[发明专利]一种基于可信计算的匿名双向认证方法

说明书

本发明公开了一种基于可信计算的匿名双向认证方法，包括如下步骤：第三方的证书发布方Issuer执行setup子协议，准备协议运行必需的参数；签名方Signer和签名检测方Verifier同时运行join子协议，向Issuer申请DAA证书，该子协议运行于终端设备TPM和Issuer之间，Host负责消息传递和验证证书的正确性；Signer执行sign子协议使用本地的合法证书对消息签名，并向Verifier发出挑战值确认Verifier的合法身份；Verifier接收Signer对消息的签名，执行verify子协议验证Signer的签名合法性；如果Signer使用了不为空且相同的基名，Verifier根据Signer的多个签名执行link子协议确认签名的关联性，即这一组签名是否来自同一个Signer。本发明中，通信双方在一次消息的签名认证过程中互相确认了对方的合法性又保护了自身的隐私，可以防止受到恶意的伪造攻击。

技术领域

本发明涉及信息安全技术领域，尤其是一种基于可信计算的匿名双向认证方法。

背景技术

DAA(DirectAnonymousAttestation)协议由Brickell、Camenisch和Chen于2004年首次提出并得到可信计算组织的认可并作为TPMv1.2标准被广泛应用，用来验证TPM的合法身份。DAA协议分为三个实体，证书发布方Issuer、签名方Signer、签名检测方Verifier，签名方又包括主机host和可信平台模块TPM，TPM为PC端或智能物联网终端设备中的安全芯片，防止非法用户的入侵，host负责TPM与其他实体之间的消息传递并负担了部分计算任务。传统的DAA协议的安全保证是基于RSA假设的大整数质因子分解困难的问题，通常对整数位的选取达到2¹⁰位，导致了DAA签名长度较大，同时带来的计算开销不适用于智能物联网终端设备计算及存储资源有限的场景。

现如今，基于椭圆曲线的DAA方案成为研究的主流。较于RSA密码体制，椭圆曲线密码体制使用更短的密钥长度达到与RSA相同的安全程度，计算量和对通信带宽的要求也较低。目前较为成熟的方案构建了可信的终端设备和服务器之间的可信匿名认证，提供了单向匿名性，确保了设备与服务器之间传输数据的隐私和智能设备的身份保密。但在某些应用场景中，设备与设备之间需要消息的互通，在认证过程中都需要证明其有合法成员的资格却不暴露重要的身份信息，防止受到恶意的伪造攻击或用户数据的丢失。

发明内容

本发明所要解决的技术问题在于，提供一种基于可信计算的匿名双向认证方法，通信双方在一次消息的签名认证过程中互相确认了对方的合法性又保护了自身的隐私，可以防止受到恶意的伪造攻击。

为解决上述技术问题，本发明提供一种基于可信计算的匿名双向认证方法，包括如下步骤：

(1)第三方的证书发布方Issuer执行setup子协议，准备协议运行必需的参数；

(2)签名方Signer和签名检测方Verifier同时运行join子协议，向Issuer申请DAA证书，该子协议运行于终端设备TPM和Issuer之间，主机Host负责消息传递和验证证书的正确性；

(3)Signer执行sign子协议使用本地的合法证书对消息签名；

(4)Signer向Verifier发出挑战值确认Verifier的合法身份；

(5)Verifier接收Signer对消息的签名，执行verify子协议验证Signer的签名合法性；

(6)如果Signer使用了不为空且相同的基名，Verifier根据Signer的多个签名执行link子协议确认签名的关联性，即这一组签名是否来自同一个Signer。

优选的，步骤(1)中，setup子协议在Issuer未更新密钥期间只会执行一次。