[发明专利]一种基于三元对等鉴别(TePA)的可信平台验证方法

摘要

本发明涉及一种基于三元对等鉴别TePA的可信平台验证方法，该方法包括以下步骤：1)第二证明系统向第一证明系统发送消息1；2)第一证明系统收到消息1后，向第二证明系统发送消息2；3)第二证明系统收到消息2后，向可信第三方TTP发送消息3；4)可信第三方TTP收到消息3后，向第二证明系统发送消息4；5)第二证明系统收到消息4后，向第一证明系统发送消息5；6)第一证明系统收到消息5后，执行访问控制。本发明的基于三元对等鉴别的可信平台验证方法，采用了三元对等鉴别的安全架构，增强了可信平台评估协议的安全性，实现了证明系统之间的双向可信平台评估，扩展了应用范围。

主权项

1、一种基于三元对等鉴别的可信平台验证方法，其特征在于：该方法包括以下步骤：1)第二证明系统向第一证明系统发送消息1＝NAS2‖CertAIK-AS2‖ParmPCRs-AS1，其中NAS2为第二证明系统产生的随机数，CertAIK-AS2为第二证明系统的身份证明密钥证书，ParmPCRs-AS1为第二证明系统向第一证明系统请求的平台配置寄存器值PCRs参数表；2)第一证明系统收到消息1后，首先将第二证明系统产生的随机数NAS2传送给第一证明系统的可信计算模块TPM，然后依据第二证明系统向第一证明系统请求的平台配置寄存器值PCRs参数表ParmPCRs-AS1从第一证明系统的可信计算模块提取对应的第一证明系统的平台配置寄存器值PCRsAS1、使用第一证明系统的身份证明密钥的私钥对所提取的第一证明系统的平台配置寄存器值PCRsAS1和第二证明系统产生的随机数NAS2进行的签名[NAS2，PCRsAS1]Sig，从第一证明系统的存储度量日志SML提取该第一证明系统的平台配置寄存器值PCRsAS1对应的度量日志LogAS1，最后向第二证明系统发送消息2＝PCRsAS1‖LogAS1‖[NAS2，PCRsAS1]Sig‖NAS1‖CertAIK-AS1‖ParmPCRs-AS2，其中NAS1为第一证明系统产生的随机数，CertAIK-AS1为第一证明系统的身份证明密钥证书，ParmPCRs-AS2为第一证明系统向第二证明系统请求的平台配置寄存器值PCRs参数表；3)第二证明系统收到消息2后，首先利用第一证明系统的身份证明密钥AIK证书的公钥，第二证明系统产生的随机数NAS2和消息2中第一证明系统的平台配置寄存器值PCRsAS1验证签名，若签名无效，则丢弃消息2，否则将第一证明系统产生的随机数NAS1传送给第二证明系统的可信计算模块，然后依据第一证明系统向第二证明系统请求的平台配置寄存器值PCRs参数表ParmPCRs-AS2从第二证明系统的可信计算模块提取对应的第二证明系统的平台配置寄存器值PCRsAS2、使用第二证明系统的身份证明密钥的私钥对所提取的第二证明系统的平台配置寄存器值PCRsAS2和第一证明系统产生的随机数NAS1进行的签名[NAS1，PCRsAS2]Sig，从第二证明系统的存储度量日志SML提取该第二证明系统的的平台配置寄存器值PCRsAS2对应的度量日志LogAS2，最后向可信第三方发送消息3＝NAS2-TTP‖NAS1‖CertAIK-AS1‖CertAIK-AS2‖PCRsAS1‖LogAS1‖PCRsAS2‖LogAS2，其中NAS2-TTP为第二证明系统产生的鉴别随机数；4)可信第三方收到消息3后，首先验证第一证明系统的身份证明密钥证书CertAIK-AS1和第二证明系统的身份证明密钥证书CertAIK-AS2的有效性，生成第一证明系统的身份证明密钥证书CertAIK-AS1的验证结果ReAIK-AS1和第二证明系统的身份证明密钥证书CertAIK-AS2的验证结果ReAIK-AS2，然后利用消息3中第一证明系统的平台配置寄存器值PCRsAS1验证消息3中第一证明系统的平台配置寄存器值PCRsAS1对应的度量日