一种平台完整性的证明方法
【专利摘要】本发明公开了一种平台完整性的证明方法,其具体实现过程为:可信计算平台报告其完整性;验证者平台在接收到相关信息后,由验证者完成验证过程。该一种平台完整性的证明方法与现有技术相比,利用安全的可信加密芯片,平台可以向外部实体提供完整性报告,接收方通过所报告的度量值来判断该平台的可信性,实用性强,有效保证平台的安全、完整、有效。
【专利说明】—种平台完整性的证明方法
【技术领域】
[0001]本发明涉及计算机安全【技术领域】,具体地说是一种实用性强、基于可信加密芯片的平台完整性的证明方法。
【背景技术】
[0002]平台完整性证明就是通过身份凭证证明可信计算平台真实身份的过程,一般可信计算平台的身份是用安全芯片标识的,平台完整性证明实质上即认证TPM/TCM安全芯片身份。可信计算组织TCG的Privacy CA认证方法在可信第三方的协助下只是减少了平台身份隐私信息的泄露,但该方法并不保证平台身份隐私,因此无法证明平台的完整性。
[0003]基于此,现提供一种平台完整性的证明方法,本发明通过在报告完整性度量值时,平台身份密钥对完整性度量值进行数字签名,接收方通过验证签名有效性以及校验完整性度量值来判断该平台的可信性,有效解决上述问题。
【发明内容】
[0004]本发明的技术任务是针对以上不足之处,提供一种实用性强、平台完整性的证明方法。
[0005]一种平台完整性的证明方法,其具体实现过程为:
首先由可信计算平台报告其完整性:
设置可信计算平台,该可信计算平台内置可信密码芯片和平台身份证书,该可信计算平台连接可信第三方和验证者平台;
可信计算平台启动后,外部可信第三方向可信计算平台发送完整性度量报告的请求; 可信密码芯片收集来报告数值后对该数值进行签名;
可信计算平台将报告数值、签名和平台身份证书发送给验证者平台的验证者;
验证者验证该验证者平台的完整性:
验证者得到可信计算平台发送的报告数值,签名和平台身份证书;
验证者在该验证者平台上验证平台身份证书;
验证者验证签名;
验证者对报告数值与平台的完整性基准值进行比较,若相同则表明当前验证者平台处于可信状态。
[0006]所述可信密码芯片内置平台配置寄存器PCR、密码模块密钥EK、平台身份密钥PIK和芯片证书,其中
密码模块密钥EK是唯一的,标识可信计算平台的身份,当获取可信计算平台的所有者操作及申请平台身份证书时使用,不能被导出可信加密芯片外部;
平台身份密钥PIK是在该可信计算平台所有者授权下,生成一个密钥对,用于对可信密码芯片内部的信息进行数字签名,实现平台身份认证和平台完整性报告;
平台身份密钥PIK设计有若干个,每个PIK均与密码模块密钥EK绑定,对外代表平台身份;
平台身份证书由可信第三方提供,用于验证平台身份密钥PIK对平台配置寄存器PCR值的签名。
[0007]所述可信计算平台报告其完整性时,可信密码芯片收集PCR的值,使用平台身份密钥PIK对平台配置寄存器PCR的值进行签名;可信计算平台将平台配置寄存器PCR的值、平台身份密钥PIK对平台配置寄存器RCR值的签名和平台身份证书证书发送给验证者;
相对应的,验证者验证验证者平台的完整性时,完成下述动作:验证者得到平台发送的平台配置寄存器PCR值、平台身份密钥PIK对平台配置寄存器PCR值的签名和平台身份证书;验证者验证平台身份证书;验证者验证平台配置寄存器PCR值的签名;验证者对平台配置寄存器PCR的值与验证者平台的完整性基准值进行比较,若相同则表明当前验证者平台处于可信状态。
[0008]本发明的一种平台完整性的证明方法,具有以下优点:
该发明的一种平台完整性的证明方法通过利用可信加密芯片,平台可以向外部实体提供完整性报告,接收方通过所报告的度量值来判断该平台的可信性;实用性强,平台身份隐私性能良好,有效证明平台完整性,适用范围广泛,易于推广。
【专利附图】
【附图说明】
[0009]附图1为本发明的实现架构图。
【具体实施方式】
[0010]下面结合附图和具体实施例对本发明作进一步说明。
[0011]本发明提供一种平台完整性的证明方法,平台可向外部实体提供完整性报告,所报告的度量值作为判断平台可信性的依据。报告完整性度量值时,平台身份密钥对完整性度量值进行数字签名,接收方通过验证签名有效性以及校验完整性度量值来判断该平台的可信性。如附图1所示,其具体实现过程为:
首先由可信计算平台报告其完整性:
设置可信计算平台,该可信计算平台内置可信密码芯片和平台身份证书,该可信计算平台连接可信第三方和验证者平台;
可信计算平台启动后,外部可信第三方向可信计算平台发送完整性度量报告的请求; 可信密码芯片收集来报告数值后对该数值进行签名;
可信计算平台将报告数值、签名和平台身份证书发送给验证者平台的验证者;
验证者验证该验证者平台的完整性:
验证者得到可信计算平台发送的报告数值,签名和平台身份证书;
验证者在该验证者平台上验证平台身份证书;
验证者验证签名;
验证者对报告数值与平台的完整性基准值进行比较,若相同则表明当前验证者平台处于可信状态。
