[发明专利]一种基于安全芯片的配电终端管理方法

说明书

技术领域

本发明涉及一种管理方法，具体涉及一种基于安全芯片的配电终端管理方法。

背景技术

网络技术不断发展和网络规模的持续扩大，随之而来的一个安全威胁是现代网络环境下用户可能使用各类终端设备进行实施网络访问，如果终端设备不安全，则很有导致用户或者服务提供者的秘密信息遭到窃取或篡改。

目前，基于TPM/TCM等可信芯片为终端设备建立身份已得到了工业界和学术界的普遍重视和深入研究，部分研究结果也以规范标准的形式被相关国际及国内研究机构和组织制定和发布。该类方法的基本思路是在生产商在生产时为每个终端设备硬件绑定一个可信计算芯片TPM/TCM，每个芯片都内嵌一个唯一的公私钥对EK（Endorsement Key），由芯片对私钥部分实施硬件级保护，公钥部分由生产商通过公钥证书的形式发布。当需要为终端建立身份时，TPM/TCM首先利用EK与负责颁发平台身份证书的身份权威（又称隐私CA，Privacy-CA）建立认证信道，通过该信道隐私CA确认当前终端设备是由可信的终端厂商生产，并且与一个硬件安全的可信计算芯片TPM/TCM相绑定。然后TPM/TCM将产生一对称为AIK（/PIK）的公私钥对，将公钥通过认证信道发送给隐私CA。由隐私CA为其生成AIK/PIK的公钥证书，则该AIK/PIK证书即成为该平台的身份证书。在网络活动中，验证者可以通过AIK/PIK证书验证消息是否来自于已建立身份的终端设备。在上述身份建立过程中，对应一个EK，隐私CA可颁发多个AIK（/PIK）证书给该平台，因此这种方式可以使得在网络活动中终端设备隐藏自己的唯一性标识，一定程度上可以保证终端的隐私性。

Brickell等人提出了直接匿名证明方案(Direct Anonymous Attestation，DAA)，随后相关研究者在该方案思想的指导下，基于不同的签名机制给出了各种直接匿名证明协议。DAA方案的主要思想是通过零知识证明机制，使得TPM/TCM向验证者证明身份时，无需出示由身份权威签发的平台身份证书，从而保证了验证方无法与身份权威合谋从而侵犯终端平台的隐私性。

考虑电网中的情况，基于TPM/TCM芯片的终端身份建立方法仍然存在不足。目前基于EK证书建立的认证信道仅仅可以验证该设备是由合法厂商生产并且相关部件是安全的，但不诚实的公司员工可以通过将一台装有可信芯片的私人PC机通过同样的方式加入该网络，从而实现访问公司网络资源的目的。

发明内容

为了克服上述现有技术的不足，本发明提供一种基于安全芯片的配电终端管理方法，针对身份的建立、认证、撤销方面，都设置了安全验证检查，提高了系统的安全性与可信性，具有很强的通用性。

为了实现上述发明目的，本发明采取如下技术方案：

本发明提供一种基于安全芯片的配电终端管理方法，所述配电终端和安全芯片通过物理方式进行绑定，构成了配电终端设备；所述方法包括以下步骤：

步骤1：生成背书密钥EK；

步骤2：配电终端身份建立；

步骤3：配电终端身份认证；

步骤4：更新背书密钥EK。

所述步骤1包括以下步骤：

步骤1-1：生产配电终端设备的可信终端厂商和给配电终端颁发身份的身份权威分别进行初始化，通过初始化生成可信终端厂商的公钥PK_c和私钥SK_c，以及配电终端身份权威的公钥PK_I和私钥SK_I；

步骤1-2：对于配电终端设备，可信终端厂商为该配电终端生成背书密钥EK。

所述步骤1-1中，可信终端厂商进行初始化，生成可信终端厂商的公钥PK_c和私钥SK_c，包括以下步骤：

1）选择双线性映射e_C:G_C1×G_C1→G_C2，其中G_C1，G_C2为素数q阶循环群，g_C1和g_C2分别为G_C1和G_C2的生成元；