智能終端遠(yuǎn)程證明方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種智能終端遠(yuǎn)程證明方法和系統(tǒng),基于智能終端TT�,平臺(tái)控制子系統(tǒng)CP和第三方驗(yàn)證子系統(tǒng)VP的架構(gòu)�,該方法利用CP與TT之間的交互驗(yàn)證確認(rèn)TT基礎(chǔ)平臺(tái)組件的可信性�,并為VP提供TT基礎(chǔ)平臺(tái)的可信性等級(jí)和理由,以平臺(tái)度量結(jié)果報(bào)告的形式發(fā)送給VP��;VP根據(jù)CP的許可�,向TT發(fā)起自身許可范圍的應(yīng)用環(huán)境的可信度量請(qǐng)求;VP根據(jù)從CP反饋的平臺(tái)度量結(jié)果報(bào)告和TT反饋的應(yīng)用環(huán)境度量結(jié)果在驗(yàn)證智能終端環(huán)境可信的情況下����,向TT推送高安全業(yè)務(wù)服務(wù)。本發(fā)明為了方便VP的接入采用對(duì)稱加密機(jī)制��,由CP進(jìn)行主導(dǎo)使用戶信息的保護(hù)更完善���,高安全業(yè)務(wù)接入更便捷��,并實(shí)現(xiàn)在高安全業(yè)務(wù)接入時(shí)精確證明終端應(yīng)用環(huán)境的目的�����。
【專利說明】智能終端遠(yuǎn)程證明方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及智能終端上的可信計(jì)算【技術(shù)領(lǐng)域】���,更具體的說��,是涉及一種智能終端遠(yuǎn)程證明方法和系統(tǒng)。
【背景技術(shù)】
[0002]隨著智能終端的發(fā)展����,可在其上開展的業(yè)務(wù)也越來越多,例如一些如電子支付等高安全業(yè)務(wù)����。該高安全業(yè)務(wù)除了需要認(rèn)證用戶的身份外,還需要確認(rèn)當(dāng)前用戶的系統(tǒng)及操作環(huán)境的可信性?,F(xiàn)有技術(shù)中多采用遠(yuǎn)程證明的方式實(shí)現(xiàn)在智能終端上開展高安全業(yè)務(wù)。
[0003]遠(yuǎn)程證明源自于TCG的架構(gòu)概覽規(guī)范(TCG Specification ArchitectureOverview)是可信計(jì)算平臺(tái)的基礎(chǔ)功能�����。遠(yuǎn)程證明不僅對(duì)用戶和平臺(tái)的身份進(jìn)行了認(rèn)證���,還進(jìn)一步對(duì)平臺(tái)的安全狀態(tài)����、軟硬件配置等信息進(jìn)行驗(yàn)證�,保證平臺(tái)的狀態(tài)符合預(yù)期的安全策略,因此它能夠從源頭上消除大量潛在的安全攻擊��,為高安全需求的業(yè)務(wù)在智能終端上開展提供可能。
[0004]目前最常用的遠(yuǎn)程證明方法為基于二進(jìn)制的遠(yuǎn)程證明(Binary-based RemoteAttestation, BRA)�����,其遠(yuǎn)程證明主要分為完整性度量���、度量報(bào)告?zhèn)鬏斠约岸攘恐凋?yàn)證三個(gè)部分��。其過程主要為:首先�,可信平臺(tái)模塊(Trusted Platform Module, TPM)使用保存其中的證言身份密鑰(Attestation Identity Keys�����,AIK)對(duì)完整性度量值PCR(PlatConfiguration Register)值(PCR extend操作)進(jìn)行簽名(PCR quote操作)����,以保證證明終端的身份和完整性;其次��,度量報(bào)告?zhèn)鬏敹x了采用何種方式確保完整性度量結(jié)果向遠(yuǎn)程驗(yàn)證方的安全傳輸以及報(bào)告方與驗(yàn)證方的可認(rèn)證性����;最后,度量值驗(yàn)證則指遠(yuǎn)程驗(yàn)證方接到證明方關(guān)于完整性狀態(tài)的度量報(bào)告后根據(jù)所期望的完整性值對(duì)度量結(jié)果的判斷和評(píng)估�,具體的,通過度量存儲(chǔ)日志(Stored Measurement Log, SML)和平臺(tái)配置寄存器PCRs值獲取的遠(yuǎn)程平臺(tái)系統(tǒng)運(yùn)行的軟件狀態(tài)、配置信息等�����,確定對(duì)方系統(tǒng)是否可信���。從而完成BRA。
[0005]目前智能終端具有向第三方業(yè)務(wù)平臺(tái)開放的特點(diǎn)�,但是,采用上述BRA方法���,在平臺(tái)控制方的智能終端向第三方業(yè)務(wù)平臺(tái)開放智能終端的遠(yuǎn)程證明功能時(shí)����,由于BRA的過程簡(jiǎn)單����,存在泄漏用戶信息的問題,以及在高安全業(yè)務(wù)接入時(shí)由于其過程簡(jiǎn)單����,存在難以解決應(yīng)用環(huán)境證明的精確性問題。
