专利名称:基于TPM的可信Web网页的实现方法
技术领域:
本发明属于计算机信息安全领域,尤其涉及一种基于TPM的可信Web网页的实现方法。
背景技术:
互联网的普及推广,Web技术得到了迅猛发展,图1给出了基于Web的应用的工作模型,首先是位于客户端的浏览器向网页服务端的Web服务器发出网页请求,然后Web服务器将相应的网页返回给浏览器,其中浏览器和Web服务器都是软件。随着电子商务的盛行, 信息安全问题变得日益严重,Web网页信息的完整性与真实性就是其中一个安全问题。网页的防伪通常从Web网页提供方和使用方这两方面来考虑,即Web网页提供方在给客户发送网页的同时还发送网页证据,客户在利用浏览器浏览信息的同时要验证此网页的网页证据是否正确;其中需要解决的关键问题包括网页证据的生成、网页证据的传送以及网页证据的验证。通信端点的安全是一个不容忽视的问题。基于纯软件的可信Web网页的解决方法由于没有考虑网页服务端系统平台的安全性,因此难以全方位地保证Web网页信息的完整性与真实性。软硬件结合的方式是一个非常有效的措施。TCGCTrusted Computing Group)组织提出了基于可信平台模块TPM(Trusted Platform Module)的远程证明技术 (简称为TCG远程证明技术),该基于硬件的安全技术可以有效地提高基于纯软件的解决方法的安全性。在TCG远程证明方案中,可信计算平台以TPM为信任根,借助其他可信度量模块对系统平台数据进行度量,然后安全地将系统运行情况记录在TPM平台配置寄存器PCR(Platform Configuration Register)中,同时在系统保存代表了被验证的可信平台的完整性度量历史的度量存储日志(Storage Measurement Log, SML);远程用户根据SML和相关PCR值来判断该运行环境是否可信;在TCG规范中,TPM使用身份证明密钥 AIK (Attestation Identity Key)来证明自己的身份,TCG远程证明方法要求被验证的一方要使用AIK对数据进行签名,从而来防止重放、篡改、假冒等攻击,凡是经过AIK签名的实体,都表明已经经过TPM的处理。图2是美国IBM公司的研究人员设计的TCG远程证明协议的流程图。在这个远程证明过程中,首先验证请求者生成一个160bit随机数并记为nonce, 发送给被验证者;被验证者在收到nonce后,请求内置TPM用AIK的私钥对指定的PCR值和 nonce进行签名,签名结果记为Quote,然后将Quote、SML和AIK公钥证书Cert(AIK)发送给验证请求者;最后验证请求者对接收的内容进行验证,确定远程计算平台身份及其所报告内容的真实性。一些研究工作者已经提出将TCG远程证明技术用于解决可信Web网页这一问题, 但是所设计的方法需要修改Web服务器或需要修改客户端浏览器。
发明内容
本发明的目的是提供一种不需要修改Web服务器和客户浏览器的基于TPM的可信Web网页的实现方法,该方法能够为每个Web静态或动态网页实时生成网页证据。该方法的组件包括客户端、网页服务端和时间服务端,所述的网页服务端包括有网页证据生成器,所述的客户端包括网页证据验证器,所述的时间服务端包括可信时间生成器;其中可信时间生成器为网页证据生成器和网页证据验证器提供可信时间,网页证据生成器用于生成Web 网页的网页证据,网页证据验证器根据网页证据来验证Web网页的真实性和完整性。本发明的技术方案为一种基于TPM的可信Web网页的实现方法,该方法的组件包括客户端、网页服务端和时间服务端,所述的网页服务端包括有网页证据生成器,所述的客户端包括网页证据验证器,所述的时间服务端包括可信时间生成器,该方法的具体步骤如下步骤1. 1,客户端浏览器发出Web网页请求,该请求经由该客户端的网页证据验证器转发到网页服务端的网页证据生成器;步骤1. 