专利名称:一种适合可信连接架构的安全远程证明方法及系统的制作方法
技术领域:
本发明属网络安全技术领域,涉及一种适合可信连接架构的安全远程证明方法及系统。
背景技术:
随着信息化的发展,病毒、蠕虫等恶意软件的问题异常突出。目前已经出现了超过 三万五千种的恶意软件,每年都有超过四千万的计算机被感染。要遏制住这类攻击,不仅通 过解决安全的传输和数据输入时的检查,还要从源头即从每一台连接到网络的终端开始防 御,而传统的安全防御技术已经无法防御种类繁多的恶意攻击。TCG (Trusted Computing Group,国际可信计算组织)针对这个问题,专门制定 了一个基于可信计算技术的网络连接规范——TNC(Trusted NetworkCormect,可信网络 连接),简记为TCG-TNC,其包括了开放的终端完整性架构和一套确保安全互操作的标准, TCG-TNC架构参见图1所示。由于TCG-TNC架构中的策略执行点处于网络边缘,且访问请求者不对策略执行点 进行平台鉴别,所以该架构存在策略执行点不可信赖的问题。为了解决这一问题,提出了 一种基于TePA(Tri-element Peer Authentication,三元对等鉴别)的TNC架构,简称为 TCA(Trusted Connect Architecture,可信连接架构),该 TCA 架构参见图 2。远程证明是指一个实体向远程的另一个实体证明它的平台配置信息。在图2所示 的TCA架构中,访问请求者可以基于策略管理器向访问控制器证明它的平台配置信息,而 访问控制器也可以基于策略管理器向访问请求者证明它的平台配置信息。TCA的远程证明 功能是利用TCA所执行的平台鉴别过程来实现的,其中每一个平台鉴别过程可以包含一轮 或多轮平台鉴别协议。在一个可信网络连接过程中,TCA在执行平台鉴别过程之前可能还执行一个或多 个鉴别协议,如用户鉴别协议和TLS (Transport Layer Security,安全传输层协议),从 而使得平台鉴别过程中的远程证明不安全,易造成中间人攻击。在中国无线局域网标准中, 用户鉴别协议为基于证书的WAI (Wide Authenticationlnfrastucture,普适的鉴别基础设 施)协议或基于预共享密钥的WAI协议,其中基于证书的WAI协议包含证书鉴别过程、单播 密钥协商过程和组播密钥协商过程,基于预共享密钥的WAI协议包含单播密钥协商过程和 组播密钥协商过程。TLS包含TLS握手协议和TLS记录协议,其中TLS握手协议存在全匿名 模式和非全匿名模式
发明内容
为了解决背景技术中存在的上述技术问题,本发明提供了一种可增强平台鉴别过 程中的远程证明的安全性以及增强TCA的安全性的适合可信连接架构的安全远程证明方 法及系统。本发明的技术解决方案是本发明提供了一种适合可信连接架构的安全远程证明方法,其特殊之处在于所述适合可信连接架构的安全远程证明方法包括以下步骤1)访问控制器启动可信网络连接后,访问控制器和访问请求者在执行平台鉴别过 程之前执行鉴别协议;2)访问控制器、访问请求者和策略管理器执行平台鉴别过程,其中平台鉴别过程 中的平台鉴别协议中的平台签名与步骤1)中所执行的鉴别协议相互绑定。上述步骤1)中访问控制器启动可信网络连接后,访问控制器、访问请求者以及策 略管理器在执行平台鉴别过程之前执行鉴别协议。上述步骤1)中执行的鉴别协议是一个或多个。上述步骤1)执行的鉴别协议是多个时,所述步骤2)中平台鉴别过程中的每一轮 平台鉴别协议中的平台签名与步骤1)中所执行的每一个鉴别协议相互绑定。对于步骤1)中所执行的每一个鉴别协议,若访问请求者和访问控制器在该鉴别 协议中产生访问请求者和访问控制器之间的会话密钥,则步骤2)中所执行的平台鉴别过 程中的每一轮平台鉴别协议中的平台签名绑定该会话密钥。对于步骤1)中所执行的每一个鉴别协议,若访问请求者和访问控制器在该鉴别 协议中产生访问请求者和访问控制器之间的主密钥,则步骤2)中所执行的平台鉴别过程 中的每一轮平台鉴别协议中的平台签名绑定该主密钥。对于步骤1)中所执行的每一个鉴别协议,若访问请求者和访问控制器在该鉴别 协议中不产生会话密钥和主密钥,则步骤2)中所执行的平台鉴别过程中的每一轮平台鉴 别协议中的访问请求者产生的平台签台绑定一个仅能由访问请求者在该鉴别协议中发送 的数据项;步骤2)中所执行的平台鉴别过程中的每一轮平台鉴别协议中的访问控制器产 生的平台鉴台绑定一个仅能由访问控制器在该鉴别协议中发送的数据项。