[发明专利]一种可信计算系统及相应的认证方法和设备

说明书

技术领域

本申请涉及可信计算，更具体地，涉及一种具有分布式网络拓扑的可信计算系统及相应的认证方法和设备。

背景技术

随着Internet的不断发展，分布式计算能力的不断加强，使得大范围的资源共享成为一种趋势。然而，由于分布式网络环境的开放性、不可控性及其资源的自治性，资源聚合与协同环境存在的不完整性、不一致性和不确定性等问题，传统的基于集中管理的安全机制已经不再适用。人们提出新的思路来保障终端安全，即可信计算技术。可信计算技术核心思想是在包括台式机、笔记本及智能手机等多种设备中，以所嵌入的可信平台模块(Trusted Platform Module，TPM)为核心为用户和平台(包括TPM和主机)提供安全保障。TPM具有远程证明的能力，能够响应远程认证方的请求，证明平台身份和平台完整性等可信属性。可信计算组织(Trusted Computing Group，TCG)要求在远程证明过程中，有效的保护平台身份信息的隐私性，即TPM向认证方进行远程证明时不能暴露身份信息。

为了解决远程证明时平台隐私信息的保护问题，TCG先后采用PCA方法和DAA方法。

TCG在其TPM v1.1b规范中提出了隐私证书权威(Privacy Certificate Authority，PrivacyCA)匿名认证系统，它采用PrivacyCA作为可信第三方为客户平台的EK证书签发别名证书来保证匿名性，并通过一次一密的方法保证平台的多次认证间的不可关联。

针对密钥的不同用途，TCG定义了七种类型的密钥，，其中与平台身份认证有关的主要密钥有：

签署密钥(EK,Endorsement Key)：用于唯一标识平台身份的密钥，一般由TPM生产商在制造TPM时生成。EK影响到整个系统的安全性，它只用于两个操作：一是在确定平台属主时，解密属主的授权数据；二是生成AIK密钥并创建平台身份的别名证书。

身份证明密钥(AIK,Attestation Identity Key)：专用于对TPM产生的数据(如PCRs值等)进行签名，证明平台身份的合法性及平台环境的可信性。

为了实现密钥的应用、管理及平台的可信证明，TCG定义了五类证书，每类都被用于为特定操作提供必要的信息，包括：

签署证书(Endorsement Credential)：又称EK证书，一般由生成EK的厂商发布，包含TPM制造者名、TPM型号、TPM版本号和EK公钥等信息。EK公钥虽然是公开的，但它是鉴别TPM身份的唯一证据，因此也具有秘密性和敏感性。

身份证明证书(AIK Credential)：又称AIK证书，用于鉴定对PCR值进行签名的AIK私钥，它包括AIK公钥和其它签发者认为有用的信息。AIK证书是由一个可信的、能够校验各种证书和保护用户隐私的服务方签发。通过签发证书，服务方可以证明提供TPM信息的TPM是真实的。

其他的还有一致性证书(Conformance Credential)、平台证书(Platform Endorsement Credential)和确认证书(Validation Credential)。

PrivacyCA系统简单易行，能实现平台的匿名认证，但PrivacyCA需要为平台的每次认证签发新的AIK证书，要求其高度可用，导致PrivacyCA可能成为整个认证系统的性能瓶颈，可能遭受DoS攻击而导致系统单点失效。