专利名称:一种用于证明远程平台安全属性的远程证明方法
技术领域:
本发明涉及可信计算中的认证技术,尤其涉及认证技术中用于证明远程平台安全属性的远程证明方法。
背景技术:
随着网络技术和电子商务的迅猛发展,对网络体系结构和终端系统的安全威胁不断加大,同时对其安全要求也在不断的提升。在此大的背景下,于1999年,Intel等公司成立了 “可信计算平台联盟”(TCPA)。 TCPA联盟于2003年改组为“可信计算组织”(TCG)。TCG的可信计算所体现的终端安全思想,己成为当前发展信息安全的重要理念。
远程证明是可信计算的重要功能之一,得到了国内外学者与研究机构的广泛关注。远程证明的目标就是向远程用户证明自己的平台是可信的。远程证明的方法有很多,如基于语义的远程证明,TPM规范I. I中二进制远程证明和基于属性的远程证明等。由于基于属性的远程证明具有许多优点,如可以隐藏平台的具体配置等,得到了学术界的广泛关注。近几年在基于属性的远程证明研究领域取得了许多研究成果。2004年,由Sadeghi和Poritz等人分别在不同的文献中提出到了基于属性的远程证明概念。在基于属性的远程证明概念被提出的两年后,即2006年,Chen和Landfermann等人用CL签名实现了一个基于属性的证明协议。并在强RSA假定和DL假定下证明了协议的安全性。该方案需要一个可信第三方为证明者颁布属性证书,Chen和L5hr等人为了提高证明效率,于2008年用环签名实现了一个不需要可信第三方的基于属性的远程证明方案。2009年,秦宇和冯登国针对以前方案的属性粒度较粗,缺乏灵活性等缺点,提出了基于组件属性的远程证明方案。该方案将以前的属性粒度细化至组件,实现方法大致同Chen的方案也是利用CL签名和零知识签名实现。该方案相对以前基于属性的远程证明方案更加的灵活。2009年,Qin等人针对Chen和秦宇的方案计算量较大、签名长度较长的缺点,首次用双线性映射(bilinear maps)构造了一个基于属性的远程证明方案。该方案无论在签名长度和计算量上,较以前方案都有很大改善。Chen,秦和Qin的方案都是基于零知识签名实现,其缺点是计算复杂,签名长度较长。Chen的另一个远程证明方案基于环签名实现,其所用的环签名虽在计算复杂度上有所降低,但签名长度与环成员的数目成正比,为了保证匿名性,成员数量又不能太少,所以签名长度还是相对较长。针对上述方案的缺点,因此有必要构造了一个高效的基于属性的远程证明方案,用于证明远程平台的安全属性。下面将首先对几个相关的概念进行说明
双线性映射(bilinear map)
令Q,G2和Gt均为素数阶的循环群。假设在G1,G2和G1这三个群中计算离散对数问题是困难的。e : O1 XG2 Gr是一个双线性映射,满足下三个条件(1)双线性设eG1, P2 e G2 ,满足<硭,於)=KH严;
(2)非退化性存在P1EG1,P2 e G2使得d i|)芒I ;
(3)可计算性对于石^G1,巧eG2,存在一个多项式时间的高效算法可以计算出4脚。困难问题
对于群I和1Ss2,定义如下几个密码学困难问题
(1)离散对数困难问题(DiscreteLogarithm Problem DLP):给定八SeG1,找一个
整数使得g = #成立;
(2)计算 co-Diffie-HeIIman 问题(Computational co-Diffie-HeIIman Problemco-Q)HP):对于 x ej A , PeG1, QeG2 ,已知 P, xP, Q ,计算 xQ ;
(3)判定 co-Diffi e-HeIIman 问题(Decision co-Diffi e-HeIIman Problemco-DDHP):对于 U 4 Zf , PeGl , QeO2 已知 P,xP,Q,yQ ,判定 x = .y 是否成立。在模拟实现过程中将用到的背景技术主要是TPM(Trusted Platform Module,可信平台模块)模拟器和PBC库,分别将它们简介如下
