一种可信计算环境的匿名数字证书系统及验证方法

摘要

一种可信计算环境的匿名数字证书系统及验证方法，属于通讯安全技术领域，本发明提出了面向可信计算环境的匿名数字证书系统，该系统采用公钥基础设施PKI(Public Key Infrastructure)体系架构，实体包括隐私CA服务器、远程验证服务器和可信平台客户端，在匿名数字证书系统中，证书(AIK(Attestation Identity Key)证书)的格式满足X509.V3规范且具有匿名性，一方面增强了系统的可扩展性，另一方面保障了可信平台客户端的隐私性，同时本系统还具备良好的跨平台特性。

主权项

一种可信计算环境的匿名数字证书系统的验证方法，采用可信计算环境的匿名数字证书系统，该系统包括可信平台客户端、远程验证服务器和隐私CA服务器，其中，可信平台客户端由可信平台模块TPM和证明系统模块组成；其连接关系为：可信平台客户端、远程验证服务器和隐私CA服务器彼此通过网线连接；所述的远程验证服务器用于验证用户平台的AIK证书，为通过验证的可信平台客户端提供服务；所述的隐私CA服务器用于认证可信平台客户端的平台信息，为合法用户颁发AIK证书，负责证书颁发后的证书管理，包括证书的查找及撤销；所述的可信平台模块TPM不能直接与外界实体进行交互，由证明系统模块实现与外界实体间的交互，即由所述的证明系统模块协助可信平台模块TPM向隐私CA服务器申请AIK证书，利用获得的AIK证书向远程验证服务器证明客户端所在的平台为可信平台；其特征在于：包括以下步骤：步骤1：可信平台客户端向隐私CA服务器进行证书申请：步骤1‑1：证明系统模块发出创建AIK密钥对的命令给可信平台模块TPM；可信平台客户端提供创建AIK密钥对的授权数据给证明系统模块，所述的授权数据是指使用所述AIK密钥对的口令，证明系统模块根据所述的授权数据来调用可信平台模块TPM所支持的创建密钥命令，所述密钥命令的作用是让可信平台模块TPM生成一个新的AIK密钥对，并将产生的新的AIK密钥对发送给可信平台模块TPM；步骤1‑2：可信平台模块TPM返回AIK公钥给证明系统模块；可信平台模块TPM接收到证明系统模块发送过来的用于创建AIK密钥对的命令后执行该命令：首先，可信平台模块TPM用于验证创建AIK密钥对的密码学参数，是否符合可信平台模块TPM的规范，如果符合规范，则创建AIK密钥对，并用已创建的AIK私钥对其标识符ID值及隐私CA的公钥进行签名，然后可信平台模块TPM将创建好的AIK公钥跟由该AIK私钥签名得到的签名值发送给证明系统模块；所述的密码学参数包括：密钥的长度和类型；步骤1‑3：证明系统模块将AIK公钥和可信平台模块TPM相关证书发送给隐私CA服务器；证明系统模块从可信平台模块TPM处接收到AIK公钥和签名值之后，首先读取证书信息，所述的证书包括：背书证书EC，平台证书PC和一致性证书CC，所述证书已由可信平台模块TPM制造厂商提供；将上述证书连同AIK公钥、标识符ID值和由AIK私钥签名得到的签名值一齐打包成一个响应数据包，证明系统模块用隐私CA服务器的公钥将该响应数据包进行加密，再将加密后的结果发送给隐私CA服务器；步骤2：隐私CA服务器向可信平台客户端颁发证书；步骤2‑1：隐私CA服务器颁发AIK证书；隐私CA服务器接收到可信平台客户端的AIK证书申请后，首先，隐私CA服务器验证背书证书EC、平台证书PC和一致性证书CC的有效性；其次，隐私CA服务器利用AIK公钥验证由AIK私钥签名得到的签名值的有效性，若验证通过，则隐私CA服务器生成关于该AIK公钥的AIK证书，所述AIK证书的