[发明专利]一种可信计算环境的匿名数字证书系统及验证方法

说明书

技术领域

本发明属于通讯安全技术领域，特别涉及一种可信计算环境的匿名数字证书系统及验证方法。

背景技术

随着电子技术与网络技术的不断发展，人们对网络的依赖性越来越强，特别是通信技术已经成为人们生活中不可或缺的一部分，网络与信息安全也随着技术的发展而日益受到广泛的关注，为确保计算终端安全性可信计算组织(Trusted Computing Group，TCG)提出了可信计算的概念，并制定了相关的标准用于保障计算平台的安全性。在可信计算环境中为验证一个平台是否可信，平台需要出示其身份凭证，若使用传统认证方法，即要平台提交其平台真实身份信息，这样会使得平台用户的隐私性遭到破坏，进而导致针对用户身份信息的统计攻击，同时对于一些带有公正性，商业机密性的应用，例如电子现金、电子投票、电子选举、匿名通信等，变得不再可行。为此TCG提出了两种方法解决隐私性问题，一是直接匿名认证方法，但该方法基于多种密码学原型且较为复杂不易部署实现；二是基于隐私CA(Privacy Certification Authority)的认证，该方案虽然可以很好解决隐私性问题，但目前仍未有可用的商业模型且整体架构存在性能问题。

发明内容

针对现有方法存在的不足，本发明提出一种可信计算环境的匿名数字证书系统及验证方法。

本发明的技术方案是这样实现的：一种可信计算环境的匿名数字证书系统，包括可信平台客户端、远程验证服务器和隐私CA服务器，其中，可信平台客户端由可信平台模块TPM和证明系统模块组成，所述的可信平台模块TPM不能直接与外界实体进行交互，由证明系统模块实现与外界实体间的交互，方法为：所述的证明系统模块协助可信平台模块TPM向隐私CA服务器申请AIK证书，利用获得的AIK证书向远程验证服务器证明客户端所在的平台为可信平台；

所述的可信计算环境是指：在该环境下，所有的设备都嵌入了可信平台模块TPM，并且所有设备的软硬件都遵循可信计算组织提出的标准；

所述的AIK证书为证明身份密钥证书(Attestation Identity Key)，由隐私CA服务器为可信平台客户端颁发，可信平台客户端可以使用该证书向远程验证服务器证明其平台的可信性，即AIK证书让可信平台客户端向远程验证服务器证明其拥有可信平台模块TPM，平台的可信性由可信平台模块TPM来保证；

所述的远程验证服务器用于验证用户平台的AIK证书，为通过验证的可信平台客户端提供服务；

所述的隐私CA服务器(Certification Authority，CA，证书管理机构)用于认证可信平台客户端的平台信息，为合法用户颁发AIK证书，负责证书颁发后的证书管理，包括证书的查找及撤销；

采用可信计算环境的匿名数字证书系统的验证方法，包括以下步骤：

步骤1：可信平台客户端向隐私CA服务器进行证书申请，包括以下步骤：

步骤1-1：证明系统模块发出创建AIK密钥对的命令给可信平台模块TPM；

可信平台客户端提供创建AIK密钥对的授权数据给证明系统模块，所述的授权数据是指使用所述AIK密钥对的口令，证明系统模块根据所述的授权数据来调用可信平台模块TPM所支持的创建密钥命令，所述密钥命令的作用是让可信平台模块TPM生成一个新的AIK密钥对，并将产生的信的AIK密钥对发送给可信平台模块TPM；

步骤1-2：可信平台模块TPM返回AIK公钥给证明系统模块；

可信平台模块TPM接收到证明系统模块发送过来的用于创建AIK密钥对的命令后执行该命令：首先，可信平台模块TPM用于验证创建AIK密钥对的密码学参数，是否符合可信平台模块TPM的规范(Trusted Platform Module Main Specification)，如果符合规范，则创建AIK密钥对，并用已创建的AIK私钥对其标识符(Identity，ID)ID值及隐私CA的公钥进行签名，然后可信平台模块TPM将创建好的AIK公钥跟由该AIK私钥签名得到的签名值发送给证明系统模块；

所述的密码学参数包括：密钥的长度和类型；

步骤1-3：证明系统模块将AIK公钥和可信平台模块TPM相关证书发送给隐私CA服务器；