一種可信網(wǎng)絡(luò)的證書簽發(fā)����、認(rèn)證方法及相應(yīng)的設(shè)備的制作方法
【專利摘要】一種可信網(wǎng)絡(luò)的證書簽發(fā)、認(rèn)證方法及相應(yīng)的設(shè)備��,該證書簽發(fā)方法包括:證書申請(qǐng)方的可信計(jì)算平臺(tái)向CA發(fā)送證書請(qǐng)求����,攜帶該證書申請(qǐng)方的用戶身份信息和平臺(tái)信息�����;該CA驗(yàn)證所述用戶身份信息和平臺(tái)信息��,如驗(yàn)證通過�,為該證書申請(qǐng)方簽發(fā)平臺(tái)及用戶身份證書�����,該平臺(tái)及用戶身份證書的簽名的主體部分包含該證書申請(qǐng)方在該可信網(wǎng)絡(luò)中的用戶標(biāo)識(shí)和平臺(tái)標(biāo)識(shí)��。在認(rèn)證時(shí)�,驗(yàn)證方對(duì)證明方的平臺(tái)及用戶身份證書進(jìn)行驗(yàn)證,兩個(gè)成員對(duì)對(duì)端認(rèn)證通過后�����,在建立起網(wǎng)絡(luò)訪問層的安全信道的同時(shí)完成了對(duì)對(duì)端可信計(jì)算平臺(tái)的身份認(rèn)證和完整性校驗(yàn)���。由于驗(yàn)證方可以同時(shí)實(shí)現(xiàn)對(duì)證明方平臺(tái)身份和用戶身份的驗(yàn)證,因而可以有效地防止平臺(tái)替換攻擊����。
【專利說明】一種可信網(wǎng)絡(luò)的證書簽發(fā)��、認(rèn)證方法及相應(yīng)的設(shè)備
【技術(shù)領(lǐng)域】
[0001]本申請(qǐng)涉及可信計(jì)算技術(shù)��,更具體地�,涉及一種可信網(wǎng)絡(luò)的證書簽發(fā)��、認(rèn)證方法及相應(yīng)的設(shè)備����。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)的迅猛發(fā)展,信息安全問題日趨復(fù)雜�����,系統(tǒng)安全問題���,特別是計(jì)算機(jī)平臺(tái)的開放框架所帶來的威脅層出不窮�����。傳統(tǒng)信息安全系統(tǒng)是以防外為重點(diǎn)����,即以防御網(wǎng)絡(luò)攻擊(如:未知密鑰共享,交錯(cuò)攻擊�,DoS攻擊,重放攻擊等)為主�,這與目前信息安全主要威脅源自內(nèi)部的實(shí)際狀況不相符合。另外����,從組成信息系統(tǒng)的服務(wù)器、網(wǎng)絡(luò)����、終端三個(gè)層面上來看,現(xiàn)有的保護(hù)手段是逐層遞減的�����。人們往往把過多的注意力放在對(duì)服務(wù)器和網(wǎng)絡(luò)設(shè)備的保護(hù)上�����,而忽略了對(duì)終端的保護(hù)�。隨著安全研究的不斷深入,人們認(rèn)識(shí)到針對(duì)計(jì)算實(shí)體內(nèi)部的攻擊是一種重要的安全威脅����,因此越來越重視這些攻擊所造成的危害�。
[0003]為此�,研究人員提出了可信計(jì)算的概念���?����?尚庞?jì)算的本質(zhì)主要是通過增強(qiáng)現(xiàn)有的終端體系結(jié)構(gòu)的安全性來保證整個(gè)系統(tǒng)的安全����。其主要思路是在包括臺(tái)式機(jī)��、筆記本及智能手機(jī)等多種設(shè)備中���,以所嵌入的可信平臺(tái)模塊(Trusted Platform Module, TPM)為核心為用戶和平臺(tái)提供安全保障��。TPM通過存儲(chǔ)����、度量��、報(bào)告等一系列手段來建立一個(gè)可信的計(jì)算環(huán)境��,解決了部分針對(duì)內(nèi)部攻擊的問題。TPM具有遠(yuǎn)程證明的能力�,能夠響應(yīng)遠(yuǎn)程認(rèn)證方的請(qǐng)求,證明平臺(tái)身份和平臺(tái)完整性等可信屬性����。可信計(jì)算組織(Trusted ComputingGroup, TCG)要求在遠(yuǎn)程證明過程中����,有效的保護(hù)平臺(tái)身份信息的隱私性,即TPM向認(rèn)證方進(jìn)行遠(yuǎn)程證明時(shí)不能暴露身份信息��。
[0004]為了解決遠(yuǎn)程證明時(shí)平臺(tái)隱私信息的保護(hù)問題�,TCG先后采用PCA方法和DAA方法。
[0005]TCG在其TPM vl.1b規(guī)范中提出了隱私證書權(quán)威(Privacy CertificateAuthority,PrivacyCA)匿名認(rèn)證系統(tǒng),它采用PrivacyCA作為可信第三方為客戶平臺(tái)的EK證書簽發(fā)別名證書來保證匿名性��,并通過一次一密的方法保證平臺(tái)的多次認(rèn)證間的不可關(guān)聯(lián)����。
[0006]針對(duì)密鑰的不同用途,TCG定義了七種類型的密鑰�,其中與平臺(tái)身份認(rèn)證有關(guān)的主要密鑰有:
[0007]簽署密鑰(EK,Endorsement Key):用于唯一標(biāo)識(shí)平臺(tái)身份的密鑰��,一般由TPM生產(chǎn)商在制造TPM時(shí)生成���。EK影響到整個(gè)系統(tǒng)的安全性�,它只用于兩個(gè)操作:一是在確定平臺(tái)屬主時(shí),解密屬主的授權(quán)數(shù)據(jù)����;二是生成AIK密鑰并創(chuàng)建平臺(tái)身份的別名證書����。
[0008]身份證明密鑰(AIK, Attestation Identity Key):專用于對(duì)TPM產(chǎn)生的數(shù)據(jù)(如PCRs值等)進(jìn)行簽名,證明平臺(tái)身份的合法性及平臺(tái)環(huán)境的可信性�����。
[0009]為了實(shí)現(xiàn)密鑰的應(yīng)用�����、管理及平臺(tái)的可信證明����,TCG定義了五類證書,每類都被用于為特定操作提供必要的信息����,包括:
[0010]簽署證書(Endorsement Credential):又稱EK證書�,一般由生成EK的廠商發(fā)布���,包含TPM制造者名�、TPM型號(hào)���、TPM版本號(hào)和EK公鑰等信息���。
[0011]身份證明證書(AIK Credential):又稱AIK證書,用于鑒定對(duì)PCR值進(jìn)行簽名的AIK私鑰�,它包括AIK公鑰和其它簽發(fā)者認(rèn)為有用的信息。AIK證書是由一個(gè)可信的��、能夠校驗(yàn)各種證書和保護(hù)用戶隱私的服務(wù)方簽發(fā)���。通過簽發(fā)證書�,服務(wù)方可以證明提供TPM信息的TPM是真實(shí)的�����。
[0012]其他的還有一致性證書(ConformanceCredential)�����、平臺(tái)證書(PlatformEndorsement Credential)和石角認(rèn)證書(Validation Credential)。
[0013]2007年12月�����,中國(guó)國(guó)家密碼管理局頒布了《可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范》�����,該規(guī)范描述了可信計(jì)算密碼支撐平臺(tái)的功能原理與要求���,并定義了可信計(jì)算密碼支撐平臺(tái)為應(yīng)用層提供服務(wù)的接口規(guī)范用。為實(shí)現(xiàn)遠(yuǎn)程證明過程中對(duì)平臺(tái)身份匿名的保護(hù)����,該規(guī)范定義了一個(gè)以可信第三方為中心的平臺(tái)身份認(rèn)證系統(tǒng),以可信密碼模塊(TCM����,TrustedCryptographic Module)替代TPM作為可信根,其工作原理及簽發(fā)證書的協(xié)議流程基本與TCG PrivacyCA系統(tǒng)相同,但為適應(yīng)我國(guó)的國(guó)情����,采用了雙證書體系和不同的密碼算法。其中的雙證書包括平臺(tái)身份證書和平臺(tái)加密證書����,平臺(tái)身份證書是為平臺(tái)身份密鑰(PIK���,Platform Identity Key)的公鑰簽發(fā)的證書,也稱為PIK證書�����。PIK是在TCM內(nèi)部生成的一個(gè)SM2密鑰對(duì)���,用于對(duì)TCM內(nèi)部的信息進(jìn)行簽名���,實(shí)現(xiàn)平臺(tái)身份認(rèn)證和完整性報(bào)告;平臺(tái)加密證書是為平臺(tái)加密密鑰(PEK�,Platform Encryption Key)的公鑰簽發(fā)的證書,也稱為PEK證書�,它是TCM中與PIK證書相關(guān)聯(lián)的數(shù)據(jù)加密證書。
