改进的基于模块属性的远程证明协议

  • 格式:pdf
  • 大小:337.10 KB
  • 文档页数:4

第30卷第12期 

2013年12月 计算机应用与软件 

Computer Applications and Software VolI 3O No.12 

Dec.2013 

改进的基于模块属性的远程证明协议 

王 伟 彭新光 

(太原理工大学计算机科学与技术学院山西太原030024) 

摘要 为了提高远程证明方案的效率以及安全性,提出一种基于模块属性的远程证明协议。相较于传统的远程证明协议,该协 

议选择基于模块属性,在保证安全性的同时缩小了证明的交互范围,减少了证明时间;同时使用基于自认证公钥的盲签密方案形成 模块属性密文。该签密方法基于双线性对,在验证公钥时不需额外证书,具有计算量小、效率高的优点。实验证明,相比于先使用 

Nybery-Rueppel签名后通过RSA加密的属性证书形成方案,该方案可有效减少远程证明方案的运行时间,从而提高远程证明的 效率。 

关键词 可信计算 远程证明 模块属性 自认证公钥的盲签密 

中图分类号TP309 文献标识码A DOI:10.3969/j.issn.1000-386x.2013.12.040 

IMPRoVED REMoTE ATTESTATIoN PRoToCoL BASED oN MoDULE PRoPERTY 

Wang Wei Peng Xinguang 

(School ofComputer Science and Technology,Taiyuan University ofTechnology,Taiyuan 030024,Shanxi,China) 

Abstract In order to improve the efficiency and security of remote attestation program,we present a module property—based remote attestation protoco1.Compared with traditional remote attestation protocol,this protocol selects to be based on module property,narrows the interactive range of proof while ensuring the security.Meanwhile,it uses the blind signcryption scheme which is based on self-certified public key to form module property ciphertext.This signcryption method is based on the bilinear and does not need additional verification public key certificate when verify the public key.It has the advantages of small computation complexity and high efficiency.Proved by the experiment, 

this scheme can effectively reduce the running time of remote attestation program SO as to improve the efficiency of remote attestation compared 

with the property certificate generation scheme which uses the Nybery—Rueppel signature first and then encrypting by RSA. 

Keywords Trusted computing Remote attestation Module property Blind signcryption with self-certified public key 

0 引 言 

可信计算¨ 是指一个操作以及过程行为在任何时刻都可 

预测、可控制,且能抵御不良入侵、干扰的可信组件,而远程证 明 则要求网络实体在交互前确保实体的状态是可信、可控制 

的,因此远程证明是可信计算的一个重要分支。近年来远程证 

明的研究取得了很多进展,其中基于属性的远程证明因其良好 

的性能得到了众多学者的广泛关注,它成功克服了传统远程证 明的步骤多、信息量大等缺点,提高了证明的效率。基于属性的 

远程证明首先是由Poritz_3 等人提出,其主要从体系架构的角度 

讨论了基于属性的远程证明在隐私保护、扩展性等方面的优势。 之后Chen_4 提出了基于属性的远程证明协议(简称PBA协 

议)。 

在当前远程证明的研究领域,基于属性的远程证明具有很 

多优势,但依然存在缺陷:1)证明涉及的组件过多,粒度较粗, 

使得证明时间较长;2)证书权威发布机构对整个协议的安全性 

至关重要,传统的基于属性的远程证明研究大多都采用先签名 

后加密的方法来保证证书权威机构的安全 ,其中较为成熟 

的文献中采用Nybery.Rueppell签名以及RSA加密 的方式来 形成属性证书,这种方案虽然可以解决问题,但其需要两步才能 形成属性证书,存在计算量较大,效率不高等弊端 ]。 

针对以上问题,本文在传统基于属性远程证明协议的基础 上,提出了一种新的基于模块属性的远程证明方案。该方案具 

有以下特点:1)整个证明过程基于模块属性,在一定程度上缩 小了交互范围,减少了证明时间;2)引入基于自认证公钥的盲 

签密方案,该方案在验证公钥时不需要额外的证书,因此计算量 小,通信成本低,可以在降低证书权威发布机构的被攻陷的几率 

的同时减少了协议的计算量 ,原型实验将该协议与采用Ny. 

bery—Rueppell签名以及RSA加密来形成属性证书的方案进行 了对比,结果表明该方案具有更好的效率。 

基于模块属性的证明体系 

可唯一标识模块安全级别的内容被称为模块的“属性”。 

模块存在的意义在于:当用户向服务器请求服务时,服务器 

需要对提出申请的主机的安全性进行审查,模块可使得整个证 

收稿日期:2012—08—24。山西省自然科学基金项目(2009011022 

—2);山西省留学基金项目(2009—28)。王伟,硕士生,主研领域:计算 机网络,可信计算。彭新光,教授。

 152 计算机应用与软件 2013丘 

明范围由主机缩小到主机中与本次申请相关的模块,因而会缩 短证明的交互时间,相较于传统的安全性证明过程,具有更高的 效率。 

在本文的证明体系中,主要包含以下6类参与者,分别是: 

