专利名称:一种安全的远程证明方法
技术领域:
本发明涉及属于网络安全领域,具体涉及一种安全的远程证明方法。
背景技术:
随着信息化的不断发展,病毒、蠕虫等恶意软件的问题异常突出。目前已经出现了超过 三万五千种的恶意软件,每年都有超过四千万的计算机被感染,为了遏制住这类攻击,人们 提出使用远程证明方法来增强网络安全系统的安全性。远程证明方法就是指一个实体向一个 远程实体证明自身的平台配置状况;国际可信计算组织(Trusted Computing Group, TCG )的可信网络连接(Trusted Network Connect, TNC)架构就是基于远程证明方法来增强 网络安全系统的安全性。
目前的远程证明方法主要为
步骤l)实体A和实体B执行用户认证过程,其中用户认证过程中建立了实体A和实体B之 间的安全通道,如执行安全传输层协议(Transport Layer Security, TLS)来实现用户 认证和建立安全通道;
步骤2)实体A在步骤1)中所建立的安全通道中向实体B发送远程证明挑战,如随机 类如once;
步骤3)实体B在步骤1)中所建立的安全通道中收到步骤2)中的远程证明挑战后,首 先获取实体B所使用平台的远程证明数据,然后在步骤l)中所建立的安全通道中向实体A发 送这些远程证明数据,如平台身份证明密钥(Attestation Identity Key, AIK)证书, 平台配置寄存器(Platform Configuration Register, PCR)值,存储的度量日志(Stored Measurement Log, SML)和使用AIK证书中公钥所对应的私钥AIKpriv对nonce、 PCR值的签名 Sign {PCR, nonce; AIKpriv }等;
步骤4)实体A在步骤1)中所建立的安全通道中收到步骤3)的远程证明数据后,验证 这些远程证明数据,如验证nonce,验证AIK证书,验证Sign化CR, nonce; AIKpriv 1和使用PCR值来验证SML,从而可获知实体B的平台配置状况。
但是,上述远程证明方法存在一个安全问题实体B与实体A建立安全通道后,可以使用 另一个可信赖(trustworthiness)平台的远程证明数据来绕开实体A对实体B所使用平台的 远程证明,从而形成冒充攻击。因此,很有必要设计一种安全的远程证明方法来解决这一安全问题。
发明内容
为了解决现有远程证明方法中容易形成冒充攻击的缺陷,本发明提供了一种安全的远程 证明方法。
本发明的技术解决方案是 一种安全的远程证明方法,其特殊之处在于,该方法包括以 下步骤
1) 实体A和实体B执行用户认证过程,该过程包括建立实体A和实体B间的安全通道;
2) 若步骤l)已完成安全通道的建立,则进至步骤3);若步骤l)未完成安全通道的
建立,则实体A和实体B通过临时密钥交换来协商实体A和实体B间的会话密钥,建立所述安全 通道的密钥;
3) 实体A在所述安全通道中向实体B发送远程证明挑战;
4) 实体B收到步骤3)的信息后,获取实体B的远程证明数据,并在所述安全通道中将 该证明数据发送给实体A;
5) 实体A收到步骤4)的信息后,验证所述远程证明数据,从而获知实体B的平台配置状况。
上述步骤l)中的用户认证过程是TLS认证过程。
上述步骤l)中建立实体A和实体B间的安全通道,是指若所述用户认证过程建立了实体 A和实体B之间的主密钥,则该用户认证过程包含实体A和实体B利用该主密钥进行的会话密钥 协商过程,协商所述安全通道的密钥。
上述步骤2)中的实体A和实体B通过临时密钥交换来协商实体A和实体B间的会话密钥, 是采用Diffie-Hellman密钥交换来协商实体A和实体B间的会话密钥。
上述步骤3)中的远程证明挑战是随机数nonce。
上述步骤4)中的安全通道若是步骤l)中所建立的安全通道,则所述实体B的远程证明 数据中的平台签名包含步骤l)中所建立的安全通道的密钥。
上述实体B的远程证明数据为AIK证书,PCR值,SML和使用AIK证书中公钥所对应的私 钥AIKpriv对SHAl (nonce,sk) 、 PCR值的签名Sign {PCR, SHA1 (nonce,skl); AIKpriv },其中SHA1 (nonce,skl)是利用杂凑函数SHAl对随机数nonce和步骤l)中所建 立的安全通道的密钥skl计算的杂凑值。
