[发明专利]一种适用于紧急救援平台的远程证明方法

说明书

本发明提供一种适用于紧急救援平台的远程证明方法，包括：证明终端向所述群管理员发送身份认证请求；群管理员对证明终端的身份进行验证，如果验证通过，证明终端采集自身所在平台的度量信息，然后，证明终端采用群签名方案对度量信息进行签名后，将签名后的度量信息发送给质询终端；质询终端通过群验证方案验证签名是否有效，以及，向群管理员查询度量信息是否可信，只有当验证所述签名有效，并且，所述度量信息可信时，所述质询终端才确认所述证明终端可信。具有以下优点：可以有效解决终端的可信证明问题，保障数据的真实性以及数据的安全传输，同时本发明具有证明可追溯性，可以有效的抵御身份伪造攻击和恶意欺诈攻击。

技术领域

本发明属于信息安全技术领域，具体涉及一种适用于紧急救援平台的远程证明方法。

背景技术

为了增强计算机的安全性，从根本上提高终端系统对病毒和木马的免疫力，这就要求必须从计算机体系机构、操作系统以及网络架构等方面构建可信计算环境，可信计算由此应运而生，并且成为了信息安全领域的重要发展方向之一。

在可信计算联盟(TCG)大力推动之下，诞生了可信计算平台、可信存储和可信网络等相关工业标准，其技术是通过在PC、PDA以及嵌入式平台上嵌入可信平台模块(TrustedPlatform Module:TPM)，以TPM/TPCM为系统信任根解决可信计算平台信任的建立和证明问题。

远程证明是一种可以让平台将自身的配置信息报告给远程的平台，使其可以对平台的基本信息以及真实性进行验证。远程证明是当前可信计算研究的热点之一，以证明系统平台可信为目的的远程证明更是受到了国内科研机构以及厂商的青睐。

远程证明当前主要有三个研究方向：基于平台配置的远程证明、基于平台属性的远程证明以及基于语义的远程证明。其中，基于平台配置的远程证明为：通过将平台可信配置信息发送给验证者，从而证明平台的可信，但该证明方案泄露了系统的配置信息，由此可能会引发对平台的攻击；基于属性的远程证明方案，通过将平台配置信息映射为相关属性，该方案不会泄露平台的配置信息，但是由于开放环境中，平台软硬件配置信息量的增大，此时把系统全部配置信息映射成平台属性的难度极大，同时属性的撤销也极为困难；基于语义的远程证明方案从理论上可以更加精确的完成证明过程，但是由于目前系统的安全策略纷繁复杂，导致了该方案实际运行的低效。

可信计算联盟(TCG)也提出了自己的远程证明方案，TCG远程证明是指本地平台向一个远程实体证明自己的完整性，该过程也被称之为称为完整性报告。TCG远程证明适用于各种不同的应用场景，例如通过对客户端进行可信度量来完成客户端对网络访问的控制。但是TCG的远程证明机制扩展性较差，很难适应用户的操作系统和应用程序频繁的升级，而且TCG方案最大的问题是可能会泄露平台的配置信息，目前对TCG远程证明方案的攻击方案就是利用了TCG方案的这样漏洞。

紧急救援平台中的终端在工作过程中需要实时的传输数据，对数据传输的安全性和快速性要求非常高，然而，现有的各类远程证明方案，普遍具有计算效率低和安全性有限等问题，从而难以满足紧急救援平台对安全性和速度的要求。

发明内容

针对现有技术存在的缺陷，本发明提供一种适用于紧急救援平台的远程证明方法，可有效解决上述问题。

本发明采用的技术方案如下：

本发明提供一种适用于紧急救援平台的远程证明方法，应用于由证明终端、质询终端和群管理员构成的系统架构中，包括以下步骤：

S1，当所述证明终端需要向所述质询终端远程证明自身可信时，所述证明终端向所述群管理员发送身份认证请求；其中，所述身份认证请求携带有所述证明终端的身份ID；

S2，所述群管理员对所述证明终端的身份进行验证，如果验证通过，则执行S3；