【發(fā)明內(nèi)容】
[0006]有鑒于此����,本發(fā)明提供了一種智能終端遠(yuǎn)程證明方法和系統(tǒng)�,以克服現(xiàn)有技術(shù)中由于BRA的證明過于簡(jiǎn)單�����,存在泄漏用戶信息��,以及高安全業(yè)務(wù)接入時(shí)難以解決應(yīng)用環(huán)境證明的精確性的問題�����。
[0007]為實(shí)現(xiàn)上述目的����,本發(fā)明提供如下技術(shù)方案:
[0008]一種智能終端遠(yuǎn)程證明方法,應(yīng)用于智能終端遠(yuǎn)程證明系統(tǒng)�,所述智能終端遠(yuǎn)程證明系統(tǒng)包括:智能終端TT,平臺(tái)控制子系統(tǒng)CP和第三方驗(yàn)證子系統(tǒng)VP ;該方法包括:
[0009]所述CP向所述TT發(fā)送平臺(tái)度量請(qǐng)求�����;[0010]所述TT響應(yīng)并依據(jù)所述平臺(tái)度量請(qǐng)求創(chuàng)建可遷移對(duì)稱密鑰SKCT��,并通過完整性度量值PCR引證操作向所述CP發(fā)送攜帶有所述SKct和nonce2的度量報(bào)告���,nonce2用于確認(rèn)遷移的所述SKct是否成功��;
[0011]所述CP在驗(yàn)證通過所述度量報(bào)告的情況下���,生成相應(yīng)的平臺(tái)度量結(jié)果報(bào)告與經(jīng)所述CP的平臺(tái)私鑰解密的所述SKct —起保存�,并將利用所述SKct對(duì)所述nonce2進(jìn)行加密之后生成的A���、,,反饋至所述TT ���;
[0012]所述TT對(duì)獲取到的所述A,,;進(jìn)行安全硬件驗(yàn)證�����,在驗(yàn)證通過的情況下���,更新所述SKct并將所述SKct加載到安全硬件中,并向所述CP發(fā)送同步確認(rèn)信息��;
[0013]從所述CP處申請(qǐng)到令牌toker^的所述VP向所述TT發(fā)起度量請(qǐng)求�;
[0014]所述TT依據(jù)所述度量請(qǐng)求向所述VP反饋所述TT的設(shè)備AIK索引和當(dāng)前度量的隨機(jī)數(shù)nonce3 ;
[0015]所述VP向所述CP申請(qǐng)對(duì)應(yīng)所述TT的終端度量�,所述終端度量的構(gòu)成包括vpname IAIK索引| |nonce3| noncev |應(yīng)用范圍度量請(qǐng)求,其中�,vpname為所述VP的身份ID����,所述AIK索引用于向所述CP表示向哪個(gè)TT申請(qǐng)度量,所述nonce3為所述TT發(fā)送的當(dāng)前度量的隨機(jī)數(shù)����,所述noncev為所述VP自身產(chǎn)生的隨機(jī)數(shù),所述應(yīng)用范圍度量請(qǐng)求用于表征所述VP向所述CP申請(qǐng)終端的度量文件范圍��;
[0016]所述CP接收所述終端度量��,并在預(yù)設(shè)度量許可列表中查詢所述AIK索引�,所述vpname和所述度量文件范圍是否 被許可;
[0017]所述CP在許可的情況下��,生成隨機(jī)數(shù)nonce��。,并依據(jù)所述nonce�����。��、所述tokencv和所述noncev���,基于帶密鑰的摘要算法HMAC計(jì)算臨時(shí)會(huì)話密鑰SKev=HMAC Uokenev, nonce」ηoncev),并向所述VP發(fā)送反饋信息nonce」accessticket verifyticket |平臺(tái)結(jié)果報(bào)告
IHMAC(SKcv, nonce3 |平臺(tái)結(jié)果報(bào)告)�,及所述平臺(tái)度量結(jié)果報(bào)告;
[0018]其中���,nonce�����。為所述CP生成的隨機(jī)數(shù)�����,accessticket為本次度量的許可票據(jù),verifyticket為所述CP通過加密方式下發(fā)給所述VP的所述verifykey,平臺(tái)結(jié)果報(bào)告是所述CP向所述VP提供的所述平臺(tái)可信遠(yuǎn)程證明�����;
[0019]所述VP接收所述反饋信息,依據(jù)所述nonce�����。計(jì)算臨時(shí)會(huì)話密鑰SKev=HMAC (token���。V, nonce」noncev),并利用所述SKev和所述nonce3進(jìn)行HMAC計(jì)算,驗(yàn)證所述平臺(tái)結(jié)果報(bào)告是否完整��;