2,网页服务端的网页证据生成器将接收到的网页请求直接转发给Web服务器,Web服务器对请求进行处理,生成网页并返回给网页证据生成器;步骤1. 3,网页服务端的网页证据生成器得到Web服务器返回的网页后,首先提取网页内容,对网页内容和可信时间证据TQuote做哈希运算,结果记作hproof,并将hproof 发给TPM ;TPM利用AIK私钥对字符串PCRwsI | hproof进行签名,签名结果记为PQuote ;网页证据生成器将PQuote保存在一个文件中,并生成该文件的网页地址URL,同时将该文件放入网页服务端的证据数据库里;然后修改要返回的网页,即在网页HTTP头部增加两个域, 一个域名为Tauth,其域值为网络地址URL,另一个域名为TimelD,其域值为可信时间curT; 最后将修改后的网页发送给客户端的网页证据验证器;其中I I表示连接符,PCRws SWeb服务器系统平台信息,TQuote和curT都是由可信时间生成器发送给网页证据验证器的;步骤1.4,客户端的网页证据验证器在收到网页服务端的网页证据生成器所返回的网页后,首先检索HTTP头部,如果头部不包含有Tauth域和TimeID域,则将网页内容转发给位于同一客户端的客户端浏览器,同时将“没有网页证据”信息发送给该客户端浏览器;否则网页证据验证器首先根据Tauth域值所给出的网络地址URL,向相应的网页服务端的网页证据生成器发出网页证据请求,然后将TimeID域中的curT发送给时间服务端的可信时间生成器,最后将不含Tauth域和TimeID域的网页内容转发给位于同一客户端的客户端浏览器;步骤1. 5,时间服务端的可信时间生成器收到网页证据验证器发送来的信息后, 首先根据信息中的curT去检索其所维护的时间数据包数据库,如果任何时间数据包中的 curT与该请求中的curT都不匹配,则将“时间已过期”错误信息返回给网页证据验证器,否则就将匹配的时间数据包返回给网页证据验证器;其中时间数据包是由可信时间生成器定期生成的;步骤1. 6,网页服务端的网页证据生成器收到客户端的网页证据验证器发送的网页证据请求后,首先在证据数据库查看是否存在网页证据请求中所要求的网页证据文件, 如果不存在,则将“文件不存在”错误信息返回给网页证据验证器,否则就将相应的网页证据文件发送给网页证据验证器;步骤1. 7,如果网页证据验证器收到来自网页证据生成器的“文件不存在”错误信息或收到来自可信时间生成器的“时间已过期”错误信息,则将”网页不可信”信息发送给客户端浏览器,否则网页证据生成器首先验证可信时间生成器发送来的时间数据包中的签名是否合法,从而来判断该时间数据包是否可信,如果不可信,则将”网页不可信”信息发送给客户端浏览器,否则根据时间数据包、网页证据生成器发送的网页证据和步骤1. 4收到的网页内容,来验证所收到的网页的正确性,如果验证没通过,则将”网页不可信”信息发送给客户端浏览器,否则将”网页可信”信息发送给客户端浏览器。进一步,所述步骤1. 5中所提到的时间数据包的生成和维护步骤如下时间服务端的可信时间生成器定期根据时间服务端的当前时间curT生成时间数据包,该时间数据包包含curT和可信时间证据TQuote两部分内容,TQuote是时间服务端的可信安全芯片TPM利用AIK私钥对字符串PCRTS| | HASH (curT)进行签名的结果,其中 HASH(ss)表示字符串ss的哈希运算结果,PCRts为时间服务端系统平台信息;然后可信时间生成器将新生成的时间数据包发送给网页服务端的网页证据生成器,最后将新生成的时间数据包放入时间数据包数据库,并将最老的时间数据包从时间数据包数据库删除;这些数据包中的curT就构成了可信时间范围。进一步,网页证据生成器获得步骤1. 3中所提到的可信时间证据的步骤如下网页证据生成器先从可信时间生成器发送来的时间数据包中获取curT和 TQuote,然后对curT进行哈希运算,并根据TCG远程证明技术来验证TQuote的可信性,如果是可信的,网页证据验证器用该时间数据包取代旧的时间数据包,并保存;否则就删除该时间数据包。