[0014]TCG 在 TPM vl.2 標(biāo)準(zhǔn)中提出了直接匿名認(rèn)證(direct anonymous attestation,DAA)系統(tǒng)�����。DAA認(rèn)證系統(tǒng)以C-L簽名方案和基于離散對(duì)數(shù)的零知識(shí)證明為基礎(chǔ)��,并使用Fiat-Shamir啟發(fā)式方法將知識(shí)證明轉(zhuǎn)換為非交互式知識(shí)簽名。DAA認(rèn)證系統(tǒng)的主要參與方有簽名方(Signer)�����、可信發(fā)布方(Issuer)和認(rèn)證方(Verifier)��。其工作時(shí)�����,首先�����,TPM基于EK公鑰向可信發(fā)布方申請(qǐng)獲得對(duì)于秘密數(shù)據(jù)(fd)的C-L簽名�,也即獲得關(guān)于沁���,fi)的DAA證書(A,e, V),之后的每次認(rèn)證TPM與其相綁定的平臺(tái)主機(jī)一起向認(rèn)證方零知識(shí)證明其擁有秘密數(shù)據(jù)(fQ�,f\)及相關(guān)DAA證書(A���,e, V)����,并用(fQ,f\)計(jì)算了假名Nv��,證明通過則該TPM對(duì)應(yīng)平臺(tái)的身份是可信的���。DAA認(rèn)證系統(tǒng)在實(shí)現(xiàn)身份合法性認(rèn)證的同時(shí)����,也對(duì)AIK公鑰進(jìn)行簽名�,使得AIK成為EK的別名。
[0015]可信計(jì)算工作組可信網(wǎng)絡(luò)連接分組(TNC Sub Group, TNC-SG)提出可信網(wǎng)絡(luò)連接(TNC)架構(gòu)��,從終端的完整性開始����,通過信任鏈,將信任關(guān)系傳遞至網(wǎng)絡(luò)��。該架構(gòu)規(guī)定可信接入認(rèn)證方案的設(shè)計(jì)����,在實(shí)現(xiàn)傳統(tǒng)用戶身份認(rèn)證基礎(chǔ)上,還需完成對(duì)平臺(tái)身份認(rèn)證和平臺(tái)完整性的校驗(yàn)����。
[0016]TNC架構(gòu)在縱向分為三個(gè)層次,從下到上為:
[0017]網(wǎng)絡(luò)訪問層:這一層用于支持傳統(tǒng)的網(wǎng)絡(luò)連接技術(shù),如802.1X和VPN等�,進(jìn)行用戶身份認(rèn)證和密鑰協(xié)商并建立安全信道,完成后通知上層進(jìn)行完整性評(píng)估層協(xié)議����。
[0018]完整性評(píng)估層:負(fù)責(zé)評(píng)估所有請(qǐng)求訪問網(wǎng)絡(luò)的平臺(tái)的完整性,這一層協(xié)議的運(yùn)行受網(wǎng)絡(luò)訪問層安全信道的保護(hù)����。
[0019]完整性度量層:收集和校驗(yàn)請(qǐng)求訪問者的完整性相關(guān)信息的組件。
[0020]IBM公司在TNC架構(gòu)基礎(chǔ)上提出了一個(gè)完整性評(píng)估層協(xié)議-完整性報(bào)告協(xié)議����,該協(xié)議實(shí)現(xiàn)TNC架構(gòu)中完整性評(píng)估層平臺(tái)的身份認(rèn)證和完整性校驗(yàn)。它基于挑戰(zhàn)-應(yīng)答認(rèn)證協(xié)議�。如圖1所示,平臺(tái)PA向平臺(tái)PB證明自己的身份和完整性�。首先PB生成隨機(jī)數(shù)nonce并發(fā)送給PM ;PA收到挑戰(zhàn)消息nonce����,按照協(xié)議的規(guī)定����,使用存儲(chǔ)根密鑰從TPM中讀取證明身份密鑰AIKphv,并以AIKlttiv為私鑰將選擇的PCR值和收到的隨機(jī)數(shù)nonce進(jìn)行簽
名Quote= sig\P CR,nonce] AIK ^�,然后將簽名消息Quote連同存儲(chǔ)測(cè)量日志sml和
Privacy CA向平臺(tái)簽發(fā)的AIK證書Cert(AIKpub) —同發(fā)給PB ;PB收到后,驗(yàn)證AIK證書和簽名消息Quote�����,并通過PCR驗(yàn)證nonce和SML����,以實(shí)現(xiàn)對(duì)PA的身份認(rèn)證和完整性校驗(yàn)。
[0021]但是�����,上述協(xié)議容易遭受一種新的攻擊-平臺(tái)替換攻擊�,這一攻擊將導(dǎo)致平臺(tái)身份認(rèn)證的失敗以及平臺(tái)完整性校驗(yàn)錯(cuò)誤,造成可信網(wǎng)絡(luò)連接的安全目標(biāo)不能達(dá)到���。
[0022]假定用戶A�、M和B都是合法用戶��,且A與M�、M與B之間分別建立了安全信道。用戶A����、M和B分別控制平臺(tái)PA����、PM和PB����,其中PA、PB是可信平臺(tái)��,PM是不可信平臺(tái)����。合法用戶M希望通過不可信的平臺(tái)PM接入平臺(tái)PB,攻擊過程如圖2所示����。
[0023]I) PB生成隨機(jī)數(shù)nonce并發(fā)送給PM ;
[0024]2) PM收到nonce后���,將其轉(zhuǎn)發(fā)給PA �����;
[0025]3)PA接收到PM發(fā)來的挑戰(zhàn)消息nonce����,按照協(xié)議的規(guī)定�����,使用存儲(chǔ)根密鑰從TPM中讀取證明身份密鑰AIKlttiv�,并以AIKphv為私鑰將選擇的PCR值和收到的隨機(jī)數(shù)nonce進(jìn)行簽名,然后將簽名消息Quote連同存儲(chǔ)測(cè)量日志SML和AIK證書cert (AIKpub) 一同發(fā)給PM �����;
[0026]4) PM將PA發(fā)來的消息轉(zhuǎn)發(fā)給PB ���;
[0027]5) PB的驗(yàn)證過程與圖1中PB的驗(yàn)證過程相同�����。
[0028]攻擊中��,平臺(tái)PM成功的說服平臺(tái)PA對(duì)平臺(tái)PB的一次性隨機(jī)數(shù)進(jìn)行簽名��,并進(jìn)而允許平臺(tái)PM成功的欺騙平臺(tái)PB���。這是一次完美的攻擊����,因?yàn)槠脚_(tái)PA和平臺(tái)PB都不能夠察覺到任何錯(cuò)誤���。攻擊結(jié)束后�,平臺(tái)PB認(rèn)為PM是可信平臺(tái)并允許其接入��,平臺(tái)PA認(rèn)為它與平臺(tái)PM進(jìn)行了一次協(xié)議交互��。但實(shí)際上平臺(tái)PM是一個(gè)不可信平臺(tái)�,它借助可信平臺(tái)PA接入PB。
[0029]對(duì)于證明方向驗(yàn)證方主動(dòng)發(fā)起的遠(yuǎn)程認(rèn)證過程也是如此�����,可參照?qǐng)D2及相關(guān)的假定���,在A與M��、M與B之間分別建立了安全信道后����,可信平臺(tái)PA主動(dòng)發(fā)起遠(yuǎn)程認(rèn)證(可攜帶AIKaiKpriv對(duì)選擇的PCR值的簽名和Privacy CA向平臺(tái)簽發(fā)的AIK證書等證明信息)�����,不可信平臺(tái)PM收到后轉(zhuǎn)發(fā)給PB����,PB驗(yàn)證通過后會(huì)認(rèn)為PM是可信平臺(tái)并允許其接入。
