三要素のピア認証(TePA)に基づくトラステッドプラットフォームの検証方法
【課題】三要素のピア認証TePAに基づくトラステッドプラットフォームの検証方法を提供する。
【解決手段】三要素のピア認証TePAに基づくトラステッドプラットフォームの検証方法。当該方法には、A)第二証明システムが第一証明システムへファーストメッセージを送信するステップと;B)第一証明システムがファーストメッセージを受信してから、第二証明システムへセカンドメッセージを送信するステップと;C)第二証明システムがセカンドメッセージを受信してから、トラステッドサードパーティTTPへサードメッセージを送信するステップと;D)トラステッドサードパーティTTPがサードメッセージを受信してから、第二証明システムへフォースメッセージを送信するステップと;E)第二証明システムがフォースメッセージを受信してから、第一証明システムへフィフスメッセージを送信するステップと;F)第一証明システムがフィフスメッセージを受信してから、訪問制御を実行するステップと、を含む。本発明の三要素のピア認証に基づくトラステッドプラットフォームの検証方法は、三要素のピア認証のセキュリティアーキテクチャを採用し、トラステッドプラットフォームの評価プロトコルの安全性を高め、証明システムの間の双方向のトラステッドプラットフォームの評価を実現し、応用範囲を拡大させた。
【解決手段】三要素のピア認証TePAに基づくトラステッドプラットフォームの検証方法。当該方法には、A)第二証明システムが第一証明システムへファーストメッセージを送信するステップと;B)第一証明システムがファーストメッセージを受信してから、第二証明システムへセカンドメッセージを送信するステップと;C)第二証明システムがセカンドメッセージを受信してから、トラステッドサードパーティTTPへサードメッセージを送信するステップと;D)トラステッドサードパーティTTPがサードメッセージを受信してから、第二証明システムへフォースメッセージを送信するステップと;E)第二証明システムがフォースメッセージを受信してから、第一証明システムへフィフスメッセージを送信するステップと;F)第一証明システムがフィフスメッセージを受信してから、訪問制御を実行するステップと、を含む。本発明の三要素のピア認証に基づくトラステッドプラットフォームの検証方法は、三要素のピア認証のセキュリティアーキテクチャを採用し、トラステッドプラットフォームの評価プロトコルの安全性を高め、証明システムの間の双方向のトラステッドプラットフォームの評価を実現し、応用範囲を拡大させた。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、三要素のピア認証(TePA)に基づくトラステッドプラットフォームの検証方法に関するものである。
【背景技術】
【0002】
コンピュータネットワークの漸進的発展に伴い、ネットワークセキュリティは厳しい試練に直面している。現在の業界のセキュリティソリューションは内より外の守りを偏重していて、即ち先ずサービスの設備を守ってから端末の設備を守ることがよくある。しかし、トラステッドコンピューティングはそれと逆に、先ずすべての端末の安全性を確保し、即ち安全コンポーネントの確保によってもっと大きな安全システムを形成する。トラステッドコンピューティングプラットフォームはもっと低い層でもっと高いレベルの防護を行い、信頼できるハードウェアを介してソフトレベルへの攻撃に対して防護を行うことによってユーザーがもっと強い保護空間と選択空間を取得できる。
【0003】
トラステッドコンピューティングプラットフォームが信頼できるかどうかを検証するために、挑戦者(CH、challenger)はあるプラットフォームプロパティを利用してトラステッドコンピューティングプラットフォームに対して評価する必要がある。国際トラステッドコンピューティンググループ(TCG、Trusted Computing Group)が制定したトラステッドコンピューティング標準で挑戦者CHはプラットフォームの完全性を利用してトラステッドコンピューティングプラットフォームに対して評価を行い、その中、評価されるトラステッドコンピューティングプラットフォームは証明システム(AS、Attesting System)と称し、対応するトラステッドプラットフォームの評価プロトコルは以下の通りであり、図1を参照する。
【0004】
1)挑戦者CHは乱数NCHを生じ、それから証明システムASへメッセージ1=NCHを送信する。
【0005】
2)証明システムASはメッセージ1を受信してから、先ず乱数NCHを証明システムASのトラステッドコンピューティングモジュール(TPM、Trusted Platform Module)へ送信し、それから証明システムASのトラステッドコンピューティングモジュールTPMから証明システムASのプラットフォーム配置レジスター値PCRsASと証明システムASの身分証明キー(AIK,AttestingIdentity Key)の秘密キーを使って証明システムASのプラットフォーム配置レジスター値PCRsASと乱数NCHに対して行ったサイン[PCRsAS,NCH]Sigとを抽出し、証明システムASのストア測定ログ(SML、StoreMeasurement Log)から証明システムASのプラットフォーム配置レジスター値PCRsASの対応する測定ログLogASを抽出し、最後に挑戦者CHへメッセージ2=PCRsAS||LogAS||[PCRsAS,NCH]Sigを送信し、その中、||は文字列の接続を表す。
【0006】
3)挑戦者CHはメッセージ2を受信してから、先ず証明システムASの身分証明キーAIKの公開キー、乱数NCH及びメッセージ2における証明システムASのプラットフォーム配置レジスター値PCRsASを利用してサインを検証し、サインが無効であれば、メッセージ2を捨てて、そうでなければ、メッセージ2における証明システムASのプラットフォーム配置レジスター値PCRsASを利用してメッセージ2における証明システムASのプラットフォーム配置レジスター値PCRsASの対応する測定ログLogASの正確性を検証し、正確でなければ、当該プロトコルの過程を中止させ、そうでなければメッセージ2における証明システムASのプラットフォーム配置レジスター値PCRsASの対応する測定ログLogASと測定ログLogASにおける各コンポーネントの基準完全性の値によって証明システムASの信頼性を評価する。
【発明の概要】
【発明が解決しようとする課題】
【0007】
上記のトラステッドプラットフォーム評価プロトコルにおいて、証明システムASと挑戦者CHとの間の交互のメッセージは安全なチャンネルで伝送される。図1に示すトラステッドプラットフォーム評価プロトコルから分かるように、当該プロトコルがワンウェーのトラステッドプラットフォーム評価だけに適応し、しかも挑戦者CHは証明システムASの身分証明キーAIKとプラットフォームの完全性を検証する能力を有しなければならず、その中で挑戦者CHはトラステッドサードパーティ(TTP、Trusted Third Party)に基づいて証明システムASの身分証明キーAIKを検証することができ、また直接匿名証明(DAA,Direct anonymous attestation)に基づいて証明システムASの身分証明キーAIKを検証することができる。しかし、証明システムASの間で互いに相手のプラットフォームの信頼性を検証する必要がある場合に、もし証明システムASが相手の証明システムASの身分証明キーAIKとプラットフォームの完全性を検証する能力を有していなければ、既存の技術では証明システムASの身分証明キーAIKとフラットフォームの完全性を検証することができない。
【課題を解決するための手段】
【0008】
本発明は背景技術に存在する前記の技術課題を解決するために、トラステッドサードパーティTTPを利用して証明システムASの身分証明キーAIKとフラットフォームの完全性を検証する方法を提供し、即ち三要素のピア認証(TePA、Tri-element Peer Authentication)に基づくトラステッドプラットフォームの検証方法である。
【0009】
本発明の技術のソリューションは、本発明は三要素のピア認証に基づくトラステッドプラットフォームの検証方法であって、
