本發(fā)明涉及安全驗(yàn)證領(lǐng)域����,具體涉及一種平臺(tái)環(huán)境完整性檢測(cè)方法和裝置�����。
背景技術(shù):
隨著各種攻擊和惡意入侵使機(jī)密數(shù)據(jù)或隱私信息被竊取篡改和濫用,人們對(duì)網(wǎng)絡(luò)安全問(wèn)題日益關(guān)注。為了提高網(wǎng)絡(luò)的安全,人們提出了多種基于軟件的安全技術(shù),如x.509數(shù)字證書(shū)�、tls、ssl����、vpn多種訪問(wèn)控制機(jī)制、防火墻�����、入侵檢測(cè)以及殺毒軟件等等����。然而,這些技術(shù)存在一定的缺陷,例如防火墻防外不防內(nèi),殺毒軟件依賴病毒庫(kù)的描述查殺病毒,新病毒無(wú)法及時(shí)查殺,并且它們基本上都是被動(dòng)式的防御,無(wú)法有效地抵御惡意代碼的執(zhí)行和干擾。同時(shí),這些應(yīng)用的增加,又出現(xiàn)系統(tǒng)高復(fù)雜性引起的管理開(kāi)銷(xiāo)加大和結(jié)構(gòu)安全等新問(wèn)題�����。
“可信計(jì)算”的概念最早是出現(xiàn)在美國(guó)國(guó)防部制定的《可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則》以及其后的彩虹系列信息系統(tǒng)安全文件中�,但是它始終存在著局限性。
1999年10月microsoft、intel�、ibm、hp和compaq等it巨頭公司牽頭發(fā)起并成立了可信計(jì)算平臺(tái)聯(lián)盟(trustedcomputingplatformalliance,tcpa)����,2003年3月將其正式更名為可信計(jì)算組織(trustedcomputinggroup,tcg),該組織的目標(biāo)是能夠?qū)⒖尚庞?jì)算的應(yīng)用從個(gè)人電腦擴(kuò)展到企業(yè)和網(wǎng)絡(luò)環(huán)境中�����。
tcg提出了一個(gè)可信計(jì)算平臺(tái)標(biāo)準(zhǔn)�,說(shuō)明了如何利用可信計(jì)算模塊tpm提供的各種功能來(lái)保護(hù)系統(tǒng)平臺(tái)的安全,經(jīng)過(guò)反復(fù)討論和修改tcg已經(jīng)將其公布成為開(kāi)放的業(yè)界公認(rèn)標(biāo)準(zhǔn)��?�?尚庞?jì)算概念也逐漸成為計(jì)算機(jī)軟硬件領(lǐng)域的一個(gè)熱門(mén)課題���,起帶頭作用的公司也紛紛推出了與可信計(jì)算相關(guān)的技術(shù)和產(chǎn)品:intel推出了保護(hù)敏感信息的硬件架構(gòu)——lt技術(shù)����;微軟提出了未來(lái)10年的戰(zhàn)略計(jì)劃——構(gòu)造基于硬件的新一代計(jì)算安全平臺(tái)�;ibm也發(fā)布了一款具備嵌入式安全子系統(tǒng)的筆記本電腦。在接下來(lái)的幾年里����,包括arcsight��,nsolutions��,lumeta等眾多公司也加入到了tcg中���,并且在2004年和2005年分別成立了可信網(wǎng)絡(luò)連接(tnc)工作組和移動(dòng)電話工作組mpwg��。到2009年4月�,tcg提供了第一個(gè)面向tpm的認(rèn)證項(xiàng)目,并將公布下一個(gè)面向tnc網(wǎng)絡(luò)安全規(guī)范項(xiàng)目�。
基于可信計(jì)算的pc機(jī)已經(jīng)投入到市場(chǎng),下一步是將其應(yīng)用在移動(dòng)電話�����、pda等移動(dòng)終端上���。2005年tcg移動(dòng)電話工作組(mobilephoneworkgroup,mpwg)發(fā)布了移動(dòng)電話工作組白皮書(shū)��,這個(gè)文檔對(duì)可信計(jì)算應(yīng)用在移動(dòng)領(lǐng)域進(jìn)行了展望��,并用一系列案例來(lái)說(shuō)明如何在移動(dòng)電話上利用可信計(jì)算�����。2007年mpwg公布了移動(dòng)可信模塊(mobiletrustedmodule,mtm)規(guī)范�����,將現(xiàn)有的tcg技術(shù)通過(guò)嵌入式系統(tǒng)應(yīng)用到移動(dòng)終端中���,同時(shí)也定義了一些新的命令和結(jié)構(gòu)來(lái)使得應(yīng)用程序在新的環(huán)境下能正常工作�。在這之后mpwg又陸續(xù)發(fā)布了tcg移動(dòng)參考架構(gòu)��、tcg移動(dòng)抽象層和mtm使用案例等進(jìn)一步的標(biāo)準(zhǔn)和規(guī)范�����。移動(dòng)可信計(jì)算概念架構(gòu)日趨完善和成熟�����,越來(lái)越多的國(guó)外學(xué)者將可信計(jì)算技術(shù)應(yīng)用到智能移動(dòng)終端中�。
