基于TPM的可信Web网页的实现方法

摘要

本发明涉及一种基于TPM的可信Web网页的实现方法，该方法的组件包括客户端、网页服务端和时间服务端，所述的网页服务端包括有网页证据生成器，所述的客户端包括网页证据验证器，所述的时间服务端包括可信时间生成器；其中可信时间生成器负责为网页证据生成器和网页证据验证器提供可信时间；网页证据生成器利用安装在网页服务端的TPM，为Web网页生成包含有可信时间和该网页内容的网页证据；网页证据验证器根据接收到的Web网页、网页证据以及可信时间，来验证该网页的可信性。通过三个组件的协同工作，使得用户在浏览Web网页的同时认证网页的完整性与真实性。

主权项

一种基于TPM的可信Web网页的实现方法，其特征在于：该方法的组件包括客户端、网页服务端和时间服务端，所述的网页服务端包括有网页证据生成器，所述的客户端包括网页证据验证器，所述的时间服务端包括可信时间生成器，该方法的具体步骤如下：步骤1.1，客户端浏览器发出Web网页请求，该请求经由该客户端的网页证据验证器转发到网页服务端的网页证据生成器；步骤1.2，网页服务端的网页证据生成器将接收到的网页请求直接转发给Web服务器，Web服务器对请求进行处理，生成网页并返回给网页证据生成器；步骤1.3，网页服务端的网页证据生成器得到Web服务器返回的网页后，首先提取网页内容，对网页内容和可信时间证据TQuote做哈希运算，结果记作hproof，并将hproof发给TPM；TPM利用AIK私钥对字符串PCRWS||hproof进行签名，签名结果记为PQuote；网页证据生成器将PQuote保存在一个文件中，并生成该文件的网页地址URL，同时将该文件放入网页服务端的证据数据库里；然后修改要返回的网页，即在网页HTTP头部增加两个域，一个域名为Tauth，其域值为网络地址URL，另一个域名为TimeID，其域值为可信时间curT；最后将修改后的网页发送给客户端的网页证据验证器；其中||表示连接符，PCRWS为Web服务器系统平台信息，TQuote和curT都是由可信时间生成器发送给网页证据验证器的；步骤1.4，客户端的网页证据验证器在收到网页服务端的网页证据生成器所返回的网页后，首先检索HTTP头部，如果头部不包含有Tauth域和TimeID域，则将网页内容转发给位于同一客户端的客户端浏览器，同时将“没有网页证据”信息发送给该客户端浏览器；否则网页证据验证器首先根据Tauth域值所给出的网络地址URL，向相应的网页服务端的网页证据生成器发出网页证据请求，然后将TimeID域中的curT发送给时间服务端的可信时间生成器，最后将不含Tauth域和TimeID域的网页内容转发给位于同一客户端的客户端浏览器；步骤1.5，时间服务端的可信时间生成器收到网页证据验证器发送来的信息后，首先根据信息中的curT去检索其所维护的时间数据包数据库，如果任何时间数据包中的curT与该请求中的curT都不匹配，则将“时间已过期”错误信息返回给网页证据验证器，否则就将匹配的时间数据包返回给网页证据验证器；其中时间数据包是由可信时间生成器定期生成的；步骤1.6，网页服务端的网页证据生成器收到客户端的网页证据验证器发送的网页证据请求后，首先在证据数据库查看是否存在网页证据请求中所要求的网页证据文件，如果不存在，则将“文件不存在”错误信息返回给网页证据验证器，否则就将相应的网页证据文件发送给网页证据验证器；步骤1.7，如果网页证据验证器收到来自网页证据生成器的“文件不存在”错误信息或收到来自可信时间生成器的“时间已过期”错误信息，则将”网页不可信”信息发送给客户端浏览器，否则网页证据生成器首先验证可信时间生成器发送来的时间数据包中的签名是否合法，从而来判断该时间数据包是否可信，如果不可信，则将”网页不可信”信息发送给客户端浏览器，否则根据时间数据包、网页证据生成器发送的网页证据和步骤1.4收到的网页内容，来验证所收到的网页的正确性，如果验证没通过，则将”网页不可信”信息发送给客户端浏览器，否则将”网页可信”信息发送给客户端浏览器。