[0030]平臺(tái)替換攻擊是在網(wǎng)絡(luò)訪問層用戶之間建立的安全信道基礎(chǔ)上進(jìn)行的�。盡管有安全信道保護(hù),但無法避免平臺(tái)替換攻擊�����,其原因如下:
[0031]按照TPM主規(guī)范的規(guī)定��,對(duì)于驗(yàn)證平臺(tái)而言�,AIK簽名只能說明消息來自一個(gè)含有真實(shí)TPM芯片的平臺(tái),不能證明簽名消息的平臺(tái)就是議定的通信平臺(tái)�����,證明身份密鑰AIK不能直接用于認(rèn)證通信平臺(tái)的身份����。因此,驗(yàn)證平臺(tái)PB不能確定接收到的消息屬于協(xié)議議定的響應(yīng)平臺(tái)PM��,而只能確定消息來自一個(gè)可信的平臺(tái)。在進(jìn)行可信網(wǎng)絡(luò)連接過程中�,同一用戶可以使用不同的計(jì)算平臺(tái),不同的用戶也可以使用同一平臺(tái)進(jìn)行連接��,這就使得用戶與用戶所使用的平臺(tái)之間不存在一一對(duì)應(yīng)的關(guān)系���。網(wǎng)絡(luò)訪問層建立的安全信道只能保證網(wǎng)絡(luò)訪問層用戶之間通信的認(rèn)證性和保密性�,不能保證用戶所使用的平臺(tái)之間的認(rèn)證性�。可信網(wǎng)絡(luò)連接架構(gòu)規(guī)定�,網(wǎng)絡(luò)訪問層的安全信道能夠保護(hù)完整性評(píng)估層協(xié)議的消息交互,但實(shí)質(zhì)上用戶與平臺(tái)之間沒有綁定關(guān)系�����,不能將兩者看作一個(gè)整體來處理����,平臺(tái)之間的身份認(rèn)證和完整性校驗(yàn)不能完全依賴于用戶之間的安全信道。
[0032]對(duì)了解決上述問題�,現(xiàn)有技術(shù)提出一種將存在平臺(tái)替換攻擊的完整性報(bào)告協(xié)議轉(zhuǎn)換成安全的完整性評(píng)估層協(xié)議的方法,而一個(gè)可信網(wǎng)絡(luò)連接協(xié)議需滿足以下條件:在網(wǎng)絡(luò)訪問層用戶在非認(rèn)證鏈路(UM, Unauthenticated Link)環(huán)境下協(xié)商出會(huì)話密鑰安全(SK-Secure)的會(huì)話密鑰����,并建立用戶之間的安全信道��;網(wǎng)絡(luò)訪問層用戶與完整性評(píng)估層平臺(tái)之間存在動(dòng)態(tài)授權(quán)綁定�����;完整性評(píng)估層平臺(tái)之間的協(xié)議會(huì)話在PUM環(huán)境下是匹配會(huì)話�����。但該解決方案過于復(fù)雜,對(duì)協(xié)議的改動(dòng)過大���。
[0033]申請(qǐng)內(nèi)容
[0034]有鑒于此����,本申請(qǐng)要解決的技術(shù)問題是提供一種將用戶和平臺(tái)綁定的可信網(wǎng)絡(luò)的證書簽發(fā)方法和相應(yīng)的設(shè)備�。
[0035]為了解決上述技術(shù)問題,本申請(qǐng)?zhí)峁┝艘环N可信網(wǎng)絡(luò)的證書簽發(fā)方法����,包括:
[0036]證書申請(qǐng)方的可信計(jì)算平臺(tái)向證書權(quán)威CA發(fā)送證書請(qǐng)求,該證書請(qǐng)求中攜帶該證書申請(qǐng)方的用戶身份信息和平臺(tái)信息;
[0037]該CA收到證書請(qǐng)求后����,驗(yàn)證所述用戶身份信息和平臺(tái)信息�����,如驗(yàn)證通過�,為該證書申請(qǐng)方簽發(fā)平臺(tái)及用戶身份證書���,該平臺(tái)及用戶身份證書的簽名的主體部分包含該證書申請(qǐng)方在該可信網(wǎng)絡(luò)中的用戶標(biāo)識(shí)和平臺(tái)標(biāo)識(shí)����;
[0038]該證書申請(qǐng)方的可信計(jì)算平臺(tái)保存該平臺(tái)及用戶身份證書�。
[0039]較佳地,
[0040]所述平臺(tái)信息包括該證書申請(qǐng)方的可信模塊簽署(EK)證書或其別名證書�����;該CA驗(yàn)證所述平臺(tái)信息�����,包括對(duì)該EK證書或其別名證書的驗(yàn)證����。
[0041]較佳地��,
[0042]該證書申請(qǐng)方的平臺(tái)標(biāo)識(shí)為該證書申請(qǐng)方的可信模塊標(biāo)識(shí)�,該平臺(tái)標(biāo)識(shí)攜帶在該證書申請(qǐng)方發(fā)送的該證書請(qǐng)求中����,或者由該CA為該證書申請(qǐng)方分配;
[0043]該證書申請(qǐng)方的用戶標(biāo)識(shí)攜帶在該證書申請(qǐng)方發(fā)送的該證書請(qǐng)求中���,或者由該CA為該證書申請(qǐng)方分配�����。
[0044]較佳地,
[0045]該證書申請(qǐng)方的可信計(jì)算平臺(tái)向該CA發(fā)送證書請(qǐng)求之前,還包括:
[0046]該證書申請(qǐng)方的可信計(jì)算平臺(tái)在所有者的授權(quán)下�,其內(nèi)部的該可信模塊生成一對(duì)密鑰包括第一身份公鑰和第一身份私鑰,該第一身份私鑰保存在該可信模塊內(nèi)部���;
[0047]該證書請(qǐng)求中攜帶的平臺(tái)信息還包括該第一身份公鑰�����;
[0048]該平臺(tái)及用戶身份證書的簽名的主體部分還包括該第一身份公鑰��。
[0049]較佳地����,
[0050]該CA驗(yàn)證所述用戶身份信息和平臺(tái)信息,如驗(yàn)證通過���,還包括:
[0051]該CA為該證書申請(qǐng)方分配基于所述用戶標(biāo)識(shí)和平臺(tái)標(biāo)識(shí)的一對(duì)密鑰包括第二身份公鑰和第二身份私鑰����,并將該第二身份公鑰和該第二身份私鑰的信息隨該平臺(tái)及用戶身份證書一起發(fā)送給該證書申請(qǐng)方���,其中����,該第二身份公鑰包含在該平臺(tái)及用戶身份證書的簽名的主體部分中���,該第二身份私鑰的信息經(jīng)過加密�����。
[0052]較佳地�����,
[0053]該證書簽發(fā)方法還包括:該CA對(duì)其簽發(fā)的證書申請(qǐng)方的平臺(tái)及用戶身份證書進(jìn)行管理���,包括對(duì)平臺(tái)及用戶身份證書的存儲(chǔ)��、更新和注銷���。
[0054]相應(yīng)地,本申請(qǐng)還提供了一種可信網(wǎng)絡(luò)成員的可信計(jì)算平臺(tái)���,包括可信模塊�,還包括:
[0055]證書申請(qǐng)模塊�����,用于作為證書申請(qǐng)方向證書權(quán)威(CA)發(fā)送證書請(qǐng)求�,該證書請(qǐng)求中攜帶本證書申請(qǐng)方的用戶身份信息和平臺(tái)信息�;
[0056]證書存儲(chǔ)模塊,用于保存該可信網(wǎng)絡(luò)的證書權(quán)威為本證書申請(qǐng)方簽發(fā)的平臺(tái)及用戶身份證書�,該平臺(tái)及用戶身份證書的簽名的主體部分包含本證書申請(qǐng)方在該可信網(wǎng)絡(luò)中的用戶標(biāo)識(shí)和平臺(tái)標(biāo)識(shí)。
[0057]較佳地����,
[0058]所述可信計(jì)算平臺(tái)還包括:
[0059]密鑰生成模塊,用于在所有者的授權(quán)下��,其內(nèi)部的該可信模塊生成一對(duì)密鑰包括第一身份公鑰和第一身份私鑰,該第一身份私鑰保存在該可信模塊內(nèi)部����;
[0060]所述證書申請(qǐng)模塊向CA發(fā)送的證書請(qǐng)求攜帶的平臺(tái)信息包括該第一身份公鑰,及該證書申請(qǐng)方的可信模塊簽署(EK)證書或其別名證書��。
