息4和消息5中不包含第一證明系統(tǒng)AS,的身份證明密鑰AIK證書CertAIK.AS1 及驗(yàn)證結(jié)果ReAIK.Asl、第二證明系統(tǒng)AS2的身份證明密鑰AIK證書Cert皿.AS2及驗(yàn) 證結(jié)果Re感-AS2。
權(quán)利要求
1、一種基于三元對(duì)等鑒別的可信平臺(tái)驗(yàn)證方法,其特征在于該方法包括以下步驟1)第二證明系統(tǒng)向第一證明系統(tǒng)發(fā)送消息1=NAS2‖CertAIK-AS2‖ParmPCRs-AS1,其中NAS2為第二證明系統(tǒng)產(chǎn)生的隨機(jī)數(shù),CertAIK-AS2為第二證明系統(tǒng)的身份證明密鑰證書,ParmPCRs-AS1為第二證明系統(tǒng)向第一證明系統(tǒng)請(qǐng)求的平臺(tái)配置寄存器值PCRs參數(shù)表;2)第一證明系統(tǒng)收到消息1后,首先將第二證明系統(tǒng)產(chǎn)生的隨機(jī)數(shù)NAS2傳送給第一證明系統(tǒng)的可信計(jì)算模塊TPM,然后依據(jù)第二證明系統(tǒng)向第一證明系統(tǒng)請(qǐng)求的平臺(tái)配置寄存器值PCRs參數(shù)表ParmPCRs-AS1從第一證明系統(tǒng)的可信計(jì)算模塊提取對(duì)應(yīng)的第一證明系統(tǒng)的平臺(tái)配置寄存器值PCRsAS1、使用第一證明系統(tǒng)的身份證明密鑰的私鑰對(duì)所提取的第一證明系統(tǒng)的平臺(tái)配置寄存器值PCRsAS1和第二證明系統(tǒng)產(chǎn)生的隨機(jī)數(shù)NAS2進(jìn)行的簽名[NAS2,PCRsAS1]Sig,從第一證明系統(tǒng)的存儲(chǔ)度量日志SML提取該第一證明系統(tǒng)的平臺(tái)配置寄存器值PCRsAS1對(duì)應(yīng)的度量日志LogAS1,最后向第二證明系統(tǒng)發(fā)送消息2=PCRsAS1‖LogAS1‖[NAS2,PCRsAS1]Sig‖NAS1‖CertAIK-AS1‖ParmPCRs-AS2,其中NAS1為第一證明系統(tǒng)產(chǎn)生的隨機(jī)數(shù),CertAIK-AS1為第一證明系統(tǒng)的身份證明密鑰證書,ParmPCRs-AS2為第一證明系統(tǒng)向第二證明系統(tǒng)請(qǐng)求的平臺(tái)配置寄存器值PCRs參數(shù)表;3)第二證明系統(tǒng)收到消息2后,首先利用第一證明系統(tǒng)的身份證明密鑰AIK證書的公鑰,第二證明系統(tǒng)產(chǎn)生的隨機(jī)數(shù)NAS2和消息2中第一證明系統(tǒng)的平臺(tái)配置寄存器值PCRsAS1驗(yàn)證簽名,若簽名無效,則丟棄消息2,否則將第一證明系統(tǒng)產(chǎn)生的隨機(jī)數(shù)NAS1傳送給第二證明系統(tǒng)的可信計(jì)算模塊,然后依據(jù)第一證明系統(tǒng)向第二證明系統(tǒng)請(qǐng)求的平臺(tái)配置寄存器值PCRs參數(shù)表ParmPCRs-AS2從第二證明系統(tǒng)的可信計(jì)算模塊提取對(duì)應(yīng)的第二證明系統(tǒng)的平臺(tái)配置寄存器值PCRsAS2、使用第二證明系統(tǒng)的身份證明密鑰的私鑰對(duì)所提取的第二證明系統(tǒng)的平臺(tái)配置寄存器值PCRsAS2和第一證明系統(tǒng)產(chǎn)生的隨機(jī)數(shù)NAS1進(jìn)行的簽名[NAS1,PCRsAS2]Sig,從第二證明系統(tǒng)的存儲(chǔ)度量日志SML提取該第二證明系統(tǒng)的的平臺(tái)配置寄存器值PCRsAS2對(duì)應(yīng)的度量日志LogAS2,最后向可信第三方發(fā)送消息3=NAS2-TTP‖NAS1‖CertAIK-AS1‖CertAIK-AS2‖PCRsAS1‖LogAS1‖PCRsAS2‖LogAS2,其中NAS2-TTP為第二證明系統(tǒng)產(chǎn)生的鑒別隨機(jī)數(shù);4)可信第三方收到消息3后,首先驗(yàn)證第一證明系統(tǒng)的身份證明密鑰證書CertAIK-AS1和第二證明系統(tǒng)的身份證明密鑰證書CertAIK-AS2的有效性,生成第一證明系統(tǒng)的身份證明密鑰證書CertAIK-AS1的驗(yàn)證結(jié)果ReAIK-AS