[发明专利]一种基于拟态防御原理的双向匿名认证系统及方法

权利要求书

1.一种基于拟态防御原理的双向匿名认证系统，其特征在于，包括：若干物联网设备、DAA证书生成器、可信的云端服务器和远程数据服务器；

远程数据服务器与物联网设备之间相互传递业务数据，若干物联网设备、DAA证书生成器和可信的云端服务器之间运行直接匿名认证协议DAA；

所述物联网设备作为直接匿名认证协议DAA中的平台，物联网设备包括自身的主机系统和可信计算模块，分别用于充当平台中的主机Host和可信计算平台模块TPM；TPM和Host共同对数据信息进行签名，主机Host作为中间消息的传递者，向签名检测方发送最终签名，接收和存储证书发布方发布的DAA证书；

所述DAA证书生成器作为直接匿名认证协议DAA中的证书发布方，嵌入在接入的网关处或主机的服务器中，用于在认证平台匿名身份后向平台发布DAA证书；

所述可信的云端服务器作为直接匿名认证协议DAA中的签名检测方，包括拟态模块，用于在验证平台的身份和DAA证书的合法性后，由拟态模块对Host发送的最终签名进行合法性验证；

所述拟态模块包括拟态防御模块和随机数模块，所述拟态防御模块包括若干异构执行体，所述异构执行体通过随机数模块进行分组，在验证平台签名的合法性时，由至少一组异构执行体进行处理；

所述异构执行体根据不同的数据库、编译环境以及操作系统进行设置，相互之间异构冗余。

2.一种基于拟态防御原理的双向匿名认证方法，应用于如权利要求1所述的一种基于拟态防御原理的双向匿名认证系统中，其特征在于，包括以下步骤：

S1、TPM模块的初始化：证书发布方Issuer域内的每个平台Platform调用TPM命令生成TPM模块的初始化参数，并设计内部输出参数；

S2、证书发布方Issuer初始化：证书发布方Issuer运行Setup子协议，公开协议运行的必要参数、证书发布方Issuer自身的公钥及Join子协议需要用到的散列函数；

S3、平台Platform和证书发布方Issuer之间运行Join子协议：在证书发布方Issuer认证平台Platform匿名身份后，平台Platform获取和存储证书发布方Issuer发布的DAA证书；

S4、平台Platform在TPM和Host之间运行Sign子协议：TPM和Host共同对数据信息进行签名操作，由Host向签名检测方Verifier发送最终签名；

S5、签名检测方Verifier通过异构执行体运行Verify子协议：签名检测方Verifier在验证平台Platform的身份和DAA证书的合法性后，由至少一组异构执行体对Host发送的最终签名运行Verify子协议，进行最终签名的合法性验证。