志LogAS1的正确性，若不正确，则丢弃该消息，否则利用消息3中第二证明系统的平台配置寄存器值PCRsAS2验证消息3中第二证明系统的平台配置寄存器值PCRsAS2对应的度量日志LogAS2的正确性，若不正确，则丢弃该消息，否则根据消息3中第一证明系统的平台配置寄存器值PCRsAS1对应的度量日志LogAS1和度量日志LogAS1中各组件的基准完整性值评估第一证明系统是否可信，以及根据消息3中第二证明系统的平台配置寄存器值PCRsAS2对应的度量日志LogAS2和度量日志LogAS2中各组件的基准完整性值评估第二证明系统是否可信，生成第一证明系统的平台完整性校验证结果RePCRs-AS1和平台修补信息RemAS1、以及第二证明系统的平台完整性校验证结果RePCRs-AS2和平台修补信息RemAS2，接着可信第三方利用私钥计算第二证明系统产生的鉴别随机数NAS2-TTP、第一证明系统的身份证明密钥证书CertAIK-AS1、第一证明系统的身份证明密钥证书CertAIK-AS1的验证结果ReAIK-AS1、第一证明系统的平台配置寄存器值PCRsAS1、第一证明系统的平台完整性校验证结果RePCRs-AS1、第一证明系统的平台修补信息RemAS1、第一证明系统产生的随机数NAS1、第二证明系统的身份证明密钥证书CertAIK-AS2、第二证明系统的身份证明密钥证书CertAIK-AS2的验证结果ReAIK-AS2、第二证明系统的平台配置寄存器值PCRsAS2、第二证明系统的平台完整性校验证结果RePCRs-AS2和第二证明系统的平台修补信息RemAS2的签名[NAS2-TTP‖CertAIK-AS1‖ReAIK-AS1‖PCRsAS1‖RePCRs-AS1‖RemAS1‖NAS1‖CertAIK-AS2‖ReAIK-AS2‖PCRsAS2‖RePCRs-AS2‖RemAS2]Sig，最后向第二证明系统发送消息4＝ReAIK-AS1‖RePCRs-AS1‖RemAS1‖ReAIK-AS2‖RePCRs-AS2‖RemAS2‖[NAS2-TTP‖CertAIK-AS1‖ReAIK-AS1‖PCRsAS1‖RePCRs-AS1‖RemAS1‖NAS1‖CertAIK-AS2‖ReAIK-AS2‖PCRsAS2‖RePCRs-AS2‖RemAS2]Sig；5)第二证明系统收到消息4后，首先利用可信第三方的公钥验证签名[NAS2-TTP‖CertAIK-AS1‖ReAIK-AS1‖PCRsAS1‖RePCRs-AS1‖RemAS1‖NAS1‖CertAIK-AS2‖ReAIK-AS2‖PCRsAS2‖RePCRs-AS2‖RemAS2]Sig，若签名无效，则丢弃该消息，否则根据消息4中第一证明系统的身份证明密钥证书CertAIK-AS1的验证结果ReAIK-AS1和第一证明系统的平台完整性校验证结果RePCRs-AS1生成第一证明系统对第二证明系统的访问结果Reaccess，值为允许/禁止/隔离，然后向第一证明系统发送消息5＝NAS2-TTP‖PCRsAS2‖[NAS1‖PCRsAS2]Sig‖Reaccess‖消息4；6)第一证明系统收到消息5后，首先利用第二证明系统的身份证明密钥证书CertAIK-AS2的公钥验证签名[NAS1‖PCRsAS2]Sig，若签名无效，则丢弃该消息，否则验证消息4中的签名[NAS2-TTP‖CertAIK-AS1‖ReAIK-AS1‖PCRsAS1‖RePCRs-AS1‖RemAS1‖NAS1‖CertAIK-AS2‖ReAIK-AS2‖PCRsAS2‖RePCRs-AS2‖RemAS2]Sig，若签名无效，则中止该协议过程，否则根据消息4中第二证明系统的身份证明密钥证书CertAIK-AS2的验证结果ReAIK-AS2、第二证明系统的平台完整性校验证结果RePCRs-AS2和第一证明系统对第二证明系统的访问结果Reaccess执行访问控制。