[发明专利]一种分布式环境下的安全通信认证方法及系统

说明书

技术领域

本发明属于计算机信息安全技术领域，具体涉及一种分布式环境下的安全通信认证方法及系统。

背景技术

随着大数据时代的到来，单个服务器的处理速度与功能已经无法满足人们对信息处理的时效性的要求，分布式并行运算势在必行。但当我们使用未知服务器提供的服务和资源，并且无法得知其安全状态时，将不能与其进行安全的通信互联。所以两个服务器之间通信前进行有效的安全认证对全面保证分布式系统的安全稳定运行具有重要意义。

在现有的安全协议中，对终端平台操作系统的安全性考虑都不是很多，一般都没有考虑终端平台在启动和加载操作系统时是否满足终端平台的要求，通常都假设其是安全的。如果没有可靠的终端平台，就不可能谈到可信网络和可信网络连接。

TCG（Trusted Computing Group，可信计算组织）提出的远程证明过程中的身份认证技术为这个问题提供了技术支持。TCG是1999年由Compaq、HP、IBM、Intel和Microsoft牵头组织TCPA(Trusted Computing Platform Alliance)，目前已发展成员190家，遍布全球各大洲主力厂商。TCPA专注于从计算平台体系结构上增强其安全性，并于2001年1月发布了可信计算平台标准规范。2003年3月TCPA改组为TCG(Trusted Computing Group)，其目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高整体的安全性。

TCG组织制定了TPM（Trusted Platform Moudle）的标准，目前很多安全芯片都是符合这个规范的。而且由于其硬件实现安全防护，正逐渐成为PC，尤其是便携式PC的标准配置。

“零知识证明”－zero-knowledge proof，是由Goldwasser等人在20世纪80年代初提出的。它指的是证明者能够在不向验证者提供任何有用的信息的情况下，使验证者相信某个论断是正确的。零知识证明实质上是一种涉及两方或更多方的协议，即两方或更多方完成一项任务所需采取的一系列步骤。证明者向验证者证明并使其相信自己知道或拥有某一消息，但证明过程不能向验证者泄漏任何关于被证明消息的信息。大量事实证明，零知识证明在密码学中非常有用。如果能够将零知识证明用于验证，将可以有效解决许多问题。

Kerberos是一种网络认证协议，其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证，无需基于主机地址的信任，不要求网络上所有主机的物理安全，并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下，Kerberos作为一种可信任的第三方认证服务，是通过传统的密码技术（如：共享密钥）执行认证服务的。认证过程具体如下：客户机向认证服务器（AS）发送请求，要求得到某服务器的证书，然后AS的响应包含这些用客户端密钥加密的证书。证书的构成为：1)服务器“ticket”；2)一个临时加密密钥（又称为会话密钥“session key”）。客户机将ticket（包括用服务器密钥加密的客户机身份和一份会话密钥的拷贝）传送到服务器上。会话密钥可以（现已经由客户机和服务器共享）用来认证客户机或认证服务器，也可用来为通信双方以后的通讯提供加密服务，或通过交换独立子会话密钥为通信双方提供进一步的通信加密服务。

发明内容

针对现有技术中存在的缺陷，本发明的目的是提供一种分布式环境下的安全通信认证方法及系统。该方法及系统改进了TCG远程证明中平台身份证明过程中的各方面不足之处,扩展了平台身份证明方法，将零知识证明、Kerberos框架和虚拟TPM三种技术结合起来，设计了一种新的认证方法。该方法主要针对以上方法中平台信息暴露、可信第三方瓶颈和避免复杂度等方面进行改进。

为达到以上目的，本发明采用的技术方案是：一种分布式环境下的安全通信认证方法，用户采用零知识证明方法进行身份认证，包括以下步骤：

(1)用户向Kerberos服务器中的认证服务器AS发送身份证明请求KRB_AS_REQ，AS接收到请求后，验证用户身份；

(2)用户身份验证通过后，AS会向用户发送与用户身份相符合的的票据和认证码，所述票据中包含了由Kerberos服务器与零知识证明结合生成的AIK证书；

(3)当用户需要与远程证明服务器进行远程证明时，拿着票据和认证码与票据授予服务器TGS进行会话，获得与应用服务器通信的票据；

(4)用户与远程证明服务器完成远程证明。