一种适用于紧急救援平台的远程证明方法

一种适用于紧急救援平台的远程证明方法
【专利摘要】本发明提供一种适用于紧急救援平台的远程证明方法，包括：证明终端向所述群管理员发送身份认证请求；群管理员对证明终端的身份进行验证，如果验证通过，证明终端采集自身所在平台的度量信息，然后，证明终端采用群签名方案对度量信息进行签名后，将签名后的度量信息发送给质询终端；质询终端通过群验证方案验证签名是否有效，以及，向群管理员查询度量信息是否可信，只有当验证所述签名有效，并且，所述度量信息可信时，所述质询终端才确认所述证明终端可信。具有以下优点：可以有效解决终端的可信证明问题，保障数据的真实性以及数据的安全传输，同时本发明具有证明可追溯性，可以有效的抵御身份伪造攻击和恶意欺诈攻击。
【专利说明】一种适用于紧急救援平台的远程证明方法

【技术领域】
[0001] 本发明属于信息安全【技术领域】，具体涉及一种适用于紧急救援平台的远程证明方 法。

【背景技术】
[0002] 为了增强计算机的安全性，从根本上提高终端系统对病毒和木马的免疫力，这就 要求必须从计算机体系机构、操作系统以及网络架构等方面构建可信计算环境，可信计算 由此应运而生，并且成为了信息安全领域的重要发展方向之一。
[0003] 在可信计算联盟（TCG)大力推动之下，诞生了可信计算平台、可信存储和可信 网络等相关工业标准，其技术是通过在PC、PDA以及嵌入式平台上嵌入可信平台模块 (Trusted Platform Module :TPM)，以TPM/TPCM为系统信任根解决可信计算平台信任的建 立和证明问题。
[0004] 远程证明是一种可以让平台将自身的配置信息报告给远程的平台，使其可以对平 台的基本信息以及真实性进行验证。远程证明是当前可信计算研究的热点之一，以证明系 统平台可信为目的的远程证明更是受到了国内科研机构以及厂商的青睐。
[0005] 远程证明当前主要有三个研究方向：基于平台配置的远程证明、基于平台属性的 远程证明以及基于语义的远程证明。其中，基于平台配置的远程证明为：通过将平台可信配 置信息发送给验证者，从而证明平台的可信，但该证明方案泄露了系统的配置信息，由此可 能会引发对平台的攻击；基于属性的远程证明方案，通过将平台配置信息映射为相关属性， 该方案不会泄露平台的配置信息，但是由于开放环境中，平台软硬件配置信息量的增大，此 时把系统全部配置信息映射成平台属性的难度极大，同时属性的撤销也极为困难；基于语 义的远程证明方案从理论上可以更加精确的完成证明过程，但是由于目前系统的安全策略 纷繁复杂，导致了该方案实际运行的低效。
[0006] 可信计算联盟（TCG)也提出了自己的远程证明方案，TCG远程证明是指本地平台 向一个远程实体证明自己的完整性，该过程也被称之为称为完整性报告。TCG远程证明适 用于各种不同的应用场景，例如通过对客户端进行可信度量来完成客户端对网络访问的控 制。但是TCG的远程证明机制扩展性较差，很难适应用户的操作系统和应用程序频繁的升 级，而且TCG方案最大的问题是可能会泄露平台的配置信息，目前对TCG远程证明方案的攻 击方案就是利用了 TCG方案的这样漏洞。
[0007] 紧急救援平台中的终端在工作过程中需要实时的传输数据，对数据传输的安全性 和快速性要求非常高，然而，现有的各类远程证明方案，普遍具有计算效率低和安全性有限 等问题，从而难以满足紧急救援平台对安全性和速度的要求。


【发明内容】

[0008] 针对现有技术存在的缺陷，本发明提供一种适用于紧急救援平台的远程证明方 法，可有效解决上述问题。
[0009] 本发明采用的技术方案如下：
[0010] 本发明提供一种适用于紧急救援平台的远程证明方法，应用于由证明终端、质询 终端和群管理员构成的系统架构中，包括以下步骤：
[0011] S1，当所述证明终端需要向所述质询终端远程证明自身可信时，所述证明终端向 所述群管理员发送身份认证请求；其中，所述身份认证请求携带有所述证明终端的身份 ID ；