A)第二証明システムが、第一証明システムへファーストメッセージを送信するステップ(前記ファーストメッセージには第二証明システムで生成された乱数NAS2、第二証明システムの身分証明キーAIKの証明書CertAIK-AS2、及び第二証明システムが第一証明システムへ要求するプラットフォーム配置レジスター値PCRsのパラメータ表ParmPCRs-AS1を含む。)と、
B)第一証明システムが、前記NAS2を第一証明システムのトラステッドコンピューティングモジュールTPMへ送信し、それから前記PCRsパラメータ表ParmPCRs-AS1に基づいてトラステッドコンピューティングモジュールTPMから対応するプラットフォーム配置レジスター値PCRsAS1を抽出し、第一証明システムの身分証明キーAIKの秘密キーが前記PCRsAS1と前記NAS2に対するサイン[NAS2, PCRsAS1]Sigを使って、第一証明システムのストア測定ログSMLからPCRsAS1の対応する測定ログLogAS1を抽出し、さらに第二証明システムAS2へセカンドメッセージを送信するステップ(前記セカンドメッセージには第一証明システムで生成された乱数NAS1、第一証明システムの身分証明キーAIKの証明書CertAIK-AS1、及び第一証明システムが第二証明システムへ要求するプラットフォーム配置レジスター値PCRsのパラメータ表ParmPCRs-AS2を含む。)と、
C)第二証明システムが、第一証明システムの身分証明キーAIKの公開キー、前記NAS2と前記PCRsAS1を利用してサインを検証し、サインが無効であれば、前記セカンドメッセージを捨てて、サインが有効であれば、前記NAS1を第二証明システムのトラステッドコンピューティングモジュールTPMへ送信し、それから前記ParmPCRs-AS2に基づいて第二証明システムのトラステッドコンピューティングモジュールTPMから対応するプラットフォーム配置レジスター値PCRsAS2を抽出し、さらに第二証明システムの身分証明キーAIKの秘密キーが前記PCRsASと前記NAS1に対するサイン[NAS1, PCRsAS2]Sigを使って、第二証明システムのストア測定ログSMLからプラットフォーム配置レジスター値PCRsAS2の対応する測定ログLogAS2を抽出し、トラステッドサードパーティへサードメッセージを送信するステップ(前記サードメッセージには第二証明システムで生成された識別乱数NAS2-TTPを含む。)と、
D)トラステッドサードパーティが、前記CertAIK-AS1とCertAIK-AS2の有効性を検証して、CertAIK-AS1の検証結果ReAIK-AS1とCertAIK-AS2の検証結果ReAIK-AS2を生成し、それから前記PCRsAS1を利用して前記LogAS1の正確性を検証し、正確でなければ、当該メッセージを捨てて、正確であれば、前記PCRsAS2を利用して前記LogAS2の正確性を検証し、正確でなければ、当該メッセージを捨てて、正確であれば、LogAS1とLogAS1における各コンポーネントの基準完全性の値によって第一証明システムの信頼性を評価し、前記LogAS2とLogAS2における各コンポーネントの基準完全性の値によって第二証明システムの信頼性を評価し、第一証明システムのプラットフォーム完全性の検証結果RePCRs-AS1とプラットフォームパッチメッセージRemAS1、及び第二証明システムのプラットフォーム完全性の検証結果RePCRs-AS2とプラットフォームパッチメッセージRemAS2を生成し、また秘密キーを利用して第一証明システムAS1と第二証明システムAS2の相関パラメータを計算し、さらに前記相関パラメータを含むフォースメッセージをAS2へ送信するステップと、
E)第二証明システムが、前記フォースメッセージに基づいてサイン検証を行い、サインが無効であれば、当該メッセージを捨てて、サインが有効であれば、AS1がAS2に対する訪問結果を生成し、さらに第一証明システムAS1へフィフスメッセージを送信するステップと、
F)AS1が、前記フィフスメッセージに基づいてサイン検証を行い、サインが無効であれば、当該メッセージを捨てて、サインが有効であれば、前記フォースメッセージにおけるサインを検証し、サインが無効であれば、当該プロトコル過程を中止させ、サインが有効であれば、CertAIK-AS2の検証結果ReAIK-AS2と第二証明システムAS2のプラットフォーム完全性の検証結果RePCRs-AS2と第一証明システムAS1の第二証明システムAS2に対する訪問結果Reaccessに基づいて訪問制御を実行するステップと、を含むことを特徴とする当該方法である。
【0010】
前記ステップA)におけるプラットフォーム配置レジスターPCR一覧表は第一証明システムで確定されたプラットフォーム配置レジスターPCR一覧表、或いは第一証明システムで確定されたコンポーネント一覧表である。
【0011】
前記ステップB)におけるプラットフォーム配置レジスターPCR一覧表は第二証明システムで確定されたプラットフォーム配置レジスターPCR一覧表、或いは第二証明システムで確定されたコンポーネント一覧表である。
【0012】
前記第一証明システムと第二証明システムとの間の交互のメッセージはそれらの間の安全なチャンネルで伝送される。
【0013】
前記第二証明システムとトラステッドサードパーティとの間の交互のメッセージはそれらの間の安全なチャンネルで伝送される。
【0014】
第二証明システムが第一証明システムのプラットフォーム配置のメッセージを知ることができなければ、前記LogAS1と第一証明システムのプラットフォームパッチメッセージRemAS1は第一証明システムとトラステッドサードパーティの間の安全なチャンネルで伝送し、第一証明システムと第二証明システムの間が直接匿名証明DAAに基づいて証明システムの身分証明キーを検証する場合、フォースメッセージとフィフスメッセージには前記CertAIK-AS1と検証結果ReAIK-AS1、前記CertAIK-AS2と検証結果ReAIK-AS2が含まれない。
【発明の効果】
【0015】
本発明は以下のような利点を有している。
【0016】
1)本発明の三要素のピア認証に基づくトラステッドプラットフォームの検証方法は証明システム間の双方向のトラステッドプラットフォーム評価を実現し、トラステッドサードパーティTTPを利用して証明システムASの身分証明キーAIKとプラットフォームの完全性を検証し、応用範囲を拡大させた。
【0017】
2)本発明の三要素のピア認証に基づくトラステッドプラットフォームの検証方法は三要素のピア認証のセキュリティアーキテクチャを採用し、トラステッドプラットフォームの評価プロトコルの安全性を高めた。
【図面の簡単な説明】
【0018】
【図1】背景技術のTCGシステムにおけるトラステッドプラットフォームの検証方法の模式図である。
【図2】本発明の方法の模式図である。
【発明を実施するための形態】
【0019】
本出願は、2008年11月04日に中国に出願された出願番号200810232093.5、発明名称「三要素のピア認証(TePA)に基づくトラステッドプラットフォームの検証方法」に基づく優先権を主張し、その全部内容をここに援用する。
【0020】
図2を参照する。本発明の具体的なステップは以下の通りである。
【0021】
1)第二証明システムAS2は第一証明システムAS1へファーストメッセージを送信し、前記ファーストメッセージには第二証明システムで生成された乱数、第二証明システムの身分証明キーAIKの証明書、及び第二証明システムが第一証明システムへ要求するプラットフォーム配置レジスター値PCRsのパラメータ表を含む。
【0022】
ここで、ファーストメッセージ(メッセージ1)=NAS2|| CertAIK-AS2|| ParmPCRs-AS1。その中でNAS2は第二証明システムAS2で生成された乱数であり、CertAIK-AS2は第二証明システムAS2の身分証明キーAIKの証明書であり、ParmPCRs-AS1は第二証明システムAS2が第一証明システムAS1へ要求するプラットフォーム配置レジスター値PCRsのパラメータ表であり、それは第一証明システムAS1で確定されたプラットフォーム配置レジスターPCR一覧表であってもよく、第一証明システムAS1で確定されたコンポーネント一覧表であってもよい。
