專利名稱:通過(guò)擴(kuò)展MIKEY協(xié)議實(shí)現(xiàn)VoIP媒體流可信傳輸?shù)姆椒?br>
技術(shù)領(lǐng)域:
本發(fā)明涉及一種通過(guò)擴(kuò)展MIKEY協(xié)議實(shí)現(xiàn)VoIP媒體流可信傳輸?shù)姆椒ǎ瑢儆谟?jì)算 機(jī)信息安全領(lǐng)域。
背景技術(shù):
VoIP (Voice-over-IP)的廣泛應(yīng)用使得媒體流的安全傳輸變得重要起來(lái)。 SRTP(Secure Real-time Transport Protocol, RFC 3711)是一種安全實(shí)時(shí)傳輸協(xié)議,該 協(xié)議不但加強(qiáng)了 VoIP媒體流的保密性,提供了消息認(rèn)證和完整性保護(hù),而且能夠抗重放攻 擊;但是SRTP協(xié)議沒(méi)有提供密鑰交換機(jī)制。IETF組織在2004年8月發(fā)布了密鑰管理協(xié)議 MIKEY (Multimedia Internet KEYing, RFC3830),通信雙方可以通過(guò)MIKEY協(xié)議來(lái)協(xié)商會(huì)話 密鑰和SRTP協(xié)議所需要的各種安全參數(shù)。圖1是標(biāo)準(zhǔn)MIKEY密鑰交換協(xié)議的運(yùn)行過(guò)程,發(fā)起方發(fā)送Initiation消息,接收 方回復(fù)Response消息,只需這兩個(gè)消息就能完成MIKEY協(xié)議的所有操作。MIKEY消息(包 括Initiation消息和Response消息)是由多個(gè)負(fù)載payload組成的,包括通用頭部負(fù)載 HDR、時(shí)間戳負(fù)載T、隨機(jī)數(shù)負(fù)載RAND、安全參數(shù)負(fù)載SP和用于密鑰交換的負(fù)載KEMAC等。此 外,標(biāo)準(zhǔn)MIKEY協(xié)議還定義了一個(gè)通用可擴(kuò)展負(fù)載(General Extension payload),它的作 用是,當(dāng)擴(kuò)展標(biāo)準(zhǔn)MIKEY協(xié)議時(shí),例如通信雙方需要發(fā)送一些特殊的、自定義信息,不需要 定義新的負(fù)載。圖2描述了通用可擴(kuò)展負(fù)載的格式。發(fā)起方對(duì)Initiation消息的HDR負(fù)載中的 Ibit的字段V賦值O或1,用來(lái)指出接收方是否需要對(duì)接收到的消息進(jìn)行回復(fù)。接收方收 到發(fā)起方發(fā)來(lái)的Initiation消息后,判斷HDR中字段V的值。如果值為0,則接收方不需 要向發(fā)起方回復(fù)Response消息,協(xié)議運(yùn)行過(guò)程結(jié)束;如果值為1,則接收方生成一個(gè)包含認(rèn) 證信息的負(fù)載VER,然后以此構(gòu)造一條Response消息并發(fā)送給發(fā)起方,協(xié)議運(yùn)行過(guò)程結(jié)束。 MIKEY協(xié)議支持多種會(huì)話密鑰協(xié)商方法,當(dāng)發(fā)起方接收到Response消息后,雙方就協(xié)商出 了會(huì)話密鑰。雖然標(biāo)準(zhǔn)MIKEY協(xié)議允許通信雙方相互進(jìn)行身份驗(yàn)證,但是標(biāo)準(zhǔn)MIKEY協(xié)議沒(méi)有 考慮通信終端平臺(tái)的安全性,對(duì)運(yùn)行在終端上的軟件不提供保護(hù)也不做驗(yàn)證,也就是說(shuō)標(biāo) 準(zhǔn)MIKEY與SRTP協(xié)議只是為VoIP媒體流提供了一個(gè)安全傳輸通道,沒(méi)有實(shí)現(xiàn)可信通道???