1和第二證明系統(tǒng)的身份證明密鑰證書CertAIK-AS2的驗(yàn)證結(jié)果ReAIK-AS2,然后利用消息3中第一證明系統(tǒng)的平臺(tái)配置寄存器值PCRsAS1驗(yàn)證消息3中第一證明系統(tǒng)的平臺(tái)配置寄存器值PCRsAS1對(duì)應(yīng)的度量日志LogAS1的正確性,若不正確,則丟棄該消息,否則利用消息3中第二證明系統(tǒng)的平臺(tái)配置寄存器值PCRsAS2驗(yàn)證消息3中第二證明系統(tǒng)的平臺(tái)配置寄存器值PCRsAS2對(duì)應(yīng)的度量日志LogAS2的正確性,若不正確,則丟棄該消息,否則根據(jù)消息3中第一證明系統(tǒng)的平臺(tái)配置寄存器值PCRsAS1對(duì)應(yīng)的度量日志LogAS1和度量日志LogAS1中各組件的基準(zhǔn)完整性值評(píng)估第一證明系統(tǒng)是否可信,以及根據(jù)消息3中第二證明系統(tǒng)的平臺(tái)配置寄存器值PCRsAS2對(duì)應(yīng)的度量日志LogAS2和度量日志LogAS2中各組件的基準(zhǔn)完整性值評(píng)估第二證明系統(tǒng)是否可信,生成第一證明系統(tǒng)的平臺(tái)完整性校驗(yàn)證結(jié)果RePCRs-AS1和平臺(tái)修補(bǔ)信息RemAS1、以及第二證明系統(tǒng)的平臺(tái)完整性校驗(yàn)證結(jié)果RePCRs-AS2和平臺(tái)修補(bǔ)信息RemAS2,接著可信第三方利用私鑰計(jì)算第二證明系統(tǒng)產(chǎn)生的鑒別隨機(jī)數(shù)NAS2-TTP、第一證明系統(tǒng)的身份證明密鑰證書CertAIK-AS1、第一證明系統(tǒng)的身份證明密鑰證書CertAIK-AS1的驗(yàn)證結(jié)果ReAIK-AS1、第一證明系統(tǒng)的平臺(tái)配置寄存器值PCRsAS1、第一證明系統(tǒng)的平臺(tái)完整性校驗(yàn)證結(jié)果RePCRs-AS1、第一證明系統(tǒng)的平臺(tái)修補(bǔ)信息RemAS1、第一證明系統(tǒng)產(chǎn)生的隨機(jī)數(shù)NAS1、第二證明系統(tǒng)的身份證明密鑰證書CertAIK-AS2、第二證明系統(tǒng)的身份證明密鑰證書CertAIK-AS2的驗(yàn)證結(jié)果ReAIK-AS2、第二證明系統(tǒng)的平臺(tái)配置寄存器值PCRsAS2、第二證明系統(tǒng)的平臺(tái)完整性校驗(yàn)證結(jié)果RePCRs-AS2和第二證明系統(tǒng)的平臺(tái)修補(bǔ)信息RemAS2的簽名[NAS2-TTP‖CertAIK-AS1‖ReAIK-AS1‖PCRsAS1‖RePCRs-AS1‖RemAS1‖NAS1‖CertAIK-AS2‖ReAIK-AS2‖PCRsAS2‖RePCRs-AS2‖RemAS2]Sig,最后向第二證明系統(tǒng)發(fā)送消息4=ReAIK-AS1‖RePCRs-AS1‖RemAS1‖ReAIK-AS2‖RePCRs-AS2‖RemAS2‖[NAS2-TTP‖CertAIK-AS1‖ReAIK-AS1‖PCRsAS1‖RePCRs-AS1‖RemAS1‖NAS1‖CertAIK-AS2‖ReAIK-AS2‖PCRsAS2‖RePCRs-AS2‖RemAS2]Sig;5)第二證明系統(tǒng)收到消息4后,首先利用可信第三方的公鑰驗(yàn)證簽名[NAS2-TTP‖CertAIK-AS1‖ReAIK-AS1‖PCRsAS1‖RePCRs-AS1‖RemAS1‖NAS1‖CertAIK-AS2‖ReAIK-AS2‖PCRsAS2‖RePCRs-AS2‖RemAS2]Sig,若簽名無效,則丟棄該消息,否則根據(jù)消息4中第一證明系統(tǒng)的身份證明密鑰證書CertAIK-AS1的驗(yàn)證結(jié)果ReAIK-AS1和第一證明系統(tǒng)的平臺(tái)完整性校驗(yàn)證結(jié)果RePCRs-AS1生成第一證明系統(tǒng)對(duì)第二證明系統(tǒng)的訪問結(jié)果Reaccess,值為允許/禁止/隔離,然后向第一證明系統(tǒng)發(fā)送消息5=NAS2-TTP‖PCRsAS2‖[NAS1‖PCRsAS2]Sig‖Reaccess‖消息4;6)第一證明系統(tǒng)收到消息5后,首先利用第二證明系統(tǒng)的身份證