[0061]相應(yīng)地�,本申請(qǐng)還提供了一種可信網(wǎng)絡(luò)的證書權(quán)威,包括:
[0062]接收模塊����,用于接收證書申請(qǐng)方的可信計(jì)算平臺(tái)發(fā)送的證書請(qǐng)求,獲取該證書申請(qǐng)方的用戶身份信息和平臺(tái)信息�����;
[0063]驗(yàn)證模塊���,用于驗(yàn)證所述用戶身份信息和平臺(tái)信息���;
[0064]簽發(fā)模塊,用于在所述驗(yàn)證模塊的驗(yàn)證通過后���,為該證書申請(qǐng)方簽發(fā)平臺(tái)及用戶身份證書��,該平臺(tái)及用戶身份證書的簽名的主體部分包含該證書申請(qǐng)方在該可信網(wǎng)絡(luò)中的用戶標(biāo)識(shí)和平臺(tái)標(biāo)識(shí)��;
[0065]管理模塊����,用于對(duì)所述簽發(fā)模塊簽發(fā)的證書申請(qǐng)方的平臺(tái)及用戶身份證書進(jìn)行管理,包括對(duì)平臺(tái)及用戶身份證書的存儲(chǔ)���、更新和注銷�����。
[0066]較佳地����,
[0067]所述接收模塊接收的該證書申請(qǐng)方的平臺(tái)信息包括該證書申請(qǐng)方的可信模塊簽署(EK)證書或其別名證書���;
[0068]所述驗(yàn)證模塊驗(yàn)證所述平臺(tái)信息�����,包括對(duì)該EK證書或其別名證書的驗(yàn)證。
[0069]較佳地����,
[0070]所述簽發(fā)模塊簽發(fā)的該平臺(tái)及用戶身份證書的簽名的主體部分還包括該證書請(qǐng)求中攜帶的該證書申請(qǐng)方可信模塊生成的第一身份公鑰���;和/或
[0071]該簽發(fā)模塊還用于為該證書申請(qǐng)方分配基于所述用戶標(biāo)識(shí)和平臺(tái)標(biāo)識(shí)的一對(duì)密鑰包括第二身份公鑰和第二身份私鑰,并將該第二身份公鑰和該第二身份私鑰的信息隨該平臺(tái)及用戶身份證書一起發(fā)送給該證書申請(qǐng)方���,其中�,該第二身份公鑰包含在該平臺(tái)及用戶身份證書的簽名的主體部分中�����,該第二身份私鑰的信息經(jīng)過加密���。
[0072]上述證書簽發(fā)方案中�����,CA簽發(fā)的平臺(tái)及用戶身份證書中同時(shí)包含用戶身份標(biāo)識(shí)和平臺(tái)標(biāo)識(shí)�,相對(duì)現(xiàn)有只為平臺(tái)簽發(fā)證書的方案���,實(shí)現(xiàn)了用戶和平臺(tái)的身份綁定�,為用戶身份和平臺(tái)身份的同時(shí)認(rèn)證奠定了基礎(chǔ)�����。
[0073]本申請(qǐng)要解決的又一技術(shù)問題是提供一種簡(jiǎn)單、可防止平臺(tái)替換攻擊的可信網(wǎng)絡(luò)的認(rèn)證方法和相應(yīng)的設(shè)備����。[0074]為了解決上述技術(shù)問題,本申請(qǐng)?zhí)峁┝艘环N可信網(wǎng)絡(luò)的認(rèn)證方法��,包括:
[0075]證明方的可信計(jì)算平臺(tái)向驗(yàn)證方發(fā)送證明信息��,該證明信息包括該可信網(wǎng)絡(luò)的證書權(quán)威為該證明方簽發(fā)的平臺(tái)及用戶身份證書��,該平臺(tái)及用戶身份證書的簽名的主體部分包含該證明方在該可信網(wǎng)絡(luò)中的用戶標(biāo)識(shí)和平臺(tái)標(biāo)識(shí)�����;
[0076]該驗(yàn)證方收到所述證明信息后����,對(duì)該證明方的平臺(tái)及用戶身份證書進(jìn)行驗(yàn)證,如驗(yàn)證通過�����,判定該證明方的用戶身份和平臺(tái)身份合法��。
[0077]較佳地�����,
[0078]該證明方發(fā)送的證明信息中還包括該證明方使用自己的身份私鑰對(duì)本證明方可信計(jì)算平臺(tái)的完整性度量值簽名得到的簽名消息��,該身份私鑰對(duì)應(yīng)的身份公鑰包含在該平臺(tái)及用戶身份證書的簽名的主體部分中���;
[0079]該驗(yàn)證方收到該證明信息后�,還使用該身份私鑰對(duì)應(yīng)的身份公鑰解密該簽名消息并進(jìn)行驗(yàn)證����,如驗(yàn)證通過,判定該證明方的可信計(jì)算平臺(tái)符合完整性的要求��。
[0080]較佳地�����,
[0081]該認(rèn)證方法還包括:該可信網(wǎng)絡(luò)的兩個(gè)成員分別作為驗(yàn)證方對(duì)對(duì)端認(rèn)證通過后��,該兩個(gè)成員的用戶之間建立起網(wǎng)絡(luò)訪問層的安全信道�����,且同時(shí)完成了對(duì)對(duì)端可信計(jì)算平臺(tái)的身份認(rèn)證和完整性校驗(yàn)。
[0082]本申請(qǐng)?zhí)峁┑膶?shí)現(xiàn)上述認(rèn)證的可信計(jì)算平臺(tái)基于上述證書簽發(fā)方案中的可信計(jì)算平臺(tái)��,包括證書申請(qǐng)模塊和證書存儲(chǔ)模塊�����,還可以包括密鑰生成模塊�,為了實(shí)現(xiàn)認(rèn)證,該可信計(jì)算平臺(tái)還包括:
[0083]認(rèn)證請(qǐng)求模塊����,用于作為證明方向驗(yàn)證方發(fā)送證明信息,該證明信息包括本證明方的平臺(tái)及用戶身份證書及使用本證明書的身份私鑰對(duì)本證明方可信計(jì)算平臺(tái)的完整性度量值簽名得到的簽名消息�����,該平臺(tái)及用戶身份證書的簽名的主體部分包含該身份私鑰對(duì)應(yīng)的身份公鑰����;
[0084]身份驗(yàn)證模塊,用于在收到其他的證明方的證明信息后���,對(duì)所述證明信息中的平臺(tái)及用戶身份證書和簽名消息進(jìn)行驗(yàn)證���,如驗(yàn)證通過��,判定該證明方的用戶身份和平臺(tái)身份合法��,且其可信計(jì)算平臺(tái)符合完整性的要求。
[0085]上述可信網(wǎng)絡(luò)的認(rèn)證方案以平臺(tái)及用戶身份證書為證明���,驗(yàn)證方可以同時(shí)實(shí)現(xiàn)對(duì)證明方平臺(tái)身份和用戶身份的驗(yàn)證����,因而可以有效地防止平臺(tái)替換攻擊�。
【專利附圖】
【附圖說明】
[0086]圖1是一種現(xiàn)有協(xié)議的身份認(rèn)證和完整性校驗(yàn)的信令示意圖;
[0087]圖2是基于圖1協(xié)議進(jìn)行平臺(tái)替換攻擊的信令示意圖�����;
[0088]圖3為本申請(qǐng)實(shí)施例一可信網(wǎng)絡(luò)的證書簽發(fā)方法的流程圖���;
[0089]圖4為本申請(qǐng)實(shí)施例可信網(wǎng)絡(luò)中可信計(jì)算平臺(tái)及CA的模塊圖�;
[0090]圖5為本申請(qǐng)實(shí)施例二可信網(wǎng)絡(luò)的認(rèn)證方法的流程圖����。
【具體實(shí)施方式】
[0091]為使本申請(qǐng)的目的����、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白����,下文中將結(jié)合附圖對(duì)本申請(qǐng)的實(shí)施例進(jìn)行詳細(xì)說明。需要說明的是�����,在不沖突的情況下���,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互任意組合�。
[0092]在本申請(qǐng)一個(gè)典型的配置中����,計(jì)算設(shè)備包括一個(gè)或多個(gè)處理器(CPU)、輸入/輸出接口��、網(wǎng)絡(luò)接口和內(nèi)存�����。
