[发明专利]一种平台完整性的证明方法

说明书

技术领域

本发明涉及计算机安全技术领域，具体地说是一种实用性强、基于可信加密芯片的平台完整性的证明方法。

背景技术

平台完整性证明就是通过身份凭证证明可信计算平台真实身份的过程，一般可信计算平台的身份是用安全芯片标识的，平台完整性证明实质上即认证TPM/TCM安全芯片身份。可信计算组织TCG的Privacy CA认证方法在可信第三方的协助下只是减少了平台身份隐私信息的泄露，但该方法并不保证平台身份隐私，因此无法证明平台的完整性。

基于此，现提供一种平台完整性的证明方法，本发明通过在报告完整性度量值时，平台身份密钥对完整性度量值进行数字签名，接收方通过验证签名有效性以及校验完整性度量值来判断该平台的可信性，有效解决上述问题。

发明内容

本发明的技术任务是针对以上不足之处，提供一种实用性强、平台完整性的证明方法。

一种平台完整性的证明方法，其具体实现过程为：

首先由可信计算平台报告其完整性：

设置可信计算平台，该可信计算平台内置可信密码芯片和平台身份证书，该可信计算平台连接可信第三方和验证者平台；

可信计算平台启动后，外部可信第三方向可信计算平台发送完整性度量报告的请求；

可信密码芯片收集来报告数值后对该数值进行签名；

可信计算平台将报告数值、签名和平台身份证书发送给验证者平台的验证者；

验证者验证该验证者平台的完整性：

验证者得到可信计算平台发送的报告数值，签名和平台身份证书；

验证者在该验证者平台上验证平台身份证书；

验证者验证签名；

验证者对报告数值与平台的完整性基准值进行比较，若相同则表明当前验证者平台处于可信状态。

所述可信密码芯片内置平台配置寄存器PCR、密码模块密钥EK、平台身份密钥PIK和芯片证书，其中

密码模块密钥EK是唯一的，标识可信计算平台的身份，当获取可信计算平台的所有者操作及申请平台身份证书时使用，不能被导出可信加密芯片外部；

平台身份密钥PIK是在该可信计算平台所有者授权下，生成一个密钥对，用于对可信密码芯片内部的信息进行数字签名，实现平台身份认证和平台完整性报告；

平台身份密钥PIK设计有若干个，每个PIK均与密码模块密钥EK绑定，对外代表平台身份；

平台身份证书由可信第三方提供，用于验证平台身份密钥PIK对平台配置寄存器PCR值的签名。

所述可信计算平台报告其完整性时，可信密码芯片收集PCR的值，使用平台身份密钥PIK对平台配置寄存器PCR的值进行签名；可信计算平台将平台配置寄存器PCR的值、平台身份密钥PIK对平台配置寄存器RCR值的签名和平台身份证书证书发送给验证者；

相对应的，验证者验证验证者平台的完整性时，完成下述动作：验证者得到平台发送的平台配置寄存器PCR值、平台身份密钥PIK对平台配置寄存器PCR值的签名和平台身份证书；验证者验证平台身份证书；验证者验证平台配置寄存器PCR值的签名；验证者对平台配置寄存器PCR的值与验证者平台的完整性基准值进行比较，若相同则表明当前验证者平台处于可信状态。

本发明的一种平台完整性的证明方法，具有以下优点：

该发明的一种平台完整性的证明方法通过利用可信加密芯片，平台可以向外部实体提供完整性报告，接收方通过所报告的度量值来判断该平台的可信性；实用性强，平台身份隐私性能良好，有效证明平台完整性，适用范围广泛，易于推广。

附图说明

附图1为本发明的实现架构图。

具体实施方式

下面结合附图和具体实施例对本发明作进一步说明。

本发明提供一种平台完整性的证明方法，平台可向外部实体提供完整性报告，所报告的度量值作为判断平台可信性的依据。报告完整性度量值时，平台身份密钥对完整性度量值进行数字签名，接收方通过验证签名有效性以及校验完整性度量值来判断该平台的可信性。如附图1所示，其具体实现过程为：

首先由可信计算平台报告其完整性：

设置可信计算平台，该可信计算平台内置可信密码芯片和平台身份证书，该可信计算平台连接可信第三方和验证者平台；

可信计算平台启动后，外部可信第三方向可信计算平台发送完整性度量报告的请求；

可信密码芯片收集来报告数值后对该数值进行签名；

可信计算平台将报告数值、签名和平台身份证书发送给验证者平台的验证者；