[发明专利]一种可信计算环境中的远程证明方法

权利要求书

1.一种可信计算环境中远程证明方法，其特征在于，基于每个可信计算平台的身份信息为其分配可信计算平台的私钥；

任意两个可信计算平台之间基于身份的密码体制和可信计算平台的私钥，对双方身份的真实性和状态的可信性进行验证。

2.根据权利要求1所述可信计算环境中远程证明方法，其特征在于，在基于每个可信计算平台的身份信息为其分配可信计算平台的私钥之前，该方法还包括对公钥基础设施中的密钥生产中心进行系统配置，具体包括：

步骤A1，选择一个安全参数K，产生第一q阶群G1和第二q阶群G2，第一q阶群的生成元为P，一个双线性映射

步骤A2，选择两个Hash函数：第一Hash函数H₁：{0，1}^*→G1和第二Hash函数H₂：

步骤A3，随机选择系统主密钥计算系统公钥P_pub＝s×P，并公开系统公钥P_pub。

3.根据权利要求2所述可信计算环境中远程证明方法，其特征在于，所述基于每个可信计算平台的身份信息为其分配可信计算平台的私钥的具体包括：

步骤B1，设可信计算平台的身份信息为ID，通过第一Hash函数计算得到所述身份信息对应的可信计算平台的公钥Q_ID＝H₁(ID)；

步骤B2，计算可信计算平台的私钥d_ID＝s×Q_ID；

步骤B3，将可信计算平台的私钥d_ID通过认证卡的方式发送到可信计算平台。

4.根据权利要求1或2或3所述可信计算环境中远程证明方法，其特征在于，将两个进行远程证明的可信计算平台简称为发起方和接收方，所述任意两个可信计算平台之间基于身份的密码体制和可信计算平台的私钥，对双方身份的真实性和状态的可信性进行验证的具体过程包括：

步骤C1，发起方向接收方发送包含发起方身份信息、发起方产生的随机数和平台配置寄存器PCR请求信息的证明请求，接收方用本端可信计算平台的私钥对发起方身份信息、PCR响应信息和双方产生的随机数进行签名后得到签名信息，将接收方身份信息、PCR响应信息和接收方产生的随机数随同签名信息一起发送给发起方；

步骤C2，发起方查找在线资料库的用户身份列表中是否含有接收方身份信息，若有，则跳转步骤C3，否则流程结束；

步骤C3，发起方用接收方身份信息验证签名信息，若通过验证，则标注接收方身份是真实的，跳转步骤C4；若未通过验证，则标注接收方身份不真实，流程结束；

步骤C4，发起方判断PCR响应信息是否符合预期，若符合，则标注接收方状态是可信的，否则标注接收方状态是不可信的，流程结束；

同理，接收方用同样的流程对发起方的身份和状态进行验证。

5.根据权利要求4所述可信计算环境中远程证明方法，其特征在于，所述PCR请求信息包括发起方需要获取的接收方PCR信息列表，所述PCR响应信息包括发起方需要获取的接收方PCR信息。

6.根据权利要求4所述可信计算环境中远程证明方法，其特征在于，将发起方身份信息、PCR响应信息和双方产生的随机数记为明文m，所述双方产生的随机数包括发起方产生的随机数R_A和接收方产生的随机数R_B，所述接收方用本端可信计算平台的私钥对发起方身份信息、随机数和PCR响应信息进行签名后得到签名信息的具体过程包括：

步骤D1，接收方随机选择第二随机数

步骤D2，接收方计算U＝R_B×Q_ID，h＝H₂(m，U)，V＝(R_B+h)d_ID，其中，Q_ID为接收方可信计算平台的公钥，d_ID为接收方可信计算平台的私钥；

步骤D3，用本端可信计算平台的私钥d_ID产生签名信息sig＝(U，V)。

7.根据权利要求6所述可信计算环境中远程证明方法，其特征在于，所述发起方用接收方身份信息验证签名信息的具体过程包括：

步骤E1，发起方接收到签名信息sig＝(U，V)后，计算Q_ID＝H₁(ID)，h＝H₂(m，U)，其中ID为接收方身份信息，ID和m是在步骤C1中随签名信息一起发送给发起方的；

步骤E2，发起方验证等式是否成立，若等式成立，则签名通过验证，否则签名未通过验证。