[0093]內(nèi)存可能包括計(jì)算機(jī)可讀介質(zhì)中的非永久性存儲(chǔ)器�����,隨機(jī)存取存儲(chǔ)器(RAM)和/或非易失性內(nèi)存等形式,如只讀存儲(chǔ)器(ROM)或閃存(flash RAM)�。內(nèi)存是計(jì)算機(jī)可讀介質(zhì)的示例。
[0094]計(jì)算機(jī)可讀介質(zhì)包括永久性和非永久性�����、可移動(dòng)和非可移動(dòng)媒體可以由任何方法或技術(shù)來實(shí)現(xiàn)信息存儲(chǔ)�。信息可以是計(jì)算機(jī)可讀指令���、數(shù)據(jù)結(jié)構(gòu)�、程序的模塊或其他數(shù)據(jù)�����。計(jì)算機(jī)的存儲(chǔ)介質(zhì)的例子包括��,但不限于相變內(nèi)存(PRAM)���、靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM)����、動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(DRAM)、其他類型的隨機(jī)存取存儲(chǔ)器(RAM)�、只讀存儲(chǔ)器(ROM)、電可擦除可編程只讀存儲(chǔ)器(EEPROM)�、快閃記憶體或其他內(nèi)存技術(shù)、只讀光盤只讀存儲(chǔ)器(CD-ROM)�����、數(shù)字多功能光盤(DVD)或其他光學(xué)存儲(chǔ)�����、磁盒式磁帶��,磁帶磁磁盤存儲(chǔ)或其他磁性存儲(chǔ)設(shè)備或任何其他非傳輸介質(zhì)�����,可用于存儲(chǔ)可以被計(jì)算設(shè)備訪問的信息���。按照本文中的界定���,計(jì)算機(jī)可讀介質(zhì)不包括非暫存電腦可讀媒體(transitory media),如調(diào)制的數(shù)據(jù)信號(hào)和載波。
[0095]實(shí)施例一
[0096]本實(shí)施例涉及一種可信網(wǎng)絡(luò)的證書簽發(fā)方法����。從證書簽發(fā)的角度���,將該可信網(wǎng)絡(luò)的成員分為證書權(quán)威(CA)和證書申請(qǐng)方。CA類似于Privacy CA系統(tǒng)中的Privacy CA����、DAA認(rèn)證系統(tǒng)中的可信發(fā)布方、我國(guó)的身份認(rèn)證系統(tǒng)中的可信第三方等��,也可以是根據(jù)(n����,t)門限體制建立的虛擬CA,也可以是經(jīng)過上述Privacy CA等權(quán)威機(jī)構(gòu)授權(quán)的可以頒發(fā)證書的管理方(如可信子域的管理服務(wù)器)�,等等。CA負(fù)責(zé)接收其他網(wǎng)絡(luò)成員的證書請(qǐng)求�����,進(jìn)行驗(yàn)證和簽發(fā)證書���??尚啪W(wǎng)絡(luò)中除CA外的其他成員均可作為證書申請(qǐng)方發(fā)送證書請(qǐng)求�。證書申請(qǐng)方的可信計(jì)算平臺(tái)可以是PC�、智能手機(jī)�、PDA等各類用戶終端,或者各種服務(wù)器或其他設(shè)備的平臺(tái)�,這些平臺(tái)中均嵌入有可信模塊,即嵌入在設(shè)備平臺(tái)中為用戶和平臺(tái)提供安全保障的可信計(jì)算的核心模塊如TPM或TCM等�����。
[0097]如圖3所示���,本實(shí)施例的證書簽發(fā)方法包括:
[0098]步驟110�,該證書申請(qǐng)方的可信計(jì)算平臺(tái)在所有者的授權(quán)下�����,其內(nèi)部的該可信模塊生成一對(duì)密鑰�����,包括第一身份公鑰和第一身份私鑰�,第一身份私鑰保存在該可信模塊內(nèi)部;
[0099]該對(duì)密鑰的生成可以采用類似于PCA系統(tǒng)中AIK密鑰或我國(guó)的身份認(rèn)證系統(tǒng)中PIK密鑰的方式生成。該步驟及后續(xù)對(duì)第一身份公鑰和第一身份私鑰的相關(guān)處理的內(nèi)容是可選的�����。
[0100]步驟120,證書申請(qǐng)方的可信計(jì)算平臺(tái)向證書權(quán)威(CA)發(fā)送證書請(qǐng)求,攜帶該證書申請(qǐng)方的用戶身份信息和平臺(tái)信息;
[0101]本實(shí)施例中的平臺(tái)信息包括上述第一身份公鑰��,及該證書申請(qǐng)方的可信模塊簽署(EK)證書或其別名證書�,但本明申請(qǐng)不局限于此。如我國(guó)的身份認(rèn)證系統(tǒng)中���,TCM是將PIK私鑰對(duì)可信方公鑰雜湊值和PIK的公鑰進(jìn)行簽名獲得的PIK簽名發(fā)送給可信方���,由可信方進(jìn)行驗(yàn)證。至于本實(shí)施例增加的用戶身份信息�����,可以是身份證號(hào)����、郵箱�、ID號(hào)等唯一標(biāo)識(shí)用戶的信息,及表述一些用戶屬性的信息�����,如地址���、學(xué)歷等等�,本申請(qǐng)不做限定。[0102]可選的��,證書請(qǐng)求中的用戶身份信息和平臺(tái)信息或者其中的部分信息經(jīng)過第一身份私鑰加密���,CA可以用第一身份公鑰加以解密�����。關(guān)于證書簽發(fā)過程中對(duì)傳輸?shù)男畔⒌募用芸梢詤⒄誔CA等系統(tǒng)����,本文不做過多描述��。
[0103]步驟130�����,該CA收到證書請(qǐng)求后�����,驗(yàn)證所述用戶身份信息和平臺(tái)信息,如驗(yàn)證通過��,為該證書申請(qǐng)方簽發(fā)平臺(tái)及用戶身份證書�����,該平臺(tái)及用戶身份證書的簽名的主體部分包含該證書申請(qǐng)方在該可信網(wǎng)絡(luò)中的用戶標(biāo)識(shí)和平臺(tái)標(biāo)識(shí)����;
[0104]對(duì)于平臺(tái)信息的驗(yàn)證可以參照現(xiàn)有系統(tǒng)如PCA系統(tǒng)、DAA系統(tǒng)及我國(guó)的身份認(rèn)證系統(tǒng)中的規(guī)定����。本實(shí)施例中,該CA對(duì)平臺(tái)信息的驗(yàn)證包括對(duì)EK證書或其別名證書的驗(yàn)證��。對(duì)用戶身份信息的驗(yàn)證方式可以參照現(xiàn)有網(wǎng)絡(luò)訪問層的用戶身份認(rèn)證�����,如查看身份證位數(shù)����、校驗(yàn)位是否正確�����,是否是公安局頒發(fā)的真正合法身份證;郵箱是否是個(gè)真實(shí)的郵箱地址
坐寸ο
[0105]上述簽發(fā)(簽署和發(fā)送)的平臺(tái)及用戶身份證書可以遵循X.509標(biāo)準(zhǔn)(但不局限于此)��,證書中包括主體部分(tbsCertif icate)�、簽名算法標(biāo)識(shí)部分(signatureAlgorithm)和簽名值部分(signatureValue), signatureValue 是使用signatureAlgorithm部分指定的簽名算法對(duì)tbsCertif icate證書主題部分簽名后的值���。文中�,將證書中的主體部分和簽名值部分統(tǒng)稱為簽名��。該平臺(tái)及用戶身份證書的簽名的主體部分的其他內(nèi)容可以參照X.509標(biāo)準(zhǔn)����。本實(shí)施例中,該平臺(tái)及用戶身份證書的簽名的主體部分還包括第一身份公鑰���。
[0106]本實(shí)施例中��,證書申請(qǐng)方的平臺(tái)標(biāo)識(shí)為可信模塊標(biāo)識(shí)如TPM ID或TCMID��,但也可以是MAC地址��、機(jī)器識(shí)別碼等可用于證明平臺(tái)可信的其他標(biāo)識(shí)�����,該平臺(tái)標(biāo)識(shí)可以攜帶在該證書申請(qǐng)方發(fā)送的該證書請(qǐng)求中���,也可以由該CA為證書申請(qǐng)方分配����,這樣便于對(duì)可信網(wǎng)絡(luò)成員的統(tǒng)一管理�。CA分配的TPMID/TCM ID可以基于證書申請(qǐng)方原有的TPM ID/TCM ID衍生出來,只要唯一對(duì)應(yīng)到可信網(wǎng)絡(luò)中的TPM/TCM即可�����。同樣的�����,證書申請(qǐng)方的用戶標(biāo)識(shí)可以攜帶在該證書申請(qǐng)方發(fā)送的該證書請(qǐng)求中�����,也可以由該CA為證書申請(qǐng)方分配�����,只要唯一對(duì)應(yīng)于可信網(wǎng)絡(luò)中的用戶即可。
