一個(gè)基于身份的可信平臺(tái)遠(yuǎn)程證明方案

1、 中國雹；科悸研雹阪學(xué)瓤，周潔， 郝 平，卿 昱，何 恩（中國電子科技集團(tuán)公司第研究所，成都 ）摘 要：可信計(jì)算已經(jīng)從前幾年的大造輿論、廣泛宣傳，轉(zhuǎn)入到實(shí)現(xiàn)階段。但是當(dāng)前可信計(jì)算還存在一些問題需要解決，比如可信計(jì)算平臺(tái)遠(yuǎn)程證明（以下簡稱遠(yuǎn)程證明）的實(shí)現(xiàn)。首先說明了基于的遠(yuǎn)程證明存在的問題，然后針對(duì)這些問題，提出基于身份的遠(yuǎn)程證明方案。對(duì)新方案的優(yōu)點(diǎn)和缺點(diǎn)進(jìn)行了詳細(xì)的分析，并設(shè)計(jì)了一個(gè)基于身份的遠(yuǎn)程證明協(xié)議，然后使用模型檢測工具對(duì)其進(jìn)行了形式化分析。關(guān)鍵詞：遠(yuǎn)程證明；基于身份；安全協(xié)議文章編號(hào)：（），（，） ： （ ） ， ，：；可信還有待解決。其中就有可信平臺(tái)之間怎樣相互驗(yàn)證對(duì)方的身份和狀態(tài)的

2、問題，即可信平臺(tái)遠(yuǎn)程證明問題。可信計(jì)算組織（）提出了基于公鑰基礎(chǔ)設(shè)施（）的遠(yuǎn)程證明方案，但是該方案存在一些缺陷。信息安全問題日益突出，傳統(tǒng)的堵漏洞、筑高墻、防外攻等“老三樣”的防御技術(shù)難有大的突破，必須從終端出發(fā)才能更好地解決整個(gè)信息系統(tǒng)的安全問題。“可信計(jì)算”的提出為解決終端平臺(tái)的安全問題提供了很好的思路，目前可信計(jì)算技術(shù)廣泛基于身份的公鑰密碼體制最初由提出，其中實(shí)體的公鑰直接從其身份（）信息得到，比如實(shí)體的地址、郵箱地址等，其私鑰由叫做私推廣，已經(jīng)形成了包括可信平臺(tái)模塊（）、主板、 鑰生成中心（）的可信第三方生成。由于身份臺(tái)式機(jī)或筆記本、軟件、網(wǎng)絡(luò)設(shè)備在內(nèi)的可信計(jì)算產(chǎn)業(yè)鏈。但是目前解決方案

3、主要側(cè)重于終端的安即是公鑰，從而避免了使用公鑰證書的一系列麻煩。本文提出一個(gè)基于身份的可信平臺(tái)遠(yuǎn)程證明方案，在此基礎(chǔ)上提出一個(gè)基于身份的遠(yuǎn)程證明協(xié)議，并基金項(xiàng)目：可信計(jì)算中基于標(biāo)識(shí)的安傘認(rèn)證機(jī)制研究（國家計(jì)劃）（） 年第期周沽等： 一個(gè)基于身份的可信平臺(tái)遠(yuǎn)程證明方案圖 可信計(jì)算證書之間的關(guān)系三是公鑰證書本身不能表明用戶身份，只能用第三方證明的方式實(shí)現(xiàn)身份和公鑰的綁定，引出第三方通信量增大的問題。驗(yàn)證方收到公鑰證書后需要在線查詢公開目錄以確定證書是否作廢，還要驗(yàn)證頒發(fā)此證書的或鏈的簽名以確定證書是否有效?；诘倪h(yuǎn)程證明簡介每個(gè)在出廠時(shí)都有一個(gè)獨(dú)一無二的密鑰對(duì)，被稱為背書密鑰（）。的公鑰可以用來證

4、實(shí)它獨(dú)一無二的身份， 但是為了保護(hù)隱私一般不使用這對(duì)密鑰，而為生成若干“別名”來代替并使用，這些別名就是證明身份密鑰（）。用戶之問的遠(yuǎn)程證明首先需要申請 證書，然后證明方使用私鑰對(duì)當(dāng)前的完整性度量值（值，基于身份的認(rèn)證的基本思想：實(shí)體的公鑰直接從其身份（）信息得到，比如實(shí)體的地址、郵箱地址等，其私鑰由叫做私鑰生成中心（）的可信第三方生成。由于身份即是公鑰，從而避免使用公鑰證書的一系列麻煩。一是基于的遠(yuǎn)程證明需要種類繁多的證書，一個(gè)配置了的可信平臺(tái)申請證書時(shí)需要多種由第三方簽署的證書向證明其身份及相關(guān)屬性，主要有：背書證書、一致性證書和平臺(tái)證書。此外可信平臺(tái)可能還需要其他證書，比如：（）證書、確