信通道是一個(gè)與終端的軟硬件配置狀態(tài)進(jìn)行安全綁定的安全通信通道利用可信計(jì)算的遠(yuǎn)程證明技術(shù)可以有效地提高安全通道技術(shù)的安全強(qiáng)度???信計(jì)算的核心思想是計(jì)算平臺(tái)以可信芯片TPM為信任根,借助其他可信度量模塊,對(duì)系 統(tǒng)平臺(tái)配置進(jìn)行度量,然后安全地將系統(tǒng)運(yùn)行情況記錄在TPM中的平臺(tái)配置寄存器PCR, 同時(shí)在系統(tǒng)保存代表了被驗(yàn)證的平臺(tái)的完整性度量歷史的度量存儲(chǔ)日志SMUStorage Measurement Log)。遠(yuǎn)程用戶根據(jù)SML和相關(guān)PCR值來(lái)判斷該運(yùn)行環(huán)境是否可信、某些環(huán) 節(jié)是否出現(xiàn)安全問(wèn)題,這一過(guò)程被稱作遠(yuǎn)程證明。在TCG規(guī)范中,TPM使用身份證明密鑰 AIK (Attestationldentity Key)來(lái)證明自己的身份,凡是經(jīng)過(guò)AIK簽名的實(shí)體,都表明已經(jīng)經(jīng)過(guò)TPM的處理。為了防止重放、篡改、假冒等攻擊,遠(yuǎn)程證明要求被驗(yàn)證的一方要使用 AIK對(duì)數(shù)據(jù)進(jìn)行簽名。圖3是美國(guó)IBM公司的研究人員設(shè)計(jì)的遠(yuǎn)程證明協(xié)議的流程圖。在這個(gè)遠(yuǎn)程證明 過(guò)程中,首先驗(yàn)證請(qǐng)求者生成一個(gè)160bit的隨機(jī)數(shù)并記為nonce,并發(fā)送給被驗(yàn)證者;被驗(yàn) 證者在收到nonce后,請(qǐng)求內(nèi)置TPM用AIK的私鑰SKaik對(duì)指定的PCR值和nonce進(jìn)行簽名, 簽名結(jié)果記為Quote,然后將Quote、SML和AIK公鑰證書Cert(AIK)發(fā)送給驗(yàn)證請(qǐng)求者 ’最 后驗(yàn)證請(qǐng)求者對(duì)接收的內(nèi)容進(jìn)行驗(yàn)證,確定遠(yuǎn)程計(jì)算平臺(tái)身份及其所報(bào)告內(nèi)容的真實(shí)性。目前還沒(méi)有關(guān)于將可信計(jì)算的遠(yuǎn)程證明與MIKEY協(xié)議進(jìn)行整合來(lái)建立可信通道 的研究報(bào)告或軟件。
發(fā)明內(nèi)容
本發(fā)明的目的是,提供一種通過(guò)擴(kuò)展MIKEY密鑰交換協(xié)議實(shí)現(xiàn)VoIP媒體流可信傳 輸?shù)姆椒?,在?shí)現(xiàn)可信傳輸?shù)耐瑫r(shí)充分考慮系統(tǒng)的可擴(kuò)展性和功能向后兼容性。本發(fā)明的又一目的是,提供一種通過(guò)擴(kuò)展MIKEY密鑰交換協(xié)議實(shí)現(xiàn)VoIP媒體流可 信傳輸?shù)姆椒ǎ行У靥岣邆鬏數(shù)陌踩?。