可信計(jì)算領(lǐng)域里理論研究相對(duì)滯后于產(chǎn)品的開(kāi)發(fā),到目前為止,尚沒(méi)有被大家所普遍認(rèn)可的信任度量模型,也沒(méi)有完善的信任鏈理論。
技術(shù)實(shí)現(xiàn)要素:
至少部分的解決現(xiàn)有技術(shù)中存在的問(wèn)題�����,本發(fā)明提出一種平臺(tái)環(huán)境完整性檢測(cè)方法,包括:
對(duì)于信任度驗(yàn)證���,采用混合驗(yàn)證,是兩層驗(yàn)證鏈,第一是基于二進(jìn)制配置的驗(yàn)證,第二是基于信任度的驗(yàn)證��,驗(yàn)證代理根據(jù)己定義的標(biāo)準(zhǔn)確認(rèn)平臺(tái)配置和特定屬性之間的對(duì)應(yīng)關(guān)系的正確性����,驗(yàn)證方cp�����、驗(yàn)證代理tdvp和被驗(yàn)證方ap生成的密鑰對(duì)分別是{kpubcp,kpricp}��、{kpubtdvp,kpritdvp}���、{kpubap,kpriap},通過(guò)協(xié)商驗(yàn)證方cp與驗(yàn)證代理tdvp之間的會(huì)話密鑰為kc,驗(yàn)證代理tdvp與被驗(yàn)證方ap之間的會(huì)話密鑰為ka。
信任度驗(yàn)證的流程為:
s1:為了獲得被驗(yàn)證平臺(tái)ap的平臺(tái)的可信狀態(tài),驗(yàn)證方cp向驗(yàn)證代理tdvp發(fā)送信任度驗(yàn)證請(qǐng)求���;
cp將被驗(yàn)證方的身份信息idap�、隨機(jī)數(shù)noncel����、發(fā)送信任度驗(yàn)證的時(shí)間timel�、cp的驗(yàn)證策略policiescp和cp的身份信息aik-certifieatecp用tdvp的aik公鑰加密,加密保證了只有tdvp才能解密消息,然后將消息用cp和tdvp之間的會(huì)話密鑰kc加密后發(fā)送給tdvp�����;
s2:驗(yàn)證代理tdvp收到cp的信任度驗(yàn)證請(qǐng)求消息后,用自己的aik私鑰解密,然后,tdvp向驗(yàn)證方提供的被驗(yàn)證方ap發(fā)送二進(jìn)制驗(yàn)證請(qǐng)求:
tdvp將收到的cp的驗(yàn)證請(qǐng)求消息�、隨機(jī)數(shù)nonce1及發(fā)送信任度驗(yàn)證的時(shí)間timel用aik的私鑰簽名,然后在用會(huì)話密鑰ka加密后發(fā)送給ap,隨機(jī)數(shù)用以驗(yàn)證自己之前發(fā)送的消息是否得到了相應(yīng)的回復(fù),私鑰簽名確保該消息是tdvp所發(fā);
s3:ap收到tdvp的驗(yàn)證請(qǐng)求后,收集自身的平臺(tái)配置信息,然后發(fā)送二進(jìn)制驗(yàn)證響應(yīng):
ap將收集自身的平臺(tái)完整性信息pcrsap和隨機(jī)數(shù)nonce2用aik私鑰加密簽名,然后在和aik證書(shū)用ap和tdvp之間的會(huì)話密鑰加密后發(fā)送給tdvp��;
s4:信任度評(píng)估后,tdvp分別向ap�����、cp發(fā)送信任度授權(quán)響應(yīng)和信任度驗(yàn)證響應(yīng)信息���;
s5:ap向cp發(fā)送服務(wù)請(qǐng)求信息�;
s6:當(dāng)cp通過(guò)對(duì)ap的信任度驗(yàn)證后,cp響應(yīng)服務(wù)請(qǐng)求信息����。
所述方法,進(jìn)一步包括:對(duì)于x.509證書(shū)的申請(qǐng)和密鑰���,a表示證書(shū)申請(qǐng)者,c表示證書(shū)的簽發(fā)者,該證書(shū)的詳細(xì)申請(qǐng)過(guò)程如下:
(l)a:從tpm中獲得一對(duì)簽名密鑰對(duì)(k,k’)��;
(2)a用簽名密鑰對(duì)(k,k’)生成證書(shū)認(rèn)證申請(qǐng),并用aik加密后傳送給c���;
(3)c驗(yàn)證申請(qǐng),驗(yàn)證aik證書(shū),處理申請(qǐng)����;
(4)c響應(yīng)申請(qǐng)����;
(5)a獲得響應(yīng),解密隨機(jī)數(shù)nonce;
(6)a向c發(fā)送認(rèn)證確認(rèn)后的隨機(jī)數(shù)nonce��;
(7)c向a頒發(fā)證書(shū)�����。
所述方法�����,進(jìn)一步包括:對(duì)ssl/tls握手協(xié)議作出以下改進(jìn):
(l)使用客戶端和服務(wù)器的aik分別對(duì)各自證書(shū)cert_c��、cert_s和隨機(jī)數(shù)rand_c���、rand_s加密簽名;
(2)在密鑰交換時(shí),客戶端和服務(wù)器端分別提供一部分密鑰,這兩部分共同產(chǎn)生主密鑰����;
(3)密鑰交換式傳輸?shù)臄?shù)據(jù),需要用各自的aik簽名后傳輸�����。
本發(fā)明還提出了一種平臺(tái)環(huán)境完整性檢測(cè)裝置���,包括:
信任度驗(yàn)證單元,用于對(duì)于信任度驗(yàn)證�����,采用混合驗(yàn)證,是兩層驗(yàn)證鏈,第一是基于二進(jìn)制配置的驗(yàn)證,第二是基于信任度的驗(yàn)證��,驗(yàn)證代理根據(jù)己定義的標(biāo)準(zhǔn)確認(rèn)平臺(tái)配置和特定屬性之間的對(duì)應(yīng)關(guān)系的正確性��,驗(yàn)證方cp��、驗(yàn)證代理tdvp和被驗(yàn)證方ap生成的密鑰對(duì)分別是{kpubcp,kpricp}�、{kpubtdvp,kpritdvp}、{kpubap,kpriap},通過(guò)協(xié)商驗(yàn)證方cp與驗(yàn)證代理tdvp之間的會(huì)話密鑰為kc,驗(yàn)證代理tdvp與被驗(yàn)證方ap之間的會(huì)話密鑰為ka����。
信任度驗(yàn)證單元進(jìn)一步包括:
第一單元:用于為了獲得被驗(yàn)證平臺(tái)ap的平臺(tái)的可信狀態(tài),驗(yàn)證方cp向驗(yàn)證代理tdvp發(fā)送信任度驗(yàn)證請(qǐng)求;
cp將被驗(yàn)證方的身份信息idap、隨機(jī)數(shù)noncel����、發(fā)送信任度驗(yàn)證的時(shí)間timel、cp的驗(yàn)證策略policiescp和cp的身份信息aik-certifieatecp用tdvp的aik公鑰加密,加密保證了只有tdvp才能解密消息,然后將消息用cp和tdvp之間的會(huì)話密鑰kc加密后發(fā)送給tdvp���;
第二單元:用于驗(yàn)證代理tdvp收到cp的信任度驗(yàn)證請(qǐng)求消息后,用自己的aik私鑰解密,然后,tdvp向驗(yàn)證方提供的被驗(yàn)證方ap發(fā)送二進(jìn)制驗(yàn)證請(qǐng)求:
tdvp將收到的cp的驗(yàn)證請(qǐng)求消息��、隨機(jī)數(shù)nonce1及發(fā)送信任度驗(yàn)證的時(shí)間timel用aik的私鑰簽名,然后在用會(huì)話密鑰ka加密后發(fā)送給ap,隨機(jī)數(shù)用以驗(yàn)證自己之前發(fā)送的消息是否得到了相應(yīng)的回復(fù),私鑰簽名確保該消息是tdvp所發(fā)�����;
第三單元:用于ap收到tdvp的驗(yàn)證請(qǐng)求后,收集自身的平臺(tái)配置信息,然后發(fā)送二進(jìn)制驗(yàn)證響應(yīng):
ap將收集自身的平臺(tái)完整性信息pcrsap和隨機(jī)數(shù)nonce2用aik私鑰加密簽名,然后在和aik證書(shū)用ap和tdvp之間的會(huì)話密鑰加密后發(fā)送給tdvp���;
第四單元:用于信任度評(píng)估后,tdvp分別向ap、cp發(fā)送信任度授權(quán)響應(yīng)和信任度驗(yàn)證響應(yīng)信息����;
第五單元:用于ap向cp發(fā)送服務(wù)請(qǐng)求信息;
第六單元:用于當(dāng)cp通過(guò)對(duì)ap的信任度驗(yàn)證后,cp響應(yīng)服務(wù)請(qǐng)求信息�����。
本發(fā)明提出了的平臺(tái)環(huán)境完整性檢測(cè)方法和裝置�,提高了平臺(tái)安全驗(yàn)證的安全性和靈活性。
附圖說(shuō)明
圖1為本發(fā)明一種平臺(tái)環(huán)境完整性檢測(cè)方法的流程圖���;
具體實(shí)施方式
下面將結(jié)合本發(fā)明的附圖�,對(duì)本發(fā)明的技術(shù)方案進(jìn)行清楚���、完整地描述���。這里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說(shuō)明,其示例表示在附圖中����。下面的描述涉及附圖時(shí),除非另有表示��,不同附圖中的相同數(shù)字表示相同或相似的要素���。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本發(fā)明相一致的所有實(shí)施方式����。相反�����,它們僅是與如所附權(quán)利要求書(shū)中所詳述的、本發(fā)明的一些方面相一致的裝置和方法的例子����。
本發(fā)明采用基于信任度的驗(yàn)證結(jié)構(gòu),該結(jié)構(gòu)包含具有可信計(jì)算模塊tpm的被驗(yàn)證方、信任度驗(yàn)證代理��、驗(yàn)證方以及為信任度驗(yàn)證代理提供服務(wù)的目錄服務(wù)器���。信任度驗(yàn)證代理是被驗(yàn)證方和驗(yàn)證方雙方都信任的一個(gè)評(píng)估信任度的代理,它的驗(yàn)證結(jié)果不暴露被驗(yàn)證方的隱私信息,且具有權(quán)威性,由可信的第三方充當(dāng)����。
被驗(yàn)證方是請(qǐng)求接入到受保護(hù)網(wǎng)絡(luò)且具有tpm的設(shè)備,被驗(yàn)證方的組件包括:
l)被驗(yàn)證平臺(tái):特指被驗(yàn)證方中的計(jì)算環(huán)境����;
2)tpm:是可信計(jì)算的核心設(shè)備,為被驗(yàn)證平臺(tái)提供安全存儲(chǔ)和密碼運(yùn)算功能。