【0023】
2)第一証明システムAS1は前記乱数を自己のトラステッドコンピューティングモジュールTPMへ送信し、前記プラットフォーム配置レジスター値PCRsのパラメータ表に基づいて前記TPMから対応する第一証明システムAS1のプラットフォーム配置レジスター値PCRsAS1を抽出し、またAS1の身分証明キーAIKの秘密キーが前記PCRsAS1と前記NAS2に対するサイン[NAS2, PCRsAS1]Sigを使って、第一証明システムAS1のストア測定ログSMLからPCRsAS1の対応する測定ログLogAS1を抽出し、さらに第二証明システムAS2へセカンドメッセージを送信し、前記セカンドメッセージにはAS1で生成された乱数、AS1の身分証明キーAIKの証明書CertAIK-AS1、及びAS1がAS2へ要求するプラットフォーム配置レジスター値PCRsのパラメータ表を含む。
【0024】
具体的には、第一証明システムAS1はメッセージ1を受信してから、先ず第二証明システムAS2で生成された乱数NAS2を第一証明システムAS1のトラステッドコンピューティングモジュールTPMへ送信し、それから第二システムAS2が第一システムAS1へ要求するプラットフォーム配置レジスター値PCRsのパラメータ表ParmPCRs-ASに基づいて第一証明システムAS1のトラステッドコンピューティングモジュールTPMから対応する第一証明システムAS1のプラットフォーム配置レジスター値PCRsAS1を抽出し、第一証明システムAS1の身分証明キーAIKの秘密キーが抽出された第一証明システムAS1のプラットフォーム配置レジスター値PCRsAS1と第二証明システムAS2で生成された乱数NAS2に対するサイン[NAS2, PCRsAS1]Sigを使って、第一証明システムAS1のストア測定ログSMLから当該第一証明システムAS1のプラットフォーム配置レジスター値PCRsAS1の対応する測定ログLogAS1を抽出し、最後に第二証明システムAS2へセカンドメッセージ(メッセージ2)を送信し、当該メッセージ2=PCRsAS1||LogAS1||[NAS2, PCRsAS1]Sig||NAS1|| CertAIK-AS1|| ParmPCRs-AS2、その中でNAS1は第一証明システムAS1で生成された乱数であり、CertAIK-AS1は第一証明システムAS1の身分証明キーAIKの証明書であり、ParmPCRs-AS2は第一システムAS1が第二システムAS2へ要求するプラットフォーム配置レジスター値PCRsのパラメータ表であり、それは第二証明システムAS2で確定されたプラットフォーム配置レジスターPCR一覧表であってもよく、第二証明システムAS2で確定されたコンポーネント一覧表であってもよい。
【0025】
3)第二証明システムは前記身分証明キーAIKの証明書の公開キー、AS2で生成された乱数NAS2とPCRsAS1を利用してサインを検証し、サインが無効であれば、前記セカンドメッセージを捨てて、サインが有効であれば、NAS1をAS2のトラステッドコンピューティングモジュールTPMへ送信し、そして前記AS1がAS2へ要求するプラットフォーム配置レジスター値PCRsのパラメータ表ParmPCRs-AS2に基づいて第二証明システムAS2のトラステッドコンピューティングモジュールTPMから対応するAS2のプラットフォーム配置レジスター値PCRsAS2を抽出し、またAS2の身分証明キーAIKの秘密キーが前記PCRsAS2とNAS1に対するサイン[NAS1, PCRsAS2]Sigを使って、AS2のストア測定ログSMLからAS2のプラットフォーム配置レジスター値PCRsAS2の対応する測定ログLogAS2を抽出し、さらにトラステッドサードパーティへサードメッセージを送信し、前記サードメッセージには第二証明システムで生成された識別乱数を含む。
【0026】
具体的には、第二証明システムAS2はメッセージ2を受信してから、先ず第一証明システムAS1の身分証明キーAIKの証明書の公開キーと第二証明システムAS2で生成された乱数NAS2とメッセージ2における第一証明システムAS1のプラットフォーム配置レジスター値PCRsAS1を利用してサインを検証し、サインが無効であれば、メッセージ2を捨てて、そうでなければ第一証明システムAS1で生成された乱数NAS1を第二証明システムAS2のトラステッドコンピューティングモジュールTPMへ送信し、それから第一システムAS1が第二システムAS2へ要求するプラットフォーム配置レジスター値PCRsのパラメータ表ParmPCRs-AS2に基づいて第二証明システムAS2のトラステッドコンピューティングモジュールTPMから対応する第二証明システムAS2のプラットフォーム配置レジスター値PCRsAS2を抽出し、第二証明システムAS2の身分証明キーAIKの秘密キーが抽出された第二証明システムAS2のプラットフォーム配置レジスター値PCRsAS2と第一証明システムAS1で生成された乱数NAS1に対するサイン[NAS1、 PCRsAS2]Sigを使って、第二証明システムAS2のストア測定ログSMLから当該第二証明システムAS2のプラットフォーム配置レジスター値PCRsAS2の対応する測定ログLogAS2を抽出し、最後にトラステッドサードパーティTTPへサードメッセージ(メッセージ3)を送信し、メッセージ3=NAS2-TTP||NAS1||CertAIK-AS1||CertAIK-AS2||PCRsAS1||LogAS1||PCRsAS2||LogAS2、その中でNAS2-TTPは第二証明システムAS2で生成された識別乱数である。
【0027】
4)トラステッドサードパーティTTPはCertAIK-AS1とCertAIK-AS2の有効性を検証して、CertAIK-AS1の検証結果ReAIK-AS1とCertAIK-AS2の検証結果ReAIK-AS2を生成し、PCRsAS1を利用して対応する測定ログLogAS1の正確性を検証し、正確でなければ、当該メッセージを捨てて、正確であれば、PCRsAS2を利用してPCRsAS2の対応する測定ログLogAS2の正確性を検証し、正確でなければ、当該メッセージを捨てて、正確であれば、測定ログLogAS1とLogAS1における各コンポーネントの基準完全性の値によって第一証明システムAS1の信頼性を評価し、測定ログLogAS2とLogAS2における各コンポーネントの基準完全性の値によって第二証明システムAS2の信頼性を評価し、第一証明システムAS1のプラットフォーム完全性の検証結果RePCRs-AS1とプラットフォームパッチメッセージRemAS1、及び第二証明システムAS2のプラットフォーム完全性の検証結果RePCRs-AS2とプラットフォームパッチメッセージRemAS2を生成し、また秘密キーを利用して第一証明システムAS1と第二証明システムAS2の相関パラメータを計算し、さらに前記相関パラメータを含むフォースメッセージをAS2へ送信する。
【0028】
具体的には、トラステッドサードパーティはメッセージ3を受信してから、先ず第一証明システムAS1の身分証明キーAIKの証明書CertAIK-AS1と第二証明システムAS2の身分証明キーAIKの証明書CertAIK-AS2の有効性を検証して、第一証明システムAS1の身分証明キーAIKの証明書CertAIK-AS1の検証結果ReAIK-AS1と第二証明システムAS2の身分証明キーAIKの証明書CertAIK-AS2の検証結果ReAIK-AS2を生成して、それからメッセージ3における第一証明システムAS1のプラットフォーム配置レジスター値PCRsAS1を利用してメッセージ3における第一証明システムAS1のプラットフォーム配置レジスター値PCRsAS1の対応する測定ログLogAS1の正確性を検証し、正確でなければ、当該メッセージを捨てて、そうでなければメッセージ3における第二証明システムAS2のプラットフォーム配置レジスター値PCRsAS2を利用してメッセージ3における第二証明システムAS2のプラットフォーム配置レジスター値PCRsAS2の対応する測定ログLogAS2の正確性を検証し、正確でなければ、当該メッセージを捨てて、そうでなければメッセージ3における第一証明システムAS1のプラットフォーム配置レジスター値PCRsAS1の対