[0012]所述可信密码芯片内置平台配置寄存器PCR、密码模块密钥EK、平台身份密钥PIK和芯片证书,其中密码模块密钥EK是唯一的,标识可信计算平台的身份,当获取可信计算平台的所有者操作及申请平台身份证书时使用,不能被导出可信加密芯片外部;
平台身份密钥PIK是在该可信计算平台所有者授权下,生成一个密钥对,用于对可信密码芯片内部的信息进行数字签名,实现平台身份认证和平台完整性报告;
平台身份密钥PIK设计有若干个,每个PIK均与密码模块密钥EK绑定,对外代表平台身份;
平台身份证书由可信第三方提供,用于验证平台身份密钥PIK对平台配置寄存器PCR值的签名。
[0013]所述可信计算平台报告其完整性时,可信密码芯片收集PCR的值,使用平台身份密钥PIK对平台配置寄存器PCR的值进行签名;可信计算平台将平台配置寄存器PCR的值、平台身份密钥PIK对平台配置寄存器RCR值的签名和平台身份证书证书发送给验证者;
相对应的,验证者验证验证者平台的完整性时,完成下述动作:验证者得到平台发送的平台配置寄存器PCR值、平台身份密钥PIK对平台配置寄存器PCR值的签名和平台身份证书;验证者验证平台身份证书;验证者验证平台配置寄存器PCR值的签名;验证者对平台配置寄存器PCR的值与验证者平台的完整性基准值进行比较,若相同则表明当前验证者平台处于可信状态。
[0014]实施例:
可信密码芯片选用国民技术的SSX44安全芯片,在平台所有者授权下,在SSX44芯片内部生成一个国密算法SM2密钥对,作为平台身份密钥PIK,用于对SSX44内部的信息进行数字签名,实现平台身份认证和平台完整性报告,从而向外部证实平台内部数据的可信性。
[0015]密码模块密钥EK是唯一的,保存在SSX44芯片内部,只有在获取平台所有者操作及申请平台身份证书时使用,不能被导出SSX44芯片外部。
[0016]SSX44芯片证书符合X.509 V3标准,在平台使用前由可信第三方签署,确保其可行性,用于建立密码模块密钥EK与SSX44芯片的一一对应关系。
[0017]平台身份证书由可信第三方提供,符合X.509 V3标准,用于验证平台身份密钥PIK对平台配置寄存器(PCR)值的签名。
[0018]上述【具体实施方式】仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述【具体实施方式】,任何符合本发明的一种平台完整性的证明方法的权利要求书的且任何所属【技术领域】的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。
【权利要求】
1.一种平台完整性的证明方法,其特征在于其具体实现过程为: 首先由可信计算平台报告其完整性: 设置可信计算平台,该可信计算平台内置可信密码芯片和平台身份证书,该可信计算平台连接可信第三方和验证者平台; 可信计算平台启动后,外部可信第三方向可信计算平台发送完整性度量报告的请求; 可信密码芯片收集来报告数值后对该数值进行签名; 可信计算平台将报告数值、签名和平台身份证书发送给验证者平台的验证者; 验证者验证该验证者平台的完整性: 验证者得到可信计算平台发送的报告数值,签名和平台身份证书; 验证者在该验证者平台上验证平台身份证书; 验证者验证签名; 验证者对报告数值与平台的完整性基准值进行比较,若相同则表明当前验证者平台处于可信状态。
2.根据权利要求1所述的一种平台完整性的证明方法,其特征在于:所述可信密码芯片内置平台配置寄存器PCR、密码模块密钥EK、平台身份密钥PIK和芯片证书,其中 密码模块密钥EK是唯一的,标识可信计算平台的身份,当获取可信计算平台的所有者操作及申请平台身份证书时使用,不能被导出可信加密芯片外部; 平台身份密钥PIK是在该可信计算平台所有者授权下,生成一个密钥对,用于对可信密码芯片内部的信息进行数字签名,实现平台身份认证和平台完整性报告; 平台身份密钥PIK设计有若干个,每个PIK均与密码模块密钥EK绑定,对外代表平台身份; 平台身份证书由可信第三方提供,用于验证平台身份密钥PIK对平台配置寄存器PCR值的签名。
3.根据权利要求2所述的一种平台完整性的证明方法,其特征在于:所述可信计算平台报告其完整性时,可信密码芯片收集PCR的值,使用平台身份密钥PIK对平台配置寄存器PCR的值进行签名;可信计算平台将平台配置寄存器PCR的值、平台身份密钥PIK对平台配置寄存器RCR值的签名和平台身份证书证书发送给验证者; 相对应的,验证者验证验证者平台的完整性时,完成下述动作:验证者得到平台发送的平台配置寄存器PCR值、平台身份密钥PIK对平台配置寄存器PCR值的签名和平台身份证书;验证者验证平台身份证书;验证者验证平台配置寄存器PCR值的签名;验证者对平台配置寄存器PCR的值与验证者平台的完整性基准值进行比较,若相同则表明当前验证者平台处于可信状态。
【文档编号】H04L29/06GK104270376SQ201410536901
【公开日】2015年1月7日 申请日期:2014年10月13日 优先权日:2014年10月13日
【发明者】苏振宇 申请人:浪潮电子信息产业股份有限公司