[0020]所述VP在所述平臺(tái)結(jié)果報(bào)告完整的情況下�����,分析所述平臺(tái)度量結(jié)果報(bào)告中包含所述VP認(rèn)可的所述TT的終端應(yīng)用環(huán)境信息時(shí)���,向所述TT推送高安全業(yè)務(wù)��。
[0021]優(yōu)選的���,在執(zhí)行所述方法之前,包括:所述VP向所述CP發(fā)送申請(qǐng)注冊(cè)的信息�,并獲取申請(qǐng)到的令牌tokencv。
[0022]優(yōu)選的���,在所述VP驗(yàn)證所述平臺(tái)結(jié)果報(bào)告完整的情況之后���,或者,當(dāng)分析所述平臺(tái)度量結(jié)果報(bào)告中未包含所述VP認(rèn)可的所述TT的終端應(yīng)用環(huán)境信息時(shí)��,還包括:
[0023]所述VP依據(jù)所述SKcv對(duì)所述反饋信息中的verifyticket進(jìn)行解密�����,獲取salt I I verifykey,其中�����,=verifykey)��、�����,sait 為所述CP 生成的隨機(jī)數(shù)��,用于幫助 CP 和 TT 同步生成 verifykey,所述 verifykey=HASH (salt I SKct)�����;
[0024]所述VP根據(jù)所述verifykey根據(jù)基于HMAC的PCR擴(kuò)展操作計(jì)算所述度量文件范圍的最終度量擴(kuò)展值��,所述度量文件范圍被所述預(yù)設(shè)度量許可列表中所許可的度量文件范圍內(nèi)���;
[0025]所述VP向所述TT發(fā)送所述反饋信息中包含的本次度量的許可票據(jù)
【權(quán)利要求】
1.一種智能終端遠(yuǎn)程證明方法,其特征在于�����,應(yīng)用于智能終端遠(yuǎn)程證明系統(tǒng),所述智能終端遠(yuǎn)程證明系統(tǒng)包括:智能終端TT�����,平臺(tái)控制子系統(tǒng)CP和第三方驗(yàn)證子系統(tǒng)VP ;該方法包括: 所述CP向所述TT發(fā)送平臺(tái)度量請(qǐng)求�����; 所述TT響應(yīng)并依據(jù)所述平臺(tái)度量請(qǐng)求創(chuàng)建可遷移對(duì)稱密鑰SKCT���,并通過完整性度量值PCR引證操作向所述CP發(fā)送攜帶有所述SKct和nonce2的度量報(bào)告����,nonce2用于確認(rèn)遷移的所述SKct是否成功���; 所述CP在驗(yàn)證通過所述度量報(bào)告的情況下��,生成相應(yīng)的平臺(tái)度量結(jié)果報(bào)告與經(jīng)所述CP的平臺(tái)私鑰解密的所述SKct —起保存�,并將利用所述SKct對(duì)所述nonce2進(jìn)行加密之后生成的盡��、("〃夂〃2)反饋至所述TT �; 所述TT對(duì)獲取到的所述Av,進(jìn)行安全硬件驗(yàn)證,在驗(yàn)證通過的情況下,更新所述SKct并將所述SKct加載到安全硬件中���,并向所述CP發(fā)送同步確認(rèn)信息�����; 從所述CP處申請(qǐng)到令牌tokenw的所述VP向所述TT發(fā)起度量請(qǐng)求����;
所述TT依據(jù)所述度量請(qǐng)求向所述VP反饋所述TT的設(shè)備AIK索引和當(dāng)前度量的隨機(jī)數(shù) nonce3 ���; 所述VP向所述CP申請(qǐng)對(duì)應(yīng)所述TT的終端度量��,所述終端度量的構(gòu)成包括vpname IAIK索引| |nonce3| noncev |應(yīng)用范圍度量請(qǐng)求,其中���,vpname為所述VP的身份ID,所述AIK索引用于向所述CP表示向哪個(gè)TT申請(qǐng)度量�����,所述nonce3為所述TT發(fā)送的當(dāng)前度量的隨機(jī)數(shù)���,所述noncev為所述VP自身產(chǎn)生的隨機(jī)數(shù),所述應(yīng)用范圍度量請(qǐng)求用于表征所述VP向所述CP申請(qǐng)終端的度量文件范圍; 所述CP接收所述終端度量�����,并在預(yù)設(shè)度量許可列表中查詢所述AIK索引����,所述vpname和所述度量文件范圍是否被許可; 所述CP在許可的情況下���,生成隨機(jī)數(shù)nonce���。,并依據(jù)所述nonce。����、所述toker^和所述noncev,基于帶密鑰的摘要算法HMAC計(jì)算臨時(shí)會(huì)話密鑰SKev=HMAC Uokenev, nonce」noncev),并向所述VP發(fā)送反饋信息nonce」accessticket verifyticket |平臺(tái)結(jié)果報(bào)告IHMAC(SKcv, nonce3 |平臺(tái)結(jié)果報(bào)告),及所述平臺(tái)度量結(jié)果報(bào)告����; 其中,nonce���。