[发明专利]一种基于可信执行环境的系统配置属性证明方法及系统

摘要

本发明是一种基于可信执行环境的系统配置属性证明方法。该方法包括：1)在证明方的计算机系统启动时，利用可信执行环境技术将内存和外设配置划分为安全区域和非安全区域；2)在安全区域内部署密码学服务程序、非易失性存储设备的驱动程序、安全区域完整性证明程序；3)在非安全区域部署实现配置属性证明协议的主体程序；4)在配置属性证明协议运行之前，证明方首先运行安全区域中的完整性证明程序，向验证方证实自身的安全区域的完整性；5)依次执行配置属性证明协议的初始化过程、证书颁发过程、证明过程和验证过程。采用本发明，证明方可以证明自己的计算机系统的配置满足特定的安全属性，同时能够保护配置的隐私性。

主权项

1.一种基于可信执行环境的系统配置属性证明方法，其特征在于，包括以下步骤：

1)在证明方的计算机系统启动时，利用可信执行环境技术将内存和外设配置划分为两部分，一部分是安全区域，一部分是对应的非安全区域；并使用安全启动技术保证安全区域与非安全区域内运行的所有程序都未遭受过篡改、攻击；

2)在安全区域内部署密码学服务程序、非易失性存储设备的驱动程序、安全区域完整性证明程序；

3)在非安全区域部署实现配置属性证明协议的主体程序；

4)在任何配置属性证明协议运行之前，证明方首先运行安全区域中的安全区域完整性证明程序，向验证方证实自身的安全区域的完整性；

5)依次执行配置属性证明协议的初始化过程、证书颁发过程、证明过程和验证过程。

2.如权利要求1所述的方法，其特征在于，证明方证实自身的配置满足特定的安全属性的同时，不会暴露具体的配置信息，以保护配置的隐私性。

3.如权利要求1所述的方法，其特征在于，不依赖于任何非标准的安全芯片或其他设备，而是基于可信执行环境技术实现，以确保证明过程和结果的可信性。

4.如权利要求1所述的方法，其特征在于，所述密码学服务程序用于参与配置属性证明协议，完成协议中所需的密码学运算服务，密码学服务程序必须拥有属于自己的数字签名密钥对；所述非易失性存储设备的驱动程序用于辅助密码学服务程序排他性的管理和访问一个非易失性存储设备，即该设备必须不能够被非安全区域访问，所述数字签名密钥对即存储在该设备当中；所述安全区域完整性证明程序用于证明安全区域的完整性。

5.如权利要求1所述的方法，其特征在于，在配置属性证明协议的初始化过程中，证书颁发方生成公共参数以及自己的秘密信息，然后执行如下步骤：

a)设定配置属性证明协议的安全参数为整数t；

b)证书颁发方选择双线性对计算e，e的输入域为两个q阶椭圆曲线点群G1和G2，生成元分别为g1和g2，输出域为定义输入点群的基域的阔域GT，生成元为g3；该椭圆曲线的嵌入度为k；

c)在G1中随机选择原则元素h1、h2、h3；在Zq*中选择随机数x、y和gamma，Zq*是由小于q且与q互素的整数构成的循环群；计算出X＝g1^x、Y＝g1^y以及W＝g2^gamma；

d)选择一个密码杂凑函数H：{0,1}*→Zq，此处Zq是一个q阶整数群；

e)证书颁发方向证明方和验证方公布公共参数(q,G1,G2,GT,g1,g2,h1,h2,h3,X,Y,W,e,H)，并自己保留(x,y,gamma)作为秘密信息。

6.如权利要求5所述的方法，其特征在于，在配置属性证明协议的配置属性证书颁发过程中，证书颁发方为一个配置‑属性对(cs,ps)颁发一个配置属性证书；对于(cs,ps)，证书颁发方首先计算一个数字签名结果Sigma＝(A,a)，其中的A和a满足如下关系：

A＝((g1)*(h1^cs)*(h2*ps))^(1/(a+gamma))，

最终，证书颁发方颁发的配置属性证书为CRE＝((cs,ps),Sigma)。

7.如权利要求6所述的方法，其特征在于，在配置属性证明协议的证明过程中，证明方证明其计算平台的配置为某个配置cs且证书颁发方颁发了配置属性证书(cs,ps)，也即证明方证明其计算平台满足安全属性ps，整个证明过程中证明方不暴露cs的具体数值。

8.如权利要求7所述的方法，其特征在于，所述配置属性证明协议的证明过程包括：

a)验证方在{0,1}^t中选择随机数Nv，并发送给证明方非安全区域中的实现配置属性证明协议的主体程序；该主体程序再将Nv发送给安全区域中的密码学服务程序，引发系统从非安全区域向安全区域的切换；

b)切换到安全区域后，密码学服务程序在G1中随机选择原则元素h4、h5，在{0,1}^t中选择随机数Nt，在Zq*中选择随机数r0；然后计算配置cs的密码学承诺CM＝(h4^cs)*(h5^r0)；最后使用AIK为CM、Nv和Nt签名，得到数字签名Delta＝SigAIK(CM||Nv||Nt)；

c)安全区域的密码学服务程序将计算结果(h4,h5,CM,Nt,r0,Delta)返回给非安全区域中的实现配置属性证明协议的主体程序；

d)非安全区域中的实现配置属性证明协议的主体程序根据证书CRE＝((cs,ps),Sigma)并在Zq*中选择随机数r、t1、t2，计算T＝A*(h3^r)、K1＝X^t1、K2＝Y^t2和Sigma0＝Sigma*(g1^(t1+t2))；

e)非安全区域中的实现配置属性证明协议的主体程序应用知识签名方法，构建出一个知识证明签名结果SPK：

f)非安全区域中的实现配置属性证明协议的主体程序将数据SigmaPBA发送给验证方：SigmaPBA＝(Delta,CM,h4,h5,Nt,T,Sigma0,K1,K2,SPK)。

9.如权利要求1所述的方法，其特征在于，配置属性证明协议的验证过程包括：

a)验证方验证数字签名Delta的正确性；

b)验证方验证知识证明签名SPK的正确性。

10.一种基于可信执行环境的系统配置属性证明系统，其特征在于，包括证明方、证书颁发方和验证方；所述证明方的计算机系统启动时，利用可信执行环境技术将内存和外设配置划分为两部分，一部分是安全区域，一部分是对应的非安全区域，并使用安全启动技术保证安全区域与非安全区域内运行的所有程序都未遭受过篡改、攻击；所述安全区域内部署密码学服务程序、非易失性存储设备的驱动程序、安全区域完整性证明程序；所述非安全区域部署实现配置属性证明协议的主体程序；在任何配置属性证明协议运行之前，所述证明方首先运行安全区域中的安全区域完整性证明程序，向所述验证方证实自身的安全区域的完整性，然后依次执行配置属性证明协议的初始化过程、证书颁发过程、证明过程和验证过程。