[发明专利]一种保护平台信息的可信OpenSSH的实现方法

摘要

本发明提供了一种保护平台信息的可信OpenSSH的实现方法，方法的组件包括功能增强的会话密钥交换模块，方法的具体步骤如下，首先是可信客户端将自己的信息发送可信服务器端，然后可信服务器端根据收到的信息以及自己的信息生成会话密钥，同时将自己的信息、加密的可信服务器平台信息、包含有可信服务器平台信息的签名信息发送给可信客户端；可信客户端根据收到的信息生成会话密钥，同时验证服务器的签名信息，在验证通过后，将加密的可信客户平台信息以及包含有可信客户平台信息的签名信息发送给可信服务器端；最后可信服务器验证客户签名信息。本发明在实现可信信道的同时，保证了通信双方的平台信息在网络传输过程中的秘密性。

主权项

一种保护平台信息的可信OpenSSH的实现方法，其特征在于：方法的组件包括功能增强的会话密钥交换模块，方法的具体步骤如下：步骤1，可信客户端确定三个变量min、n、max的值，然后发送给可信服务器端；步骤2，可信服务器端根据收到的信息生成Diffie-Hellman公开密钥算法的全局公开参数p和g，然后发送给可信客户端；步骤3，可信客户端收到p和g后，首先选择一个小于p且大于1的正整数x，然后计算kc＝gx mod p，最后将kc发送给可信服务器端；其中kc为可信客户端生成的值；步骤4，可信服务器端收到kc后，选择一个小于p且大于1的正整数y，计算ks＝gy mod p和ksc＝(kc)y mod p，并用ksc作为对称加密密钥，对SMLs加密，结果记为enc(SMLs；ksc)，并计算pn_string‖PKAIKs‖dh_string‖kc‖ks‖ksc的哈希值hashs，然后可信服务器端根据自己策略选定PCR标号，用变量PCRs代表该PCR标号对应的TPM内部PCR的值，再利用TPM设备对hashs和PCRs进行签名，签名结果记作Quotes，最后可信服务器端将PKAIKs，ks，Quotes，enc(SMLs；ksc)发送给可信客户端；其中符号||表示链接，变量pn_string代表V_C||V_S||client_pn||server_pn，变量dh_string代表min||n||max||p||g，V_C和V_S分别代表可信客户端的标识符和可信服务器端的标识符，client_pn和server_pn分别代表可信客户端的参数协商结果和可信服务器端的参数协商结果，PKAIKs为可信服务器端AIK的公钥，ks为可信服务器端生成的值，Quotes为可信服务器端生成的签名信息，SMLs表示可信服务器端的平台度量存储日志；步骤5，可信客户端收PKAIKs，ks，Quotes，enc(SMLs；ksc)后，首先计算kcs＝(ks)x mod p并调用一个哈希计算模块来计算pn_string‖PKAIKs‖dh_string‖kc‖kc‖kcs的哈希值hashcs；然后利用PKAIKs从Quotes中获得PCRs和hashs，并用kcs解密enc(SMLs；ksc)，获得SMLs，然后根据SMLs和PCRs对可信服务器端平台进行验证，如果验证没通过，则终止与可信服务器端的通信，否则判断hashcs与hashs是否相等，如果验证不等，则终止与可信服务器端的通信，否则进入步骤6；步骤6，可信客户端根据客户端策略选定PCR标号，用变量PCRc代表该PCR标号对应的TPM内部PCR的值，并计算pn_string‖PKAIKc‖dh_string‖kc‖ks‖kcs的哈希值hashc，然后再利用TPM设备对hashc和PCRc进行签名，签名结果记作Quotec，并用kcs作为对称加密密钥，对SMLc加密，结果记为enc(SMLc；kcs)，然后将PKAIKc，Quotec，enc(SMLc；kcs)组装成“会话密钥交换结束”数据包，发送给可信服务器端；其中SMLc表示客户端的平台度量存储日志，PKAIKc为可信客户端AIK的公钥，Quotec为客户端生成的签名信息；步骤7，可信服务器端接收PKAIKc、Quotec和enc(SMLc；kcs)后，首先利用PKAIKc从Quotec中获得PCRc和hashc，并用ksc解密enc(SMLc；kcs)，并调用一个哈希计算模块来计算pn_string‖PKAIKc‖dh_string‖kc‖ks‖ksc的哈希值hashsc，然后根据SMLc和PCRc对可信客户端平台状态进行验证，如果验证没通过，则终止与可信客户端的通信，否则将hashc与hashsc进行比较，如果验证不匹配，则终止与可信客户端的通信，如果验证匹配，则进入步骤8；步骤8，可信服务器端发送“会话密钥交换结束”数据包给可信客户端，结束密钥协商过程；步骤9，可信客户端在接收到“会话密钥交换结束”数据包后，结束密钥协商过程。