模块生产商:MF(Module Factory)负责模块生产,它会向证 书发布权威机构请求模块的属性证书。 证书权威发布机构:CA(Certificate Authorization)负责发布、 

撤销组件证书。 

用户平台:U(User),拥有TPM(Trusted Platform Module)一 般向服务提供商申请各类服务。 服务提供商:SP(Service Provider),负责为用户提供服务以 

及验证用户平台的可信度。 签密者:(Signcryption)主要是负责对模块的属性信息进行 

签密操作,保证其安全性。 解密者:(Decryption)主要是对签密的内容进行解密,得到 

签密信息的内容。 

向 

二 :! . f:il i:Pr:ov:id:er] I圈8 一 

图1 基于模块属性的证明体系 

如图1所示,远程证明由三部分组成,分别为: 

1)申请阶段(Application):该阶段MF向CA申请证书,CA 

通过与盲签密者的交互为各模块颁发模块证书,同时向解密者 传递一些必要的参数,以便验证属性证书时使用,模块证书随模 

块颁发给U。 

2)认证阶段(Attestation):该阶段U向sP请求服务,sP需 

证明用户是否可靠,验证用户平台的模块属性证书,之后u与 SP之间建立远程证明。 

3)验证阶段(Verfication):SP和解密者一起验证TPM签 

名、模块属性签名的正确性以及签名是否可被撤销。 

2基于模块属性证明协议 

2.1安全等级定义 

假设某用户向信息提供服务器请求一项服务,为了保证传 

输的安全性,用户的传输文件就应该达到sP要求的安全级别。 

假设有若干传输模块参与整个过程,其中传输模块F 负责传输 

该项服务的配置文件,传输模块F:负责传输该项服务的代码文 

件,传输模块F3负责传输该项服务的数据文件。这里F 、F。、F 

的标准配置分别为b.、b 、b 。 

三个模块均满足服务文件传输的公共安全属性P 。此外 用户还需安装安全补丁S 、S 。s 的配置k 满足p:属性,S:的 

配置k:满足n属性。传输服务的文件应满足属性P={P ^P: 

^P3},因此用户可以传输文件的属性证明为:{(b。V b:V b,) 

^k ^k2 }。 

2.2协议说明 

根据TNC的TCG规则,生产的软件都有一个唯一的32 bit 

产品标志,前24 bit为生产者在TCG申请到的ID,而后8位是 产品的子信息,本文采用TCG规则来表示属性证书的模块ID, 其长度用 (32)表示。 

假设模块E的配置为( ,P ),其中 为模块E 的ID, 为模块E长度为 (160)的度量值,P 是模块E长度为f 

(160)的安全属性。 1) 申请阶段 

本文属性证书形成采用基于自认证公钥的签密方案。 首先,选择两个q阶的加法群G,和乘法群G2,其中q为素 

数,G 的生成元为P。将G ×G:一G2的双线性映射定义为e;同 时,CA选择三个安全的哈希函数。 cA随意选择s∈ 作为系统的主密钥,计算其公钥,cA 

保密主密钥,公开相关系统参数。 设待签消息为m=(id I_ ll P )∈Z 其中 是模块E 

的ID, 为模块E的度量值,P 为模块E 的安全属性。 接着,进行用户注册,签密者将一些涉及自身身份的参数发 

送给CA。CA收到后通过公式计算并将所得数据发送给签密者 验证,若验证成立,签密者与CA建立信任,计算得到自身的私 

钥、公钥。同理,解密者也可获得自身的部分私钥和公私钥对。 最后,CA和签密者进行交互,CA输出密文。 2)认证阶段 u在得到模块后向服务商sp请求服务,u被要求证明计算 平台达到要求的安全等级。然后TPM度量、签名,将用户平台 

的组件属性签名记作orp ,IJ将or 发给sP。 3) 验证阶段 sP应先验证AIK证书的正确性,SP申请解密者帮助进行 解密、验证,通过等式验证组件属性签名的正确性。 接着,由解密者完成解密并将属性证书的验证结果传递 

给SP。 

3协议安全性论证 

远程证明协议的安全性是协议的重要评判标准之一,本方 案的安全问题主要来源于攻击者通过充当签密者、解密者、CA、 与方案无关的第三方的身份对协议的安全进行侵害。下面将分 情况进行分析: 

I)签密阶段:签名中包含着盲签密者随机选取的参数和其 

私钥,但此时仍然存在三个未知参数是签密者未知的,所以,签 密者是不可能伪造合法的盲签密的。