為達(dá)到上述目的,本發(fā)明采用如下的技術(shù)手段一種通過(guò)擴(kuò)展MIKEY協(xié)議實(shí)現(xiàn)VoIP媒體流可信傳輸?shù)姆椒?,包括以下步驟第一用戶終端向第二用戶終端發(fā)送Initiation消息,其中攜帶有第一用戶終端 設(shè)置的MIKEY_TPM參數(shù)值和第一用戶終端的驗(yàn)證信息;第二用戶終端收到第一用戶終端發(fā)送的Initiation消息后,對(duì)該消息中第一用 戶終端的驗(yàn)證信息進(jìn)行驗(yàn)證;驗(yàn)證通過(guò)后,第二用戶根據(jù)第一用戶終端MIKEY_TPM參數(shù)值判斷是否需要向第 一用戶終端發(fā)送第二用戶終端的驗(yàn)證信息,并根據(jù)判斷結(jié)果構(gòu)造Response消息并發(fā)送給 第一用戶終端。如果根據(jù)第一用戶終端MIKEY_TPM參數(shù)值判斷需要向第一用戶終端發(fā)送 第二用戶終端的驗(yàn)證信息,則生成第二用戶終端的驗(yàn)證信息,并根據(jù)所述驗(yàn)證信息構(gòu)造 Response消息,發(fā)送給第一用戶終端;第一用戶終端收到第二用戶終端發(fā)送的Response消息后,對(duì)該消息中第二用戶 終端的驗(yàn)證信息進(jìn)行驗(yàn)證;驗(yàn)證通過(guò)后結(jié)束MIKEY協(xié)議的運(yùn)行過(guò)程。如果根據(jù)第一用戶終端MIKEY_TPM參數(shù)值判斷不需要向第一用戶終端發(fā)送第二 用戶終端的驗(yàn)證信息,則根據(jù)標(biāo)準(zhǔn)MIKEY協(xié)議向第一用戶終端回復(fù)Response消息,雙方結(jié) 束MIKEY協(xié)議的運(yùn)行過(guò)程。生成第一用戶終端的驗(yàn)證信息包括以下步驟對(duì)第一用戶終端的T I I RAND進(jìn)行哈希運(yùn)算,結(jié)果記為HAJiey ;利用可信安全芯片TPM中AIK私鑰對(duì)字符串PCRa | | HA_Key進(jìn)行簽名,簽名結(jié)果記 作sigrA其中PCRa是第一用戶終端可信安全芯片TPM中代表第一用戶終端平臺(tái)信息的平 臺(tái)配置寄存器存儲(chǔ)的內(nèi)容,I I表示將兩個(gè)字符串連接起來(lái);利用signA、第一用戶終端的平臺(tái)度量存儲(chǔ)日志SMLa和第一用戶終端AIK的公鑰 證書CertAAIK生成驗(yàn)證信息。
第二用戶終端對(duì)第一用戶終端平臺(tái)信息的驗(yàn)證包括以下步驟驗(yàn)證CertAAIK的有效性和合法性;驗(yàn)證通過(guò)后,第二用戶終端利用所述第一用戶終端AIK的公鑰證書從signA中獲 得 HA_Key 和 PCRa;對(duì)第二用戶終端接收到的Initiation消息中的T | | RAND進(jìn)行哈希運(yùn)算,結(jié)果記為 tmpHA_Key;判斷tmpHA_Key和HA_Key是否匹配;如果不匹配,則終止通信;如果匹配,第二用 戶終端根據(jù)SMLa重新計(jì)算第一用戶終端TPM平臺(tái)配置寄存器存儲(chǔ)的內(nèi)容,計(jì)算得到PCR_ tmpA ;判斷PCR_tmpA與PCRa是否匹配;如果不匹配,則終止通信;如果匹配,則驗(yàn)證通 過(guò)。生成第二用戶終端的驗(yàn)證信息包括以下步驟對(duì)第二用戶終端的T I I RAND進(jìn)行哈希運(yùn)算,結(jié)果記為HB_Key ;利用可信安全芯片TPM中AIK私鑰對(duì)字符串PCRb | | HB_Key進(jìn)行簽名,簽名結(jié)果記 作SignB,其中PCRb是第二用戶終端可信安全芯片TPM中代表第二用戶終端平臺(tái)信息的平 臺(tái)配置寄存器存儲(chǔ)的內(nèi)容,I I表示將兩個(gè)字符串連接起來(lái);利用signB、第二用戶終端的平臺(tái)度量存儲(chǔ)日志SMLb和第二用戶終端AIK的公鑰 證書CertBAIK生成驗(yàn)證信息。