[发明专利]一种可信计算环境的匿名数字证书系统及验证方法

权利要求书

1.一种可信计算环境的匿名数字证书系统，其特征在于：包括可信平台客户端、远程验证服务器和隐私CA服务器，其中，可信平台客户端由可信平台模块TPM和证明系统模块组成；其连接关系为：可信平台客户端、远程验证服务器和隐私CA服务器彼此通过网线连接；

所述的远程验证服务器用于验证用户平台的AIK证书，为通过验证的可信平台客户端提供服务；

所述的隐私CA服务器用于认证可信平台客户端的平台信息，为合法用户颁发AIK证书，负责证书颁发后的证书管理，包括证书的查找及撤销；

所述的可信平台模块TPM不能直接与外界实体进行交互，由证明系统模块实现与外界实体间的交互，即由所述的证明系统模块协助可信平台模块TPM向隐私CA服务器申请AIK证书，利用获得的AIK证书向远程验证服务器证明客户端所在的平台为可信平台。

2.采用权利要求1所述的可信计算环境的匿名数字证书系统的验证方法，其特征在于：包括以下步骤：

步骤1：可信平台客户端向隐私CA服务器进行证书申请：

步骤2：隐私CA服务器向可信平台客户端颁发证书；

步骤3：可信平台客户端远程证明可信平台客户端的安全性，并为可信平台客户端提供远程服务。

3.根据权利要求2采用的可信计算环境的匿名数字证书系统的验证方法，其特征在于：所述的可信平台客户端向隐私CA服务器进行证书申请，包括以下步骤：

步骤1-1：证明系统模块发出创建AIK密钥对的命令给可信平台模块TPM；

可信平台客户端提供创建AIK密钥对的授权数据给证明系统模块，所述的授权数据是指使用所述AIK密钥对的口令，证明系统模块根据所述的授权数据来调用可信平台模块TPM所支持的创建密钥命令，所述密钥命令的作用是让可信平台模块TPM生成一个新的AIK密钥对，并将产生的信的AIK密钥对发送给可信平台模块TPM；

步骤1-2：可信平台模块TPM返回AIK公钥给证明系统模块；

可信平台模块TPM接收到证明系统模块发送过来的用于创建AIK密钥对的命令后执行该命令：首先，可信平台模块TPM用于验证创建AIK密钥对的密码学参数，是否符合可信平台模块TPM的规范，如果符合规范，则创建AIK密钥对，并用已创建的AIK私钥对其标识符ID值及隐私CA的公钥进行签名，然后可信平台模块TPM将创建好的AIK公钥跟由该AIK私钥签名得到的签名值发送给证明系统模块；

所述的密码学参数包括：密钥的长度和类型；

步骤1-3：证明系统模块将AIK公钥和可信平台模块TPM相关证书发送给隐私CA服务器；

证明系统模块从可信平台模块TPM处接收到AIK公钥和签名值之后，首先读取证书信息，所述的证书包括：背书证书EC，平台证书PC和一致性证书CC，所述证书已由可信平台模块TPM制造厂商提供；将上述证书连同AIK公钥、标识符ID值和由AIK私钥签名得到的签名值一齐打包成一个响应数据包，证明系统模块用隐私CA服务器的公钥将该响应数据包进行加密，再将加密后的结果发送给隐私CA服务器。