[发明专利]基于双代理双向匿名认证的可信远程证明方法及系统

说明书

本发明公开了一种基于双代理双向匿名认证的可信远程证明方法。包括以下步骤：步骤1，发行者和认证代理生成系统安全参数并发送给各主机平台；步骤2，认证代理为各主机平台生成代理证书；步骤3，各主机平台加入发行者群并获取成员证书；步骤4，交互双方通过认证代理进行双向身份认证；步骤5，认证代理请求收集主机平台的完整性信息；步骤6，测量代理收集完整性信息并发送给认证代理；步骤7，主机平台的认证代理进行平台配置完整性认证。本发明采用代理机制实现远程接入中平台身份认证和平台完整性证明两个过程，在平台身份认证阶段采用双向认证机制增加了对客户端的安全保护，可提升系统的安全性。

技术领域

本发明属于信息安全与可信计算、可信网络领域，具体涉及一种基于双代理双向匿名认证的可信远程证明系统及方法。

背景技术

可信计算与可信网络技术是一种基于软硬件设备的网络与系统安全防护技术。通过将一个基于硬件实现的芯片TPM嵌入到系统中，强制系统执行特定的行为，使得任何非物理攻击都无法对系统安全造成威胁。远程证明技术是可信设备之间构建可信网络的重要技术手段。然而随着嵌入式设备的应用和网络攻击手段的层出不穷，远程证明技术面临着各种不同形式的攻击，传统的远程证明架构从安全性和效率上都面临着新的挑战。

目前已有许多学者提出了适用于不同平台的远程证明协议，TCG在TPM1.1技术标准中，采用了一个基于Privacy-CA的身份证明方案，但是由于该方案中每次证明的过程都需要可信第三方的参与，因此效率较低。Brickell等人提出直接匿名认证的方法作为可信平台模块的身份认证方法，保护了平台用户隐私，但签名长度较长，不仅效率较低，并且存在安全性问题。 He等人提出了一种适用于嵌入式系统的匿名身份认证方案，方案中实现了完全匿名、可变匿名以及恶意TPM检测功能，并且在强RSA假设和DDH假设下证明是安全的，但是该方案中加入环节的效率较低。Sangorr等人设计了一种基于双系统的嵌入式可信设备共享机制，通过对设备的动态重新划分，将平台设备分配给一个可信的实时操作系统和一个不可信的通用操作系统，但是该方案对设备进行了较多的限制，且实现过程较复杂。Chen等介绍了在有限的硬件环境中支持各种签名方案，方案中通过不同的软件程序调用，可以实现具有不同安全性和隐私特征的签名方案和加密协议。Yang等提出了一种符合TPM2.0标准规范的适用于可信移动平台的匿名身份证明方案框架，该框架面向移动设备应用，将基于椭圆曲线的DAA 方案与TrustZone技术结合，但是该方案中移动平台用户需要较长的等待时间。Camenisch等指出了TPM2.0接口规范的一些缺陷，通过对TPM2.0命令进行细微的修改，提升了匿名证明方案的安全性，防止了密钥泄露和利用恶意TPM破解匿名签名的问题。Zhang等人提出了一个适用于移动环境的灵活高效的框架，基于可信任域技术进行了具体的实现，针对椭圆曲线上的DAA算法有着不错的效率表现。Ren等人针对车载系统设计了一种适用于车辆网络的可信车辆信息认证协议体系，使用改进的DAA协议实现多信任域的安全认证，提高了多信任域的执行效率。Li等人提出了一个基于代理签名技术的跨可信域匿名身份证明方案，在该方案中引入了认证服务器作为代理，对主机进行身份认证，该方案可在无线网络环境中得到试用，并且可以解决多个可信域之间漫游时的平台身份认证问题。

然而已有技术均基于验证方可信的假设，只进行了验证方对证明方单向的认证，没有考虑到验证方被恶意利用的情况，因而存在安全隐患。并且已有的远程证明技术并没有将平台的身份认证和平台的完整性认证进行有效地结合，使得现有的远程证明架构不能完整有效地实现平台间的远程证明。

发明内容

本发明的目的在于提供基于双代理双向匿名认证的可信远程证明方案，从而建立高效并且安全的可信网络连接，实现可信设备之间安全可靠的网络通信。