[0012] S2,所述群管理员对所述证明终端的身份进行验证，如果验证通过，则执行S3 ;
[0013] S3,所述证明终端采集自身所在平台的度量信息，然后，所述证明终端采用群签名 方案对所述度量信息进行签名后，将签名后的度量信息发送给所述质询终端；
[0014] 其中，所述证明终端采集自身所在平台的度量信息，具体包括：
[0015] S3. 1，所述证明终端采集自身所在平台的静态度量信息，得到静态摘要值；
[0016] 具体为：所述证明终端采集初始启动时的MCF值，计算得到第一静态可信度量值；
[0017] 所述证明终端度量所配置的n个进程在未加载情况下的度量值，得到第二静态可 信度量值；
[0018] 所述证明终端联合计算所述第一静态可信度量值和二静态可信度量值的摘要值， 该摘要值即为所述静态摘要值；
[0019] S3. 2,所述证明终端采集自身所在平台的动态度量信息，得到动态摘要值；
[0020] 具体为：所述证明终端度量所配置的n个进程在已加载情况下的度量值，得到动 态可信度量值，并计算所述动态可信度量值的摘要值，该摘要值即为所述动态摘要值；
[0021] S3. 3,所述静态摘要值和所述动态摘要值组合为所述度量信息；
[0022] S4,所述质询终端通过群验证方案验证所述签名是否有效，以及，向所述群管理员 查询所述度量信息是否可信，只有当验证所述签名有效，并且，所述度量信息可信时，所述 质询终端才确认所述证明终端可信；
[0023] 其中，所述质询终端向所述群管理员查询所述度量信息是否可信，具体为：
[0024] S4. 1，所述质询终端从所述度量信息解析出所述静态摘要值和所述动态摘要值；
[0025] S4. 2,所述质询终端向所述群管理员发送对所述静态摘要值进行可信查询的请 求；其中，所述查询的请求中携带有所述静态摘要值所对应的各个组件的名称信息；
[0026] S4. 3,所述群管理员基于各个组件的名称信息，得到各个组件的标准度量值，然 后，比对所述静态摘要值和所述标准摘要值是否一致，如果一致，则所述群管理员向所述质 询终端返回可信的查询结果；
[0027] S4. 4,所述质询终端进一步向所述群管理员发送对所述动态摘要值进行可信查询 的请求；
[0028] S4. 5,所述群管理员定义 Malice [n] = {malice [1]，malice [2].......malice
[n] }，其中，Malice表示每一个进程的恶意指数，共有n个进程；
[0029] 所述群管理员获得对证明终端设定的权限集合为PR，PR = (pri，pr2. . . . pru)，其 中，pP代表了不同的权限，共有u个权限；
[0030] 所述群管理员定义malice是一个四元组，Malice[i] = {ep, pr1，np, obn}，其中， ep表示进程试图获取的权限，pP为用户本来具有的权限，np表示进程试图扫描其没有权 限访问端口的次数，obn表示进程试图越权访问的主客体对象集的个数；
[0031] 所述群管理员定义MRMal为度量结果函数，其描述如下：

【权利要求】
1. 一种适用于紧急救援平台的远程证明方法，其特征在于，应用于由证明终端、质询终 端和群管理员构成的系统架构中，包括以下步骤： S1，当所述证明终端需要向所述质询终端远程证明自身可信时，所述证明终端向所述 群管理员发送身份认证请求；其中，所述身份认证请求携带有所述证明终端的身份ID; 52, 所述群管理员对所述证明终端的身份进行验证，如果验证通过，则执行S3 ; 53, 所述证明终端采集自身所在平台的度量信息，然后，所述证明终端采用群签名方案 对所述度量信息进行签名后，将签名后的度量信息发送给所述质询终端； 其中，所述证明终端采集自身所在平台的度量信息，具体包括： S3. 