[0107]本實(shí)施例中���,CA還對(duì)其簽發(fā)的證書申請(qǐng)方的平臺(tái)及用戶身份證書進(jìn)行管理,包括平臺(tái)及用戶身份證書的存儲(chǔ)(可存儲(chǔ)在證書庫(kù)中)��、更新和注銷��。
[0108]步驟140����,該證書申請(qǐng)方的可信計(jì)算平臺(tái)保存該平臺(tái)及用戶身份證書。
[0109]上述證書簽發(fā)過程的描述略去了一些細(xì)節(jié)的處理�����,可以參照如PCA系統(tǒng)等現(xiàn)有的證書簽發(fā)方式��,相對(duì)這些系統(tǒng)�����,本實(shí)施例增加了對(duì)用戶信息的發(fā)送和驗(yàn)證并將用戶標(biāo)識(shí)添加到CA簽發(fā)的平臺(tái)及用戶身份證書中�,在根本上實(shí)現(xiàn)了用戶與平臺(tái)的綁定。
[0110]在本實(shí)施例的一個(gè)變例中�,在步驟130中���,CA驗(yàn)證所述用戶身份信息和平臺(tái)信息且驗(yàn)證通過后,還為該證書申請(qǐng)方分配基于所述用戶標(biāo)識(shí)和平臺(tái)標(biāo)識(shí)的一對(duì)密鑰包括第二身份公鑰和第二身份私鑰�����,并將第二身份公鑰和第二身份私鑰的信息隨平臺(tái)及用戶身份證書一起發(fā)送給證書申請(qǐng)方����,其中,該第二身份公鑰包含在該平臺(tái)及用戶身份證書的簽名的主體部分中�����,該第二身份私鑰的信息經(jīng)過加密����,如用第一身份公鑰或第二身份公鑰或CA私鑰加密都可以。所謂基于所述用戶標(biāo)識(shí)和平臺(tái)標(biāo)識(shí)的一對(duì)密鑰����,指該對(duì)密鑰或其中的私鑰的生成算法所使用的公開參數(shù)中包含了該證書申請(qǐng)方的“用戶標(biāo)識(shí)和平臺(tái)標(biāo)識(shí)”(可以是獨(dú)立參數(shù)也可以是參數(shù)的組成部分),具體可以是CA生成�,或者CA請(qǐng)求專門的密鑰生成設(shè)備來生成,或者由CA將生成該對(duì)密鑰所需的參數(shù)加密發(fā)送給證書申請(qǐng)方�,由證書申請(qǐng)方自己生成�。第二身份私鑰可以代替第一身份私鑰用于對(duì)可信模塊產(chǎn)生的數(shù)據(jù)如PCRs值進(jìn)行簽名�,證明平臺(tái)及用戶身份的合法性及平臺(tái)環(huán)境的可信性。
[0111]如圖4所示����,本實(shí)施例可信網(wǎng)絡(luò)中的證書權(quán)威(CA) 10包括:
[0112]接收模塊101�����,用于接收證書申請(qǐng)方的可信計(jì)算平臺(tái)發(fā)送的證書請(qǐng)求����,獲取該證書申請(qǐng)方的用戶身份信息和平臺(tái)信息。本實(shí)施例中�,該證書申請(qǐng)方的平臺(tái)信息包括證書申請(qǐng)方的可信模塊生成的第一身份公鑰、該證書申請(qǐng)方的可信模塊簽署(EK)證書或其別名證書���。
[0113]驗(yàn)證模塊103��,用于驗(yàn)證所述用戶身份信息和平臺(tái)信息���,本實(shí)施例中,對(duì)平臺(tái)信息的驗(yàn)證包括對(duì)該EK證書或其別名證書的驗(yàn)證����。
[0114]簽發(fā)模塊105��,用于在驗(yàn)證模塊的驗(yàn)證通過后��,為該證書申請(qǐng)方簽發(fā)平臺(tái)及用戶身份證書����,該平臺(tái)及用戶身份證書的簽名的主體部分包含該證書申請(qǐng)方在該可信網(wǎng)絡(luò)中的用戶標(biāo)識(shí)和平臺(tái)標(biāo)識(shí)�,本實(shí)施例中,還包含該證書請(qǐng)求中攜帶的該證書申請(qǐng)方可信模塊生成的第一身份公鑰���。所述用戶標(biāo)識(shí)和/或平臺(tái)標(biāo)識(shí)可以攜帶在發(fā)送給CA的證書請(qǐng)求中或者由簽發(fā)模塊為該證書申請(qǐng)方分配����,其中的平臺(tái)標(biāo)識(shí)可以為該證書申請(qǐng)方的可信模塊標(biāo)識(shí)����。在另一實(shí)施例中,簽發(fā)模塊105在驗(yàn)證模塊的驗(yàn)證通過后�,還可以為該證書申請(qǐng)方分配基于所述用戶標(biāo)識(shí)和平臺(tái)標(biāo)識(shí)的一對(duì)密鑰包括第二身份公鑰和第二身份私鑰,該第二身份公鑰包含在該平臺(tái)及用戶身份證書的簽名的主體部分中�。
[0115]管理模塊107,用于對(duì)簽發(fā)模塊簽發(fā)的證書申請(qǐng)方的平臺(tái)及用戶身份證書進(jìn)行管理,包括對(duì)平臺(tái)及用戶身份證書的存儲(chǔ)����、更新和注銷。
[0116]本實(shí)施例可信網(wǎng)絡(luò)成員(本實(shí)施例中是作為證書申請(qǐng)方)的可信計(jì)算平臺(tái)20除可信模塊外��,還包括:
[0117]密鑰生成模塊201���,用于在所有者的授權(quán)下����,其內(nèi)部的該可信模塊生成一對(duì)密鑰包括第一身份公鑰和第一身份私鑰�,該第一身份私鑰保存在該可信模塊內(nèi)部����。該模塊可選。
[0118]證書申請(qǐng)模塊203,用于向證書權(quán)威(CA)發(fā)送證書請(qǐng)求,該證書請(qǐng)求中攜帶該證書申請(qǐng)方的用戶身份信息和平臺(tái)信息��,所述平臺(tái)信息可以包括該證書申請(qǐng)方的第一身份公鑰�,及可信模塊簽署(EK)證書或其別名證書。
[0119]證書存儲(chǔ)模塊205�����,用于保存可信網(wǎng)絡(luò)的證書權(quán)威為本證書申請(qǐng)方簽發(fā)的平臺(tái)及用戶身份證書,該平臺(tái)及用戶身份證書的簽名的主體部分包含該證書申請(qǐng)方在該可信網(wǎng)絡(luò)中的用戶標(biāo)識(shí)和平臺(tái)標(biāo)識(shí)��。
[0120]以下是本實(shí)施例的一個(gè)具體應(yīng)用的示例�����。
[0121]Alice到CA注冊(cè)�����,以獲得她的身份編號(hào)Alice_001及她的平臺(tái)標(biāo)識(shí)TPM_001����、基于Alice_001&TPM_001的第二身份密鑰、平臺(tái)及用戶身份證書���,其過程包括:
[0122]Alice授權(quán)Alice的可信計(jì)算平臺(tái)����,由其內(nèi)部的可信模塊生成一對(duì)密鑰包括第一身份公鑰Pub_Alicel和第一身份私鑰Pri_Alicel�����,第一身份私鑰Pri_Alicel保存在可信模塊內(nèi)部���;
[0123]Alice的可信計(jì)算平臺(tái)以EK證書為身份證明�����,向CA申請(qǐng)注冊(cè)����,攜帶用戶身份信息及平臺(tái)信息,其中的平臺(tái)信息包括EK證書和第一身份公鑰Pub_Alicel�,可選地,用戶身份信息和平臺(tái)信息用Pri_Alicel加密���;[0124]CA獲得Alice的用戶身份信息及平臺(tái)信息并驗(yàn)證它們的合法性后�,為Alice分配用戶標(biāo)識(shí)Alice_001和平臺(tái)標(biāo)識(shí)TPM_001����,并簽發(fā)平臺(tái)及用戶身份證書�。CA還可同時(shí)發(fā)送CA為Alice分配的基于Alice_001&TPM_001的第二身份公鑰Pub_Alice2和第二身份私鑰Pri_Alice2 (Pri_Alice2可以用Pub_Alicel加密),該平臺(tái)及用戶身份證書的簽名的主體部分包含 Alice_001&TPM_001�、Pub_Alicel 和 / 或 Pub_Alice2 ;