第一用戶終端對(duì)第二用戶終端平臺(tái)信息的驗(yàn)證包括以下步驟驗(yàn)證CertBAIK的有效性和合法性;驗(yàn)證通過(guò)后,第一用戶終端利用所述第二用戶終端AIK的公鑰證書從SignB中獲 得 HB_Key 和 PCRb;對(duì)第一用戶終端接收到的Response消息中的T| | RAND進(jìn)行哈希運(yùn)算,結(jié)果記為 tmpHB_Key ;判斷tmpHB_Key和HB_Key是否匹配;如果不匹配,則終止通信;如果匹配,則第一 用戶終端根據(jù)SMLb重新計(jì)算第二用戶終端TPM平臺(tái)配置寄存器存儲(chǔ)的內(nèi)容,計(jì)算得到PCR_ tmpB ;判斷PCR_tmpB與PCRb是否匹配;如果不匹配,則終止通信;如果匹配,則驗(yàn)證通 過(guò)。本發(fā)明的有益效果在于(1)將可信計(jì)算的遠(yuǎn)程證明技術(shù)緊密地融入到MIKEY密鑰交換協(xié)議,確保平臺(tái)狀 態(tài)信息和安全信道的真實(shí)連接;(2)實(shí)施了本方法的系統(tǒng)具有部分功能向后兼容特性,而且實(shí)施了本方法的通信 雙方可以靈活地選擇通信方式,可以進(jìn)行基于只認(rèn)證單方平臺(tái)狀態(tài)的通信、或基于認(rèn)證雙 方平臺(tái)狀態(tài)的通信、或基于標(biāo)準(zhǔn)MIKEY和SRTP協(xié)議的通信;(3)本方法對(duì)標(biāo)準(zhǔn)MIKEY協(xié)議作了最少的修改,并且沒(méi)有增加額外的往返時(shí)間。
圖1是標(biāo)準(zhǔn)MIKEY密鑰交換協(xié)議的運(yùn)行過(guò)程;
圖2是通用可擴(kuò)展負(fù)載(General Extension payload)的格式;圖3是美國(guó)IBM公司的研究人員設(shè)計(jì)的遠(yuǎn)程證明協(xié)議的流程圖;圖4是修改后的通用可擴(kuò)展負(fù)載ADP的格式;圖5是擴(kuò)展的MIKEY密鑰交換協(xié)議的運(yùn)行過(guò)程;
具體實(shí)施例方式本發(fā)明一種通過(guò)擴(kuò)展MIKEY協(xié)議實(shí)現(xiàn)VoIP媒體流可信傳輸?shù)姆椒ㄔ谟布弦?通信雙方都配有可信安全芯片TPM,而且通信雙方的BIOS都支持TPM ;在軟件上要求通信雙 方都安裝度量模塊。度量模塊決定被度量的實(shí)體、度量時(shí)間和安全維護(hù)度量結(jié)果的方法,其 主要功能包括計(jì)算那些被度量的實(shí)體的度量值、將度量事件記錄到度量存儲(chǔ)日志并把度量 值記入TPM中指定的平臺(tái)配置寄存器(PCR)中。通信雙方都有自己的AIK公私鑰。本發(fā)明 提供的方法對(duì)標(biāo)準(zhǔn)MIKEY協(xié)議做如下修改(1)利用標(biāo)準(zhǔn)MIKEY協(xié)議中已定義的通用可擴(kuò)展負(fù)載中的類型字段(Type)指明 TCG遠(yuǎn)程證明服務(wù)。(2)如圖4所示,描述了修改后的通用可擴(kuò)展負(fù)載ADP的格式。將通用可擴(kuò)展負(fù) 載的Data字段分為兩個(gè)字段,分別記作MIKEY_TPM和RE_Data,其中MIKEY TPM為8_bit。 