[发明专利]基于TPM的多实例动态远程证明方法

说明书

技术领域

本发明涉及一种基于TPM的多实例动态远程证明方法，具体来说，本发明涉及一种基于可信计算平台的并发证明多个RAI实例及其运行环境可信的远程证明方法。本发明属于信息安全技术领域。

背景技术

1999年，Compaq、HP、IBM、Intel、Microsoft几大公司牵头成立TCPA(TrustedComputing Platform Alliance)，全球有200多家计算机公司/企业加入其中，2001年该组织推出了可信计算模块(Trusted Platform Module：TPM)1.1的相关软硬件技术规范。2003年，TCPA改组为TCG(Trusted Computing Group)，目标是从产业角度，全方位推广可信计算技术，并推出了TPM1.2技术规范，同时从PC平台扩展到服务器、PDA、移动电话等各类计算平台，并以TPM为根，将可信计算技术渗透到计算平台各个层面。我国也相应的制定了关于可信计算的标准-可信计算密码支撑平台功能与接口规范，简称TCM规范。

可信计算从计算机自身安全的角度出发，解决现有的各类安全问题，它提供了平台状态检测、封装存储、远程证明等功能。TPM作为平台不可篡改的物理信任根，以信任扩展的方式全面的描述系统平台状态，远程证明则是以TPM身份密钥对当前平台状态进行签名，向远程依赖方证明平台处于可信状态。远程证明作为可信计算提供的一项实现平台间信任建立的重要技术，在可信计算中具有重要的研究意义和巨大的实用价值。

国内外研究机构提供众多的远程证明解决方法，大都针对平台静态配置状态进行证明，当平台的软硬件配置发生改变，不管是用户合法的增加、删除、升级软硬件，还是恶意程序非法的篡改系统配置引起，此时原有的远程证明所证明的可信状态将失效，需要重新证明。基本上所有证明方法都是解决平台上单个远程证明实例进行证明的问题，而对复杂多个证明实例并发进行证明很少涉及。本发明就是针对远程证明的动态性和多个远程证明实例的并发性，提出一种新型的证明方法。

发明内容

本发明目的在于克服现有技术中存在的问题，提供一种基于可信计算平台，通过TPM(Trusted Platform Module，可信平台模块)并发证明多个网络应用程序及其运行环境可信的远程证明方法。与其他可信计算平台的远程证明方法相比，本发明拥有平台状态动态证明、多网络程序并发证明、抗重放攻击等特色。

本发明主要包括三方面：多个网络应用程序当前运行状态和动态更新状态的度量，多个远程证明程序会话证明数据的创建和维护，多个远程证明程序并发的动态证明其运行状态。

多实例远程证明系统的系统构成及其关系

为了便于描述，定义可信计算平台上TPM向其远程依赖方证明一个网络应用程序自身及其运行环境状态的实例称之为一个远程证明实例(Remote Attestation Instance，RAI)，当可信平台上有多个网络应用程序同时向不同的远程依赖方(或同一依赖方)证明自身运行状态可信，就称之为多远程证明实例(Multiple Remote Attestation Instance，MRAI)。现有普通的证明方法都是针对单个RAI，本发明针对MRAI证明时运行环境动态变化、多个状态表示冲突、状态重放等问题而提出。

本发明的多实例远程证明方法运行在包含有TPM的可信计算平台上，系统主要包含安全密码芯片TPM、可信服务软件层、多个远程证明实例，还包括多证明实例实施证明的多个不同远程依赖方，系统构成如附图1所示。

MRAI证明系统是一个硬件层包含TPM安全芯片，运行有可信操作系统的软硬件可信计算平台。MRAI证明系统能够保证运行在系统中的多个RAI的执行环境是安全可信，并且还能够同时向不同的远程依赖方证明RAI的状态及其执行环境的状态是可信的。

■硬件层中的TPM安全芯片是一个符合国际可信计算组织(TCG)可信计算模块1.2标准的专用安全芯片，或者是符合我国的可信密码模块(TCM)标准的安全芯片，它是一个具有一定防物理篡改和硬件破坏攻击，支持SHA-1、RSA、AES等多个密码算法，包含单调单向计数器、平台配置寄存器(PCR)的多功能安全密码芯片。TPM能够真实客观的度量RAI及其运行环境的状态，对MRAI的当前状态进行签名，向各个不同的远程依赖方证明RAI的状态。