一种适合可信连接架构的安全远程证明系统,其特殊之处在于所述适合可信连 接架构的安全远程证明系统包括访问控制器、访问请求者以及策略管理器;所述访问控制 器启动可信网络连接后,访问控制器和访问请求者在执行平台鉴别过程之前执行鉴别协 议;所述访问控制器、访问请求者和策略管理器执行平台鉴别过程中的平台鉴别协议中的 平台签名与访问控制器和访问请求者在执行平台鉴别过程之前执行鉴别协议相互绑定。上述访问控制器启动可信网络连接后,访问控制器、访问请求者以及策略管理器 在执行平台鉴别过程之前执行鉴别协议;所述访问控制器、访问请求者和策略管理器执行 平台鉴别过程中的平台鉴别协议中的平台签名与访问控制器和访问请求者在执行平台鉴 别过程之前执行鉴别协议相互绑定。上述访问控制器、访问请求者和策略管理器执行平台鉴别过程中每一轮平台鉴别 协议中的平台签名与访问控制器和访问请求者在执行平台鉴别过程之前所执行的每一个 鉴别协议相互绑定。本发明的优点是 本发明所提供的方法在一个可信网络连接过程中,访问控制器和访问请求者在平 台鉴别过程中的每一轮平台鉴别协议中的平台签名中绑定此前执行的一个或多个鉴别协 议,该绑定方式可以是绑定主密钥、绑定回话密钥或绑定特定的数据项,无论那种绑定方式 都是可以增强平台鉴别过程中的远程证明的安全性,从而增强TCA的安全性。
图1是现有技术中TCG-TNC架构示意图;图2是现有技术中TCA架构示意图。
具体实施例方式本发明提供了一种适合可信连接架构的安全远程证明方法,为了便于理解,本发 明提供了以下两个实施例进行详细说明实例一步骤11)访问控制器启动可信网络连接后,访问控制器、访问请求者和策略管理 器执行基于证书的WAI协议中的证书鉴别过程并产生访问控制器和访问请求者之间的主 密钥,或者访问控制器和访问请求者执行基于预共享密钥的WAI协议中的单播密钥协商过 程并产生访问控制器和访问请求者之间的单播密钥。步骤12)访问控制器和访问请求者执行基于全匿名模式的TLS握手协议并建立访 问控制器和访问请求者之间的TLS隧道密钥以及相关密码套件。步骤13)访问控制器、访问请求者和策略管理器在步骤12)中建立的TLS隧道密 钥以及相关密码套件的保护下执行平台鉴别过程,其中平台鉴别过程中的每一轮平台鉴别 协议中的平台鉴名绑定步骤11)中的主密钥或单播密钥,以及绑定步骤12)中的TLS隧道 密钥,如访问控制器或访问请求者在计算平台鉴别过程中的每一轮平台鉴别协议中的平 台鉴名时以步骤11)中的主密钥或单播密钥,步骤12)中的TLS隧道密钥作为输入参数。在步骤13)中,访问控制器和访问请求者之间的平台鉴别过程中的每一轮平台鉴 别协议的数据都是利用TLS记录协议进行传输的。在步骤13)中,平台签名可以是TPM(Trusted Platform Module,可信平台模块) 中存储的AIK(Attestation Identity Key,证明身份密钥)签名。实例二步骤21)访问控制器启动可信网络连接后,访问控制器、访问请求者和策略管理 器执行一个隧道鉴别协议并建立访问控制器和访问请求者之间的隧道密钥以及相关密码 套件。步骤22)访问控制器、访问请求者和策略管理器在步骤21)中建立的隧道密钥以 及相关密码套件的保护下执行平台鉴别过程,其中平台鉴别过程中的每一轮平台鉴别协议 中的平台签名绑定步骤21)中的隧道密钥,如访问控制器或访问请求者在计算平台鉴别 过程中的每一轮平台鉴别协议中的平台签名时以步骤21)中的隧道密钥作为输入参数。在步骤21)中,隧道鉴别协议可以由基于证书的WAI协议中的证书鉴别过程和单 播密钥协商过程,TLS握手协议中密码套件协商过程和除TLS握手协议外的TLS共同构成。在步骤22)中,访问控制器和访问请求者之间的平台鉴别过程中的每一轮平台鉴 别协议的数据都是利用TLS记录协议进行传输的。在步骤22)中,平台签名可以是TPM中存储的AIK签名。本发明还提供了一种适合可信连接架构的安全远程证明系统,该系统包括访问控 制器、访问请求者以及策略管理器;访问控制器启动可信网络连接后,访问控制器和访问请 求者在执行平台鉴别过程之前执行鉴别协议;访问控制器、访问请求者和策略管理器执行平台鉴别过程中的平台鉴别协议中的平台签名与访问控制器和访问请求者在执行平台鉴 别过程之前执行鉴别协议相互绑定。