MIKEY_TPM的第一個(gè)比特用來(lái)指出發(fā)起方是否想要驗(yàn)證接收方的平臺(tái)狀態(tài),如果第一個(gè)比 特的值為0,則意味著發(fā)起方不想驗(yàn)證接收方的平臺(tái)狀態(tài);如果值為1,則意味著發(fā)起方想 要驗(yàn)證接收方的平臺(tái)狀態(tài)。MIKEY_TPM中剩余的比特用來(lái)指出平臺(tái)狀態(tài)信息的類型。RE_ Data則用來(lái)傳輸遠(yuǎn)程證明數(shù)據(jù)。(3)發(fā)起方向接收方發(fā)送Initiation消息時(shí),HDR中V字段的值總是置為1。也 就是說(shuō),接收方總要向發(fā)起方回復(fù)一條Response消息。(4)接收方收到發(fā)起方發(fā)送的Initiation消息后,如果判斷MIKEY_TPM參數(shù)值為 1,則接收方向發(fā)送方回復(fù)的Response消息中要包含ADP負(fù)載。下面結(jié)合圖5對(duì)本發(fā)明一種通過(guò)擴(kuò)展MIKEY協(xié)議實(shí)現(xiàn)VoIP媒體流可信傳輸?shù)姆?法所提供的擴(kuò)展的MIKEY密鑰交換協(xié)議的運(yùn)行過(guò)程做詳細(xì)說(shuō)明。這里假設(shè)A是MIKEY協(xié)議 的發(fā)起方,B是接收方。方法的具體步驟如下步驟1,第一用戶終端根據(jù)本地策略生成HDR、T、RAND、SP、KEMAC和其他負(fù)載。其 中HDR中V字段的值始終置為1,表示第二用戶終端需要對(duì)接收到的消息進(jìn)行回復(fù)。第一用戶終端對(duì)T I I RAND進(jìn)行哈希運(yùn)算,并將其哈希值記作HA_Key。第一用戶終 端使用TPM中AIK的私鑰(記作AIITiv)對(duì)字符串PCRa| | HAJfey進(jìn)行簽名,并將簽名結(jié)果記 作SignA。其中,PCCRa是第一用戶終端安全芯片TPM中代表第一用戶終端平臺(tái)狀態(tài)信息的 PCR內(nèi)容,‘ I I ’代表將兩個(gè)字符串連接起來(lái)。然后第一用戶終端將SigrASML^P CertAAIK放 入ADP負(fù)載的RE_Data字段中并根據(jù)其本地安全策略對(duì)MIKEY_TPM字段進(jìn)行賦值。其中, CertAAIK為第一用戶終端AIK的公鑰證書,SMLa表示第一用戶終端的平臺(tái)度量存儲(chǔ)日志。第一用戶終端將皿1 、1\1^冊(cè)、5 、1^默(、40 和其他負(fù)載封裝成一條Initiation 消息并發(fā)送給第二用戶終端。步驟2,當(dāng)?shù)诙脩艚K端收到第一用戶終端發(fā)送的Initiation消息后,首先根據(jù) 標(biāo)準(zhǔn)MIKEY協(xié)議規(guī)范(RFC 3830)對(duì)收到的Initiation消息中的負(fù)載進(jìn)行驗(yàn)證。如果驗(yàn)證失敗,則向第一用戶終端發(fā)送報(bào)錯(cuò)消息,否則,第二用戶終端驗(yàn)證Initiation消息中的 ADP。第二用戶終端提取ADP負(fù)載中RE_Data字段的內(nèi)容并驗(yàn)證CertAAIK的有效性和合 法性。如果驗(yàn)證沒(méi)通過(guò),則終止通信;如果驗(yàn)證通過(guò),則利用CertAAIK的公鑰從signA中獲得 步驟1中的HAJfey和PCRa。然后第二用戶終端對(duì)接收到的Initiation消息中的T | | RAND 進(jìn)行哈希運(yùn)算,并將其哈希值記作tmpHA_Key,判斷tmpHA_Key和HA_Key是否匹配。