応する測定ログLogAS1と測定ログLogAS1における各コンポーネントの基準完全性の値によって第一証明システムの信頼性を評価し、メッセージ3における第二証明システムAS2のプラットフォーム配置レジスター値PCRsAS2の対応する測定ログLogAS2と測定ログLogAS2における各コンポーネントの基準完全性の値によって第二証明システムAS2の信頼性を評価し、第一証明システムAS1のプラットフォーム完全性の検証結果RePCRs-AS1とプラットフォームパッチメッセージRemAS1、及び第二証明システムAS2のプラットフォーム完全性の検証結果RePCRs-AS2とプラットフォームパッチメッセージRemAS2を生成し、続いてトラステッドサードパーティTTPは秘密キーを利用して第二証明システムAS2で生成された識別乱数NAS2-TTP、第一証明システムAS1の身分証明キーAIKの証明書CertAIK-AS1、第一証明システムAS1の身分証明キーAIKの証明書CertAIK-AS1の検証結果ReAIK-AS1、第一証明システムAS1のプラットフォーム配置レジスター値PCRsAS1、第一証明システムAS1のプラットフォーム完全性の検証結果RePCRs-AS1、第一証明システムAS1のプラットフォームパッチメッセージRemAS1、第一証明システムAS1で生成された乱数NAS1、第二証明システムAS2の身分証明キーAIKの証明書CertAIK-AS2、第二証明システムAS2の身分証明キーAIKの証明書CertAIK-AS2の検証結果ReAIK-AS2、第二証明システムAS2のプラットフォーム配置レジスター値PCRsAS2、及び第二証明システムAS2のプラットフォーム完全性の検証結果RePCRs-AS2と第二証明システムAS2のプラットフォームパッチメッセージRemAS2のサイン[NAS2-TTP||CertAIK-AS1||ReAIK-AS1||PCRsAS1||RePCRs-AS1||RemAS1||NAS1|| CertAIK-AS2|| ReAIK-AS2||PCRsAS2||RePCRs-AS2|| RemAS2]Sigを計算し、最後に第二証明システムAS2へメッセージ4=ReAIK-AS1||RePCRs-AS1||RemAS1||ReAIK-AS2||RePCRs-AS2||RemAS2||[NAS2-TTP|| CertAIK-AS1|| ReAIK-AS1||PCRsAS1||RePCRs-AS1||RemAS1||NAS1||CertAIK-AS2||ReAIK-AS2||PCRsAS2||RePCRs-AS2|| RemAS2]Sigを送信する。
【0029】
5)AS2は前記フォースメッセージに基づいてサインを検証し、サインが無効であれば、当該メッセージを捨てて、サインが有効であれば、AS1がAS2に対する訪問結果を生成し、さらに第一証明システムAS1へフィフスメッセージを送信する。
【0030】
その中で、具体的過程は、第二証明システムAS2はメッセージ4を受信してから、先ずトラステッドサードパーティTTPの公開キーを利用してサイン[NAS2-TTP||CertAIK-AS1||ReAIK-AS1||PCRsAS1||RePCRs-AS1||RemAS1||NAS1||CertAIK-AS2||ReAIK-AS2||PCRsAS2|| RePCRs-AS2|| RemAS2]Sigを検証し、サインが無効であれば、当該メッセージを捨てて、そうでなければメッセージ4における第一証明システムAS1の身分証明キーAIKの証明書CertAIK-AS1の検証結果ReAIK-AS2と第一証明システムAS1のプラットフォーム完全性の検証結果RePCRs-AS1に基づいて第一証明システムAS1が第二証明システムAS2に対する訪問結果Reaccessを生成し、値は許可/禁止/隔離であり、それから第一証明システムAS1へメッセージ5=NAS2-TTP||PCRsAS2||[NAS1||PCRsAS2]Sig||Reaccess||メッセージ4を送信することである。
【0031】
6)AS1は前記フィフスメッセージに基づいてサイン検証を行い、サインが無効であれば、当該メッセージを捨てて、サインが有効であれば、前記フォースメッセージにおけるサインを検証し、サインが無効であれば、当該プロトコル過程を中止させ、サインが有効であれば、CertAIK-AS2の検証結果ReAIK-AS2、第二証明システムAS2のプラットフォーム完全性の検証結果RePCRs-AS2と第一証明システムAS1の第二証明システムAS2に対する訪問結果Reaccessに基づいて訪問制御を実行する。
【0032】
その中に、具体的過程は、第一証明システムAS1はフィフスメッセージ(メッセージ5)を受信してから、先ず第二証明システムAS2の身分証明キーAIKの証明書CertAIK-AS2の公開キーを利用してサイン[NAS1||PCRsAS2]Sigを検証し、サインが無効であれば、当該メッセージを捨てて、そうでなければメッセージ4におけるサイン[NAS2-TTP||CertAIK-AS1||ReAIK-AS1||PCRsAS1||RePCRs-AS1||RemAS1||NAS1||CertAIK-AS2||ReAIK-AS2||PCRsAS2||RePCRs-AS2||RemAS2]Sigを検証し、サインが無効であれば、当該プロトコル過程を中止させ、そうでなければメッセージ4における第二証明システムAS2の身分証明キーAIKの証明書CertAIK-AS2の検証結果ReAIK-AS2と第二証明システムAS2のプラットフォーム完全性の検証結果RePCRs-AS2と第一証明システムAS1の第二証明システムAS2に対する訪問結果Reaccessに基づいて訪問制御を実行する、ことである。
【0033】
前記の三要素のピア認証に基づくトラステッドプラットフォームの評価プロトコルにおいて、第一証明システムAS1と第二証明システムAS2との間の交互のメッセージはそれらの間の安全なチャンネルで伝送され、第二証明システムAS2とトラステッドサードパーティTTPとの間の交互のメッセージはそれらの間の安全なチャンネルで伝送され、もし第一証明システムAS1が第二証明システムAS2に第一証明システムAS1のプラットフォーム配置メッセージを知られたくなければ、第一証明システムAS1のプラットフォーム配置レジスター値PCRsAS1に対応する測定ログLogAS1と第一証明システムAS1のプラットフォームパッチメッセージRemAS1は第一証明システムAS1とトラステッドサードパーティTTPとの間の安全なチャンネルで伝送され、もし第一証明システムAS1と第二証明システムAS2との間が直接匿名証明DAAに基づいて証明システムASの身分証明キーを検証すれば、メッセージ4とメッセージ5には第一証明システムAS1の身分証明キーAIKの証明書CertAIK-AS1と検証結果ReAIK-AS1、第二証明システムAS2の身分証明キーAIKの証明書CertAIK-AS2と検証結果ReAIK-AS2が含まれない。
【符号の説明】
【0034】
AS1 第一証明システム
AS2 第二証明システム
TTP トラステッドサードパーティ
【技術分野】
【0001】
本発明は、三要素のピア認証(TePA)に基づくトラステッドプラットフォームの検証方法に関するものである。
【背景技術】
【0002】
コンピュータネットワークの漸進的発展に伴い、ネットワークセキュリティは厳しい試練に直面している。現在の業界のセキュリティソリューションは内より外の守りを偏重していて、即ち先ずサービスの設備を守ってから端末の設備を守ることがよくある。しかし、トラステッドコンピューティングはそれと逆に、先ずすべての端末の安全性を確保し、即ち安全コンポーネントの確保によってもっと大きな安全システムを形成する。トラステッドコンピューティングプラットフォームはもっと低い層でもっと高いレベルの防護を行い、信頼できるハードウェアを介してソフトレベルへの攻撃に対して防護を行うことによってユーザーがもっと強い保護空間と選択空間を取得できる。
【0003】