1，所述证明终端采集自身所在平台的静态度量信息，得到静态摘要值； 具体为：所述证明终端采集初始启动时的MCF值，计算得到第一静态可信度量值； 所述证明终端度量所配置的n个进程在未加载情况下的度量值，得到第二静态可信度 量值； 所述证明终端联合计算所述第一静态可信度量值和二静态可信度量值的摘要值，该摘 要值即为所述静态摘要值； S3. 2,所述证明终端采集自身所在平台的动态度量信息，得到动态摘要值； 具体为：所述证明终端度量所配置的n个进程在已加载情况下的度量值，得到动态可 信度量值，并计算所述动态可信度量值的摘要值，该摘要值即为所述动态摘要值； 53. 3,所述静态摘要值和所述动态摘要值组合为所述度量信息； 54, 所述质询终端通过群验证方案验证所述签名是否有效，以及，向所述群管理员查询 所述度量信息是否可信，只有当验证所述签名有效，并且，所述度量信息可信时，所述质询 终端才确认所述证明终端可信； 其中，所述质询终端向所述群管理员查询所述度量信息是否可信，具体为： S4. 1，所述质询终端从所述度量信息解析出所述静态摘要值和所述动态摘要值； S4. 2,所述质询终端向所述群管理员发送对所述静态摘要值进行可信查询的请求；其 中，所述查询的请求中携带有所述静态摘要值所对应的各个组件的名称信息； S4. 3,所述群管理员基于各个组件的名称信息，得到各个组件的标准度量值，然后，t匕 对所述静态摘要值和所述标准摘要值是否一致，如果一致，则所述群管理员向所述质询终 端返回可信的查询结果； S4. 4,所述质询终端进一步向所述群管理员发送对所述动态摘要值进行可信查询的请 求； S4. 5,所述群管理员定义Malice[n] = {malice[1]，malice[2].......malice[n]}，其 中，Malice表示每一个进程的恶意指数，共有n个进程； 所述群管理员获得对证明终端设定的权限集合为PR，PR=(Pr1, pr2--pru)，其中，Pri 代表了不同的权限，共有u个权限； 所述群管理员定义malice是一个四元组，Malice[i] =Iepjri,np，obn}，其中，ep表 示进程试图获取的权限，Pri为用户本来具有的权限，np表示进程试图扫描其没有权限访问 端口的次数，obn表示进程试图越权访问的主客体对象集的个数； 所述群管理员定义MRreal为度量结果函数，其描述如下：
所述群管理员解析所述动态摘要值，获得各个进程的ep、pri、np和obn，然后，基于所述 度量结果函数，计算得到所述证明终端的实际MRral，给定一个阈值MRsp，比较MRreal和MRsp， 如果MRMal<MRsp，则向所述质询终端返回动态度量结果可信的查询结果。
2.根据权利要求1所述的适用于紧急救援平台的远程证明方法，其特征在于，所述证 明终端采用群签名方案对所述度量信息进行签名，以及，所述质询终端通过群验证方案验 证所述签名是否有效，具体流程为： 定义1 :双线性映射 群G1 = <g和群G2 = <g2>是两个p阶的循环群，p是一个大素数，群G2和G:上 的离散对数是难解的，小是群GjIjG1可计算重构，群G11G2S-对双线性群，当且仅当满足 以下性质：
1. 可计算的双线性：存在可计算的映射e:GlXG2 -G3,其中，G3也是一个阶为p的循 环群，使得任意的nGgi，YeG2,都存在e(na，Yb) =e(n，Y)ab;
2. 非退化性：对于群上的生成元gpg2,e(gi,g2)关I; 定义2计算性Diffie-Hellman问题 给定群G= <g>，已知g,ga,gb,给定a,bGZp,在a,b未知情况下，计算gab的复杂度 是非多项式时间复杂度。 定义3判定性DifTie-Hellman假设 给定群G= <g>是阶数p的循环群，给定w,X，y,zGKG，对于a，旦GKZp，对于所有 的概率多项式算法六，卩1'|^(?^，7，'\￥°，叉15,7!1+15)]-?1'|^(?