信任度驗(yàn)證代理:是執(zhí)行二進(jìn)制驗(yàn)證或平臺(tái)配置的驗(yàn)證和信任度評(píng)估的可信第三方,對(duì)于被驗(yàn)證平臺(tái),驗(yàn)證代理是二進(jìn)制驗(yàn)證機(jī)制中的驗(yàn)證者���;而對(duì)于驗(yàn)證方,它是被驗(yàn)證平臺(tái)的代理��;信任度驗(yàn)證代理包含的組件是配置驗(yàn)證器和信任度轉(zhuǎn)換器:
l)配置驗(yàn)證器:是對(duì)被驗(yàn)證平臺(tái)發(fā)送的完整性度量信息進(jìn)行驗(yàn)證的模塊(在tcg系統(tǒng)中,可以對(duì)應(yīng)于pts模塊),當(dāng)接收到驗(yàn)證方的平臺(tái)驗(yàn)證請(qǐng)求時(shí),信任度驗(yàn)證代理挑戰(zhàn)被驗(yàn)證方,使其發(fā)送完整性度量信息����,配置驗(yàn)證器驗(yàn)證被驗(yàn)證方平臺(tái)的配置狀況,并將驗(yàn)證結(jié)果發(fā)送給信任度轉(zhuǎn)換器��;
2)信任度轉(zhuǎn)換器:它主要負(fù)責(zé)評(píng)估被驗(yàn)證的信任度���,當(dāng)收到配置驗(yàn)證器將被驗(yàn)證方的平臺(tái)驗(yàn)證結(jié)果,根據(jù)驗(yàn)證結(jié)果�����、信任度評(píng)估策略,信任度轉(zhuǎn)換器將完整性度量信息轉(zhuǎn)化平臺(tái)信任度��。
驗(yàn)證評(píng)估策略如描述或證明與被驗(yàn)證方的平臺(tái)組件相關(guān)的影響安全的權(quán)重����。例如,組件安全特性的影響因素可能有:制造商,她們產(chǎn)品的自身的構(gòu)造和采用的技術(shù)可能影響組件的安全����;評(píng)估權(quán)威,對(duì)組件安全特性的評(píng)估機(jī)構(gòu)等也影響組件的安全;和組件的所有者,如果組件的使用者,企業(yè)���、個(gè)人的使用也會(huì)對(duì)組件的安全要求不同�;組件的功能,計(jì)算機(jī)平臺(tái)的一些組件提供的服務(wù)不同,計(jì)算機(jī)系統(tǒng)對(duì)這些組件的安全需求不同,相應(yīng)地它們的權(quán)重也就不同�。
目錄服務(wù)器是為被驗(yàn)證方的平臺(tái)組件提供附加認(rèn)證信息的服務(wù)器,該服務(wù)器通常是組件供應(yīng)商或具有授權(quán)的可信第三方,目錄服務(wù)器包括的組件有:
l)組件目錄:是存儲(chǔ)并為合法用戶提供組件相關(guān)信息的實(shí)體,如軟件供應(yīng)商數(shù)據(jù)庫(kù)通常提供該軟件相應(yīng)組件的哈希值以及相對(duì)應(yīng)的最新產(chǎn)品描述信息;
2)信任度證明器:用來(lái)描述組件所具有的可信度(如某個(gè)組件提供哪些服務(wù))的實(shí)體�����,該實(shí)體可以是發(fā)布某個(gè)組件的生產(chǎn)商,也可以是某些權(quán)威的評(píng)估機(jī)構(gòu),也可以是某些企業(yè)或個(gè)體所有者;
3)信任度策略:用來(lái)記錄組件配置狀況到信任度轉(zhuǎn)換的安全策略,如在某些特殊應(yīng)用上,會(huì)提高某些應(yīng)用的權(quán)重等��。
驗(yàn)證方為對(duì)請(qǐng)求者的平臺(tái)完整性進(jìn)行驗(yàn)證的設(shè)備,它主要
包括以下組件:
l)信任度驗(yàn)證器:在信任度驗(yàn)證交互過(guò)程,提供對(duì)被驗(yàn)證方的特定的安全需求,這些需求屬于信任度評(píng)估的一部分�����,根據(jù)信任度驗(yàn)證代理發(fā)送的預(yù)定義的驗(yàn)證策略(如屬性需求和可信策略)來(lái)對(duì)被驗(yàn)證方的可信性進(jìn)行評(píng)估����。
參見(jiàn)圖1,本發(fā)明提出了一種平臺(tái)環(huán)境完整性檢測(cè)方法�����,包括:
驗(yàn)證方向信任度驗(yàn)證代理發(fā)起驗(yàn)證請(qǐng)求�����;
信任度驗(yàn)證代理向被驗(yàn)證方轉(zhuǎn)發(fā)所述驗(yàn)證請(qǐng)求����;
被驗(yàn)證方向信任度驗(yàn)證代理quote消息和日志文件給驗(yàn)證代理;
信任度驗(yàn)證代理向驗(yàn)證方返回信任度驗(yàn)證結(jié)果���。
本發(fā)明的上述方法具體包括:
平臺(tái)驗(yàn)證請(qǐng)求:驗(yàn)證方發(fā)送一個(gè)消息給驗(yàn)證代理,該消息包括一個(gè)160b的隨機(jī)數(shù)c����、用于發(fā)送驗(yàn)證結(jié)果的背書(shū)密鑰aik和信任策略tpv;
完整性度量請(qǐng)求:用一個(gè)已驗(yàn)證的通道,驗(yàn)證代理向被驗(yàn)證方轉(zhuǎn)發(fā)所述消息����;被驗(yàn)證方收到消息后,根據(jù)信任策略tpv,決定是否應(yīng)答�;