トラステッドコンピューティングプラットフォームが信頼できるかどうかを検証するために、挑戦者(CH、challenger)はあるプラットフォームプロパティを利用してトラステッドコンピューティングプラットフォームに対して評価する必要がある。国際トラステッドコンピューティンググループ(TCG、Trusted Computing Group)が制定したトラステッドコンピューティング標準で挑戦者CHはプラットフォームの完全性を利用してトラステッドコンピューティングプラットフォームに対して評価を行い、その中、評価されるトラステッドコンピューティングプラットフォームは証明システム(AS、Attesting System)と称し、対応するトラステッドプラットフォームの評価プロトコルは以下の通りであり、図1を参照する。
【0004】
1)挑戦者CHは乱数NCHを生じ、それから証明システムASへメッセージ1=NCHを送信する。
【0005】
2)証明システムASはメッセージ1を受信してから、先ず乱数NCHを証明システムASのトラステッドコンピューティングモジュール(TPM、Trusted Platform Module)へ送信し、それから証明システムASのトラステッドコンピューティングモジュールTPMから証明システムASのプラットフォーム配置レジスター値PCRsASと証明システムASの身分証明キー(AIK,AttestingIdentity Key)の秘密キーを使って証明システムASのプラットフォーム配置レジスター値PCRsASと乱数NCHに対して行ったサイン[PCRsAS,NCH]Sigとを抽出し、証明システムASのストア測定ログ(SML、StoreMeasurement Log)から証明システムASのプラットフォーム配置レジスター値PCRsASの対応する測定ログLogASを抽出し、最後に挑戦者CHへメッセージ2=PCRsAS||LogAS||[PCRsAS,NCH]Sigを送信し、その中、||は文字列の接続を表す。
【0006】
3)挑戦者CHはメッセージ2を受信してから、先ず証明システムASの身分証明キーAIKの公開キー、乱数NCH及びメッセージ2における証明システムASのプラットフォーム配置レジスター値PCRsASを利用してサインを検証し、サインが無効であれば、メッセージ2を捨てて、そうでなければ、メッセージ2における証明システムASのプラットフォーム配置レジスター値PCRsASを利用してメッセージ2における証明システムASのプラットフォーム配置レジスター値PCRsASの対応する測定ログLogASの正確性を検証し、正確でなければ、当該プロトコルの過程を中止させ、そうでなければメッセージ2における証明システムASのプラットフォーム配置レジスター値PCRsASの対応する測定ログLogASと測定ログLogASにおける各コンポーネントの基準完全性の値によって証明システムASの信頼性を評価する。
【発明の概要】
【発明が解決しようとする課題】
【0007】
上記のトラステッドプラットフォーム評価プロトコルにおいて、証明システムASと挑戦者CHとの間の交互のメッセージは安全なチャンネルで伝送される。図1に示すトラステッドプラットフォーム評価プロトコルから分かるように、当該プロトコルがワンウェーのトラステッドプラットフォーム評価だけに適応し、しかも挑戦者CHは証明システムASの身分証明キーAIKとプラットフォームの完全性を検証する能力を有しなければならず、その中で挑戦者CHはトラステッドサードパーティ(TTP、Trusted Third Party)に基づいて証明システムASの身分証明キーAIKを検証することができ、また直接匿名証明(DAA,Direct anonymous attestation)に基づいて証明システムASの身分証明キーAIKを検証することができる。しかし、証明システムASの間で互いに相手のプラットフォームの信頼性を検証する必要がある場合に、もし証明システムASが相手の証明システムASの身分証明キーAIKとプラットフォームの完全性を検証する能力を有していなければ、既存の技術では証明システムASの身分証明キーAIKとフラットフォームの完全性を検証することができない。
【課題を解決するための手段】
【0008】
本発明は背景技術に存在する前記の技術課題を解決するために、トラステッドサードパーティTTPを利用して証明システムASの身分証明キーAIKとフラットフォームの完全性を検証する方法を提供し、即ち三要素のピア認証(TePA、Tri-element Peer Authentication)に基づくトラステッドプラットフォームの検証方法である。
【0009】
本発明の技術のソリューションは、本発明は三要素のピア認証に基づくトラステッドプラットフォームの検証方法であって、
A)第二証明システムが、第一証明システムへファーストメッセージを送信するステップ(前記ファーストメッセージには第二証明システムで生成された乱数NAS2、第二証明システムの身分証明キーAIKの証明書CertAIK-AS2、及び第二証明システムが第一証明システムへ要求するプラットフォーム配置レジスター値PCRsのパラメータ表ParmPCRs-AS1を含む。)と、
B)第一証明システムが、前記NAS2を第一証明システムのトラステッドコンピューティングモジュールTPMへ送信し、それから前記PCRsパラメータ表ParmPCRs-AS1に基づいてトラステッドコンピューティングモジュールTPMから対応するプラットフォーム配置レジスター値PCRsAS1を抽出し、第一証明システムの身分証明キーAIKの秘密キーが前記PCRsAS1と前記NAS2に対するサイン[NAS2, PCRsAS1]Sigを使って、第一証明システムのストア測定ログSMLからPCRsAS1の対応する測定ログLogAS1を抽出し、さらに第二証明システムAS2へセカンドメッセージを送信するステップ(前記セカンドメッセージには第一証明システムで生成された乱数NAS1、第一証明システムの身分証明キーAIKの証明書CertAIK-AS1、及び第一証明システムが第二証明システムへ要求するプラットフォーム配置レジスター値PCRsのパラメータ表ParmPCRs-AS2を含む。)と、
C)第二証明システムが、第一証明システムの身分証明キーAIKの公開キー、前記NAS2と前記PCRsAS1を利用してサインを検証し、サインが無効であれば、前記セカンドメッセージを捨てて、サインが有効であれば、前記NAS1を第二証明システムのトラステッドコンピューティングモジュールTPMへ送信し、それから前記ParmPCRs-AS2に基づいて第二証明システムのトラステッドコンピューティングモジュールTPMから対応するプラットフォーム配置レジスター値PCRsAS2を抽出し、さらに第二証明システムの身分証明キーAIKの秘密キーが前記PCRsASと前記NAS1に対するサイン[NAS1, PCRsAS2]Sigを使って、第二証明システムのストア測定ログSMLからプラットフォーム配置レジスター値PCRsAS2の対応する測定ログLogAS2を抽出し、トラステッドサードパーティへサードメッセージを送信するステップ(前記サードメッセージには第二証明システムで生成された識別乱数NAS2-TTPを含む。)と、
D)トラステッドサードパーティが、前記CertAIK-AS1とCertAIK-AS2の有効性を検証して、CertAIK-AS1の検証結果ReAIK-AS1とCertAIK-AS2の検証結果ReAIK-AS2を生成し、それから前記PCRsAS1を利用して前記LogAS1の正確性を検証し、正確でなければ、当該メッセージを捨てて、正確であれば、前記PCRsAS2を利用して前記LogAS2の正確性を検証し、正確でなければ、当該メッセージを捨てて、正確であれば、LogAS1とLogAS1における各コンポーネントの基準完全性の値によって第一証明システムの信頼性を評価し、前記LogAS2とLogAS2における各コンポーネントの基準完全性の値によって第二証明システムの信頼性を評価し、第一証明システムのプラットフォーム完全性の検証結果RePCRs-AS1とプラットフォームパッチメッセージRemAS1、及び第二証明システムのプラットフォーム完全性の検証結果RePCRs-AS2とプラットフォームパッチメッセージRemAS2を生成し、また秘密キーを利用して第一証明システムAS1と第二証明システムAS2の相関パラメータを計算し、さらに前記相関パラメータを含むフォースメッセージをAS2へ送信するステップと、
