一个基于身份的可信平台远程证明方案

1、 中国雹；科悸研雹阪学瓤，周洁， 郝 平，卿 昱，何 恩（中国电子科技集团公司第研究所，成都 ）摘 要：可信计算已经从前几年的大造舆论、广泛宣传，转入到实现阶段。但是当前可信计算还存在一些问题需要解决，比如可信计算平台远程证明（以下简称远程证明）的实现。首先说明了基于的远程证明存在的问题，然后针对这些问题，提出基于身份的远程证明方案。对新方案的优点和缺点进行了详细的分析，并设计了一个基于身份的远程证明协议，然后使用模型检测工具对其进行了形式化分析。关键词：远程证明；基于身份；安全协议文章编号：（），（，） ： （ ） ， ，：；可信还有待解决。其中就有可信平台之间怎样相互验证对方的身份和状态的

2、问题，即可信平台远程证明问题。可信计算组织（）提出了基于公钥基础设施（）的远程证明方案，但是该方案存在一些缺陷。信息安全问题日益突出，传统的堵漏洞、筑高墙、防外攻等“老三样”的防御技术难有大的突破，必须从终端出发才能更好地解决整个信息系统的安全问题。“可信计算”的提出为解决终端平台的安全问题提供了很好的思路，目前可信计算技术广泛基于身份的公钥密码体制最初由提出，其中实体的公钥直接从其身份（）信息得到，比如实体的地址、邮箱地址等，其私钥由叫做私推广，已经形成了包括可信平台模块（）、主板、 钥生成中心（）的可信第三方生成。由于身份台式机或笔记本、软件、网络设备在内的可信计算产业链。但是目前解决方案

3、主要侧重于终端的安即是公钥，从而避免了使用公钥证书的一系列麻烦。本文提出一个基于身份的可信平台远程证明方案，在此基础上提出一个基于身份的远程证明协议，并基金项目：可信计算中基于标识的安伞认证机制研究（国家计划）（） 年第期周沽等： 一个基于身份的可信平台远程证明方案图 可信计算证书之间的关系三是公钥证书本身不能表明用户身份，只能用第三方证明的方式实现身份和公钥的绑定，引出第三方通信量增大的问题。验证方收到公钥证书后需要在线查询公开目录以确定证书是否作废，还要验证颁发此证书的或链的签名以确定证书是否有效。基于的远程证明简介每个在出厂时都有一个独一无二的密钥对，被称为背书密钥（）。的公钥可以用来证

4、实它独一无二的身份， 但是为了保护隐私一般不使用这对密钥，而为生成若干“别名”来代替并使用，这些别名就是证明身份密钥（）。用户之问的远程证明首先需要申请 证书，然后证明方使用私钥对当前的完整性度量值（值，基于身份的认证的基本思想：实体的公钥直接从其身份（）信息得到，比如实体的地址、邮箱地址等，其私钥由叫做私钥生成中心（）的可信第三方生成。由于身份即是公钥，从而避免使用公钥证书的一系列麻烦。一是基于的远程证明需要种类繁多的证书，一个配置了的可信平台申请证书时需要多种由第三方签署的证书向证明其身份及相关属性，主要有：背书证书、一致性证书和平台证书。此外可信平台可能还需要其他证书，比如：（）证书、确

5、认身份认证的主要优点：（）不需要公钥证书，避免了公钥证书的发放、保存、交换、验证和撤销等问题；（）认证过程简单，通信量小；（）在专网中易于实现集中控制，由于完全信任上级，不存在密钥托管问题。 中国谚；舛譬研宪豫学权年第期）。认证卡包括平台身份和平台身份对应的私钥，终端平台可利用认证卡进行签名。认证卡的物理形态可以是智能卡、卡等设备，与终端平台绑定并作为平台的可信根，一个惟一的平台应具有惟一的认证卡。认证卡的功能包括进行完整性度量得到完整性度量值；利用私钥进行签名；私钥存储保护，防止外部读写；有一定的存储空间和不可复制。要频繁更新密钥，会是很大的负担；一般采用折中的办法。基于身份的远程证明协议及

6、其模通信双方平台和平台通过远程证明验证对方的身份和状态是否可信。和需要各自使用认证卡（作为）计算代表所在平台当前状态的完整性度量值（值），并使用认证卡里的私钥来进行签名。基于身份的签名（ ）算法采用基于身份签名方案。符号说明：密钥生产中心和是用于证明消息新鲜性的随机数；和分别表示和分别要求对方提供哪些值（可选）；和分别是和的身份；，是椭圆曲线上的一个循环群的注册管理中心生成元；函数：，一；表示使用的私钥进行签名。双方完成认证后交换的对话密钥为（）。基于身份的远程证明协议如下。：，：，（），：，（），协议说明：图 基于身份的可信计算认证基础设施第一步，发送身份、随机数和，说明需要提供哪些值。注册

7、管理中心：接受终端平台的注册，代表终端平台向密钥生成中心申请私钥，并将平台身份对应的私钥写入认证卡中发放下去。此外，注册管理中心还要管理并公布一张所有平台身份列表用于发布和更新平台身份信息。值，并用的私钥对的身份、随机数和、（）和进行签名，附上说明要求 年第期周洁等：一个基于身份的可信平台远程证明方案：；选择要通的合作方：；！，；发送消息；（）协议安全属性的描述 （） （） （） （ ）输入公式：（）一）（）。公式表示系统状态转移过程中，不会出现入侵者能够冒充发起者或完成认证（使得）作为建模语言，用线性时态逻辑（） 或 同时，：），破坏协议的运行。（）模型验证的结果分析给出的输出值，如图所示。可以看到此协议运行没有发现问题，和成功完成了通信，攻击者