2004年,瑞士联邦理工学院的Mario Strasser等人基于GMP库开发了 TPM模拟器。GMP库支持任意精度的自由算术软件库,包括整数、有理数和浮点数。TPM模拟器是对TPM硬件的模拟实现,其目的是在没有TPM硬件的情况下,可以提供TPM的一般功能。TPM模拟器发展至今最新版本号为0.6,实现了 TPM的大部分功能。因为国内配置有TPM的计算机一般价格较贵,这给可信计算的研究造成了许多不便,TPM模拟器的出现在一定程度上解决了这一困难,所以对TPM模拟器的研究与实现也是一个非常有意义的工作。估计在不久的将来,TPM模拟器将被应用到可信虚拟机,在虚拟机上实现可信计算。TPM模拟器总体架构如图I所示,由密码模块(Crypto Module)、TPM模拟器引擎(TPM Emulator Engine)和 tpmd(TPM Deamon,TPM虚拟光驱)构成了 TPM模拟器核心,完成TPM功能的模拟。tpmd-dev是一个内核模块,在内核态虚拟一个TPM硬件设备/dev/tpm。TPM模拟器实现的硬件设备/dev/tpm是一个杂项设备(misc device)。TDDL (TPM DeviceDriver Library, TPM设备驱动库)是按TCG规范定义的驱动接口。应用程序(Application)可以直接访问tpmd,也可以通过TDDL,还可以跳过TDDL直接访问TPM硬件设备/dev/tpm。PBC库是由斯坦福大学Ben Lynn基于GMP库开发的自由软件库。其目的是为了快速实现基于pairing的密码系统。该库是用C语言实现,计算pairing的效率较高。在一个配置为IGHz Pentium III的计算机上,计算pairing最快只需11ms,最慢耗时31ms。该库主要提供了三方面的接口 pairing接口、成员变量接口和pairing的输入参数。pairing接口主要是根据pairing的输入参数完成pairing的初始化和pairing计算。PBC库对群、环和域上的成员统一使用数据结构elementj存储。成员变量接口是主要完成群、环和域上的成员的初始化和相关操作。
发明内容
本发明所要解决的技术问题是为了实现远程证明,提高效率,不仅缩短签名长度,而且降低计算代价,提出一种用于证明远程平台安全属性的远程证明方法和系统。本发明为解决上述技术问题采用 以下技术方案
一种用于证明远程平台安全属性的远程证明方法,包括如下步骤
步骤A :属性证书颁布者生成用于颁布证书和远程证明的系统参数;所述系统参数包括公钥和私钥,其具体生成步骤如下
步骤A-1,令G1, G2和Gj 均为素数阶的循环群,随机选取G1生成元习和G2生成元€;属性证书颁布者随机选取整数作为私钥,计算公钥P^xBy. G1 XG2 ->Or是满足条件的双线性映射;
步骤A-2,令尽、丑2、丑3、丑4为四个抗碰撞的哈希函数,其中巧
孖2: (0,1)*4ZS,焉(0,1) Z4 和 Zf4:;
步骤A-3,属性证书颁布者将上述系统参数P1,G2,Gr,H#2方3方4)作为
公钥公开,私钥I保密;
步骤B :在证明者向属性证书颁布者提出颁布证书请求时,由TPM模拟器将证明者选取的一个随机数进行处理后作为秘密值嵌入属性证书中,然后由属性证书颁布者根据证明者提供的平台配置为证明者提供属性证书;具体步骤如下
步骤B-I :属性证书颁布者选择随机数~,然后将其发送给TPM模拟器;
步骤B-2 :由TPM模拟器选择证明者提供的随机数w ,计算证明者提供的平台配直es,然后计算TPM I旲拟器的私钥J , J的计算方法为/ =丨丨;其中,I由DAA证书颁布者提供的参数,DaaSeed是TPM模拟器内部用于计算/的种子;
步骤 B-3,由 TPM 模拟器计算U = UT1, F = Z-P1 , e = /£3Of||i7||t/|jcs),s = ^ + c-/(mod^);然后将发送给属性证书颁布者;
步骤B-4:属性证书颁布者根据计算j,然后检查公式
C = H-^n11 i7 I) t/ I cs)是否成立;如果成立进入下一步骤,否则退出;
步骤B-5 :假设ra丨两足的属性为界,计算€ = Zf1 (es Il ps) , crs — X -t-U ;然后将(cre,ps)发送给TPM模拟器;
步骤B-6 由TPM模拟器计算t = HlIcs丨|界)和t P1 ,将UIP1发送给验证者,最后由
验证者验证下式咖.IiFlP1);当验证通过则将作为属性证书颁布,否则退出;
步骤C :证明者根据步骤A所述系统参数,从属性证书中去除在步骤B中嵌入的秘密值,然后由证明者对属性证书进行签名;具体步骤如下步骤C-I :验证者选择随机数作为新鲜因子,将该随机数巧发送给TPM模拟器;
步骤C-2 =TPM模拟器选择随机数『e Iq作为盲化因子,计算= T1=^JlP1,
权利要求