E)第二証明システムが、前記フォースメッセージに基づいてサイン検証を行い、サインが無効であれば、当該メッセージを捨てて、サインが有効であれば、AS1がAS2に対する訪問結果を生成し、さらに第一証明システムAS1へフィフスメッセージを送信するステップと、
F)AS1が、前記フィフスメッセージに基づいてサイン検証を行い、サインが無効であれば、当該メッセージを捨てて、サインが有効であれば、前記フォースメッセージにおけるサインを検証し、サインが無効であれば、当該プロトコル過程を中止させ、サインが有効であれば、CertAIK-AS2の検証結果ReAIK-AS2と第二証明システムAS2のプラットフォーム完全性の検証結果RePCRs-AS2と第一証明システムAS1の第二証明システムAS2に対する訪問結果Reaccessに基づいて訪問制御を実行するステップと、を含むことを特徴とする当該方法である。
【0010】
前記ステップA)におけるプラットフォーム配置レジスターPCR一覧表は第一証明システムで確定されたプラットフォーム配置レジスターPCR一覧表、或いは第一証明システムで確定されたコンポーネント一覧表である。
【0011】
前記ステップB)におけるプラットフォーム配置レジスターPCR一覧表は第二証明システムで確定されたプラットフォーム配置レジスターPCR一覧表、或いは第二証明システムで確定されたコンポーネント一覧表である。
【0012】
前記第一証明システムと第二証明システムとの間の交互のメッセージはそれらの間の安全なチャンネルで伝送される。
【0013】
前記第二証明システムとトラステッドサードパーティとの間の交互のメッセージはそれらの間の安全なチャンネルで伝送される。
【0014】
第二証明システムが第一証明システムのプラットフォーム配置のメッセージを知ることができなければ、前記LogAS1と第一証明システムのプラットフォームパッチメッセージRemAS1は第一証明システムとトラステッドサードパーティの間の安全なチャンネルで伝送し、第一証明システムと第二証明システムの間が直接匿名証明DAAに基づいて証明システムの身分証明キーを検証する場合、フォースメッセージとフィフスメッセージには前記CertAIK-AS1と検証結果ReAIK-AS1、前記CertAIK-AS2と検証結果ReAIK-AS2が含まれない。
【発明の効果】
【0015】
本発明は以下のような利点を有している。
【0016】
1)本発明の三要素のピア認証に基づくトラステッドプラットフォームの検証方法は証明システム間の双方向のトラステッドプラットフォーム評価を実現し、トラステッドサードパーティTTPを利用して証明システムASの身分証明キーAIKとプラットフォームの完全性を検証し、応用範囲を拡大させた。
【0017】
2)本発明の三要素のピア認証に基づくトラステッドプラットフォームの検証方法は三要素のピア認証のセキュリティアーキテクチャを採用し、トラステッドプラットフォームの評価プロトコルの安全性を高めた。
【図面の簡単な説明】
【0018】
【図1】背景技術のTCGシステムにおけるトラステッドプラットフォームの検証方法の模式図である。
【図2】本発明の方法の模式図である。
【発明を実施するための形態】
【0019】
本出願は、2008年11月04日に中国に出願された出願番号200810232093.5、発明名称「三要素のピア認証(TePA)に基づくトラステッドプラットフォームの検証方法」に基づく優先権を主張し、その全部内容をここに援用する。
【0020】
図2を参照する。本発明の具体的なステップは以下の通りである。
【0021】
1)第二証明システムAS2は第一証明システムAS1へファーストメッセージを送信し、前記ファーストメッセージには第二証明システムで生成された乱数、第二証明システムの身分証明キーAIKの証明書、及び第二証明システムが第一証明システムへ要求するプラットフォーム配置レジスター値PCRsのパラメータ表を含む。
【0022】
ここで、ファーストメッセージ(メッセージ1)=NAS2|| CertAIK-AS2|| ParmPCRs-AS1。その中でNAS2は第二証明システムAS2で生成された乱数であり、CertAIK-AS2は第二証明システムAS2の身分証明キーAIKの証明書であり、ParmPCRs-AS1は第二証明システムAS2が第一証明システムAS1へ要求するプラットフォーム配置レジスター値PCRsのパラメータ表であり、それは第一証明システムAS1で確定されたプラットフォーム配置レジスターPCR一覧表であってもよく、第一証明システムAS1で確定されたコンポーネント一覧表であってもよい。
【0023】
2)第一証明システムAS1は前記乱数を自己のトラステッドコンピューティングモジュールTPMへ送信し、前記プラットフォーム配置レジスター値PCRsのパラメータ表に基づいて前記TPMから対応する第一証明システムAS1のプラットフォーム配置レジスター値PCRsAS1を抽出し、またAS1の身分証明キーAIKの秘密キーが前記PCRsAS1と前記NAS2に対するサイン[NAS2, PCRsAS1]Sigを使って、第一証明システムAS1のストア測定ログSMLからPCRsAS1の対応する測定ログLogAS1を抽出し、さらに第二証明システムAS2へセカンドメッセージを送信し、前記セカンドメッセージにはAS1で生成された乱数、AS1の身分証明キーAIKの証明書CertAIK-AS1、及びAS1がAS2へ要求するプラットフォーム配置レジスター値PCRsのパラメータ表を含む。
【0024】
具体的には、第一証明システムAS1はメッセージ1を受信してから、先ず第二証明システムAS2で生成された乱数NAS2を第一証明システムAS1のトラステッドコンピューティングモジュールTPMへ送信し、それから第二システムAS2が第一システムAS1へ要求するプラットフォーム配置レジスター値PCRsのパラメータ表ParmPCRs-ASに基づいて第一証明システムAS1のトラステッドコンピューティングモジュールTPMから対応する第一証明システムAS1のプラットフォーム配置レジスター値PCRsAS1を抽出し、第一証明システムAS1の身分証明キーAIKの秘密キーが抽出された第一証明システムAS1のプラットフォーム配置レジスター値PCRsAS1と第二証明システムAS2で生成された乱数NAS2に対するサイン[NAS2, PCRsAS1]Sigを使って、第一証明システムAS1のストア測定ログSMLから当該第一証明システムAS1のプラットフォーム配置レジスター値PCRsAS1の対応する測定ログLogAS1を抽出し、最後に第二証明システムAS2へセカンドメッセージ(メッセージ2)を送信し、当該メッセージ2=PCRsAS1||LogAS1||[NAS2, PCRsAS1]Sig||NAS1|| CertAIK-AS1|| ParmPCRs-AS2、その中でNAS1は第一証明システムAS1で生成された乱数であり、CertAIK-AS1は第一証明システムAS1の身分証明キーAIKの証明書であり、ParmPCRs-AS2は第一システムAS1が第二システムAS2へ要求するプラットフォーム配置レジスター値PCRsのパラメータ表であり、それは第二証明システムAS2で確定されたプラットフォーム配置レジスターPCR一覧表であってもよく、第二証明システムAS2で確定されたコンポーネント一覧表であってもよい。
【0025】
3)第二証明システムは前記身分証明キーAIKの証明書の公開キー、AS2で生成された乱数NAS2とPCRsAS1を利用してサインを検証し、サインが無効であれば、前記セカンドメッセージを捨てて、サインが有効であれば、NAS1をAS2のトラステッドコンピューティングモジュールTPMへ送信し、そして前記AS1がAS2へ要求するプラットフォーム配置レジスター値PCRsのパラメータ表ParmPCRs-AS2に基づいて第二証明システムAS2のトラステッドコンピューティングモジュールTPMから対応するAS2のプラットフォーム配置レジスター値PCRsAS2を抽出し、またAS2の身分証明キーAIKの秘密キーが前記PCRsAS2とNAS1に対するサイン[NAS1, PCRsAS2]Sigを使って、AS2のストア測定ログSMLからAS2のプラットフォーム配置レジスター値PCRsAS2の対応する測定ログLogAS2を抽出し、さらにトラステッドサードパーティへサードメッセージを送信し、前記サードメッセージには第二証明システムで生成された識別乱数を含む。