明密鑰證書CertAIK-AS2的公鑰驗(yàn)證簽名[NAS1‖PCRsAS2]Sig,若簽名無效,則丟棄該消息,否則驗(yàn)證消息4中的簽名[NAS2-TTP‖CertAIK-AS1‖ReAIK-AS1‖PCRsAS1‖RePCRs-AS1‖RemAS1‖NAS1‖CertAIK-AS2‖ReAIK-AS2‖PCRsAS2‖RePCRs-AS2‖RemAS2]Sig,若簽名無效,則中止該協(xié)議過程,否則根據(jù)消息4中第二證明系統(tǒng)的身份證明密鑰證書CertAIK-AS2的驗(yàn)證結(jié)果ReAIK-AS2、第二證明系統(tǒng)的平臺(tái)完整性校驗(yàn)證結(jié)果RePCRs-AS2和第一證明系統(tǒng)對(duì)第二證明系統(tǒng)的訪問結(jié)果Reaccess執(zhí)行訪問控制。
2、 根據(jù)權(quán)利要求1所述的基于三元對(duì)等鑒別的可信平臺(tái)驗(yàn)證方法,其特征在 于所述步驟1)中的平臺(tái)配置寄存器PCR列表是第一證明系統(tǒng)中確定的平臺(tái)配 置寄存器PCR列表或者是第一證明系統(tǒng)中確定的組件列表。
3、 根據(jù)權(quán)利要求1所述的基于三元對(duì)等鑒別的可信平臺(tái)驗(yàn)證方法,其特征在 于所述步驟2)中的平臺(tái)配置寄存器PCR列表是第二證明系統(tǒng)中確定的平臺(tái)配 置寄存器PCR列表,或者是第二證明系統(tǒng)中確定的組件列表。
4、 根據(jù)權(quán)利要求1所述的基于三元對(duì)等鑒別的可信平臺(tái)驗(yàn)證方法,其特征在 于所述第一證明系統(tǒng)和第二證明系統(tǒng)之間交互的消息是在它們之間的安全通道中 傳輸?shù)摹?br>
5、 根據(jù)權(quán)利要求4所述的基于三元對(duì)等鑒別的可信平臺(tái)驗(yàn)證方法,其特征在于所述第二證明系統(tǒng)和可信第三方之間交互的消息是在它們之間的安全通道中傳輸?shù)摹?br>
6、根據(jù)權(quán)利要求1或2或3或4或5所述的基于三元對(duì)等鑒別的可信平臺(tái)驗(yàn) 證方法,其特征在于若第二證明系統(tǒng)不能知道第一證明系統(tǒng)的平臺(tái)配置信息,則第一證明系統(tǒng)的平臺(tái)配置寄存器值PCRSAs,對(duì)應(yīng)的度量日志LogA^和第一證明系統(tǒng)的平臺(tái)修補(bǔ)信息RemAS1是在第一證明系統(tǒng)和可信第三方之間的安全通道中傳輸 的;若第一證明系統(tǒng)和第二證明系統(tǒng)之間基于直接匿名證明DAA來驗(yàn)證證明系統(tǒng) 的身份證明密鑰,則消息4和消息5中不包含第一證明系統(tǒng)的身份證明密鑰證書 CertAIK.ASI及驗(yàn)證結(jié)果ReAIK.AS1、第二證明系統(tǒng)的身份證明密鑰證書CertAK.AS2及驗(yàn)證結(jié)果ReAIK-AS2°
全文摘要
本發(fā)明涉及一種基于三元對(duì)等鑒別TePA的可信平臺(tái)驗(yàn)證方法,該方法包括以下步驟1)第二證明系統(tǒng)向第一證明系統(tǒng)發(fā)送消息1;2)第一證明系統(tǒng)收到消息1后,向第二證明系統(tǒng)發(fā)送消息2;3)第二證明系統(tǒng)收到消息2后,向可信第三方TTP發(fā)送消息3;4)可信第三方TTP收到消息3后,向第二證明系統(tǒng)發(fā)送消息4;5)第二證明系統(tǒng)收到消息4后,向第一證明系統(tǒng)發(fā)送消息5;6)第一證明系統(tǒng)收到消息5后,執(zhí)行訪問控制。本發(fā)明的基于三元對(duì)等鑒別的可信平臺(tái)驗(yàn)證方法,采用了三元對(duì)等鑒別的安全架構(gòu),增強(qiáng)了可信平臺(tái)評(píng)估協(xié)議的安全性,實(shí)現(xiàn)了證明系統(tǒng)之間的雙向可信平臺(tái)評(píng)估,擴(kuò)展了應(yīng)用范圍。
文檔編號(hào)H04L9/32GK101394283SQ20081023209
公開日2009年3月25日 申請(qǐng)日期2008年11月4日 優(yōu)先權(quán)日2008年11月4日
發(fā)明者軍 曹, 肖躍雷, 莉 葛, 賴曉龍, 黃振海 申請(qǐng)人:西安西電捷通無線網(wǎng)絡(luò)通信有限公司