[发明专利]一种基于可信计算的去中心信任链认证方法、系统及介质

说明书

本发明涉及一种基于可信计算的去中心信任链认证方法，包括如下步骤：创建安全信任根：部署若干个种子节点，种子节点上设有板载TCM模块的设备，各种子节点间相互信任，形成信任链；扩展信任链：外部节点向信任链内的节点发出认证请求，信任链内的任意一节点响应认证请求，并作为验证者执行认证步骤；对于认证通过的外部节点，执行授权步骤且若外部节点为板载TCM模块的设备，则将该外部节点升级为待选节点，加入所述信任链，具有验证者权限。本发明还涉及一种基于可信计算的去中心信任链认证的系统。本发明的优点在于：本发明涉及一种基于可信计算的去中心信任链认证方法是一种负载均衡的高可用信任链认证方法且提高了认证环境安全性。

技术领域

本发明涉及安全平台认证领域，尤其涉及一种基于可信计算的去中心信任链认证方法、系统及介质。

背景技术

现有统一认证系统设计实现了应用系统与用户之间隔离；用户的请求在认证系统进行验证，第一次验证通过后，统一认证系统会采集根据用户对应的userID、网卡mac等信息，生成一个与该用户绑定的Token（带标签），返回给客户端。客户端在本地保存token信息后，即可实现在特定有效时间内（半个小时）访问端在应用系统之间无需认证，通行所有的应用。然而，所述认证令牌在发放至访问端的过程中，非常容易被非法用户截获，获取其中的密钥信息，非法用户使用该密钥进行信息加密后，进行数据重放，就能访问应用系统，完成业务流程。现有的解决办法是添加时间戳，增加随机数等方法，避免重放攻击，但是这种操作同时也增加了服务器的解密与验证的压力，无法满足高负载下快速响应的要求。

除此之外，统一认证系统与用户之间使用PKI身份认证系统为用户签发公钥证书，统一认证系统无法确认用户环境的安全性，一旦用户运行的环境被木马、病毒劫持，用户的登录信息将会暴露在攻击者的监控之中，私钥和公钥会被泄露给攻击者，带来巨大的安全隐患，因此可信计算环境也是确保用户登录安全的重要前提。

如何确保可信计算平台的安全性并利用可信计算平台建立负载均衡的信任链成为本发明要解决的主要问题。

发明内容

为了解决上述问题，本发明的目的之一在于提供一种基于可信计算的去中心信任链认证方法，其建立了从硬件平台、操作系统到应用系统的信任链，一级测量认证一级，一级信任一级，以此实现信任的逐级扩展，从而构建一个安全可信的计算环境。

为实现上述目的，本发明采用以下技术方案：

技术方案一

一种基于可信计算的去中心信任链认证方法，包括如下步骤：创建安全信任根：部署若干个种子节点，所述种子节点上设有板载TCM模块的设备，该设备完成开机后，注册到服务器上应用系统的白名单中，服务器将所述白名单发送至各种子节点，各种子节点间所述白名单形成相互信任，形成信任链；扩展信任链：外部节点向所述信任链内的节点发出认证请求，所述信任链内的任意一节点响应所述认证请求，并作为验证者执行认证步骤；对于认证通过的外部节点，执行授权步骤且若所述外部节点为板载TCM模块的设备，则将该外部节点升级为待选节点，加入所述信任链，具有验证者权限；将加入所述信任链的待选节点注册到所述白名单中，服务器更新并发送所述白名单至所述信任链中的各节点。

更优地，所述板载TCM模块的设备，在开机时，TCM模块对设备的BIOS、OS内核的完整性进行主动度量，生成度量值，根据度量值判断被度量对象的完整性是否被篡改，若否，则将度量值存储在TCM模块的配置寄存器，然后，TCM模块检测OS服务的完整性，若检测通过，则该设备的硬件平台和操作系统均安全可信，启动设备系统。

更优地，所述认证步骤为：所述信任链中的节点根据外部节点提供的完整性度量报告判断外部节点的可信性，若可信，则认证通过；所述完整性度量报告包括所述外部节点的度量值、外部节点的身份秘钥对所述度量值的签名以及外部节点的秘钥证书；若所述外部节点为未板载TCM模块的设备，则所述认证步骤为：所述信任链中的节点根据外部节点提供的设备软硬件信息进行验证。