格式遵循X509.V3标准，其中的标志符ID为伪名，用于保障可信平台隐私性；最后，隐私CA服务器创建一个对称密钥K，隐私CA服务器用对称密钥K加密其所签发的AIK证书；然后隐私CA服务器用可信平台模块TPM的EK公钥将对称密钥K进行加密，其中，所述的EK公钥来至于EK证书；隐私CA服务器将用对称密钥K加密AIK证书得到的加密结果和用EK公钥加密对称密钥K得到的加密结果发送给证明系统模块；步骤2‑2：证明系统模块向可信平台模块TPM发出解密请求；证明系统模块接收到来自隐私CA服务器的加密结果后，对加密结果进行解密，由于背书密钥EK的私钥由可信平台模块TPM持有，因此证明系统模块向可信平台模块TPM发出解密请求，让可信平台模块TPM加载对应的EK私钥对由其EK公钥加密的数据块进行解密；步骤2‑3：可信平台模块TPM返回解密值给证明系统模块；可信平台模块TPM使用背书密钥EK的私钥进行解密得到对称密钥K，然后可信平台模块TPM将对称密钥K返回给证明系统模块，证明系统模块得到对称密钥K，用其解密得到AIK证书，并保存在其非易失性存储区内，最终可信平台客户端获得了一个有效的AIK证书；步骤3：远程验证服务器远程证明可信平台客户端的安全性，并为可信平台客户端提供远程服务；步骤3‑1：远程验证服务器发起远程证明请求给可信平台客户端；远程验证服务器一方面对请求服务的可信平台客户端平台配置信息进行安全性需求校验；另一方面要验证该平台是否为可信平台，因此远程验证服务器向可信平台客户端发起远程证明请求，所述远程证明请求的内容包括：平台配置信息对应的平台配置寄存器PCR序号、对PCR值的签名以及AIK证书；步骤3‑2：证明系统模块发出远程证明命令给可信平台模块TPM；证明系统模块收到远程验证服务器的远程证明请求，由于平台配置信息的摘要值存放在可信平台模块TPM内部的PCR寄存器内，因此证明系统模块需要对可信平台模块TPM发起请求，将指定的PCR寄存器序号作为参数发送给可信平台模块TPM；步骤3‑3：可信平台模块TPM返回证明值给证明系统模块；可信平台模块TPM将远程验证服务器指定的PCR寄存器序号以及可信平台模块TPM的版本号信息打包成一个数据包，再用AIK私钥对所述数据包进行签名，表明所述数据包是由可信平台模块TPM生成，然后可信平台模块TPM将以下2种证明值返回给证明系统模块，所述的2种证明值是指：一种是对数据包进行签名后的值；另一种是可信平台模块TPM根据PCR寄存器序号，返回对应序号的PCR寄存器所存储的值；步骤3‑4：证明系统模块返回签名值及平台配置信息给远程验证服务器；证明系统模块将AIK证书、可信平台模块TPM签名值及PCR寄存器中所存储的值作为远程证明请求，发送给远程验证服务器；步骤3‑5：远程验证服务器向隐私CA服务器查询可信平台客户端提供的AIK证书的有效性；远程验证服务器收到来自可信平台客户端的证明值，首先验证的AIK证书是否为有效的证书，将AIK证书发送给隐私CA来校验其有效性；步骤3‑6：隐私CA服务器返回查询结果给远程验证服务器；隐私CA服务器根据远程验证服务器提交的AIK证书信息确定证书状态，将证书状态返回给远程验证服务器；步骤3‑7：远程验证服务器验证远程证明请求的有效性；若AIK证书无效，则远程验证服务器不提供远程服务给可信平台客户端；若AIK证书有效，则远程验证服务器用AIK公钥验证签名的有效性，并以PCR寄存器中所存储的值来判断该可信平台客户端的配置信息是否满足其安全性需求，如果满足远程验证服务器的安全需求，则远程验证服务器确信该可信平台的可信性及安全性，并为该可信平台客户端提供服务。