专利名称:一种应用于可信移动终端平台的直接匿名证明方法
技术领域:
本发明涉及一种用于嵌入可信平台模块(Trusted Platform Module,TPM)移动终端平台的直接匿名证明方法,其更是一种用于可信移动终端平台的身份认证匿名性和不可追踪性的方法,属于无线局域网可信接入安全领域。 背景技术:
无线局域网技术不断发展,移动终端设备越发普及,随时随地地接入网络以获取服务逐渐成为现实,然而无线网络传输媒体的开放性带来的安全问题成为应用的瓶颈,其中带来一个安全威胁是无线局域网网络环境下用户可以使用任意终端设备(手机,Pad,笔记本等)接入网络获取服务,如果用户所使用的设备带有某些不安全的因素,则可能导致用户或服务提供者的秘密信息被篡改或窃取等,如用户使用一台被攻击过的笔记本通过无线局域网访问一些秘密信息,尽管用户拥有访问该信息的权限,但由于所使用的设备不安全仍会造成秘密信息的泄漏。针对这种威胁,服务提供商有必要对终端设备建立平台身份认证,确保只有安全可信的设备才可以获取服务。在无线环境下,用户及平台的身份认证是整个安全方案的基础,而匿名性是无线网络认证的重要方面,用户在使用服务提供商提供如GPS等地图服务时,该类服务会读取终端设备的硬件信息,从而造成了用户设备隐私的泄漏,若该类信息被攻击者窃取进行非法应用,会给用户带来难以估计的损失,因而对终端平台的匿名认证方案研究成为当前的研究热点之一。可信计算组织(Trusted Computing Group, TCG)提出了一种基于可信平台模块TPM为终端设备平台建立身份的方案,该方案已被国内外研究机构进行了深入的研究。可信芯片是可信计算平台的核心和基础,是嵌入在终端设备防篡改的安全芯片,该芯片出厂时会被唯一绑定一个签注密钥对,并由芯片提供硬件级保护,用此可标识可信计算平台的身份。如果可信计算平台在远程认证时基于该密钥,则其隐私性将无法得到保障。因此可信计算平台与服务提供商进行交互时,需要一种远程匿名认证机制来保护可信计算平台的隐私性,在不暴露可信计算平台身份的同时进行远程认证。在TPM规范中提出了两种方案来解决可信计算平台的隐私性保护问题。TPM vl. I规范提出的方案基于一个称为隐私CA(Privacy-CA)的可信第三方。Privacy-CA为TPM签发身份证书,TPM将该证书发送给验证者,验证者将该证书返回给Privacy-CA —同验证TPM证书的合法型。该方案存在每次通信过程都需要经过Privacy-CA的缺点,Privacy-CA成为系统的安全和性能的瓶颈。为了弥补以上的不足,TPMvl. 2规范采纳了 Brickell等人首次提出的直接匿名证明(DirectAnonymous Attestation, DAA)方案,通过数学难题假设以及知识证明签名的原理,在满足用户可控的匿名性和不可追踪性前提下,完成可信平台真实性的验证,在签名和验证的过程中不需要可信第三方的参与,然而该DAA方案采用RSA密码体制导致密钥过长,签注密钥对(Endorsement Key, EK)证书管理复杂,认证协议交互复杂运算量大等不足,并不适用计算能力及存储能力有限的移动终端等。基于此,我们发明了本方法,涉及的主要技术理论为双线性映射。
双线性对(Weil Pairing和Tate Pairing)在设计密码协议时起到了很大的作用,很多协议和密码系统都利用了双线性对的理论。它可以把椭圆曲线上的离散对数问题转化到有限域上的离散对数问题。双线性映射设G1, G2和Gt分别是阶为素数q 2 的循环群,I, e N,gl为G1的生成元,&为G2的生成元,并且G1, G2上的离散对数问题是难解的。存在双线性映射e:G1XG2 — Gt满足以下性质(I)双线性e (aP,bQ) = e (P,Q)ab,对所有的 P e G1, Q e G2, a, b e Zq* 都成立;(2)非退化性存在P e G1^Q e G2*,使得£ (尸,羊丄τ实中1g ^Gt的幺元;(3)可计算性对于P e G1, Q e G2,存在有效的算法来计算e (P,Q) 。