上述步骤4)中的安全通道若是步骤2)中所建立的安全通道,则实体B的远程证明数据 中的平台签名包含了用户秘密信息和步骤2 )中所建立的安全通道的密钥。上述实体B的远程证明数据为AIK证书,PCR值,SML和使用AIK证书中公钥所对应的私 钥AIKpriv对SHAl (nonce, userk,sk2) 、 PCR值的签名Sign {PCR, SHA1 (nonce, userk, sk2) ; AIKpriv },其中SHA1 (nonce, userk,sk2)是利用杂凑函数SHA1对 随机数nonce、用户秘密信息userk和步骤2)中所建立的安全通道的密钥sk2计算的杂凑值; 所述用户秘密信息userk是仅涉及实体B的秘密信息或实体A和实体B共享的秘密信息。
上述仅涉及实体B的秘密信息是实体B在实体A处所注册的用户名和密码;所述实体A和实 体B共享的秘密信息是实体A和实体B的共享密钥。
本发明的远程证明方法将安全通道密钥绑定于远程证明数据中,增强了远程证明的安全 性;并且,所需绑定的安全通道可以在远程证明之前完成建立,也可以在远程证明过程中完 成建立,扩大了应用范围。
具体实施例方式
为了增强远程证明方法的安全性,本发明通过绑定用户认证过程中建立的安全通道的密 钥,或绑定用户秘密信息和非用户认证过程建立的安全通道的密钥,具体做法是在远程证明 数据中,使用用户认证过程建立的安全通道的密钥,或用户秘密信息和非用户认证过程建立 的安全通道的密钥作为平台签名(能证明平台身份的签名,如AIK签名)的输入参数。
基于上述构思,本发明提供的远程证明方法,具体包括以下步骤
1) 实体A和实体B执行用户认证过程,如TLS认证过程。若用户认证过程建立了实体A 和实体B之间的主密钥,则用户认证过程还包含实体A和实体B利用该主密钥进行的会话密钥 协商过程,即协商安全通道的密钥;
2) 若步骤l)建立了实体A和实体B之间的安全通道,则执行步骤3);若步骤l)不能够 建立实体A和实体B之间的安全通道,则实体A和实体B通过临时密钥交换来协商它们之间的会 话密钥,即协商安全通道的密钥,如采用Diffie-Hellman密钥交换来协商安全通道的密钥
3) 实体A在步骤1)或步骤2)中所建立的安全通道中向实体B发送远程证明挑战,如 随机类如once;
4) 实体B收到步骤3)的信息后,获取实体B的远程证明数据,然后在步骤l)或步骤2) 所建立的安全通道中发送给实体A 。
若安全通道是步骤l)中所建立的安全通道,则实体B的远程证明数据中的平台签名包含 了步骤l)中所建立的安全通道的密钥。例如实体B的远程证明数据为AIK证书,PCR值 ,SML和使用AIK证书中公钥所对应的私钥AIKpriv对SHAl (nonce,sk) 、 PCR值的签名Sign化CR, SHA1 (nonce, ski) ; AIKpriv }等,其中SHA1 (nonce, ski)是利用杂凑函数 SHAl对nonce和步骤l)中所建立的安全通道的密钥skl计算的杂凑值;
若安全通道是步骤2)中所建立的安全通道,则实体B的远程证明数据中的平台签名包含 了用户秘密信息和步骤2)中所建立的安全通道的密钥。例如实体B的远程证明数据为 AIK证书,PCR值,SML和使用AIK证书中公钥所对应的私钥AIKpriv对SHAl (nonce, userk, sk2) 、 PCR值的签名Sign(PCR, SHA1 (nonce, userk, sk2) ; AIKpriv }等,其中 SHA1 (nonce, userk,sk2)是利用杂凑函数SHAl对nonce、用户秘密信息userk和步骤2) 中所建立的安全通道的密钥sk2计算的杂凑值。用户秘密信息userk可以是仅涉及实体B的秘 密信息,如实体B在实体A处所注册的用户名和密码,也可以是实体A和实体B共享的秘密信 息,如共享的密钥。
5)实体A收到步骤4)的信息后,验证这些远程证明数据,从而可获知实体B的平台配 置状况。
权利要求