為所述CP生成的隨機(jī)數(shù)����,accessticket為本次度量的許可票據(jù),verifyticket為所述CP通過加密方式下發(fā)給所述VP的所述verifykey,平臺(tái)結(jié)果報(bào)告是所述CP向所述VP提供的所述平臺(tái)可信遠(yuǎn)程證明����; 所述VP接收所述反饋信息,依據(jù)所述nonce����。計(jì)算臨時(shí)會(huì)話密鑰SKw=HMAC Uokenev, noncec |noncev),并利用所述SKev和所述nonce3進(jìn)行HMAC計(jì)算,驗(yàn)證所述平臺(tái)結(jié)果報(bào)告是否完整; 所述VP在所述平臺(tái)結(jié)果報(bào)告完整的情況下,分析所述平臺(tái)度量結(jié)果報(bào)告中包含所述VP認(rèn)可的所述TT的終端應(yīng)用環(huán)境信息時(shí)�,向所述TT推送高安全業(yè)務(wù)。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于,在執(zhí)行所述方法之前���,包括:所述VP向所述CP發(fā)送申請(qǐng)注冊(cè)的信息����,并獲取申請(qǐng)到的令牌tokenw���。
3.根據(jù)權(quán)利要求1所述的方法�����,其特征在于���,在所述VP驗(yàn)證所述平臺(tái)結(jié)果報(bào)告完整的情況之后,或者�,當(dāng)分析所述平臺(tái)度量結(jié)果報(bào)告中未包含所述VP認(rèn)可的所述TT的終端應(yīng)用環(huán)境信息時(shí),還包括: 所述VP依據(jù)所述SKcv對(duì)所述反饋信息中的verifyticket進(jìn)行解密�����,獲取 saltverifykey, 其中����, 所述 verifyticket= (salt, ESKcv (salt | | verifykey)),salt為所述CP生成的隨機(jī)數(shù),用于幫助CP和TT同步生成verifykey,所述verifykey=HASH(salt SKct)����; 所述VP根據(jù)所述verifykey根據(jù)基于HMAC的PCR擴(kuò)展操作計(jì)算所述度量文件范圍的最終度量擴(kuò)展值,所述度量文件范圍被所述預(yù)設(shè)度量許可列表中所許可的度量文件范圍內(nèi)���; 所述VP向所述TT發(fā)送所述反饋信息中包含的本次度量的許可票據(jù)accesticket = {salt,Esk^ (度量文件范圍)�,HMAC(SKct , noncei salt Esk^ (度量文件范圍)))����, 其中���,nonce3為所述TT發(fā)送的當(dāng)前度量的隨機(jī)數(shù),當(dāng)所述度量文件范圍為設(shè)定的隱私內(nèi)容����,則所述度量文件范圍進(jìn)行加密; 所述TT利用加載于安全硬件的SKct驗(yàn)證accessticket的度量文件范圍��、salt和nonce3���,并解密出所述度量文件范圍����,將所述度量文件范圍中包含的度量文件按照列表方式進(jìn)行排列����,生成對(duì)應(yīng)的度量文件列表; 所述TT基于所述度量文件的哈希hash值和所述salt對(duì)所述度量文件列表中的度量文件執(zhí)行基于HMAC的PCR擴(kuò)展操作�����,獲取對(duì)應(yīng)的最終度量擴(kuò)展值��,并將所述最終度量擴(kuò)展值發(fā)送至所述VP,其中�����,所述hash值通過存儲(chǔ)度量日志SML獲取�����,或經(jīng)由對(duì)所述度量文件進(jìn)行哈希hash計(jì)算獲得��; 所述VP將所述度量擴(kuò)展值與預(yù)設(shè)度量值進(jìn)行比對(duì)���,或與存儲(chǔ)的最終度量擴(kuò)展值進(jìn)行比對(duì); 所述VP在比對(duì)結(jié)果為一致的情況下��,確定所述TT的終端應(yīng)用環(huán)境被認(rèn)可�,向所述TT推送高安全業(yè)務(wù)。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述VP根據(jù)所述verifykey根據(jù)基于HMAC的PCR擴(kuò)展操作計(jì)算所述度量文件范圍的最終度量擴(kuò)展值��,包括: 對(duì)當(dāng)前寄存器中的度量擴(kuò)展PCR值執(zhí)行清零操作���; 安全硬件內(nèi)部計(jì)算出度量密鑰verifykey����,度量密鑰根據(jù)度量代理輸入的salt和加載到安全硬件使用的對(duì)稱密鑰SKct的keyhandle索引,計(jì)算verifykey=hash (salt | | SKCT)��;度量代理對(duì)度量文件計(jì)算hash值或者從SML中獲取hash值��; 