智能终端远程证明方法和系统

摘要

本发明公开了一种智能终端远程证明方法和系统，基于智能终端TT，平台控制子系统CP和第三方验证子系统VP的架构，该方法利用CP与TT之间的交互验证确认TT基础平台组件的可信性，并为VP提供TT基础平台的可信性等级和理由，以平台度量结果报告的形式发送给VP；VP根据CP的许可，向TT发起自身许可范围的应用环境的可信度量请求；VP根据从CP反馈的平台度量结果报告和TT反馈的应用环境度量结果在验证智能终端环境可信的情况下，向TT推送高安全业务服务。本发明为了方便VP的接入采用对称加密机制，由CP进行主导使用户信息的保护更完善，高安全业务接入更便捷，并实现在高安全业务接入时精确证明终端应用环境的目的。

主权项

1.一种智能终端远程证明方法，其特征在于，应用于智能终端远程证明系统，所述智能终端远程证明系统包括：智能终端TT，平台控制子系统CP和第三方验证子系统VP；该方法包括：所述CP向所述TT发送平台度量请求；所述TT响应并依据所述平台度量请求创建可迁移对称密钥SK_CT，并通过完整性度量值PCR引证操作向所述CP发送携带有所述SK_CT和nonce2的度量报告，nonce2用于确认迁移的所述SK_CT是否成功；所述CP在验证通过所述度量报告的情况下，生成相应的平台度量结果报告与经所述CP的平台私钥解密的所述SK_CT一起保存，并将利用所述SK_CT对所述nonce2进行加密之后生成的反馈至所述TT；所述TT对获取到的所述进行安全硬件验证，在验证通过的情况下，更新所述SK_CT并将所述SK_CT加载到安全硬件中，并向所述CP发送同步确认信息；从所述CP处申请到令牌token_CV的所述VP向所述TT发起度量请求；所述TT依据所述度量请求向所述VP反馈所述TT的设备AIK索引和当前度量的随机数nonce3；所述VP向所述CP申请对应所述TT的终端度量，所述终端度量的构成包括vpname||AIK索引||nonce3||nonce_V||应用范围度量请求，其中，vpname为所述VP的身份ID，所述AIK索引用于向所述CP表示向哪个TT申请度量，所述nonce3为所述TT发送的当前度量的随机数，所述nonce_V为所述VP自身产生的随机数，所述应用范围度量请求用于表征所述VP向所述CP申请终端的度量文件范围；所述CP接收所述终端度量，并在预设度量许可列表中查询所述AIK索引，所述vpname和所述度量文件范围是否被许可；所述CP在许可的情况下，生成随机数nonce_C，并依据所述nonce_C、所述token_CV和所述nonce_V，基于带密钥的摘要算法HMAC计算临时会话密钥SK_CV=HMAC(token_CV,nonce_C||nonce_V)，并向所述VP发送反馈信息nonce_C||accessticket||verifyticket||平台结果报告||HMAC(SK_CV,nonce3||平台结果报告)，及所述平台度量结果报告；其中，nonce_C为所述CP生成的随机数，accessticket为本次度量的许可票据，verifyticket为所述CP通过加密方式下发给所述VP的所述verifykey，平台结果报告是所述CP向所述VP提供的所述平台可信远程证明；所述VP接收所述反馈信息，依据所述nonce_C计算临时会话密钥SK_CV=HMAC(token_CV,nonce_C||nonce_V)，并利用所述SK_CV和所述nonce3进行HMAC计算，验证所述平台结果报告是否完整；所述VP在所述平台结果报告完整的情况下，分析所述平台度量结果报告中包含所述VP认可的所述TT的终端应用环境信息时，向所述TT推送高安全业务。