1.一种安全的远程证明方法,其特征在于该方法包括以下步骤1)实体A和实体B执行用户认证过程,该过程包括建立实体A和实体B间的安全通道;2)若步骤1)已完成安全通道的建立,则进至步骤3);若步骤1)未完成安全通道的建立,则实体A和实体B通过临时密钥交换来协商实体A和实体B间的会话密钥,建立所述安全通道的密钥;3)实体A在所述安全通道中向实体B发送远程证明挑战;4)实体B收到步骤3)的信息后,获取实体B的远程证明数据,并在所述安全通道中将该证明数据发送给实体A;5)实体A收到步骤4)的信息后,验证所述远程证明数据,从而获知实体B的平台配置状况。
2.根据权利要求l所述的远程证明方法,其特征在于所述步骤l) 中的用户认证过程是TLS认证过程。
3.根据权利要求l所述的远程证明方法,其特征在于所述步骤l) 中建立实体A和实体B间的安全通道,是指若所述用户认证过程建立了实体A和实体B之间的主 密钥,则该用户认证过程包含实体A和实体B利用该主密钥进行的会话密钥协商过程,协商所 述安全通道的密钥。
4.根据权利要求l所述的远程证明方法,其特征在于所述步骤2) 中的实体A和实体B通过临时密钥交换来协商实体A和实体B间的会话密钥,是采用 Diffie-Hellman密钥交换来协商实体A和实体B间的会话密钥。
5.根据权利要求l所述的远程证明方法,其特征在于所述步骤3) 中的远程证明挑战是随机数nonce。
6.根据权利要求3所述的远程证明方法,其特征在于所述步骤4) 中的安全通道若是步骤l)中所建立的安全通道,则所述实体B的远程证明数据中的平台签名 包含步骤l)中所建立的安全通道的密钥。
7.根据权利要求6所述的远程证明方法,其特征在于所述实体B的 远程证明数据为AIK证书,PCR值,SML和使用AIK证书中公钥所对应的私钥AIKpriv对 SHA1 (nonce,sk) 、 PCR值的签名Sign{PCR, SHA1 (nonce,skl) ; AIKpriv },其中 SHA1 (nonce,skl)是利用杂凑函数SHAl对随机数nonce和步骤l)中所建立的安全通道的 密钥skl计算的杂凑值。
8.根据权利要求3所述的远程证明方法,其特征在于所述步骤4) 中的安全通道若是步骤2)中所建立的安全通道,则实体B的远程证明数据中的平台签名包含 了用户秘密信息和步骤2 )中所建立的安全通道的密钥。
9.根据权利要求8所述的远程证明方法,其特征在于所述实体B的 远程证明数据为AIK证书,PCR值,SML和使用AIK证书中公钥所对应的私钥AIKpriv对 SHA1 (nonce, userk,sk2) 、 PCR值的签名Sign {PCR, SHA1 (nonce, userk,sk2); AIKpriv },其中SHA1 (nonce, userk,sk2)是利用杂凑函数SHAl对随机数nonce、用户 秘密信息userk和步骤2)中所建立的安全通道的密钥sk2计算的杂凑值;所述用户秘密信息 userk是仅涉及实体B的秘密信息或实体A和实体B共享的秘密信息。
10.根据权利要求9所述的远程证明方法,其特征在于所述仅涉及 实体B的秘密信息是实体B在实体A处所注册的用户名和密码;所述实体A和实体B共享的秘密 信息是实体A和实体B的共享密钥。
全文摘要
本发明涉及一种安全的远程证明方法,包括步骤1)实体A和实体B执行用户认证过程,该过程包括建立实体A和实体B间的安全通道;2)若步骤1)已完成安全通道的建立,则进至步骤3);若步骤1)未完成安全通道的建立,则实体A和实体B通过临时密钥交换来协商实体A和实体B间的会话密钥,建立所述安全通道的密钥;3)实体A在所述安全通道中向实体B发送远程证明挑战;4)实体B收到步骤3)的信息后,获取实体B的远程证明数据,并在所述安全通道中将该证明数据发送给实体A;5)实体A收到步骤4)的信息后,验证所述远程证明数据,从而获知实体B的平台配置状况。该方法增强了远程证明的安全性,并且,扩大了其应用范围。
文档编号H04L9/32GK101610273SQ20091030512
公开日2009年12月23日 申请日期2009年8月3日 优先权日2009年8月3日
发明者军 曹, 肖跃雷, 莉 葛, 黄振海 申请人:西安西电捷通无线网络通信有限公司