度量代理請(qǐng)求安全硬件對(duì)度量文件列表依次執(zhí)行基于HMAC的PCR擴(kuò)展操作��; 安全硬件對(duì)度量文件列表依次執(zhí)行基于HMAC的PCR擴(kuò)展操作����,獲取最終PCR擴(kuò)展操作后得到的PCR值記為最終度量擴(kuò)展值; 其中�����,所述對(duì)度量文件列表依次執(zhí)行基于HMAC的PCR擴(kuò)展操作���,包括: 獲取當(dāng)前寄存器上存儲(chǔ)的PCR值,記為old value,依據(jù)new value=(m/ +old value)mod(2N-l)計(jì)算,得到new value,其中,利用所述度量代理對(duì)度量文件的hash值mi計(jì)算中間值m' =HMAC (verifykey, mi), N為度量文件的hash值的輸出長(zhǎng)度�����; 將得到的所述new value作為PCR值記入所述寄存器中�; 返回執(zhí)行獲取當(dāng)前寄存器上存儲(chǔ)的PCR值這一步驟�����,直至結(jié)束所述度量文件列表執(zhí)行基于HMAC的PCR擴(kuò)展操作,獲取最終PCR擴(kuò)展后得到的PCR值記為最終度量擴(kuò)展值�����。
5.根據(jù)權(quán)利要求3所述的方法���,其特征在于���,所述TT利用加載于安全硬件的SKct驗(yàn)證accessticket的度量文件范圍���、salt和nonce3���,并解密出所述度量文件范圍,將所述度量文件范圍中包含的度量文件按照列表方式進(jìn)行排列��,生成對(duì)應(yīng)的度量文件列表��,包括: 所述TT中的應(yīng)用軟件APP請(qǐng)求加載對(duì)稱密鑰SKct的加密密鑰結(jié)構(gòu)至所述TT的安全硬件中���,并由所述TT的安全硬件向所述應(yīng)用軟件APP反饋對(duì)應(yīng)所述SKct的keyhandle索引����;所述應(yīng)用軟件APP將接收并許可的所述accessticket,以及所述keyhandle索引傳遞給所述TT中的度量代理���; 所述度量代理請(qǐng)求所述安全硬件驗(yàn)證所述accessticket中的度量文件范圍����、salt和nonce3的完整性��; 所述安全硬件利用HMAC算法計(jì)算所述度量文件范圍�����、salt和nonCe3���,并將計(jì)算獲取到的運(yùn)算摘要值與預(yù)設(shè)的運(yùn)算摘要值進(jìn)行比較; 所述安全硬件在比較結(jié)果相同的情況下�,確認(rèn)所述accessticket通過驗(yàn)證并進(jìn)行解密,獲取所述度量文件范圍��,并傳遞給度量代理�����,所述度量代理將所述度量文件范圍中包含的度量文件按照列表方式進(jìn)行排列���,生成對(duì)應(yīng)的度量文件列表����。
6.根據(jù)權(quán)利要求1~5中任意一項(xiàng)所述的方法,其特征在于���,所述平臺(tái)度量請(qǐng)求中包括:挑戰(zhàn)noncei ��; 所述攜帶有所述SKct和nonce2的度量報(bào)告的構(gòu)成包括:
7.根據(jù)權(quán)利要求6所述的方法��,其特征在于�����,所述CP在驗(yàn)證通過所述度量報(bào)告的情況下,生成相應(yīng)的平臺(tái)度量結(jié)果報(bào)告與經(jīng)所述CP的平臺(tái)私鑰解密的所述SKct —起保存��,并將利用所述SKct對(duì)所述nonce2進(jìn)行加密之后生成的反饋至所述TT�,包括: 所述CP接收攜帶有所述SKct和nonce2的度量報(bào)告,并利用所述CP的平臺(tái)私鑰進(jìn)行解密��,獲取所述SKct �����; 所述CP利用解密獲取到的所述SKct對(duì)所述度量報(bào)告進(jìn)行再次解密,獲取所述度量報(bào)告中的存儲(chǔ)度量日志SML; 所述CP獲取所述度量報(bào)告中的AIK證書�����,使用預(yù)先獲取到的CA根證書對(duì)所述AIK證書進(jìn)行簽名驗(yàn)證��,在驗(yàn)證通過后��,確認(rèn)所述AIK證書有效并提取所述AIK證書中的公鑰����;所述CP根據(jù)PCR擴(kuò)展算法計(jì)算從所述SML中獲取所述度量報(bào)告中的PCRs ;所述CP利用所述公鑰解密所述AIK的簽名值����,獲取對(duì)應(yīng)的解密簽名值,將所述PCRs的簽名值及與所述PCRs —起被AIK簽名的所述挑戰(zhàn)noncei與所述解密簽名值進(jìn)行比對(duì)�,當(dāng)比對(duì)結(jié)果為一致時(shí),確認(rèn)所述PCRs驗(yàn)證通過����; 所述CP在驗(yàn)證通過的所述PCRs的情況下,根據(jù)所述存儲(chǔ)度量日志SML判斷所述TT中不存在非預(yù)期的運(yùn)行結(jié)果時(shí)�����,確認(rèn)所述度量報(bào)告通過驗(yàn)證; 所述CP生成相應(yīng)的平臺(tái)度量結(jié)果報(bào)告與所述SKct —起保存����; 所述CP利用所述SKct對(duì)所述nonCe2進(jìn)行加密之后生成的A,,..(nonce!)反饋至所述TT。