如果 不匹配,則終止通信;如果匹配,則第二用戶終端根據(jù)RE_Data字段中的SMLa重新計(jì)算第一 用戶終端TPM平臺(tái)配置寄存器存儲(chǔ)的內(nèi)容,計(jì)算結(jié)果記為PCR_tmpA,然后判斷PCR_tmpA與 PCRa是否匹配。如果不匹配,則終止通信;如果匹配,則進(jìn)入步驟3。步驟3,第二用戶終端判斷ADP中MIKEY_TPM字段第一個(gè)比特的值,如果值為0,則 根據(jù)標(biāo)準(zhǔn)MIKEY協(xié)議規(guī)范向第一用戶終端回復(fù)一條Response消息,然后雙方結(jié)束MIKEY協(xié) 議的運(yùn)行過(guò)程。如果MIKEY_TPM字段第一個(gè)比特的值為1,則第二用戶終端根據(jù)本地策略生 成HDR、T、RAND、VER和其他負(fù)載。然后第二用戶終端對(duì)T | | RAND進(jìn)行哈希運(yùn)算,并將其哈 希值記作HB_Key。第二用戶終端使用TPM中的ΑΙΚ—對(duì)字符串PCRb | | HB_Key進(jìn)行簽名,并 將簽名結(jié)果記作signB。其中,PCRb是第二用戶終端安全芯片TPM中代表第二用戶終端終端 平臺(tái)信息的PCR內(nèi)容,‘ I I ’代表將兩個(gè)字符串連接起來(lái)。然后第二用戶終端將signB,SMLb 和CertBAIK放入ADP負(fù)載的RE_Data字段中。其中CertBAIK為第二用戶終端終端AIK的公 鑰證書,SMLb表示第二用戶終端終端的平臺(tái)度量存儲(chǔ)日志。最后,第二用戶終端將HDR、T、 RAND、VER、ADP和其他負(fù)載封裝成一條Response消息并發(fā)送給第一用戶終端。步驟4,第一用戶終端收到第二用戶終端發(fā)送的Response消息后,首先根據(jù)標(biāo)準(zhǔn) MIKEY協(xié)議規(guī)范(RFC 3830)中定義的方法對(duì)Response消息中的負(fù)載進(jìn)行驗(yàn)證。如果驗(yàn)證 失敗,則終止通信;如果驗(yàn)證通過(guò),則第一用戶終端判斷Response消息中是否包含ADP負(fù) 載,如果不包含,則雙方結(jié)束MIKEY協(xié)議的運(yùn)行過(guò)程;否則,第一用戶終端對(duì)該ADP負(fù)載進(jìn)行 驗(yàn)證。第一用戶終端提取ADP負(fù)載中RE_Data字段的內(nèi)容并驗(yàn)證CertBAIK的有效性和合法 性。如果驗(yàn)證沒(méi)通過(guò),則終止通信;如果驗(yàn)證通過(guò),則利用CertBAIK中的公鑰從SignB中獲得 步驟3中的HB_Key和PCRB。然后第一用戶終端對(duì)接收到的Response消息中的T | | RAND進(jìn) 行哈希運(yùn)算,并將其哈希值記作tmpHB_Key,判斷tmpHB_Key和HB_Key是否匹配。如果不匹 配,則終止通信;如果匹配,則第一用戶終端根據(jù)RE_Data字段中的SMLb重新計(jì)算第二用戶 終端TPM平臺(tái)配置寄存器存儲(chǔ)的內(nèi)容,計(jì)算結(jié)果記為PCR_tmpB,然后判斷PCR_tmpB與PCRb 是否匹配。如果不匹配,則終止通信;如果匹配,則雙方結(jié)束MIKEY協(xié)議的運(yùn)行過(guò)程。
8
權(quán)利要求
