[发明专利]一种用于证明远程平台安全属性的远程证明方法

摘要

本发明公开了一种用于证明远程平台安全属性的远程证明方法，属于安全认证技术领域。本发明包括系统参数生成步骤、属性证书颁布步骤、证明步骤、验证步骤和证书颁布者对不满足安全属性的证书进行撤销的撤销步骤。本发明的证明方法中引入了指定验证者签名的思想，在属性证书颁布中嵌入了证明者的私有信息，即首先由TPM选取一个随机数作为秘密值保存起来。然后属性证书颁布者将此随机数包含在属性证书中。因为只有持有随机数的证明者才能验证属性证书的正确性。证明者为了向验证者证明自己持有有效的属性证书，则必须将属性证书中的随机数去除掉，这样验证者才能使用属性证书颁布者的公钥验证的有效性。

主权项

1.一种用于证明远程平台安全属性的远程证明方法，其特征在于，包括以下步骤：步骤A：属性证书颁布者生成用于颁布证书和远程证明的系统参数；所述系统参数包括公钥和私钥，其具体生成步骤如下：步骤A-1，令，和均为素数阶的循环群，随机选取生成元和生成元；属性证书颁布者随机选取整数作为私钥，计算公钥；是满足条件的双线性映射；步骤A-2，令、、、为四个抗碰撞的哈希函数，其中，，和；步骤A-3，属性证书颁布者将上述系统参数作为公钥公开，私钥保密；步骤B：在证明者向属性证书颁布者提出颁布证书请求时，由TPM模拟器将证明者选取的一个随机数进行处理后作为秘密值嵌入属性证书中，然后由属性证书颁布者根据证明者提供的平台配置为证明者提供属性证书；具体步骤如下：步骤B-1：属性证书颁布者选择随机数，然后将其发送给TPM模拟器；步骤B-2：由TPM模拟器选择证明者提供的随机数，计算证明者提供的平台配置，然后计算TPM模拟器的私钥，的计算方法为：；其中，由DAA证书颁布者提供的参数，是TPM模拟器内部用于计算的种子；步骤B-3，由TPM模拟器计算：，，，；然后将发送给属性证书颁布者；步骤B-4：属性证书颁布者根据计算，然后检查公式：是否成立；如果成立进入下一步骤，否则退出；步骤B-5：假设满足的属性为，计算：，；然后将发送给TPM模拟器；步骤B-6：由TPM模拟器计算和，将发送给验证者，最后由验证者验证下式：；当验证通过则将作为属性证书颁布，否则退出；步骤C：证明者根据步骤A所述系统参数，从属性证书中去除在步骤B中嵌入的秘密值，然后由证明者对属性证书进行签名；具体步骤如下：步骤C-1：验证者选择随机数作为新鲜因子，将该随机数发送给TPM模拟器；步骤C-2：TPM模拟器选择随机数作为盲化因子，计算：，，，，，；步骤C-3：证明者将作为属性证书的签名，然后将发送给验证者；步骤D：验证者获得证明者的签名后，用属性证书颁布者提供的公钥验证证明者的签名； 具体步骤如下：步骤D-1：验证，若验证该公式成立则继续下面的验证，否则退出；步骤D-2：属性证书颁布者将不符合安全属性的属性证书添加进撤销列表中，验证者对于撤销列表中所有的进行验证，当成立，则退出；反之进入下一步骤；步骤D-3：验证，当验证成立，表明平台配置满足属性，验证通过；否则，表明平台配置不满足属性，验证失败退出。