【0026】
具体的には、第二証明システムAS2はメッセージ2を受信してから、先ず第一証明システムAS1の身分証明キーAIKの証明書の公開キーと第二証明システムAS2で生成された乱数NAS2とメッセージ2における第一証明システムAS1のプラットフォーム配置レジスター値PCRsAS1を利用してサインを検証し、サインが無効であれば、メッセージ2を捨てて、そうでなければ第一証明システムAS1で生成された乱数NAS1を第二証明システムAS2のトラステッドコンピューティングモジュールTPMへ送信し、それから第一システムAS1が第二システムAS2へ要求するプラットフォーム配置レジスター値PCRsのパラメータ表ParmPCRs-AS2に基づいて第二証明システムAS2のトラステッドコンピューティングモジュールTPMから対応する第二証明システムAS2のプラットフォーム配置レジスター値PCRsAS2を抽出し、第二証明システムAS2の身分証明キーAIKの秘密キーが抽出された第二証明システムAS2のプラットフォーム配置レジスター値PCRsAS2と第一証明システムAS1で生成された乱数NAS1に対するサイン[NAS1、 PCRsAS2]Sigを使って、第二証明システムAS2のストア測定ログSMLから当該第二証明システムAS2のプラットフォーム配置レジスター値PCRsAS2の対応する測定ログLogAS2を抽出し、最後にトラステッドサードパーティTTPへサードメッセージ(メッセージ3)を送信し、メッセージ3=NAS2-TTP||NAS1||CertAIK-AS1||CertAIK-AS2||PCRsAS1||LogAS1||PCRsAS2||LogAS2、その中でNAS2-TTPは第二証明システムAS2で生成された識別乱数である。
【0027】
4)トラステッドサードパーティTTPはCertAIK-AS1とCertAIK-AS2の有効性を検証して、CertAIK-AS1の検証結果ReAIK-AS1とCertAIK-AS2の検証結果ReAIK-AS2を生成し、PCRsAS1を利用して対応する測定ログLogAS1の正確性を検証し、正確でなければ、当該メッセージを捨てて、正確であれば、PCRsAS2を利用してPCRsAS2の対応する測定ログLogAS2の正確性を検証し、正確でなければ、当該メッセージを捨てて、正確であれば、測定ログLogAS1とLogAS1における各コンポーネントの基準完全性の値によって第一証明システムAS1の信頼性を評価し、測定ログLogAS2とLogAS2における各コンポーネントの基準完全性の値によって第二証明システムAS2の信頼性を評価し、第一証明システムAS1のプラットフォーム完全性の検証結果RePCRs-AS1とプラットフォームパッチメッセージRemAS1、及び第二証明システムAS2のプラットフォーム完全性の検証結果RePCRs-AS2とプラットフォームパッチメッセージRemAS2を生成し、また秘密キーを利用して第一証明システムAS1と第二証明システムAS2の相関パラメータを計算し、さらに前記相関パラメータを含むフォースメッセージをAS2へ送信する。
【0028】
具体的には、トラステッドサードパーティはメッセージ3を受信してから、先ず第一証明システムAS1の身分証明キーAIKの証明書CertAIK-AS1と第二証明システムAS2の身分証明キーAIKの証明書CertAIK-AS2の有効性を検証して、第一証明システムAS1の身分証明キーAIKの証明書CertAIK-AS1の検証結果ReAIK-AS1と第二証明システムAS2の身分証明キーAIKの証明書CertAIK-AS2の検証結果ReAIK-AS2を生成して、それからメッセージ3における第一証明システムAS1のプラットフォーム配置レジスター値PCRsAS1を利用してメッセージ3における第一証明システムAS1のプラットフォーム配置レジスター値PCRsAS1の対応する測定ログLogAS1の正確性を検証し、正確でなければ、当該メッセージを捨てて、そうでなければメッセージ3における第二証明システムAS2のプラットフォーム配置レジスター値PCRsAS2を利用してメッセージ3における第二証明システムAS2のプラットフォーム配置レジスター値PCRsAS2の対応する測定ログLogAS2の正確性を検証し、正確でなければ、当該メッセージを捨てて、そうでなければメッセージ3における第一証明システムAS1のプラットフォーム配置レジスター値PCRsAS1の対応する測定ログLogAS1と測定ログLogAS1における各コンポーネントの基準完全性の値によって第一証明システムの信頼性を評価し、メッセージ3における第二証明システムAS2のプラットフォーム配置レジスター値PCRsAS2の対応する測定ログLogAS2と測定ログLogAS2における各コンポーネントの基準完全性の値によって第二証明システムAS2の信頼性を評価し、第一証明システムAS1のプラットフォーム完全性の検証結果RePCRs-AS1とプラットフォームパッチメッセージRemAS1、及び第二証明システムAS2のプラットフォーム完全性の検証結果RePCRs-AS2とプラットフォームパッチメッセージRemAS2を生成し、続いてトラステッドサードパーティTTPは秘密キーを利用して第二証明システムAS2で生成された識別乱数NAS2-TTP、第一証明システムAS1の身分証明キーAIKの証明書CertAIK-AS1、第一証明システムAS1の身分証明キーAIKの証明書CertAIK-AS1の検証結果ReAIK-AS1、第一証明システムAS1のプラットフォーム配置レジスター値PCRsAS1、第一証明システムAS1のプラットフォーム完全性の検証結果RePCRs-AS1、第一証明システムAS1のプラットフォームパッチメッセージRemAS1、第一証明システムAS1で生成された乱数NAS1、第二証明システムAS2の身分証明キーAIKの証明書CertAIK-AS2、第二証明システムAS2の身分証明キーAIKの証明書CertAIK-AS2の検証結果ReAIK-AS2、第二証明システムAS2のプラットフォーム配置レジスター値PCRsAS2、及び第二証明システムAS2のプラットフォーム完全性の検証結果RePCRs-AS2と第二証明システムAS2のプラットフォームパッチメッセージRemAS2のサイン[NAS2-TTP||CertAIK-AS1||ReAIK-AS1||PCRsAS1||RePCRs-AS1||RemAS1||NAS1|| CertAIK-AS2|| ReAIK-AS2||PCRsAS2||RePCRs-AS2|| RemAS2]Sigを計算し、最後に第二証明システムAS2へメッセージ4=ReAIK-AS1||RePCRs-AS1||RemAS1||ReAIK-AS2||RePCRs-AS2||RemAS2||[NAS2-TTP|| CertAIK-AS1|| ReAIK-AS1||PCRsAS1||RePCRs-AS1||RemAS1||NAS1||CertAIK-AS2||ReAIK-AS2||PCRsAS2||RePCRs-AS2|| RemAS2]Sigを送信する。
【0029】
5)AS2は前記フォースメッセージに基づいてサインを検証し、サインが無効であれば、当該メッセージを捨てて、サインが有効であれば、AS1がAS2に対する訪問結果を生成し、さらに第一証明システムAS1へフィフスメッセージを送信する。
【0030】
その中で、具体的過程は、第二証明システムAS2はメッセージ4を受信してから、先ずトラステッドサードパーティTTPの公開キーを利用してサイン[NAS2-TTP||CertAIK-AS1||ReAIK-AS1||PCRsAS1||RePCRs-AS1||RemAS1||NAS1||CertAIK-AS2||ReAIK-AS2||PCRsAS2|| RePCRs-AS2|| RemAS2]Sigを検証し、サインが無効であれば、当該メッセージを捨てて、そうでなければメッセージ4における第一証明システムAS1の身分証明キーAIKの証明書CertAIK-AS1の検証結果ReAIK-AS2と第一証明システムAS1のプラットフォーム完全性の検証結果RePCRs-AS1に基づいて第一証明システムAS1が第二証明システムAS2に対する訪問結果Reaccessを生成し、値は許可/禁止/隔離であり、それから第一証明システムAS1へメッセージ5=NAS2-TTP||PCRsAS2||[NAS1||PCRsAS2]Sig||Reaccess||メッセージ4を送信することである。