发明内容
(I)发明目的本发明的目的是提出一种应用于可信移动终端平台的直接匿名证明方法。它可用于无线局域网环境下某一网络域中服务提供者对请求服务的可信终端的匿名性认证,其实现平台签注密钥对的产生、平台身份建立与撤销,以及移动终端身份认证。该方法满足匿名认证的正确性、不可伪造性、不可追踪性要求,适用于计算资源有限且嵌有可信平台模块的移动终端平台。(2)技术方案为了达到上述目的,本发明结合了双线性对技术,身份签名技术,零知识证明技术,其技术方案如下。本发明主要包括四个实体1)终端厂商(Company,C):可信终端设备生产商,在移动终端设备出厂时将EK密钥由写入TPM芯片中,并由可信芯片TPM提供硬件级的保护,一经写入不可更改。其中每个终端设备均包括主机及可信芯片TPM,设备生产商通过硬件的形式将两者绑定并不可解除;2)身份权威机构(Identity authority, I):负责对网络域中的设备平台身份进行管理的机构;3)可信终端设备(S,H):嵌有可信芯片TPM的移动终端设备,如手机、Pad、笔记本电脑等,其中S表示TPM模块,H表示终端设备主机;4)验证者(Verifier^):网络域中的服务提供者机构,对请求服务的设备验证其身份可信性。以下将结合附图对所述的技术方案进行阐述,图I为系统架构图;图2为身份建立过程图;图3为身份验证过程图。本发明一种应用于可信移动终端平台的直接匿名证明方法,按照执行阶段其可分为系统初始化、身份建立和身份验证三个阶段共9个步骤,评述如下阶段I :系统初始化包括第(I广(3)步,系统初始化分生产厂商系统初始化和身份权威机构系统初始化两部分,两者独立存在,互不干扰。生产厂商系统初始化完成自身的公私密钥对的生成,网络域身份权威机构系统初始化完成自身的公私密钥对的生成。身份权威机构初始化完成后建立身份撤销列表并保持该列表的更新。步骤I :生产厂商系统初始化通过使用PBC库(Paring-Based Library)选取A类型双线性对,并使用PBC库中随机数生成函数生成随机数,生成公私钥对并发布公钥;步骤2 :身份权威机构系统初始化通过使用PBC库(Paring-Based Library)选取D类型双线性对,并使用PBC库中随机数生成函数生成随机数,杂凑函数及生产厂商公钥,生成公私钥对并初始化身份撤销列表;步骤3 :设备EK密钥对初始化生产厂商对每一个出厂的设备根据厂商名、设备标识号以及出厂日期等,并使用Cha-Cheon提出的基于身份的签名方案生成唯一的EK密钥对并写入TPM芯片中,并由其提供硬件级保护;阶段2 :身份建立过程包括第(4) (6)步,当终端设备欲加入某网络域时,首先要由该网络域中的身份权威机构I为该设备(S,H)建立身份,该过程在安全信道中通信。步骤4 :发送挑战数当终端设备请求该网络域内的身份建立过程时,身份权威机构向其发送挑战数,以验证该终端身份可信。步骤5 :终端设备做出响应终端接收挑战数,使用自身EK私钥对其签名,将签名 后的结果发给身份权威机构。步骤6 :验证与颁发身份证书身份权威机构首先验证其身份是否在身份撤销列表中,若其身份可信,则为其颁发身份证书,并发送给终端设备,终端设备保存该证书。阶段3 :身份验证过程;包括第(7) (9)步,当终端在网络域内请求服务时,服务提供者首先验证其平台的身份证书的是否真实有效且未被撤销,若验证通过,则为其提供服务,否则拒绝提供服务。步骤7 :发送挑战数服务提供者即验证者通过无线网络连接向请求服务的终端发送挑战数。步骤8 :终端设备应答终端设备将身份权威颁发的证书通过与随机数相乘进行一次盲变换,得到临时身份证书Cert',并将结果发送给验证者。步骤9 :验证身份证书的合法性验证者通过查询身份撤销列表及相应计算验证终端的临时身份证书,若验证通过,则为其提供服务,否则拒绝服务。(3)优点及功效本发明是一种应用于可信移动终端平台的直接匿名证明方法,涉及身份建立,身份验证等过程。其优点和功效是1)身份建立的正确性及不可伪造性;2)身份验证的正确性及不可伪造性;3)身份验证匿名性及不可追踪性;4)前、后向安全性及证书不可复制;5)采用双线性映射技术,减小了计算开销并有高的安全可靠性。