1 一种用于证明远程平台安全属性的远程证明方法,其特征在于,包括以下步骤 步骤A :属性证书颁布者生成用于颁布证书和远程证明的系统參数;所述系统參数包括公钥和私钥,其具体生成步骤如下 步骤A-I,令G1 , G2和Gr均为素数阶?的循环群,随机选取Gi生成元石和G2生成元ち;属性证书颁布者随机选取整数XeEi作为私钥,计算公钥P1 ニXP2 ;^σ1χσ2^σΓ是满足条件的双线性映射; 步骤Α-2,令玛、H2、ち、ち为四个抗碰撞的哈希函数,其中ちRl)* ,馬(O,I) * 4(CU) * 4 ' 和馬(O, 1}本 4 Zi ;步骤Α-3,属性证书颁布者将上述系统參数+(G1,G2,Gr,H巧,^Zf1,/らちぶ4}作为公钥公开,私钥X保密; 步骤B :在证明者向属性证书颁布者提出颁布证书请求吋,由TPM模拟器将证明者选取的ー个随机数进行处理后作为秘密值嵌入属性证书中,然后由属性证书颁布者根据证明者提供的平台配置为证明者提供属性证书;具体步骤如下 步骤B-I :属性证书颁布者选择随机数~,然后将其发送给TPM模拟器; 步骤Β-2 :由TPM模拟器选择证明者提供的随机数KejsZi ,计算证明者提供的平台配置Cs,然后计算TPM模拟器的私钥ブ,/的计算方法为:ず}i^DaaSmd ||;其中,ち由DAA证书颁布者提供的參数,DaaSmd是TPM模拟器内部用于计算プ的种子; 步骤 B-3,由 TPM 模拟器计算V = u.Pi, F = J-P1, C = /f3C%||F||t/|!cS),s = w + e-/(modg);然后将(i ,らs,cs)发送给属性证书颁布者;步骤B-4 :属性证书颁布者根据(F,s,cs)计算び=s'巧-d,然后检查公式c = ^3( r||i |] U' Il cs)是否成立;如果成立进入下ー步骤,否则退出; 步骤B-5 :假设Cs 两足的属性为/^ ,计算《=H'(、cs I ps) , crs = χ. |.び;然后将(cre,ps)发送给TPM模拟器;步骤B-6 :由TPM模拟器计算S = Zi1(^IIps)和a U1 ,将m!发送给验证者,最后由验证者验证下式 ‘■,Ρ^φΑ. 'ΡνΡ!);当验证通过则将作为属性证书颁布,否则退出; 步骤C :证明者根据步骤A所述系统參数,从属性证书中去除在步骤B中嵌入的秘密值,然后由证明者对属性证书进行签名;具体步骤如下 步骤C-I :验证者选择随机数み作为新鲜因子,将该随机数'发送给TPM模拟器;步骤C-2 =TPM模拟器选择随机数” e Zi作为盲化因子,计算= ぃTl=^f'i'F{, = r-f -u~l ■ ere ,Ti = r ■ f ■ P1 , b = H^WTqWT^T^WT^Wps) , a = r +b-r- f(modq); 步骤C-3 :证明者将(Hr2;,もi)作为属性证书的签名σ,然后将(び,界)发送给验证者; 步骤D :验证者获得证明者的签名后,用属性证书颁布者提供的公钥验证证明者的签名;具体步骤如下 步骤D-I :验证“ちれIl O.石-か7;) Il TJIir2 K T3 || ps),若验证该公式成立则继续下面的验证,否则退出; 步骤D-2:属性证书颁布者将不符合安全属性的属性证书添加进撤销列表中,验证者对于撤销列表中所有的{砰碼、进行验证,当Aicsi丨レ勺).T3 =TJ成立,则退出;反之进入下ー步骤; 步骤D-3 :验证,当验证成立,表明平台配置珥满足属性巧,验证通过;否则,表明平台配置不满足属性,验证失败退出。
全文摘要
本发明公开了一种用于证明远程平台安全属性的远程证明方法,属于安全认证技术领域。本发明包括系统参数生成步骤、属性证书颁布步骤、证明步骤、验证步骤和证书颁布者对不满足安全属性的证书进行撤销的撤销步骤。本发明的证明方法中引入了指定验证者签名的思想,在属性证书颁布中嵌入了证明者的私有信息,即首先由TPM选取一个随机数作为秘密值保存起来。然后属性证书颁布者将此随机数包含在属性证书中。因为只有持有随机数的证明者才能验证属性证书的正确性。证明者为了向验证者证明自己持有有效的属性证书,则必须将属性证书中的随机数去除掉,这样验证者才能使用属性证书颁布者的公钥验证的有效性。
文档编号H04L9/32GK102685092SQ201110386340
公开日2012年9月19日 申请日期2011年11月29日 优先权日2011年11月29日
发明者孙传明, 李继国, 许峰 申请人:河海大学