8.根據(jù)權(quán)利要求1~5中任意一項(xiàng)所述方法���,其特征在于��,所述TT對(duì)獲取到的所述.進(jìn)行安全硬件驗(yàn)證�,在驗(yàn)證通過的情況下��,更新所述SKct并將所述SKct加載到安全硬件中��,并向所述CP發(fā)送同步確認(rèn)信息�,包括: 所述TT依據(jù)所述TT與所述CP之間的共享對(duì)稱密鑰SKct對(duì)所述e進(jìn)行解密,獲取當(dāng)前的nonce2 ����; 所述TT比對(duì)解密獲取的所述當(dāng)前的nonce2與所述TT生成度量報(bào)告時(shí)產(chǎn)生的nonce2��,當(dāng)比對(duì)結(jié)果是一致時(shí)��,確認(rèn)通過所述TT的安全硬件驗(yàn)證����; 所述TT在安全硬件驗(yàn)證通過的情況下�����,對(duì)存儲(chǔ)的SKct進(jìn)行更新�,使所述CP與所述TT中的SKct同步����; 所述TT向所述CP發(fā)送同步確認(rèn)消息。
9.一種智能終端遠(yuǎn)程證明系統(tǒng)�,其特征在于����,包括響應(yīng)單元���,第一解密單元和第一反饋單元的智能終端TT��,包括第一請(qǐng)求單元,生成單元和查詢生成單元的平臺(tái)控制子系統(tǒng)CP和包括發(fā)起第二請(qǐng)求單元,申請(qǐng)單元��,驗(yàn)證單元和第一推送單元的第三方驗(yàn)證子系統(tǒng)VP,所述VP預(yù)先向所處CP申請(qǐng)到令牌tokencv ; 第一請(qǐng)求單元,用于向所述TT中的響應(yīng)單元發(fā)送平臺(tái)度量請(qǐng)求����; 響應(yīng)單元,用于響應(yīng)并依據(jù)所述平臺(tái)度量請(qǐng)求創(chuàng)建可遷移對(duì)稱密鑰SKct��,并通過完整性度量值PCR引證操作向所述CP中的生成單元發(fā)送攜帶有所述SKct的度量報(bào)告�����; 生成單元�,用于在驗(yàn)證通過所述度量報(bào)告的情況下,生成相應(yīng)的平臺(tái)度量結(jié)果報(bào)告與經(jīng)所述CP的平臺(tái)私鑰解密的所述SKct —起保存�����,并將利用所述SKct對(duì)所述nonce2進(jìn)行加密之后生成的反饋至所述TT中的第一驗(yàn)證單元�����; 第一驗(yàn)證單元,用于對(duì)獲取到的所述進(jìn)行安全硬件驗(yàn)證����,在驗(yàn)證通過的情況下��,更新所述SKct并將所述SKct加載到安全硬件中���,并向所述CP發(fā)送同步確認(rèn)信息�;第二請(qǐng)求單元,用于向所述TT中的第一反饋單元發(fā)起度量請(qǐng)求��; 第一反饋單元���,用于依據(jù)所述度量請(qǐng)求向所述VP中的申請(qǐng)單元反饋所述TT的設(shè)備AIK索引和當(dāng)前度量的隨機(jī)數(shù)nonCe3 �����; 申請(qǐng)單元���,用于向所述CP中的查詢生成單元申請(qǐng)對(duì)應(yīng)所述TT的終端度量,所述終端度量的構(gòu)成包括vpname I |AIK索引| |nonce3| noncev |應(yīng)用范圍度量請(qǐng)求,其中�,vpname為所述VP的身份ID���,所述AIK索引用于向所述CP表示向那個(gè)TT申請(qǐng)度量,所述nonce3為所述TT發(fā)送的當(dāng)前度量的隨機(jī)數(shù),所述Iioncev為所述VP自身產(chǎn)生的隨機(jī)數(shù)�����,所述應(yīng)用范圍度量請(qǐng)求用于表征所述VP向所述CP申請(qǐng)終端的度量文件范圍���;查詢生成單元,用于接收所述申請(qǐng)單元發(fā)送的所述終端度量���,并在預(yù)設(shè)度量許可列表中查詢所述AIK索引,在所述vpname和所述度量文件范圍被許可的情況下�,生成隨機(jī)數(shù)nonce�。,并依據(jù)所述nonce。����、所述toker^和所述noncev,基于帶密鑰的摘要算法HMAC計(jì)算臨時(shí)會(huì)話密鑰SKw=HMAC (tokenw, nonce���。