1.一種通過(guò)擴(kuò)展MIKEY協(xié)議實(shí)現(xiàn)VoIP媒體流可信傳輸?shù)姆椒?,其特征在于,包括以?步驟第一用戶終端向第二用戶終端發(fā)送Initiation消息,其中攜帶有第一用戶終端設(shè)置 的MIKEY_TPM參數(shù)值和第一用戶終端的驗(yàn)證信息;第二用戶終端收到第一用戶終端發(fā)送的Initiation消息后,對(duì)該消息中第一用戶終 端的驗(yàn)證信息進(jìn)行驗(yàn)證;驗(yàn)證通過(guò)后,第二用戶根據(jù)第一用戶終端MIKEY_TPM參數(shù)值判斷是否需要向第一用戶 終端發(fā)送第二用戶終端的驗(yàn)證信息,并根據(jù)判斷結(jié)果構(gòu)造Response消息并發(fā)送給第一用 戶終端。
2.如權(quán)利要求1所述的一種通過(guò)擴(kuò)展MIKEY協(xié)議實(shí)現(xiàn)VoIP媒體流可信傳輸?shù)姆椒?,?特征在于,如果根據(jù)第一用戶終端MIKEY_TPM參數(shù)值判斷需要向第一用戶終端發(fā)送第二用戶終 端的驗(yàn)證信息,則生成第二用戶終端的驗(yàn)證信息,并根據(jù)所述驗(yàn)證信息構(gòu)造Response消 息,發(fā)送給第一用戶終端;第一用戶終端收到第二用戶終端發(fā)送的Response消息后,對(duì)該消息中第二用戶終端 的驗(yàn)證信息進(jìn)行驗(yàn)證;驗(yàn)證通過(guò)后結(jié)束MIKEY協(xié)議的運(yùn)行過(guò)程。
3.如權(quán)利要求1所述的一種通過(guò)擴(kuò)展MIKEY協(xié)議實(shí)現(xiàn)VoIP媒體流可信傳輸?shù)姆椒ǎ?特征在于,如果根據(jù)第一用戶終端MIKEY_TPM參數(shù)值判斷不需要向第一用戶終端發(fā)送第二用戶 終端的驗(yàn)證信息,則根據(jù)標(biāo)準(zhǔn)MIKEY協(xié)議向第一用戶終端回復(fù)Response消息,雙方結(jié)束 MIKEY協(xié)議的運(yùn)行過(guò)程。
4.如權(quán)利要求1所述的一種通過(guò)擴(kuò)展MIKEY協(xié)議實(shí)現(xiàn)VoIP媒體流可信傳輸?shù)姆椒?,?特征在于,生成第一用戶終端的驗(yàn)證信息包括以下步驟對(duì)第一用戶終端的T I I RAND進(jìn)行哈希運(yùn)算,結(jié)果記為HA_Key ;利用可信安全芯片TPM中AIK私鑰對(duì)字符串PCRa| | HAJfey進(jìn)行簽名,簽名結(jié)果記作 sigrA其中?0^是第一用戶終端可信安全芯片TPM中代表第一用戶終端平臺(tái)信息的平臺(tái)配 置寄存器存儲(chǔ)的內(nèi)容,I I表示將兩個(gè)字符串連接起來(lái)利用signA、第一用戶終端的平臺(tái)度量存儲(chǔ)日志SMLa和第一用戶終端AIK的公鑰證書 CertAAIK生成驗(yàn)證信息。
5.如權(quán)利要求4所述的一種通過(guò)擴(kuò)展MIKEY協(xié)議實(shí)現(xiàn)VoIP媒體流可信傳輸?shù)姆椒ǎ?特征在于,第二用戶終端對(duì)第一用戶終端平臺(tái)信息的驗(yàn)證包括以下步驟驗(yàn)證CertAAIK的有效性和合法性;驗(yàn)證通過(guò)后,第二用戶終端利用所述第一用戶終端AIK的公鑰證書從signA中獲得HA_ Key 和 PCRa ;對(duì)第二用戶終端接收到的Initiation消息中的T| | RAND進(jìn)行哈希運(yùn)算,結(jié)果記為 tmpHA_Key ;判斷tmpHA_Key和HA_Key是否匹配;如果不匹配,則終止通信;如果匹配,第二用戶終 端根據(jù)SMLa重新計(jì)算第一用戶終端TPM平臺(tái)配置寄存器存儲(chǔ)的內(nèi)容,計(jì)算得到PCR_tmpA ;判斷PCR_tmpA與PCRa是否匹配;如果不匹配,則終止通信;如果匹配,則驗(yàn)證通過(guò)。