[0125]Alice的可信計(jì)算平臺(tái)收到CA發(fā)送的上述信息后���,在可信模塊中保存該平臺(tái)及用戶身份證書�����、用戶標(biāo)識(shí)Al ice_001和平臺(tái)標(biāo)識(shí)ΤΡΜ_001�����。還可保存CA分配的Pub_Al ice2和Pri—Alice2�。
[0126]實(shí)施例二
[0127]本實(shí)施例涉及的是可信網(wǎng)絡(luò)的認(rèn)證方法,與現(xiàn)有技術(shù)的認(rèn)證方法不同的是����,本實(shí)施例的認(rèn)證方法基于實(shí)施例一中CA簽發(fā)的平臺(tái)及用戶身份證書,驗(yàn)證方可以同時(shí)實(shí)現(xiàn)對(duì)證明方的用戶身份和平臺(tái)身份的認(rèn)證�。
[0128]如圖5所示,本實(shí)施例的認(rèn)證方法包括:
[0129]步驟210��,證明方的可信計(jì)算平臺(tái)向驗(yàn)證方發(fā)送證明信息�,該證明信息包括該可信網(wǎng)絡(luò)的證書權(quán)威為該證明方簽發(fā)的平臺(tái)及用戶身份證書,該平臺(tái)及用戶身份證書的簽名的主體部分包含該證明方在該可信網(wǎng)絡(luò)中的用戶標(biāo)識(shí)和平臺(tái)標(biāo)識(shí)��;
[0130]較佳地�,該證明方發(fā)送的證明信息中還包括該證明方使用自己的身份私鑰對(duì)本證明方可信計(jì)算平臺(tái)的完整性度量值簽名得到的簽名消息,該身份私鑰對(duì)應(yīng)的身份公鑰包含在該平臺(tái)及用戶身份證書的簽名的主體部分中�����。這里的身份私鑰可以是實(shí)施例一中的第一身份私鑰也可以是第二身份私鑰。
[0131]步驟220�,該驗(yàn)證方收到所述證明信息后,對(duì)該證明方的平臺(tái)及用戶身份證書進(jìn)行驗(yàn)證���,如驗(yàn)證通過��,判定該證明方的用戶身份和平臺(tái)身份合法���。
[0132]對(duì)證書的校驗(yàn)除了使用CA公鑰對(duì)證書中的簽名值進(jìn)行校驗(yàn)外,還可以通過查看該證書的有效期����,查詢CA管理的證書庫(kù)等方式來判斷該證書是否合法、有效��。
[0133]較佳地���,該驗(yàn)證方收到該證明信息后,還使用上述身份私鑰對(duì)應(yīng)的身份公鑰解密上述簽名消息并進(jìn)行驗(yàn)證����,如驗(yàn)證通過,判定該證明方的可信計(jì)算平臺(tái)符合完整性的要求���。
[0134]該可信網(wǎng)絡(luò)的兩個(gè)成員分別作為驗(yàn)證方對(duì)對(duì)端認(rèn)證通過后�����,該兩個(gè)成員的用戶之間建立起網(wǎng)絡(luò)訪問層的安全信道�����,且同時(shí)完成了對(duì)對(duì)端可信計(jì)算平臺(tái)的身份認(rèn)證和完整性校驗(yàn)��。
[0135]相應(yīng)的��,本實(shí)施例可信網(wǎng)絡(luò)成員(本實(shí)施例中是作為證明方)的可信計(jì)算平臺(tái)20除包括實(shí)施例一中的各個(gè)模塊外�����,如圖4所示,還包括:
[0136]認(rèn)證請(qǐng)求模塊207����,用于作為證明方向驗(yàn)證方發(fā)送證明信息,該證明信息包括本證明方的平臺(tái)及用戶身份證書及使用本證明書的身份私鑰對(duì)本證明方可信計(jì)算平臺(tái)的完整性度量值簽名得到的簽名消息���,該平臺(tái)及用戶身份證書的簽名的主體部分包含該身份私鑰對(duì)應(yīng)的身份公鑰����;
[0137]身份驗(yàn)證模塊209,用于在收到其他的證明方的證明信息后�,對(duì)所述證明信息中的平臺(tái)及用戶身份證書和簽名消息進(jìn)行驗(yàn)證,如驗(yàn)證通過�����,判定該證明方的用戶身份和平臺(tái)身份合法�,且其可信計(jì)算平臺(tái)符合完整性的要求。
[0138]本實(shí)施例在認(rèn)證時(shí)�����,由于提供的證明信息包括平臺(tái)及用戶身份證書����,對(duì)該證書的驗(yàn)證同時(shí)包括了對(duì)平臺(tái)身份及用戶身份的驗(yàn)證,也就是說�����,證明方的可信計(jì)算平臺(tái)和用戶的身份是綁定的��,因而本實(shí)施例可以避免平臺(tái)替換攻擊�,并且無需采用其他復(fù)雜的處理�。
[0139]本領(lǐng)域普通技術(shù)人員可以理解上述方法中的全部或部分步驟可通過程序來指令相關(guān)硬件完成���,所述程序可以存儲(chǔ)于計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,如只讀存儲(chǔ)器�、磁盤或光盤等?��?蛇x地����,上述實(shí)施例的全部或部分步驟也可以使用一個(gè)或多個(gè)集成電路來實(shí)現(xiàn)��,相應(yīng)地�,上述實(shí)施例中的各模塊/單元可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能模塊的形式實(shí)現(xiàn)��。本申請(qǐng)不限制于任何特定形式的硬件和軟件的結(jié)合�。
[0140]以上所述僅為本申請(qǐng)的優(yōu)選實(shí)施例而已,并不用于限制本申請(qǐng)��,對(duì)于本領(lǐng)域的技術(shù)人員來說��,本申請(qǐng)可以有各種更改和變化���。凡在本申請(qǐng)的精神和原則之內(nèi)���,所作的任何修改���、等同替換、改進(jìn)等�,均應(yīng)包含在本申請(qǐng)的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種可信網(wǎng)絡(luò)的證書簽發(fā)方法����,包括: 證書申請(qǐng)方的可信計(jì)算平臺(tái)向證書權(quán)威C A發(fā)送證書請(qǐng)求,該證書請(qǐng)求中攜帶該證書申請(qǐng)方的用戶身份信息和平臺(tái)信息; 該CA收到證書請(qǐng)求后�����,驗(yàn)證所述用戶身份信息和平臺(tái)信息�,如驗(yàn)證通過,為該證書申請(qǐng)方簽發(fā)平臺(tái)及用戶身份證書���,該平臺(tái)及用戶身份證書的簽名的主體部分包含該證書申請(qǐng)方在該可信網(wǎng)絡(luò)中的用戶標(biāo)識(shí)和平臺(tái)標(biāo)識(shí)����; 該證書申請(qǐng)方的可信計(jì)算平臺(tái)保存該平臺(tái)及用戶身份證書����。
2.如權(quán)利要求1所述的證書簽發(fā)方法��,其特征在于: 所述平臺(tái)信息包括該證書申請(qǐng)方的可信模塊簽署(EK)證書或其別名證書驗(yàn)證所述平臺(tái)信息,包括對(duì)該EK證書或其別名證書的驗(yàn)證�����。
3.如權(quán)利要求1所述的證書簽發(fā)方法����,其特征在于: 該證書申請(qǐng)方的平臺(tái)標(biāo)識(shí)為該證書申請(qǐng)方的可信模塊標(biāo)識(shí),該平臺(tái)標(biāo)識(shí)攜帶在該證書申請(qǐng)方發(fā)送的該證書請(qǐng)求中��,或者由該CA為該證書申請(qǐng)方分配���; 該證書申請(qǐng)方的用戶標(biāo)識(shí)攜帶在該證書申請(qǐng)方發(fā)送的該證書請(qǐng)求中��,或者由該CA為該證書申請(qǐng)方分配���。