I I noncev),并向所述VP中的驗(yàn)證單元發(fā)送反饋信息 noncec| accessticket verifyticket | 平臺(tái)結(jié)果報(bào)告 | | HMAC(SKcv, nonce3 | | 平臺(tái)結(jié)果報(bào)告)及所述平臺(tái)度量結(jié)果報(bào)告�; 其中,nonce�。為所述CP生成的隨機(jī)數(shù),accessticket為本次度量的許可票據(jù)���,verifyticket為所述CP通過加密方式下發(fā)給所述VP的所述verifykey,平臺(tái)結(jié)果報(bào)告是所述CP向所述VP提供的所述平臺(tái)可信遠(yuǎn)程證明��; 驗(yàn)證單元����,用于接收所述反饋信息����,依據(jù)所述nonce。計(jì)算臨時(shí)會(huì)話密鑰SKev=HMAC (tokencv, nonce」noncev),并利用所述SKw和所述nonce3進(jìn)行HMAC計(jì)算,驗(yàn)證所述平臺(tái)結(jié)果報(bào)告是否完整���; 第一推送單元��,用于在所述平臺(tái)結(jié)果報(bào)告完整的情況下��,當(dāng)驗(yàn)證所述平臺(tái)度量結(jié)果報(bào)告完整且分析所述平臺(tái)度量結(jié)果報(bào)告中包含所述VP認(rèn)可的所述TT的終端應(yīng)用環(huán)境信息時(shí)���,向所述TT推送高安全業(yè)務(wù)����。
10.根據(jù)權(quán)利要求9所述的系統(tǒng)�����,其特征在于�����,所述VP還包括: 第二解密單元�����,用于在所述VP驗(yàn)證所述平臺(tái)結(jié)果報(bào)告完整的情況之后��,或者�,當(dāng)分析所述平臺(tái)度量結(jié)果報(bào)告中未包含所述VP認(rèn)可的所述TT的終端應(yīng)用環(huán)境信息時(shí)����,依據(jù)所述SKw對(duì)所述反饋信息中的verifyticket進(jìn)行解密,獲取salt | I verifykey,其中��,所述verify ticket - {salt, (salt || verifykey)),salt 為所述 CP 生成的隨機(jī)數(shù)����,用于幫助 CP 和 TT 同步生成 verifykey,所述 verifykey=HASH (salt I SKct); 度量值計(jì)算單元�,用于根據(jù)所述verifyticket計(jì)算所述度量文件范圍的最終度量擴(kuò)展值,所述度量文件范圍被所述預(yù)設(shè)度量許可列表中所許可的度量文件范圍內(nèi)��; 第二反饋單元�,用于向所述TT發(fā)送反饋信息中的本次度量的許可票據(jù)accesticket = (salt,E^ (度量文件范圍),HMAC{SKCT,noncei salt Esk^ (度量文件范圍)))����, 其中,nonce3為所述TT發(fā)送的當(dāng)前度量的隨機(jī)數(shù)��,當(dāng)所述度量文件范圍為設(shè)定的隱私內(nèi)容����,則所述(度量文件范圍)進(jìn)行加密; 第三解密單元����,用于利用加載于安全硬件的SKct驗(yàn)證accessticket的度量文件范圍、salt和nonce3�����,并解密出所述度量文件范圍,將所述度量文件范圍中包含的度量文件按照列表方式進(jìn)行排列��,生成對(duì)應(yīng)的度量文件列表���; 度量擴(kuò)展單元����,用于所述TT基于所述度量文件的哈希has-h值和所述salt對(duì)所述度量文件列表中的度量文件執(zhí)行PCR擴(kuò)展操作����,獲取對(duì)應(yīng)的最終度量擴(kuò)展值,并將所述最終度量擴(kuò)展值發(fā)送至所述VP�,其中,所述hash值通過存儲(chǔ)度量日志SML獲取���,或經(jīng)由對(duì)所述度量文件進(jìn)行哈希hash計(jì)算獲得�; 比對(duì)單元��,用于將所述度量擴(kuò)展值與預(yù)設(shè)度量值進(jìn)行比對(duì)���,或與存儲(chǔ)的最終度量擴(kuò)展值進(jìn)行比對(duì)��; 第二推送單元����,用于在比對(duì)結(jié)果為一致的情況下����,確定所述TT的終端應(yīng)用環(huán)境被認(rèn)可,向所述TT推送高安全業(yè)務(wù)���。
11.根據(jù)權(quán)利要求10所述的系統(tǒng)�����,其特征在于�,所述度量值計(jì)算單元包括: 清零模塊����,用于對(duì)當(dāng)前寄存器中的度量擴(kuò)展PCR值執(zhí)行清零操作; 安全硬件計(jì)算模塊����,用于在安全硬件內(nèi)部計(jì)算出度量密鑰verifykey,度量密鑰根據(jù)度量代理輸入的salt和加載到安全硬件使用的對(duì)稱密鑰SKct的keyhandle索引,計(jì)算verifykey=hash (salt | | SKCT)����;以及對(duì)度量文件列表依次執(zhí)行基于HMAC的PCR擴(kuò)展操作,獲取最終PCR擴(kuò)展操作后得到的PCR值記為最終度量擴(kuò)展值���; 度量代理模塊���,用于對(duì)度量文件計(jì)算hash值或者從SML中獲取hash值,以及請(qǐng)求安全硬件計(jì)算模塊對(duì)度量文件列表依次執(zhí)行基于HMAC的PCR擴(kuò)展操作����。