本发明的有益效果在于(1)该方法对Web服务器和客户端浏览器是透明的,不需要修改已有系统中的任何软件;(2)对于静态网页和动态网页,该方法都可以生成网页证据;(3)网页证据的生成与验证融入了 TCG远程证明技术,确保了网页证据生成器所在的网页服务系统平台状态信息与网页证据的真实关联,从而提高了安全性;(4)时间服务端利用TCG远程证明技术,确保了可信时间与时间服务端系统平台状态信息的真实关联,从而提高了安全性。
图1是基于Web的应用的工作模型;图2是美国IBM公司的研究人员设计的TCG远程证明协议的流程图;图3是本发明所提供的方法的整体框架图;图4是本发明所提供的方法中的各个组件之间消息交互流程图。
具体实施例方式本发明提供的方法要求网页服务端以及时间服务端上配有可信安全芯片TPM,要求时间服务端安装有可信时间生成器,要求网页服务端安装有网页证据生成器,要求客户端安装有网页证据验证器;此外,本发明提供的方法假设网页证据生成器事先拥有时间服务端的系统平台状态信息和AIK公钥证书;网页证据验证器事先拥有时间服务端的系统平台状态信息和AIK公钥证书,还拥有网页服务端的系统平台信息和AIK公钥证书。可信时间生成器的具体工作包括(1)充当信任根,维持一个可信的时间域,即可信的时间范围。可信时间域由若干个时间数据包组成。可信时间生成器定期根据时间服务端的当前时间curT生成时间数据包,该时间数据包包含curT和TQuote,TQuote是时间服务端的可信安全芯片TPM利用AIK 私钥对字符串PCRtsI |HASH(curT)进行签名的结果,其中| |表示连接符,HASH(ss)表示字符串ss的哈希运算结果,PCRts为时间服务端系统平台信息;然后将新生成的时间数据包发送给网页服务端的网页证据生成器,最后将新生成的时间数据包放入可信时间域,并将最老的时间数据包从可信时间域删除。这些数据包中的时间就构成了可信时间范围。(2)根据网页证据验证器发来的请求,将相应的时间数据包发送给客户端的网页证据验证器。网页证据生成器的具体工作包括(1)修改要发送给客户端的Web网页。每当收到Web服务器发送来的Web网页时, 首先生成该网页的网页证据,然后将修改后的网页发送给客户端的网页证据验证器。(2)将网页证据验证器所请求的网页证据发送给网页证据验证器。(3)处理可信时间生成器发送来的时间数据包。具体处理过程是先从时间数据包中获取curT和TQuote,然后对curT进行哈希运算,并根据TCG远程证明技术来验证TQuote 的可信性,如果是可信的,网页证据验证器用该时间数据包取代旧的时间数据包,并保存; 否则就删除该时间数据包。下面结合图2和图3详述本发明提供的方法实现可信Web网页的流程,具体步骤如下步骤1,客户端浏览器发出Web网页请求,该请求经由该客户端的网页证据验证器转发到网页服务端的网页证据生成器;步骤2,网页服务端的网页证据生成器将接收到的网页请求直接转发给Web服务器,Web服务器对请求进行处理,生成网页并返回给网页证据生成器;步骤3,网页服务端的网页证据生成器得到Web服务器返回的网页后,首先提取网页内容,对网页内容和可信时间证据TQuote做哈希运算,结果记作hproof,并将hproof发给TPM ;TPM利用AIK私钥对字符串PCRwsI | hproof进行签名,签名结果记为PQuote ;网页证据生成器将PQuote保存在一个文件中,并生成该文件的网络地址URL,同时将该文件放入网页服务端的证据数据库里;然后修改要返回的网页,即在网页HTTP头部增加两个域,一个域名为Tauth,其域值为网络地址URL,另一个域名为TimelD,其域值为可信时间curT ;最后将修改后的网页发送给客户端的网页证据验证器;其中I