tpmquote請(qǐng)求/響應(yīng):利用所述消息,被驗(yàn)證方請(qǐng)求并接收經(jīng)aik簽名的quote消息;
完整性度量:通過(guò)加密通道,被驗(yàn)證方發(fā)送quote消息和日志文件給驗(yàn)證代理��;
配置驗(yàn)證:根據(jù)pcr和日志文件和潛在的配置描述,驗(yàn)證代理重建被驗(yàn)證方的配置��;
信任度驗(yàn)證:驗(yàn)證代理從被驗(yàn)證方的完整性度量結(jié)果�����、配置描述以及信任策略,來(lái)推導(dǎo)出被驗(yàn)證方的完整性信任度���;
平臺(tái)信任度:驗(yàn)證代理返回經(jīng)簽名的消息,該消息包含所述平臺(tái)驗(yàn)證請(qǐng)求的內(nèi)容和所述完整性信任度��;驗(yàn)證方檢查簽名密鑰的真實(shí)性��;如果可靠,驗(yàn)證方從驗(yàn)證代理接收到信任度符合驗(yàn)證方的要求���。
對(duì)于信任度驗(yàn)證���,本發(fā)明采用混合驗(yàn)證,是兩層驗(yàn)證鏈,第一是基于二進(jìn)制配置的驗(yàn)證,第二是基于信任度的驗(yàn)證,驗(yàn)證代理根據(jù)己定義的標(biāo)準(zhǔn)確認(rèn)平臺(tái)配置和特定屬性之間的對(duì)應(yīng)關(guān)系的正確性�,驗(yàn)證方cp、驗(yàn)證代理tdvp和被驗(yàn)證方ap生成的密鑰對(duì)分別是{kpubcp,kpricp}�、{kpubtdvp,kpritdvp}、{kpubap,kpriap},通過(guò)協(xié)商驗(yàn)證方cp與驗(yàn)證代理tdvp之間的會(huì)話密鑰為kc,驗(yàn)證代理tdvp與被驗(yàn)證方ap之間的會(huì)話密鑰為ka,信任度驗(yàn)證的流程為:
s1:為了獲得被驗(yàn)證平臺(tái)ap的平臺(tái)的可信狀態(tài),驗(yàn)證方cp向驗(yàn)證代理tdvp發(fā)送信任度驗(yàn)證請(qǐng)求���;
cp將被驗(yàn)證方的身份信息idap�、隨機(jī)數(shù)noncel���、發(fā)送信任度驗(yàn)證的時(shí)間timel�、cp的驗(yàn)證策略policiescp和cp的身份信息aik-certifieatecp用tdvp的aik公鑰加密,加密保證了只有tdvp才能解密消息,然后將消息用cp和tdvp之間的會(huì)話密鑰kc加密后發(fā)送給tdvp��;
s2:驗(yàn)證代理tdvp收到cp的信任度驗(yàn)證請(qǐng)求消息后,用自己的aik私鑰解密,然后,tdvp向驗(yàn)證方提供的被驗(yàn)證方ap發(fā)送二進(jìn)制驗(yàn)證請(qǐng)求:
tdvp將收到的cp的驗(yàn)證請(qǐng)求消息�����、隨機(jī)數(shù)nonce1及發(fā)送信任度驗(yàn)證的時(shí)間timel用aik的私鑰簽名,然后在用會(huì)話密鑰ka加密后發(fā)送給ap,隨機(jī)數(shù)用以驗(yàn)證自己之前發(fā)送的消息是否得到了相應(yīng)的回復(fù),私鑰簽名確保該消息是tdvp所發(fā)�����;
s3:ap收到tdvp的驗(yàn)證請(qǐng)求后,收集自身的平臺(tái)配置信息,然后發(fā)送二進(jìn)制驗(yàn)證響應(yīng):
ap將收集自身的平臺(tái)完整性信息pcrsap和隨機(jī)數(shù)nonce2用aik私鑰加密簽名,然后在和aik證書(shū)用ap和tdvp之間的會(huì)話密鑰加密后發(fā)送給tdvp����;
s4:信任度評(píng)估后,tdvp分別向ap�����、cp發(fā)送信任度授權(quán)響應(yīng)和信任度驗(yàn)證響應(yīng)信息�;
s5:ap向cp發(fā)送服務(wù)請(qǐng)求信息����;
s6:當(dāng)cp通過(guò)對(duì)ap的信任度驗(yàn)證后,cp響應(yīng)服務(wù)請(qǐng)求信息����。
用戶之間交互的目的是實(shí)現(xiàn)可信平臺(tái)之間的安全通信,或者說(shuō)獲得遠(yuǎn)程平臺(tái)提供的服務(wù)。為了這一目的,可信計(jì)算定義了遠(yuǎn)程驗(yàn)證(remoteattestation,ra)機(jī)制,獲得服務(wù)的計(jì)算機(jī)平臺(tái),即被驗(yàn)證方,以tpm為可信度量�����、存儲(chǔ)和報(bào)告根,向遠(yuǎn)程驗(yàn)證者證明:自身系統(tǒng)具有的平臺(tái)的軟硬件配置狀態(tài),隨后,遠(yuǎn)程驗(yàn)證平臺(tái)判斷被驗(yàn)證方是否處于一個(gè)可信狀態(tài),以便決定是否進(jìn)行后續(xù)的通信�����。
然而,由于標(biāo)準(zhǔn)的tls應(yīng)用程序(如web瀏覽器)允許平臺(tái)擁有者導(dǎo)出密鑰,致使惡意用戶可以獲得用于通信的證書(shū)和私鑰,而驗(yàn)證本身和終端身份之間缺少聯(lián)系����。這樣,數(shù)據(jù)傳輸過(guò)程中,惡意用戶容易利用通信協(xié)議和完整性報(bào)告協(xié)議的缺陷,冒充合法用戶���。