4.如權(quán)利要求1或2或3所述的證書簽發(fā)方法,其特征在于: 該證書申請(qǐng)方的可信計(jì)算平臺(tái)向該CA發(fā)送證書請(qǐng)求之前,還包括: 該證書申請(qǐng)方的可信計(jì)算平臺(tái)在所有者的授權(quán)下����,其內(nèi)部的該可信模塊生成一對(duì)密鑰包括第一身份公鑰和第一身份私鑰,該第一身份私鑰保存在該可信模塊內(nèi)部; 該證書請(qǐng)求中攜帶的平臺(tái)信息還包括該第一身份公鑰�����; 該平臺(tái)及用戶身份證書的簽名的主體部分還包括該第一身份公鑰��。
5.如權(quán)利要求1或2或3所述的證書簽發(fā)方法��,其特征在于: 該CA驗(yàn)證所述用戶身份信息和平臺(tái)信息�,如驗(yàn)證通過,還包括: 該CA為該證書申請(qǐng)方分配基于所述用戶標(biāo)識(shí)和平臺(tái)標(biāo)識(shí)的一對(duì)密鑰包括第二身份公鑰和第二身份私鑰��,并將該第二身份公鑰和該第二身份私鑰的信息隨該平臺(tái)及用戶身份證書一起發(fā)送給該證書申請(qǐng)方����,其中,該第二身份公鑰包含在該平臺(tái)及用戶身份證書的簽名的主體部分中���,該第二身份私鑰的信息經(jīng)過加密�����。
6.如權(quán)利要求1或2或3所述的證書簽發(fā)方法�,其特征在于: 還包括:該CA對(duì)其簽發(fā)的證書申請(qǐng)方的平臺(tái)及用戶身份證書進(jìn)行管理���,包括對(duì)平臺(tái)及用戶身份證書的存儲(chǔ)����、更新和注銷。
7.一種可信網(wǎng)絡(luò)的證書權(quán)威�,其特征在于,包括: 接收模塊����,用于接收證書申請(qǐng)方的可信計(jì)算平臺(tái)發(fā)送的證書請(qǐng)求�,獲取該證書申請(qǐng)方的用戶身份信息和平臺(tái)信息; 驗(yàn)證模塊���,用于驗(yàn)證所述用戶身份信息和平臺(tái)信息�����; 簽發(fā)模塊�,用于在所述驗(yàn)證模塊的驗(yàn)證通過后�����,為該證書申請(qǐng)方簽發(fā)平臺(tái)及用戶身份證書����,該平臺(tái)及用戶身份證書的簽名的主體部分包含該證書申請(qǐng)方在該可信網(wǎng)絡(luò)中的用戶標(biāo)識(shí)和平臺(tái)標(biāo)識(shí)�; 管理模塊��,用于對(duì)所述簽發(fā)模塊簽發(fā)的證書申請(qǐng)方的平臺(tái)及用戶身份證書進(jìn)行管理�����,包括對(duì)平臺(tái)及用戶身份證書的存儲(chǔ)���、更新和注銷��。
8.如權(quán)利要求7所述的證書權(quán)威�,其特征在于: 所述接收模塊接收的該證書申請(qǐng)方的平臺(tái)信息包括該證書申請(qǐng)方的可信模塊簽署(EK)證書或其別名證書�; 所述驗(yàn)證模塊驗(yàn)證所述平臺(tái)信息,包括對(duì)該EK證書或其別名證書的驗(yàn)證�����。
9.如權(quán)利要求7或8所述的證書權(quán)威�,其特征在于: 所述簽發(fā)模塊簽發(fā)的該平臺(tái)及用戶身份證書的簽名的主體部分還包括該證書請(qǐng)求中攜帶的該證書申請(qǐng)方可信模塊生成的第一身份公鑰;和/或 該簽發(fā)模塊還用于為該證書申請(qǐng)方分配基于所述用戶標(biāo)識(shí)和平臺(tái)標(biāo)識(shí)的一對(duì)密鑰包括第二身份公鑰和第二身份私鑰�����,并將該第二身份公鑰和該第二身份私鑰的信息隨該平臺(tái)及用戶身份證書一起發(fā)送給該證書申請(qǐng)方,其中��,該第二身份公鑰包含在該平臺(tái)及用戶身份證書的簽名的主體部分中����,該第二身份私鑰的信息經(jīng)過加密。
10.一種可信網(wǎng)絡(luò)的認(rèn)證方法�����,包括: 證明方的可信計(jì)算平臺(tái)向驗(yàn)證方發(fā)送證明信息���,該證明信息包括該可信網(wǎng)絡(luò)的證書權(quán)威為該證明方簽發(fā)的平臺(tái)及用戶身份證書,該平臺(tái)及用戶身份證書的簽名的主體部分包含該證明方在該可信網(wǎng)絡(luò)中的用戶標(biāo)識(shí)和平臺(tái)標(biāo)識(shí)���; 該驗(yàn)證方收到所述證明信息后��,對(duì)該證明方的平臺(tái)及用戶身份證書進(jìn)行驗(yàn)證�,如驗(yàn)證通過�,判定該證明方的用戶身份和平臺(tái)身份合法。
11.如權(quán)利要求10所述的認(rèn)證方法�,其特征在于: 該證明方發(fā)送的證明信息中還包括該證`明方使用自己的身份私鑰對(duì)本證明方可信計(jì)算平臺(tái)的完整性度量值簽名得到的簽名消息,該身份私鑰對(duì)應(yīng)的身份公鑰包含在該平臺(tái)及用戶身份證書的簽名的主體部分中���; 該驗(yàn)證方收到該證明信息后�,還使用該身份私鑰對(duì)應(yīng)的身份公鑰解密該簽名消息并進(jìn)行驗(yàn)證,如驗(yàn)證通過��,判定該證明方的可信計(jì)算平臺(tái)符合完整性的要求���。
12.如權(quán)利要求11所述的認(rèn)證方法��,其特征在于: 還包括:該可信網(wǎng)絡(luò)的兩個(gè)成員分別作為驗(yàn)證方對(duì)對(duì)端認(rèn)證通過后��,該兩個(gè)成員的用戶之間建立起網(wǎng)絡(luò)訪問層的安全信道�,且同時(shí)完成了對(duì)對(duì)端可信計(jì)算平臺(tái)的身份認(rèn)證和完整性校驗(yàn)����。
13.一種可信網(wǎng)絡(luò)成員的可信計(jì)算平臺(tái),包括可信模塊����,其特征在于,還包括: 證書申請(qǐng)模塊��,用于作為證書申請(qǐng)方向證書權(quán)威(CA)發(fā)送證書請(qǐng)求��,該證書請(qǐng)求中攜帶本證書申請(qǐng)方的用戶身份信息和平臺(tái)信息�; 證書存儲(chǔ)模塊�,用于保存該可信網(wǎng)絡(luò)的證書權(quán)威為本證書申請(qǐng)方簽發(fā)的平臺(tái)及用戶身份證書���,該平臺(tái)及用戶身份證書的簽名的主體部分包含本證書申請(qǐng)方在該可信網(wǎng)絡(luò)中的用戶標(biāo)識(shí)和平臺(tái)標(biāo)識(shí)�����。
14.如權(quán)利要求13所述的可信計(jì)算平臺(tái)���,其特征在于,還包括: 密鑰生成模塊����,用于在所有者的授權(quán)下,其內(nèi)部的該可信模塊生成一對(duì)密鑰包括第一身份公鑰和第一身份私鑰����,該第一身份私鑰保存在該可信模塊內(nèi)部�; 所述證書申請(qǐng)模塊向CA發(fā)送的證書請(qǐng)求攜帶的平臺(tái)信息包括該第一身份公鑰,及該證書申請(qǐng)方的可信模塊簽署(EK)證書或其別名證書�����。
15.如權(quán)利要求13或14所述的可信計(jì)算平臺(tái)��,其特征在于,還包括:認(rèn)證請(qǐng)求模塊�,用于作為證明方向驗(yàn)證方發(fā)送證明信息,該證明信息包括本證明方的平臺(tái)及用戶身份證書及使用本證明書的身份私鑰對(duì)本證明方可信計(jì)算平臺(tái)的完整性度量值簽名得到的簽名消息�,該平臺(tái)及用戶身份證書的簽名的主體部分包含該身份私鑰對(duì)應(yīng)的身份公鑰; 身份驗(yàn)證模塊�,用于在收到其他的證明方的證明信息后,對(duì)所述證明信息中的平臺(tái)及用戶身份證書和簽名消息進(jìn)行驗(yàn)證���,如驗(yàn)證通過����,判定該證明方的用戶身份和平臺(tái)身份合法��,且其可信計(jì)算平 臺(tái)符合完整性的要求���。
【文檔編號(hào)】H04L9/32GK103856478SQ201310143654
【公開日】2014年6月11日 申請(qǐng)日期:2013年4月23日 優(yōu)先權(quán)日:2012年12月6日
【發(fā)明者】付穎芳 申請(qǐng)人:阿里巴巴集團(tuán)控股有限公司