12.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于����,所述TT還包括: 應(yīng)用軟件APP單元,用于將接收并許可的所述accessticket,以及所述keyhandle索引傳遞給所述TT中的度量代理單元; 度量代理單元�,用于請(qǐng)求所述安全硬件驗(yàn)證所述accessticket中的度量文件范圍、salt和nonce3的完整性��; 安全硬件單元���,用于利用HMAC算法計(jì)算所述度量文件范圍���、salt和nonCe3,并將計(jì)算獲取到的運(yùn)算摘要值與預(yù)設(shè)的運(yùn)算摘要值進(jìn)行比較�,在比較結(jié)果相同的情況下,確認(rèn)所述accessticket通過驗(yàn)證并進(jìn)行解密,獲取所述度量文件范圍���,并傳遞給度量代理�����,所述度量代理將所述度量文件范圍中包含的度量文件按照列表方式進(jìn)行排列����,生成對(duì)應(yīng)的度量文件列表�。
13.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于�,所述生成單元包括: 一次解密模塊,用于接收攜帶有所述31^和11011(^2的度量報(bào)告���,并利用所述CP的平臺(tái)私鑰進(jìn)行解密��,獲取所述SKct �����; 二次解密模塊���,用于一次解密獲取到的所述SKct對(duì)所述度量報(bào)告進(jìn)行再次解密���,獲取所述度量報(bào)告中的存儲(chǔ)度量日志SML ; 證書驗(yàn)證模塊�,用于獲取所述度量報(bào)告中的AIK證書,使用預(yù)先獲取到的CA根證書對(duì)所述AIK證書進(jìn)行簽名驗(yàn)證����,在驗(yàn)證通過后,確認(rèn)所述AIK證書有效并提取所述AIK證書中的公鑰�; PCR擴(kuò)展模塊,用于根據(jù)PCR擴(kuò)展算法計(jì)算從所述SML中獲取所述度量報(bào)告中的PCRs ����;第一驗(yàn)證模塊,用于利用所述公鑰解密所述AIK的簽名值�����,獲取對(duì)應(yīng)的解密簽名值�,將所述PCRs的簽名值及與所述PCRs —起被AIK簽名的所述挑戰(zhàn)noncei與所述解密簽名值進(jìn)行比對(duì),當(dāng)比對(duì)結(jié)果為一致時(shí)��,確認(rèn)所述PCRs驗(yàn)證通過; 第二驗(yàn)證模塊��,用于在驗(yàn)證通過的所述PCRs的情況下��,根據(jù)所述存儲(chǔ)度量日志SML判斷所述TT中不存在非預(yù)期的運(yùn)行結(jié)果時(shí)�����,確認(rèn)所述度量報(bào)告通過驗(yàn)證�����,并生成相應(yīng)的平臺(tái)度量結(jié)果報(bào)告與所述SKct —起保存����; 加密模塊�,用于利用所述SKct對(duì)所述nonCe2進(jìn)行加密之后生成的匕、' (.nonce!)反饋至所述TT��。
14.根據(jù)權(quán)利要求9所述的系統(tǒng)����,其特征在于,所述第一解密單元包括: 第一解密模塊����,用于依據(jù)所述TT與所述CP之間的共享對(duì)稱密鑰SKct對(duì)所述eSku 2)邊行解密�����,獲取當(dāng)前的nonce2 ����;比對(duì)模塊�,用于比對(duì)解密獲取的所述當(dāng)前的noncd與所述TT生成度量報(bào)告時(shí)產(chǎn)生的nonce2,當(dāng)比對(duì)結(jié)果是一致時(shí),確認(rèn)通過所述TT的安全硬件驗(yàn)證; 更新模塊��,用于在安全硬件驗(yàn)證通過的情況下��,對(duì)存儲(chǔ)的SKct進(jìn)行更新����,使所述CP與所述TT中的SKct同步; 發(fā)送模塊��,用于向所 述CP發(fā)送同步確認(rèn)消息��。
【文檔編號(hào)】H04L29/06GK103560887SQ201310539008
【公開日】2014年2月5日 申請(qǐng)日期:2013年11月4日 優(yōu)先權(quán)日:2013年11月4日
【發(fā)明者】余小龍, 桂豐, 孫卓, 李新國(guó), 鄒家須, 宮俊, 黃華松 申請(qǐng)人:深圳數(shù)字電視國(guó)家工程實(shí)驗(yàn)室股份有限公司