由于標(biāo)準(zhǔn)的tls應(yīng)用程序(如web瀏覽器)支持平臺(tái)擁有者導(dǎo)出密鑰,這樣攻擊者可以提取出身份證書(shū)(如x.509證書(shū))和相應(yīng)的私鑰.在ssl/tls協(xié)議建立過(guò)程中,惡意用戶利用獲取的證書(shū)和私鑰,冒充成合法用戶通過(guò)驗(yàn)證者對(duì)其身份驗(yàn)證,獲得下次通信的會(huì)話密鑰。在遠(yuǎn)程驗(yàn)證過(guò)程中,驗(yàn)證者僅認(rèn)為,消息被傳送給預(yù)期的接收者����。而接收者將該消息作為合法消息進(jìn)行處理,從而導(dǎo)致一系列的不良后果。
本發(fā)明的平臺(tái)環(huán)境完整性檢測(cè)方法進(jìn)一步解決了上述問(wèn)題����。
由于ssl/tls應(yīng)用程序支持平臺(tái)擁有者對(duì)計(jì)算機(jī)平臺(tái)的證書(shū)和私鑰的導(dǎo)出,這給惡意用戶提供了冒充合法用戶的可乘之機(jī)。為了從根本上改變這一問(wèn)題,本發(fā)明改進(jìn)了x.509證書(shū)的申請(qǐng)和密鑰����。a表示證書(shū)申請(qǐng)者,c表示證書(shū)的簽發(fā)者,該證書(shū)的詳細(xì)申請(qǐng)過(guò)程如下:
(l)a:從tpm中獲得一對(duì)簽名密鑰對(duì)(k,k’);
(2)a用簽名密鑰對(duì)(k,k’)生成證書(shū)認(rèn)證申請(qǐng),并用aik加密后傳送給c��;
(3)c驗(yàn)證申請(qǐng),驗(yàn)證aik證書(shū),處理申請(qǐng)���;
(4)c響應(yīng)申請(qǐng)����;
(5)a獲得響應(yīng),解密隨機(jī)數(shù)nonce����;
(6)a向c發(fā)送認(rèn)證確認(rèn)后的隨機(jī)數(shù)nonce�����;
(7)c向a頒發(fā)證書(shū)��。
這樣,在x.509證書(shū)中,證書(shū)的私鑰是在tpm模塊中產(chǎn)生��。因此,該密鑰具有可信平臺(tái)密鑰的一般功能,即密鑰的加密和解密過(guò)程均在tpm內(nèi)部完成���。
本發(fā)明進(jìn)一步的改進(jìn)了ssl/tls握手協(xié)議。由于原有的驗(yàn)證信息和終端身份之間缺乏聯(lián)系,致使可信平臺(tái)和服務(wù)器之間的信息被惡意用戶利用的可能"而終端身份信息是在ssl/tls握手協(xié)議中獲得,而驗(yàn)證信息包含在平臺(tái)環(huán)境完整性檢測(cè)的過(guò)程中的完整性報(bào)告協(xié)議中,為此,我們將aik證書(shū)引入到ssl/tls協(xié)議中���。用aik的私鑰k,對(duì)客戶平臺(tái)產(chǎn)生的隨機(jī)數(shù)rand_c加密簽名,同時(shí)將aik私鑰簽名的客戶平臺(tái)的證書(shū)簽名和aik證書(shū)發(fā)送給服務(wù)器.服務(wù)器驗(yàn)證aik證書(shū),并用aik公鑰解密隨機(jī)數(shù)rand_c和客戶平臺(tái)的證書(shū),然后驗(yàn)證客戶平臺(tái)證書(shū)。
(l)使用客戶端和服務(wù)器的aik分別對(duì)各自證書(shū)cert_c����、cert_s和隨機(jī)數(shù)rand_c、rand_s加密簽名����;
(2)在密鑰交換時(shí),客戶端和服務(wù)器端分別提供一部分密鑰,這兩部分共同產(chǎn)生主密鑰;
(3)密鑰交換式傳輸?shù)臄?shù)據(jù),需要用各自的aik簽名后傳輸���。
這樣,即使惡意用戶截獲可信平臺(tái)和服務(wù)器之間傳送的信息,但因?yàn)闆](méi)有相應(yīng)的證書(shū)和密鑰,而無(wú)法解密出信息��。同時(shí),aik對(duì)平臺(tái)證書(shū)的簽名實(shí)現(xiàn)了平臺(tái)終端證書(shū)和tpm硬件之間建立了聯(lián)系,實(shí)現(xiàn)了它們之間的綁定,使ssl/tls協(xié)議抗冒名重播攻擊�。
傳統(tǒng)信息系統(tǒng)在公網(wǎng)上的信息傳輸方式,一般是在傳輸前由發(fā)送者將數(shù)據(jù)用分組密碼加密,并對(duì)加密前明文計(jì)算散列值,傳輸后接收者用分組密碼解密,并對(duì)解密后的明文計(jì)算散列值,接收者對(duì)接收到的散列值和計(jì)算所得散列值進(jìn)行比較,如相同則表示數(shù)據(jù)完整,這樣傳統(tǒng)信息系統(tǒng)中每次經(jīng)由公網(wǎng)傳輸信息,都要對(duì)數(shù)據(jù)進(jìn)行分組密碼的加、解密計(jì)算,目前的信息系統(tǒng)大多是多層級(jí)結(jié)構(gòu),通過(guò)公網(wǎng)傳輸信息的次數(shù)也相應(yīng)比較多,又因?yàn)樾畔⑾到y(tǒng)中需要傳輸?shù)臄?shù)據(jù)量越來(lái)越大,勢(shì)必造成信息系統(tǒng)大量計(jì)算資源的消耗,而且傳統(tǒng)信息系統(tǒng)中信息在進(jìn)入信息庫(kù)前是明文,降低了安全性能,對(duì)信息庫(kù)專(zhuān)用通道的要求較高,實(shí)現(xiàn)代價(jià)也較高,同時(shí),信息庫(kù)管理員能直接獲得信息庫(kù)中存儲(chǔ)的數(shù)據(jù)明文,對(duì)信息安全構(gòu)成重大威脅,另外,傳統(tǒng)信息系統(tǒng)對(duì)所發(fā)生的不可預(yù)知的故障不能提供快速檢測(cè)支撐�。