I表示连接符,PCRws SWeb服务器系统平台信息,TQuote和curT都是由可信时间生成器发送给网页证据验证器的;步骤4,客户端的网页证据验证器在收到网页服务端的网页证据生成器所返回的网页后,首先检索HTTP头部,如果头部不包含有Tauth域和TimeID域,则将网页内容转发给位于同一客户端的客户端浏览器,同时将“没有网页证据”信息发送给该客户端浏览器; 否则网页证据验证器首先根据Tauth域值所给出的网络地址URL,向相应的网页服务端的网页证据生成器发出网页证据请求,然后将TimeID域中的curT发送给时间服务端的可信时间生成器,最后将不含Tauth域和TimeID域的网页内容转发给位于同一客户端的客户端浏览器;步骤5,时间服务端的可信时间生成器收到网页证据验证器发送来的信息后,首先根据信息中的curT去检索其所维护的时间数据包数据库,如果任何时间数据包中的curT与该请求中的curT都不匹配,则将“时间已过期”错误信息返回给网页证据验证器,否则就将匹配的时间数据包返回给网页证据验证器;其中时间数据包是由可信时间生成器定期生成的;步骤6,网页服务端的网页证据生成器收到客户端的网页证据验证器发送的网页证据请求后,首先在证据数据库查看是否存在网页证据请求中所要求的网页证据文件,如果不存在,则将“文件不存在”错误信息返回给网页证据验证器,否则就将相应的网页证据文件发送给网页证据验证器;步骤7,如果网页证据验证器收到来自网页证据生成器的“文件不存在”错误信息或收到来自可信时间生成器的“时间已过期”错误信息,则将”网页不可信”信息发送给客户端浏览器,否则网页证据生成器首先验证可信时间生成器发送来的时间数据包中的签名是否合法,从而来判断该时间数据包是否可信,如果不可信,则将”网页不可信”信息发送给客户端浏览器,否则根据时间数据包、网页证据生成器发送的网页证据和步骤4收到的网页内容,来验证所收到的网页的正确性,如果验证没通过,则将”网页不可信”信息发送给客户端浏览器,否则将”网页可信”信息发送给客户端浏览器;通过本发明所提供的方法,不需要修改网页服务端的Web服务器软件和客户端浏览器软件,客户端浏览器就能知道Web网页的真实性和完整性。
权利要求
1.一种基于TPM的可信Web网页的实现方法,其特征在于该方法的组件包括客户端、 网页服务端和时间服务端,所述的网页服务端包括有网页证据生成器,所述的客户端包括网页证据验证器,所述的时间服务端包括可信时间生成器,该方法的具体步骤如下步骤1. 1,客户端浏览器发出Web网页请求,该请求经由该客户端的网页证据验证器转发到网页服务端的网页证据生成器;步骤1. 2,网页服务端的网页证据生成器将接收到的网页请求直接转发给Web服务器, Web服务器对请求进行处理,生成网页并返回给网页证据生成器;步骤1. 3,网页服务端的网页证据生成器得到Web服务器返回的网页后,首先提取网页内容,对网页内容和可信时间证据TQuote做哈希运算,结果记作hproof,并将hproof发给 TPM ;TPM利用AIK私钥对字符串PCRwsI |hproof进行签名,签名结果记为PQuote ;网页证据生成器将PQuote保存在一个文件中,并生成该文件的网页地址URL,同时将该文件放入网页服务端的证据数据库里;然后修改要返回的网页,即在网页HTTP头部增加两个域,一个域名为Tauth,其域值为网络地址URL,另一个域名为TimelD,其域值为可信时间curT ;最后将修改后的网页发送给客户端的网页证据验证器;其中I I表示连接符,PCRws为评吐服务器系统平台信息,TQuote和curT都是由可信时间生成器发送给网页证据验证器的;步骤1.4,客户端的网页证据验证器在收到网页服务端的网页证据生成器所返回的网页后,首先检索HTTP头部,如果头部不包含有Tauth域和TimeID域,则将网页内容转发给位于同一客户端的客户端浏览器,同时将“没有网页证据”信息发送给该客户端浏览器;否则网页证据验证器首先根据Tauth域值所给出的网络地址URL,向相应的网页服务端的网页证据生成器发出网页证据请求,然后将TimeID域中的curT发送给时间服务端的可信时间生成器,最后将不含Tauth域和TimeID域的网页内容转发给位于同一客户端的客户端浏ll/f BlPja I ;步骤1. 