[发明专利]一种面向工控可信计算平台的高效远程证明方法

权利要求书

1.一种面向工控可信计算平台的高效远程证明方法，其特征在于，包括：

可信平台客户端、远程验证服务器及私钥颁发中心；

所述可信平台客户端包括可信平台模块TPM及远程证明模块；

所述的远程验证服务器用于验证可信平台客户端所生成的签名值，为通过验证的可信平台客户端提供服务；

所述的私钥颁发中心用于根据TPM唯一ID为可信平台客户端颁发签名私钥，负责TPM唯一ID值的管理；

所述的可信平台模块TPM不直接与外界实体进行交互，由远程证明模块实现与外界实体间的交互；所述的远程证明模块协助可信平台模块TPM向私钥颁发中心获取根据其唯一ID生成的签名私钥，利用获得的签名私钥向远程验证服务器证明客户端所在的平台为可信平台。

2.根据权利要求1所述的一种面向工控可信计算平台的高效远程证明方法，其特征在于：在工业控制环境下，用于工控的计算平台客户端均嵌入可信平台模块TPM，且须遵循可信计算组织提出的标准。

3.根据权利要求1所述的一种面向工控可信计算平台的高效远程证明方法，其特征在于：所述的唯一ID，是在可信平台模块安全芯片出厂时由生产厂家所制定的全球唯一ID值。

4.根据权利要求1所述的一种面向工控可信计算平台的高效远程证明方法，其特征在于：所述的签名私钥由私钥颁发中心为可信平台模块TPM颁发，存储在TPM安全芯片内部。

5.根据权利要求1所述的一种面向工控可信计算平台的高效远程证明方法，其特征在于，包括以下步骤：

步骤1：私钥颁发中心生成远程证明相关密码学参数；

步骤2：私钥颁发中心向可信平台模块TPM颁发签名私钥；

步骤3：可信平台客户端远程证明可信平台客户端的安全性；

步骤4：远程验证端服务器验证远程证明的有效性。

6.根据权利要求5所述的一种面向工控可信计算平台的高效远程证明方法，其特征在于，所述步骤1包括以下步骤：

步骤1-1：基于在椭圆曲线上的双线性配对，选择阶为素数p的乘法循环群G，令g为循环群的生成元，且有e：G×G→G_T成立，其中e为双线性映射，G_T为映射群；

步骤1-2：随机选择一个主密钥其中为阶p整数域，并计算公钥pk＝g^mk；

步骤1-3：选择两个哈希函数：Hash₂：{0，1}^*→G，其中{0，1}^*表示任意长度二进制流，表示乘法群；

通过上述步骤，私钥颁发中心生成的公开参数为(g，pk，Hash₁，Hash₂)，私有参数为主密钥mk。

7.根据权利要求5所述的一种面向工控可信计算平台的高效远程证明方法，其特征在于，所述步骤2包含以下步骤：

步骤2-1：根据可信平台模块TPM的唯一ID值id，利用Hash₂计算签名验证密钥vk＝Hash₂(id)；

步骤2-2：根据可信平台模块TPM的唯一ID值id，以及主密钥mk，利用Hash₂计算签名私钥sk＝(Hash₂(id))^mk；

步骤2-3：将签名私钥sk存储在可信平台模块TPM密钥贮存区内；

私钥颁发中心为可信平台模块TPM生成了签名私钥，并贮存在TPM内部非易失性存储区内，TPM在进行远程证明时，读取该签名私钥进行相应的计算操作。

8.根据权利要求5所述的一种面向工控可信计算平台的高效远程证明方法，其特征在于，所述步骤3包括以下步骤：

步骤3-1：选取一个随机数以确保消息新鲜性；

步骤3-2：利用可信平台模块TPM内部存储的签名私钥计算签名值相关参数，包括：签名第一元素u＝g^r，签名第二元素v＝vk^r×sk^h，其中哈希值h＝Hash₁(m_PCR，u)，m_PCR为平台配置信息；

步骤3-3：将签名值σ＝(u，v)以及平台配置信息m_PCR作为远程证明，发送到远程验证服务器。

9.根据权利要求5所述的一种面向工控可信计算平台的高效远程证明方法，其特征在于，所述步骤4包括以下步骤：

步骤4-1：接收到签名值以及平台配置信息后，判断平台配置信息是否满足相关安全需求，若符合则进行下面的步骤，否则流程结束，并根据相应安全策略处理该安全问题；

步骤4-2：根据签名值和平台配置信息计算h′＝Hash₁(m_PCR，u)；

步骤4-3：根据远程验证端服务器端预留的关于该TPM唯一ID对应的签名验证密钥，验证e(vk，u×pk^h′)＝e(g，v)等式是否成立：如果不成立，则表明该签名为无效签名；否则表明签名有效，进一步表示该可信平台客户端的安全性和可信性。