為解決上述問(wèn)題,在傳統(tǒng)的實(shí)施pki的三層信息系統(tǒng)基礎(chǔ)上,基于完整性度量機(jī)制,設(shè)立可信權(quán)威第三方——度量中心,作為可信計(jì)算的信任仲裁與監(jiān)督方,設(shè)計(jì)多個(gè)協(xié)議,在信息數(shù)據(jù)流轉(zhuǎn)和變換的關(guān)鍵環(huán)節(jié)實(shí)施可信完整性度量,形成數(shù)據(jù)度量可信鏈,通過(guò)對(duì)數(shù)據(jù)度量可信鏈關(guān)鍵數(shù)據(jù)的比較和分析,在保持pki信息系統(tǒng)安全性的基礎(chǔ)上,不僅能快速實(shí)現(xiàn)信息系統(tǒng)故障快速定位和提供檢測(cè)報(bào)告,而且大大減少了信息系統(tǒng)在加!解密中的計(jì)算資源消耗,從而提高信息系統(tǒng)運(yùn)行效率��。
本發(fā)明的平臺(tái)環(huán)境完整性檢測(cè)方法進(jìn)一步包括信息系統(tǒng)故障快速檢測(cè)方法,具體包括:密鑰分配方法����、會(huì)話密鑰協(xié)商方法、度量存儲(chǔ)方法�、快速檢測(cè)方法和信息傳輸方法。
為更好的描述,定義符號(hào)如下:data為數(shù)據(jù)信息,m為明文,c為密文,h()為度量的雜湊函數(shù),e()為加密計(jì)算函數(shù),d()為解密計(jì)算函數(shù),request()為請(qǐng)求函數(shù),hx為度量結(jié)果,pk為公鑰,sk為私鑰,密鑰下標(biāo)表示密鑰所屬用戶,如pkb表示b的公鑰,ks為會(huì)話密鑰,id為身份標(biāo)識(shí),t為時(shí)間戳,n為隨機(jī)數(shù),ix-y表示信息從x向y傳送的摘要,trusted表示可信�、nottrusted表示不可信,mc為度量中心,dh為信息庫(kù),mf為中間層,ca為認(rèn)證中心。在加�����、解密運(yùn)算中�,[]表示密鑰所屬者,如epk[b]表示以b的公鑰加密,在敘述中仍用下標(biāo)標(biāo)識(shí)密鑰所屬者,如pkb。
密鑰分配方法包括:
(1)用戶a生成ta��,a向ca發(fā)送(request(b),ida,ta)����,b表示用戶b�;
(2)ca接收后,識(shí)別ida,確認(rèn)ida正確后,確認(rèn)a發(fā)來(lái)的request(b)和ta,
ca向a發(fā)送esk[ca](pkb,request(b),ta)�;
(3)若a在預(yù)定時(shí)限內(nèi)收不到ca回復(fù),重復(fù)(1)三次,若三次后沒(méi)收到ca回復(fù),報(bào)警退出;
若a在預(yù)定時(shí)限內(nèi)收到ca回復(fù),計(jì)算dpk[ca](esk[ca](pkb,request(b),ta))得到(pkb,request(b),ta),如a確認(rèn)request(b)和ta為前面所發(fā),則繼續(xù),否則報(bào)警退出�。
會(huì)話密鑰協(xié)商方法包括:
(1)通過(guò)密鑰分配方法,a獲取pkb;
(2)用戶a生成na,用戶a向用戶b發(fā)送epk[b](na,ida)�����;
(3)b收到后,做dsk[b](epk[b](na,ida))得到(na,ida)���;
(4)通過(guò)密鑰分配方法,b獲取pka��;
(5)用戶b生成nb,b向a發(fā)送epk[a](nb,na)�����;
(6)若a在預(yù)定時(shí)限內(nèi)收不到b回復(fù),重復(fù)(2)三次,若三次后沒(méi)收到b回復(fù),報(bào)警退出;
若a在預(yù)定時(shí)限內(nèi)收到b回復(fù),做dsk[a](epk[a](nb,na))得到(nb,na),比較na,若與前面所發(fā)出的相同則繼續(xù),否則報(bào)警退出���;
(7)a生成ks,a向b發(fā)送epk[b](nb,esk[a](ks))�;
(8)若b在預(yù)定時(shí)限內(nèi)收不到a回復(fù),重復(fù)(5)三次,若三次后沒(méi)收到a回復(fù),報(bào)警退出�;
若b在預(yù)定時(shí)限內(nèi)收到a回復(fù),做dsk[b](epk[b](nb,esk[a](ks)))得到(nb,esk[a](ks)),比較nb,若與前面所發(fā)出的相同則繼續(xù),否則報(bào)警退出;