6.如權(quán)利要求2所述的一種通過(guò)擴(kuò)展MIKEY協(xié)議實(shí)現(xiàn)VoIP媒體流可信傳輸?shù)姆椒?,?特征在于,生成第二用戶終端的驗(yàn)證信息包括以下步驟對(duì)第二用戶終端的T I I RAND進(jìn)行哈希運(yùn)算,結(jié)果記為HB_Key ; 利用可信安全芯片TPM中AIK私鑰對(duì)字符串PCRb| | HB_Key進(jìn)行簽名,簽名結(jié)果記作 SignB,其中?0^是第二用戶終端可信安全芯片TPM中代表第二用戶終端平臺(tái)信息的平臺(tái)配 置寄存器存儲(chǔ)的內(nèi)容,I I表示將兩個(gè)字符串連接起來(lái);利用signB、第二用戶終端的平臺(tái)度量存儲(chǔ)日志SMLb和第二用戶終端AIK的公鑰證書 CertBAIK生成驗(yàn)證信息。
7.如權(quán)利要求6所述的一種通過(guò)擴(kuò)展MIKEY協(xié)議實(shí)現(xiàn)VoIP媒體流可信傳輸?shù)姆椒?,?特征在于,第一用戶終端對(duì)第二用戶終端平臺(tái)信息的驗(yàn)證包括以下步驟驗(yàn)證CertBAIK的有效性和合法性;驗(yàn)證通過(guò)后,第一用戶終端利用所述第二用戶終端AIK的公鑰證書從SignB中獲得HB_ Key 和 PCRb ;對(duì)第一用戶終端接收到的Response消息中的T | | RAND進(jìn)行哈希運(yùn)算,結(jié)果記為tmpHB_Key ;判斷tmpHB_Key和HB_Key是否匹配;如果不匹配,則終止通信;如果匹配,則第一用 戶終端根據(jù)SMLb重新計(jì)算第二用戶終端TPM平臺(tái)配置寄存器存儲(chǔ)的內(nèi)容,計(jì)算得到PCR_ tmpB ;判斷PCR_tmpB與PCRb是否匹配;如果不匹配,則終止通信;如果匹配,則驗(yàn)證通過(guò)。
全文摘要
本發(fā)明提供了一種通過(guò)擴(kuò)展MIKEY協(xié)議實(shí)現(xiàn)VoIP媒體流可信傳輸?shù)姆椒?。本方法要求通信雙方都配有可信安全芯片,并且安裝了度量模塊,能夠?qū)Ω髯云脚_(tái)狀態(tài)進(jìn)行度量。本方法通過(guò)利用MIKEY密鑰交換協(xié)議已有的數(shù)據(jù)結(jié)構(gòu)傳遞通信雙方的平臺(tái)狀態(tài)信息,來(lái)實(shí)現(xiàn)VoIP媒體流的可信傳輸。本方法不但實(shí)現(xiàn)了將可信計(jì)算的遠(yuǎn)程證明技術(shù)緊密地融入到MIKEY密鑰交換協(xié)議,從而確保平臺(tái)狀態(tài)信息和安全信道的真實(shí)連接,而且它對(duì)標(biāo)準(zhǔn)MIKEY協(xié)議作了最少的修改并且沒(méi)有增加額外的往返時(shí)間。同時(shí),實(shí)施了本方法的系統(tǒng)還具有部分功能向后兼容性。
文檔編號(hào)H04L29/06GK102137103SQ20111005621
公開(kāi)日2011年7月27日 申請(qǐng)日期2011年3月9日 優(yōu)先權(quán)日2011年3月9日
發(fā)明者劉吉強(qiáng), 常曉林, 秦英, 韓臻 申請(qǐng)人:北京交通大學(xué)