5、認(rèn)身份認(rèn)證的主要優(yōu)點(diǎn)：（）不需要公鑰證書，避免了公鑰證書的發(fā)放、保存、交換、驗(yàn)證和撤銷等問題；（）認(rèn)證過程簡單，通信量??；（）在專網(wǎng)中易于實(shí)現(xiàn)集中控制，由于完全信任上級(jí)，不存在密鑰托管問題。 中國諺；舛譬研憲豫學(xué)權(quán)年第期）。認(rèn)證卡包括平臺(tái)身份和平臺(tái)身份對(duì)應(yīng)的私鑰，終端平臺(tái)可利用認(rèn)證卡進(jìn)行簽名。認(rèn)證卡的物理形態(tài)可以是智能卡、卡等設(shè)備，與終端平臺(tái)綁定并作為平臺(tái)的可信根，一個(gè)惟一的平臺(tái)應(yīng)具有惟一的認(rèn)證卡。認(rèn)證卡的功能包括進(jìn)行完整性度量得到完整性度量值；利用私鑰進(jìn)行簽名；私鑰存儲(chǔ)保護(hù)，防止外部讀寫；有一定的存儲(chǔ)空間和不可復(fù)制。要頻繁更新密鑰，會(huì)是很大的負(fù)擔(dān)；一般采用折中的辦法?；谏矸莸倪h(yuǎn)程證明協(xié)議及

6、其模通信雙方平臺(tái)和平臺(tái)通過遠(yuǎn)程證明驗(yàn)證對(duì)方的身份和狀態(tài)是否可信。和需要各自使用認(rèn)證卡（作為）計(jì)算代表所在平臺(tái)當(dāng)前狀態(tài)的完整性度量值（值），并使用認(rèn)證卡里的私鑰來進(jìn)行簽名?；谏矸莸暮灻?）算法采用基于身份簽名方案。符號(hào)說明：密鑰生產(chǎn)中心和是用于證明消息新鮮性的隨機(jī)數(shù)；和分別表示和分別要求對(duì)方提供哪些值（可選）；和分別是和的身份；，是橢圓曲線上的一個(gè)循環(huán)群的注冊管理中心生成元；函數(shù)：，一；表示使用的私鑰進(jìn)行簽名。雙方完成認(rèn)證后交換的對(duì)話密鑰為（）?；谏矸莸倪h(yuǎn)程證明協(xié)議如下。：，：，（），：，（），協(xié)議說明：圖 基于身份的可信計(jì)算認(rèn)證基礎(chǔ)設(shè)施第一步，發(fā)送身份、隨機(jī)數(shù)和，說明需要提供哪些值。注冊

7、管理中心：接受終端平臺(tái)的注冊，代表終端平臺(tái)向密鑰生成中心申請私鑰，并將平臺(tái)身份對(duì)應(yīng)的私鑰寫入認(rèn)證卡中發(fā)放下去。此外，注冊管理中心還要管理并公布一張所有平臺(tái)身份列表用于發(fā)布和更新平臺(tái)身份信息。值，并用的私鑰對(duì)的身份、隨機(jī)數(shù)和、（）和進(jìn)行簽名，附上說明要求 年第期周潔等：一個(gè)基于身份的可信平臺(tái)遠(yuǎn)程證明方案：；選擇要通的合作方：；！，；發(fā)送消息；（）協(xié)議安全屬性的描述 （） （） （） （ ）輸入公式：（）一）（）。公式表示系統(tǒng)狀態(tài)轉(zhuǎn)移過程中，不會(huì)出現(xiàn)入侵者能夠冒充發(fā)起者或完成認(rèn)證（使得）作為建模語言，用線性時(shí)態(tài)邏輯（） 或 同時(shí)，：），破壞協(xié)議的運(yùn)行。（）模型驗(yàn)證的結(jié)果分析給出的輸出值，如圖所示?？梢钥吹酱藚f(xié)議運(yùn)行沒有發(fā)現(xiàn)問題，和成功完成了通信，攻擊者