(9)b用pka解密做dpk[a](esk[a](ks))得到ks。
這樣a���、b雙方都已確認(rèn)會(huì)話密鑰和通信對(duì)方身份�。
度量存儲(chǔ)方法包括:
a向mc發(fā)送度量信息,度量信息主要包括度量值hx和度量報(bào)告mrx,
(1)a生成ta,a向mc發(fā)送epk[mc](ia-b,ta,ida)�;
(2)mc收到后,用函數(shù)dsk[mc]()解密,得(ia-b,ta,ida),mc生成tmc,mc向a發(fā)送epk[a](ta,tmc);
(3)a接收后,用函數(shù)dsk[a]()解密,得(ta,tmc),與先前所發(fā)出比較,若相同則繼續(xù),否則報(bào)警退出��;
(4)a向mc發(fā)送
(5)mc收到后,用函數(shù)dsk[mc]()����、dpk[a]()、解密,得hx,tmc,mrx,比較tmc,若與先前發(fā)出的相同則繼續(xù),否則報(bào)警退出���;
按完整性度量機(jī)制,由tmc計(jì)算度量值得hx`,若hx`和hx相等則繼續(xù),否則報(bào)警退出��;
(6)mc查找ia-b對(duì)應(yīng)的存儲(chǔ)鏈表chaina-b,若不存在符合預(yù)定要求的鏈表���,則創(chuàng)建一個(gè)含8個(gè)單元的連續(xù)存儲(chǔ)區(qū)并清空,按順序?qū)x和mrx存入存儲(chǔ)區(qū)中首個(gè)單元,若已存在則將hx和mrx存入存儲(chǔ)區(qū)中第一個(gè)空單元;8個(gè)單元的hx和mrx分別為h0�、h1、h2����、h3��、h4���、h5、h6��、h7和mr0����、mr1、mr2��、mr3�、mr4、mr5�、mr6、mr7���。
mc向a發(fā)送epk[a](esk[mc](ia-b,ta))�����;
(7)若a在預(yù)定時(shí)限內(nèi)收不到mc回復(fù),重復(fù)(1)三次,若三次后沒(méi)收到mc回復(fù),報(bào)警退出;
若a在預(yù)定時(shí)限內(nèi)收到mc回復(fù),使用dsk[a]()�、dpk[mc]()解密epk[a](esk[mc](ia-b,ta)),得ia-b,ta,比較ia-b,ta,若與前面所發(fā)出的相同則繼續(xù),否則報(bào)警退出����。
快速檢測(cè)方法包括:
(1)b生成tb,b向mc發(fā)送epk[mc](esk[b](request(),ia-b,tb))���;
(2)mc收到后,用函數(shù)dsk[mc]()���、dpk[b]()解密,得(request(),ia-b,tb),mc根據(jù)ia-b查找信任鏈chaina-b,若沒(méi)找到chaina-b的存儲(chǔ)單元�����,mc向b發(fā)送epk[b](esk[mc](none,ia-b,tb))���,退出����;
若找到chaina-b的存儲(chǔ)單元����,比較存儲(chǔ)單元中h0=h7、h1=h6����、h2=h3��、h4=h5的成立情況����,組成4為二進(jìn)制數(shù)����,即成立結(jié)果為1,不成立結(jié)果為0�����,都不成立的4為二進(jìn)制數(shù)為0000���,不同的二進(jìn)制數(shù)對(duì)應(yīng)不同的返回狀態(tài)及故障檢測(cè)結(jié)果�����;
(3)根據(jù)二進(jìn)制數(shù)的值得到返回狀態(tài)及故障檢測(cè)結(jié)果�,分別為x和y�����;
(4)mc向b發(fā)送epk[b](esk[mc](x,y,tb))。
信息傳輸方法包括:用戶a向用戶b發(fā)送信息data��,通過(guò)會(huì)話密鑰協(xié)商方法�、度量存儲(chǔ)方法���、快速檢測(cè)方法完成公網(wǎng)上的保密信息傳輸并通報(bào)快速故障檢測(cè)結(jié)果�����。
本發(fā)明還提出了與所述方法對(duì)應(yīng)的平臺(tái)環(huán)境完整性檢測(cè)裝置��。
本發(fā)明提出了的平臺(tái)環(huán)境完整性檢測(cè)方法和裝置���,提高了平臺(tái)安全驗(yàn)證的安全性和靈活性。
本領(lǐng)域技術(shù)人員在考慮說(shuō)明書(shū)及實(shí)踐這里公開(kāi)的發(fā)明后����,將容易想到本發(fā)明的其它實(shí)施方案。本申請(qǐng)旨在涵蓋本發(fā)明的任何變型�����、用途或者適應(yīng)性變化���,這些變型�、用途或者適應(yīng)性變化遵循本發(fā)明的一般性原理并包括本發(fā)明未公開(kāi)的本技術(shù)領(lǐng)域中的公知常識(shí)或慣用技術(shù)手段。
應(yīng)當(dāng)理解的是��,本發(fā)明并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu)���,并且可以在不脫離其范圍進(jìn)行各種修改和改變���。本發(fā)明的范圍僅由所附的權(quán)利要求來(lái)限制。