[发明专利]一种用于证明远程平台安全属性的远程证明方法

权利要求书

1.一种用于证明远程平台安全属性的远程证明方法，其特征在于，包括以下步骤：

步骤A：属性证书颁布者生成用于颁布证书和远程证明的系统参数；所述系统参数包括公钥和私钥，其具体生成步骤如下：

步骤A-1，令                                                ，和均为素数阶的循环群，随机选取生成元和生成元；属性证书颁布者随机选取整数作为私钥，计算公钥；是满足条件的双线性映射；

步骤A-2，令、、、为四个抗碰撞的哈希函数，其中，，和；

步骤A-3，属性证书颁布者将上述系统参数作为公钥公开，私钥保密；

步骤B：在证明者向属性证书颁布者提出颁布证书请求时，由TPM模拟器将证明者选取的一个随机数进行处理后作为秘密值嵌入属性证书中，然后由属性证书颁布者根据证明者提供的平台配置为证明者提供属性证书；具体步骤如下：

步骤B-1：属性证书颁布者选择随机数，然后将其发送给TPM模拟器；

步骤B-2：由TPM模拟器选择证明者提供的随机数，计算证明者提供的平台配置，然后计算TPM模拟器的私钥，的计算方法为：；其中，由DAA证书颁布者提供的参数，是TPM模拟器内部用于计算的种子；

步骤B-3，由TPM模拟器计算：，，，；然后将发送给属性证书颁布者；

步骤B-4：属性证书颁布者根据计算，然后检查公式：是否成立；如果成立进入下一步骤，否则退出；

步骤B-5：假设满足的属性为，计算：，；然后将发送给TPM模拟器；

步骤B-6：由TPM模拟器计算和，将发送给验证者，最后由验证者验证下式：；当验证通过则将作为属性证书颁布，否则退出；

步骤C：证明者根据步骤A所述系统参数，从属性证书中去除在步骤B中嵌入的秘密值，然后由证明者对属性证书进行签名；具体步骤如下：

步骤C-1：验证者选择随机数作为新鲜因子，将该随机数发送给TPM模拟器；

步骤C-2：TPM模拟器选择随机数作为盲化因子，计算：，，，，，；

步骤C-3：证明者将作为属性证书的签名，然后将发送给验证者；

步骤D：验证者获得证明者的签名后，用属性证书颁布者提供的公钥验证证明者的签名； 具体步骤如下：

步骤D-1：验证，若验证该公式成立则继续下面的验证，否则退出；

步骤D-2：属性证书颁布者将不符合安全属性的属性证书添加进撤销列表中，验证者对于撤销列表中所有的进行验证，当成立，则退出；反之进入下一步骤；

步骤D-3：验证，当验证成立，表明平台配置满足属性，验证通过；否则，表明平台配置不满足属性，验证失败退出。