[发明专利]一种用于证明远程平台安全属性的远程证明方法

说明书

技术领域

本发明涉及可信计算中的认证技术，尤其涉及认证技术中用于证明远程平台安全属性的远程证明方法。 

背景技术

随着网络技术和电子商务的迅猛发展，对网络体系结构和终端系统的安全威胁不断加大，同时对其安全要求也在不断的提升。在此大的背景下，于1999年，Intel等公司成立了“可信计算平台联盟”(TCPA)。 TCPA联盟于2003年改组为“可信计算组织”(TCG)。TCG的可信计算所体现的终端安全思想，己成为当前发展信息安全的重要理念。 

远程证明是可信计算的重要功能之一，得到了国内外学者与研究机构的广泛关注。远程证明的目标就是向远程用户证明自己的平台是可信的。远程证明的方法有很多，如：基于语义的远程证明，TPM规范1.1中二进制远程证明和基于属性的远程证明等。 

由于基于属性的远程证明具有许多优点，如：可以隐藏平台的具体配置等，得到了学术界的广泛关注。近几年在基于属性的远程证明研究领域取得了许多研究成果。2004年，由Sadeghi和Poritz等人分别在不同的文献中提出到了基于属性的远程证明概念。在基于属性的远程证明概念被提出的两年后，即2006年，Chen和Landfermann等人用CL签名实现了一个基于属性的证明协议。并在强RSA假定和DL假定下证明了协议的安全性。该方案需要一个可信第三方为证明者颁布属性证书，Chen和L?hr等人为了提高证明效率，于2008年用环签名实现了一个不需要可信第三方的基于属性的远程证明方案。2009年，秦宇和冯登国针对以前方案的属性粒度较粗，缺乏灵活性等缺点，提出了基于组件属性的远程证明方案。该方案将以前的属性粒度细化至组件，实现方法大致同Chen的方案也是利用CL签名和零知识签名实现。该方案相对以前基于属性的远程证明方案更加的灵活。2009年，Qin等人针对Chen和秦宇的方案计算量较大、签名长度较长的缺点，首次用双线性映射(bilinear maps)构造了一个基于属性的远程证明方案。该方案无论在签名长度和计算量上，较以前方案都有很大改善。 

Chen，秦和Qin的方案都是基于零知识签名实现，其缺点是计算复杂，签名长度较长。Chen的另一个远程证明方案基于环签名实现，其所用的环签名虽在计算复杂度上有所降低，但签名长度与环成员的数目成正比，为了保证匿名性，成员数量又不能太少，所以签名长度还是相对较长。针对上述方案的缺点，因此有必要构造了一个高效的基于属性的远程证明方案，用于证明远程平台的安全属性。 

下面将首先对几个相关的概念进行说明： 

双线性映射(bilinear map)

令 ，和均为素数阶的循环群。假设在，和这三个群中计算离散对数问题是困难的。

是一个双线性映射，满足下三个条件： 

(1) 双线性：设，，，满足；

(2) 非退化性：存在，使得；

(3) 可计算性：对于，，存在一个多项式时间的高效算法可以计算出。

困难问题

对于群和，定义如下几个密码学困难问题：

(1) 离散对数困难问题(Discrete Logarithm Problem DLP)：给定，找一个整数，使得成立；

(2) 计算co-Diffie-Hellman问题(Computational co-Diffie-Hellman Problem co-CDHP)：对于，，，已知，计算；

(3) 判定co-Diffie-Hellman问题(Decision co-Diffie-Hellman Problem co-DDHP)：对于，，已知，判定是否成立。

在模拟实现过程中将用到的背景技术主要是TPM(Trusted Platform Module,可信平台模块)模拟器和PBC库，分别将它们简介如下： 

2004年，瑞士联邦理工学院的Mario Strasser等人基于GMP库开发了TPM模拟器。GMP库支持任意精度的自由算术软件库，包括整数、有理数和浮点数。

TPM模拟器是对TPM硬件的模拟实现，其目的是在没有TPM硬件的情况下，可以提供TPM的一般功能。TPM模拟器发展至今最新版本号为0.6，实现了TPM的大部分功能。因为国内配置有TPM的计算机一般价格较贵，这给可信计算的研究造成了许多不便，TPM模拟器的出现在一定程度上解决了这一困难，所以对TPM模拟器的研究与实现也是一个非常有意义的工作。估计在不久的将来，TPM模拟器将被应用到可信虚拟机，在虚拟机上实现可信计算。