图I系统架构2身份建立过程3身份验证过程4本发明所述方法流程中符号,代号说明如表I所不。表I主要符号
权利要求
1.一种应用于可信移动终端平台的直接匿名证明方法,其特征在于按照执行阶段分为系统初始化、身份建立和身份验证三个阶段共9个步骤 阶段I :系统初始化包括第(I广(3)步,系统初始化分生产厂商系统初始化和身份权威机构系统初始化两部分,两者独立存在,互不干扰;生产厂商系统初始化完成自身的公私密钥对的生成,网络域身份权威机构系统初始化完成自身的公私密钥对的生成;身份权威机构初始化完成后建立身份撤销列表并保持该列表的更新; 步骤I :生产厂商系统初始化通过使用PBC库,即Paring-Based Library选取A类型双线性对,并使用PBC库中随机数生成函数生成随机数,生成公私钥对并发布公钥; 步骤2 :身份权威机构系统初始化通过使用PBC库选取D类型双线性对,并使用PBC 库中随机数生成函数生成随机数,杂凑函数及生产厂商公钥,生成公私钥对并初始化身份撤销列表; 步骤3 :设备EK密钥对初始化生产厂商对每一个出厂的设备根据厂商名、设备标识号以及出厂日期,并使用Cha-Cheon提出的基于身份的签名方案生成唯一的EK密钥对并写入TPM芯片中,并由其提供硬件级保护; 阶段2 :身份建立过程包括第(4) (6)步,当终端设备欲加入某网络域时,首先要由该网络域中的身份权威机构I为该设备S、H建立身份,该过程在安全信道中通信; 步骤4 :发送挑战数当终端设备请求该网络域内的身份建立过程时,身份权威机构向其发送挑战数,以验证该终端身份可信; 步骤5 :终端设备做出响应终端接收挑战数,使用自身EK私钥对其签名,将签名后的结果发给身份权威机构; 步骤6 :验证与颁发身份证书身份权威机构首先验证其身份是否在身份撤销列表中,若其身份可信,则为其颁发身份证书,并发送给终端设备,终端设备保存该证书; 阶段3 :身份验证过程包括第(7) (9)步,当终端在网络域内请求服务时,服务提供者首先验证其平台的身份证书的是否真实有效且未被撤销,若验证通过,则为其提供服务,否则拒绝提供服务; 步骤7 :发送挑战数服务提供者即验证者通过无线网络连接向请求服务的终端发送挑战数; 步骤8 :终端设备应答终端设备将身份权威颁发的证书通过与随机数相乘进行一次盲变换,得到临时身份证书Cert',并将结果发送给验证者; 步骤9 :验证身份证书的合法性验证者通过查询身份撤销列表及相应计算验证终端的临时身份证书,若验证通过,则为其提供服务,否则拒绝服务。
全文摘要
一种应用于可信移动终端平台的直接匿名证明方法,它采用基于身份签名和零知识证明签名方法,实现平台签注密钥对的产生、平台身份建立与撤销,以及移动终端身份认证。它分为系统初始化、身份建立和身份验证三个阶段共9个步骤阶段1系统初始化步骤1生产厂商系统初始化步骤2身份权威机构系统初始化步骤3设备EK密钥对初始化阶段2身份建立步骤4发送挑战数步骤5终端设备做出响应步骤6验证与颁发身份证书阶段3身份验证步骤7发送挑战数步骤8终端设备应答步骤9验证身份证书的合法性本发明满足匿名认证的正确性、不可伪造性、不可追踪性要求,适用于计算资源有限且嵌有TPM的移动终端平台。
文档编号H04W12/08GK102970682SQ201210529680
公开日2013年3月13日 申请日期2012年12月10日 优先权日2012年12月10日
发明者王世帅, 刘建伟, 赵朋川, 陈杰, 刘哲 申请人:北京航空航天大学