5,时间服务端的可信时间生成器收到网页证据验证器发送来的信息后,首先根据信息中的curT去检索其所维护的时间数据包数据库,如果任何时间数据包中的curT与该请求中的curT都不匹配,则将“时间已过期”错误信息返回给网页证据验证器,否则就将匹配的时间数据包返回给网页证据验证器;其中时间数据包是由可信时间生成器定期生成的;步骤1. 6,网页服务端的网页证据生成器收到客户端的网页证据验证器发送的网页证据请求后,首先在证据数据库查看是否存在网页证据请求中所要求的网页证据文件,如果不存在,则将“文件不存在”错误信息返回给网页证据验证器,否则就将相应的网页证据文件发送给网页证据验证器;步骤1. 7,如果网页证据验证器收到来自网页证据生成器的“文件不存在”错误信息或收到来自可信时间生成器的“时间已过期”错误信息,则将”网页不可信”信息发送给客户端浏览器,否则网页证据生成器首先验证可信时间生成器发送来的时间数据包中的签名是否合法,从而来判断该时间数据包是否可信,如果不可信,则将”网页不可信”信息发送给客户端浏览器,否则根据时间数据包、网页证据生成器发送的网页证据和步骤1.4收到的网页内容,来验证所收到的网页的正确性,如果验证没通过,则将”网页不可信”信息发送给客户端浏览器,否则将”网页可信”信息发送给客户端浏览器。
2.根据权利要求1所述的一种基于TPM的可信Web网页的实现方法,其特征在于,所述步骤1. 5中所提到的时间数据包的生成和维护步骤如下时间服务端的可信时间生成器定期根据时间服务端的当前时间curT生成时间数据包,该时间数据包包含curT和可信时间证据TQuote两部分内容,TQuote是时间服务端的可信安全芯片TPM利用AIK私钥对字符串PCRts I HASH(curT)进行签名的结果,其中HASH(ss) 表示字符串ss的哈希运算结果,PCRts为时间服务端系统平台信息;然后可信时间生成器将新生成的时间数据包发送给网页服务端的网页证据生成器,最后将新生成的时间数据包放入时间数据包数据库,并将最老的时间数据包从时间数据包数据库删除;这些数据包中的 curT就构成了可信时间范围。
3.根据权利要求1所述的一种基于TPM的可信Web网页的实现方法,其特征在于网页证据生成器获得步骤1. 3中所提到的可信时间证据的步骤如下网页证据生成器先从可信时间生成器发送来的时间数据包中获取curT和TQuote,然后对curT进行哈希运算,并根据TCG远程证明技术来验证TQuote的可信性,如果是可信的,网页证据验证器用该时间数据包取代旧的时间数据包,并保存;否则就删除该时间数据包。
全文摘要
本发明涉及一种基于TPM的可信Web网页的实现方法,该方法的组件包括客户端、网页服务端和时间服务端,所述的网页服务端包括有网页证据生成器,所述的客户端包括网页证据验证器,所述的时间服务端包括可信时间生成器;其中可信时间生成器负责为网页证据生成器和网页证据验证器提供可信时间;网页证据生成器利用安装在网页服务端的TPM,为Web网页生成包含有可信时间和该网页内容的网页证据;网页证据验证器根据接收到的Web网页、网页证据以及可信时间,来验证该网页的可信性。通过三个组件的协同工作,使得用户在浏览Web网页的同时认证网页的完整性与真实性。
文档编号H04L29/06GK102355459SQ20111029620
公开日2012年2月15日 申请日期2011年9月27日 优先权日2011年9月27日
发明者刘吉强, 常晓林, 米秀明, 邢彬, 高倩 申请人:北京交通大学