[发明专利]一种保护平台信息的可信OpenSSH的实现方法

说明书

技术领域

本发明涉及一种保护平台信息的可信OpenSSH的实现方法，属于计算机信息安全领域。

背景技术

SSH(Secure Shell)协议是IETF的网络工作小组制定了一个安全协议，用于保护客户端与服务器端之间传输的数据。SSH协议采用了分层结构设计，包括四个子协议：SSH传输层子协议、用户认证子协议、连接子协议和文件传输子协议。客户端与服务器端利用SSH协议进行通信时，首先执行的是SSH传输层子协议，它负责在服务器和客户端建立安全信道，该子协议包括协议版本交换、参数协商(参数协商过程需要协商的内容包括密钥交换方法、身份认证算法、哈希算法、加密算法和压缩算法这五类)、会话密钥交换三个过程，该子协议运行结束后将协商出一个会话密钥，用于加密用户认证阶段的认证信息、连接阶段通信双方的通信数据和文件传输阶段通信双方的通信数据。OpenSSH是一个完整地实现了SSH协议的免费开源软件包。

计算机信息的安全问题很难单靠软件解决，为了解决现有PC机的不安全问题，从根本上提高其可信性，可信计算平台联盟TCPA(后来更名为TCG)提出通过增强现有的终端体系结构的安全性来保证整个系统的安全，核心思想是在硬件平台上引入具有安全存储和加密功能的可信平台模块(又称为可信芯片)TPM。可信计算平台以TPM为信任根，借助其他可信度量模块对系统平台配置进行度量，然后安全地将系统运行情况记录在TPM中的平台配置寄存器(PCR)，同时在系统保存代表了被验证的可信平台的完整性度量历史的度量存储日志SML(storage measurement log)。远程用户根据SML和相关PCR值来判断该运行环境是否可信、某些环节是否出现安全问题，这一过程被称作远程证明。在TCG规范中，TPM使用身份证明密钥AIK(attestation identity key)来证明自己的身份，凡是经过AIK签名的实体，都表明已经经过TPM的处理。为了防止重放、篡改、假冒等攻击，远程证明要求被验证的一方要使用AIK对数据进行签名。

目前许多损害终端的攻击是通过注入恶意代码而不是通过损害安全信道来实施的，这造成了一个终端在与未知端点通信时，即使使用安全信道，仍然可能遭受一系列攻击。为解决该问题，北京交通大学常晓林设计了一个基于OpenSSH的可信信道(申请号201010100818.2，一种有效的可信OpenSSH的实现方法)，但是在该专利所提供的方法中，通信双方的平台信息以明文方式传输，导致了通信双方平台信息的泄露。

发明内容

本发明的目的是提供一种保护平台信息的可信OpenSSH的实现方法，在实现可信信道的同时保证了通信双方的平台信息在网络传输过程中的秘密性。

本发明的技术方案为：

一种保护平台信息的可信OpenSSH的实现方法，方法的组件包括功能增强的会话密钥交换模块，方法的具体步骤如下：

步骤1，可信客户端确定三个变量min、n、max的值，然后发送给可信服务器端；

步骤2，可信服务器端根据收到的信息生成Diffie-Hellman公开密钥算法的全局公开参数p和g，然后发送给可信客户端；

步骤3，可信客户端收到p和g后，首先选择一个小于p且大于1的正整数x，然后计算k^c＝g^xmodp，最后将k^c发送给可信服务器端；其中k^c为可信客户端生成的值；