^，7，'\￥°，叉 15,2)]彡￡，其中￡是可 忽略的； 所述群签名方案包括以下步骤： 步骤一，系统参数建立： 设（G1,G2)为一对双线性群，给定一个大素数P，以及P阶的循环群（G1,+)，（G2, ?)， 设双线性映射为e:GiXG2-G2，给定H1: {0, 1}*-G1,H1: {0, 1}*-Zp*为无碰撞的Hash 函数，选择双线性映射e=G1XG1^G2，设g是GjtJ生成元，其中gg2,g3GGi，群管理员 选择a"a2,Ci3GKZP，计算知=grd2 =dff3，其中，工=e(gi，gi)，选择无碰撞 的散列函数H{0，1：T-Z/，选择seZ/为群私钥，ks=gls为群公钥，则群公开参数为 (G1,G2,G3,g1；g2,g3,P,ks,H,I)； 步骤二，证明终端作为新成员加入： 证明终端记为参与者i，参与者i随机选择部分成员私钥XiGZ/，令ku=g广作为参 与者i的部分成员公钥； 群管理员根据群私钥s、gl，g2以及参与者i的IDe{0, 1} %计算M=H1 (ID)，从而得 出参与者i的部分成员私钥d=g2sM，然后群管理员选择reZ/，计算^ = 将 (d，r，〇 )通过安全的信道发送到参与者i; 参与者i收到（d，r,o)之后,验证等式) =tiy:w,g!)是否成立,如果成 立，参与者i接受部分成员私钥d=g2sM，随后计算:H=g//5+1，最后得出成员公钥为t= 和rcgP+'成员私钥为（d，Xi);参与者i至此成功加入群，参与者i转变为群成员i; 步骤三，群签名的生成： 群成员i计算U=Id,随后选择Y1,Y2,Y3,Y4GKZP，群成员i计 算及=gl",52 =g/2,= = ，完成对B"B2,B3,B4 计算之后，群成员i选择S1,S2,S3,S4,S5GKZP，然后计算 L'l=gr'U2 = R=只..广_,' .，=C'(仏，S)'1.. 选择Yl，Y2,Y3GKZP，然后群成员i对其要证明的度量信息h(i)计算T= (B1IIb2IIb3I B4IIU1I|U2| |U3| |U4|IhQ))，^= 5 ^TYnd2= 5 2+Ty2，d3= 5 3+Ty3，，d4= 5 4+Ty4,最 后计算e = (Ig1-IixT,于是，群成员i生成群签名A= (U,e，B1,B2,B3,B4,T, (I1,d2,d3,d4,) ? 步骤四，验证签名： 对于A= (U，e，B1,B2,B3,B4,T，Cl1,d2,d3,d4,），签名者身份ID，质询终端按照以下步骤 验证签名的正确性： 1) 质询终端计算〇\ =g产 /Bir，t!i=gfIB/,Oegf-1B/, U4 = e(B4,gylie(h\,g) ,iAc{h,p)，hc{hi,g) ,he{h>,fi) dl(e(g,g)Ic{BA,g)) T . ? 2) 质询终端验证r= (ft||&||&||A||G||G||〇3||〇4P(〇)是否成立，如果不成立，则拒绝 签名；如果成立，执行3) 3) 质询终端验证U=e(e，gl)e(ku，T)h是否成立，如果成立，则验证签名有效；如果不 成立，则验证签名无效。
3.根据权利要求2所述的适用于紧急救援平台的远程证明方法，其特征在于，步骤四 之后，还包括： 步骤五，签名打开： 群管理员根据群公开参数（G1,G2,G3,gl，g2,g3,P，ks，H，I)，以及签名A= (U，e，B1,B2,B3,B4,Hc^d3,d4，），当完成了对签名的有效性验证之后，群管理员根据Ct1,a2，a3GKZP， 计算D= ,其中，ri与群成员身份ID绑定，随后，群管理员根据用户成员 列表追踪至签名者的真实身份。
【文档编号】H04L29/06GK104506532SQ201410818444
【公开日】2015年4月8日 申请日期:2014年12月24日 优先权日:2014年12月24日
【发明者】杨永民, 周敏, 丁宇征, 公备 申请人:北京智捷伟讯科技有限公司, 北京中船信息科技有限公司