访问控制器启动可信网络连接后,访问控制器、访问请求者以及策略管理器在执 行平台鉴别过程之前执行鉴别协议;访问控制器、访问请求者和策略管理器执行平台鉴别 过程中的平台鉴别协议中的平台签名与访问控制器和访问请求者在执行平台鉴别过程之 前执行鉴别协议相互绑定。访问控制器、访问请求者和策略管理器执行平台鉴别过程中每一轮平台鉴别协议 中的平台签名与访问控制器和访问请求者在执行平台鉴别过程之前所执行的每一个鉴别 协议相互绑定。
权利要求
一种适合可信连接架构的安全远程证明方法,其特征在于所述适合可信连接架构的安全远程证明方法包括以下步骤1)访问控制器启动可信网络连接后,访问控制器和访问请求者在执行平台鉴别过程之前执行鉴别协议;2)访问控制器、访问请求者和策略管理器执行平台鉴别过程,其中平台鉴别过程中的平台鉴别协议中的平台签名与步骤1)中所执行的鉴别协议相互绑定。
2.根据权利要求1所述的适合可信连接架构的安全远程证明方法,其特征在于所述 步骤1)中访问控制器启动可信网络连接后,访问控制器、访问请求者以及策略管理器在执 行平台鉴别过程之前执行鉴别协议。
3.根据权利要求1或2所述的适合可信连接架构的安全远程证明方法,其特征在于 所述步骤1)中执行的鉴别协议是一个或多个。
4.根据权利要求3所述的适合可信连接架构的安全远程证明方法,其特征在于所述 步骤1)执行的鉴别协议是多个时,所述步骤2)中平台鉴别过程中的每一轮平台鉴别协议 中的平台签名与步骤1)中所执行的每一个鉴别协议相互绑定。
5.根据权利要求4所述的适合可信连接架构的安全远程证明方法,其特征在于对于 步骤1)中所执行的每一个鉴别协议,若访问请求者和访问控制器在该鉴别协议中产生访 问请求者和访问控制器之间的会话密钥,则步骤2)中所执行的平台鉴别过程中的每一轮 平台鉴别协议中的平台签名绑定该会话密钥。
6.根据权利要求4所述的适合可信连接架构的安全远程证明方法,其特征在于对于 步骤1)中所执行的每一个鉴别协议,若访问请求者和访问控制器在该鉴别协议中产生访 问请求者和访问控制器之间的主密钥,则步骤2)中所执行的平台鉴别过程中的每一轮平 台鉴别协议中的平台签名绑定该主密钥。
7.根据权利要求4所述的适合可信连接架构的安全远程证明方法,其特征在于对于 步骤1)中所执行的每一个鉴别协议,若访问请求者和访问控制器在该鉴别协议中不产生 会话密钥和主密钥,则步骤2)中所执行的平台鉴别过程中的每一轮平台鉴别协议中的访 问请求者产生的平台签台绑定一个仅能由访问请求者在该鉴别协议中发送的数据项;步骤 2)中所执行的平台鉴别过程中的每一轮平台鉴别协议中的访问控制器产生的平台鉴台绑 定一个仅能由访问控制器在该鉴别协议中发送的数据项。
8.一种适合可信连接架构的安全远程证明系统,其特征在于所述适合可信连接架构 的安全远程证明系统包括访问控制器、访问请求者以及策略管理器;所述访问控制器启动 可信网络连接后,访问控制器和访问请求者在执行平台鉴别过程之前执行鉴别协议;所述 访问控制器、访问请求者和策略管理器执行平台鉴别过程中的平台鉴别协议中的平台签名 与访问控制器和访问请求者在执行平台鉴别过程之前执行鉴别协议相互绑定。
9.根据权利要求8所述的适合可信连接架构的安全远程证明系统,其特征在于所述 访问控制器启动可信网络连接后,访问控制器、访问请求者以及策略管理器在执行平台鉴 别过程之前执行鉴别协议;所述访问控制器、访问请求者和策略管理器执行平台鉴别过程 中的平台鉴别协议中的平台签名与访问控制器和访问请求者在执行平台鉴别过程之前执 行鉴别协议相互绑定。
10.根据权利要求8或9所述的适合可信连接架构的安全远程证明系统,其特征在于所述访问控制器、访问请求者和策略管理器执行平台鉴别过程中每一轮平台鉴别协议中的 平台签名与访问控制器和访问请求者在执行平台鉴别过程之前所执行的每一个鉴别协议相互绑定。
全文摘要
本发明涉及一种适合可信连接架构的安全远程证明方法及系统,该方法包括以下步骤1)访问控制器启动可信网络连接后,访问控制器和访问请求者在执行平台鉴别过程之前执行鉴别协议;2)访问控制器、访问请求者和策略管理器执行平台鉴别过程,其中平台鉴别过程中的平台鉴别协议中的平台签名与步骤1)中所执行的鉴别协议相互绑定。本发明提供了一种可增强平台鉴别过程中的远程证明的安全性以及增强TCA的安全性的适合可信连接架构的安全远程证明方法及系统。
文档编号H04L9/32GK101989990SQ20101054781
公开日2011年3月23日 申请日期2010年11月17日 优先权日2010年11月10日
发明者张国强, 曹军, 王珂, 肖跃雷 申请人:西安西电捷通无线网络通信股份有限公司