【0031】
6)AS1は前記フィフスメッセージに基づいてサイン検証を行い、サインが無効であれば、当該メッセージを捨てて、サインが有効であれば、前記フォースメッセージにおけるサインを検証し、サインが無効であれば、当該プロトコル過程を中止させ、サインが有効であれば、CertAIK-AS2の検証結果ReAIK-AS2、第二証明システムAS2のプラットフォーム完全性の検証結果RePCRs-AS2と第一証明システムAS1の第二証明システムAS2に対する訪問結果Reaccessに基づいて訪問制御を実行する。
【0032】
その中に、具体的過程は、第一証明システムAS1はフィフスメッセージ(メッセージ5)を受信してから、先ず第二証明システムAS2の身分証明キーAIKの証明書CertAIK-AS2の公開キーを利用してサイン[NAS1||PCRsAS2]Sigを検証し、サインが無効であれば、当該メッセージを捨てて、そうでなければメッセージ4におけるサイン[NAS2-TTP||CertAIK-AS1||ReAIK-AS1||PCRsAS1||RePCRs-AS1||RemAS1||NAS1||CertAIK-AS2||ReAIK-AS2||PCRsAS2||RePCRs-AS2||RemAS2]Sigを検証し、サインが無効であれば、当該プロトコル過程を中止させ、そうでなければメッセージ4における第二証明システムAS2の身分証明キーAIKの証明書CertAIK-AS2の検証結果ReAIK-AS2と第二証明システムAS2のプラットフォーム完全性の検証結果RePCRs-AS2と第一証明システムAS1の第二証明システムAS2に対する訪問結果Reaccessに基づいて訪問制御を実行する、ことである。
【0033】
前記の三要素のピア認証に基づくトラステッドプラットフォームの評価プロトコルにおいて、第一証明システムAS1と第二証明システムAS2との間の交互のメッセージはそれらの間の安全なチャンネルで伝送され、第二証明システムAS2とトラステッドサードパーティTTPとの間の交互のメッセージはそれらの間の安全なチャンネルで伝送され、もし第一証明システムAS1が第二証明システムAS2に第一証明システムAS1のプラットフォーム配置メッセージを知られたくなければ、第一証明システムAS1のプラットフォーム配置レジスター値PCRsAS1に対応する測定ログLogAS1と第一証明システムAS1のプラットフォームパッチメッセージRemAS1は第一証明システムAS1とトラステッドサードパーティTTPとの間の安全なチャンネルで伝送され、もし第一証明システムAS1と第二証明システムAS2との間が直接匿名証明DAAに基づいて証明システムASの身分証明キーを検証すれば、メッセージ4とメッセージ5には第一証明システムAS1の身分証明キーAIKの証明書CertAIK-AS1と検証結果ReAIK-AS1、第二証明システムAS2の身分証明キーAIKの証明書CertAIK-AS2と検証結果ReAIK-AS2が含まれない。
【符号の説明】
【0034】
AS1 第一証明システム
AS2 第二証明システム
TTP トラステッドサードパーティ
【特許請求の範囲】
【請求項1】
A)第二証明システムが、第一証明システムへ第二証明システムで生成された乱数NAS2、第二証明システムの身分証明キーAIKの証明書CertAIK-AS2、及び第二証明システムが第一証明システムへ要求するプラットフォーム配置レジスター値PCRsのパラメータ表ParmPCRs-AS1を含むファーストメッセージを送信するステップと、
B)第一証明システムが、前記NAS2を第一証明システムのトラステッドコンピューティングモジュールTPMへ送信し、それから前記PCRsパラメータ表ParmPCRs-AS1に基づいてトラステッドコンピューティングモジュールTPMから対応するプラットフォーム配置レジスター値PCRsAS1を抽出し、また第一証明システムの身分証明キーAIKの秘密キーが前記PCRsAS1と前記NAS2に対するサイン[NAS2, PCRsAS1]Sigを使って、第一証明システムのストア測定ログSMLからPCRsAS1の対応する測定ログLogAS1を抽出し、さらに第二証明システムAS2へ第一証明システムで生成された乱数NAS1、第一証明システムの身分証明キーAIKの証明書CertAIK-AS1、及び第一証明システムが第二証明システムへ要求するプラットフォーム配置レジスター値PCRsのパラメータ表ParmPCRs-AS2を含むセカンドメッセージを送信するステップと、
C)第二証明システムが、第一証明システムの身分証明キーAIKの証明書の公開キー、前記NAS2と前記PCRsAS1を利用してサインを検証し、サインが無効であれば、前記セカンドメッセージを捨てて、サインが有効であれば、前記NAS1を第二証明システムのトラステッドコンピューティングモジュールTPMへ送信し、それから前記ParmPCRs-AS2に基づいて第二証明システムのトラステッドコンピューティングモジュールTPMから対応するプラットフォーム配置レジスター値PCRsAS2を抽出し、さらに第二証明システムの身分証明キーAIKの秘密キーが前記PCRsASと前記NAS1に対するサイン[NAS1, PCRsAS2]Sigを使って、第二証明システムのストア測定ログSMLからプラットフォーム配置レジスター値PCRsAS2の対応する測定ログLogAS2を抽出し、トラステッドサードパーティへ第二証明システムで生成された識別乱数NAS2-TTPを含むサードメッセージを送信するステップと、
D)トラステッドサードパーティが、前記CertAIK-AS1とCertAIK-AS2の有効性を検証して、CertAIK-AS1の検証結果ReAIK-AS1とCertAIK-AS2の検証結果ReAIK-AS2を生成して、それから前記PCRsAS1を利用して前記LogAS1の正確性を検証し、正確でなければ、当該メッセージを捨てて、正確であれば、前記PCRsAS2を利用して前記LogAS2の正確性を検証し、正確でなければ、当該メッセージを捨てて、正確であれば、LogAS1とLogAS1における各コンポーネントの基準完全性の値によって第一証明システムの信頼性を評価し、前記LogAS2とLogAS2における各コンポーネントの基準完全性の値によって第二証明システムの信頼性を評価して、第一証明システムのプラットフォーム完全性の検証結果RePCRs-AS1とプラットフォームパッチメッセージRemAS1、及び第二証明システムのプラットフォーム完全性の検証結果RePCRs-AS2とプラットフォームパッチメッセージRemAS2を生成し、秘密キーを利用して第一証明システムAS1と第二証明システムAS2の相関パラメータを計算し、前記相関パラメータを含むフォースメッセージをAS2へ送信するステップと、
E)第二証明システムが、前記フォースメッセージに基づいてサイン検証を行い、サインが無効であれば、当該メッセージを捨てて、サインが有効であれば、AS1がAS2に対する訪問結果を生成し、第一証明システムAS1へフィフスメッセージを送信するステップと、
F)AS1が、前記フィフスメッセージに基づいてサイン検証を行い、サインが無効であれば、当該メッセージを捨てて、サインが有効であれば、前記フォースメッセージにおけるサインを検証し、サインが無効であれば、当該プロトコル過程を中止させ、サインが有効であれば、CertAIK-AS2の検証結果ReAIK-AS2と第二証明システムAS2のプラットフォーム完全性の検証結果RePCRs-AS2と第一証明システムAS1の第二証明システムAS2に対する訪問結果Reaccessに基づいて訪問制御を実行するステップと、
を含むことを特徴とする三要素のピア認証に基づくトラステッドプラットフォームの検証方法。
【請求項2】
前記ステップA)におけるプラットフォーム配置レジスターPCR一覧表は第一証明システムで確定されたプラットフォーム配置レジスターPCR一覧表であり、或いは第一証明システムで確定されたコンポーネント一覧表であることを特徴とする請求項1に記載の三要素のピア認証に基づくトラステッドプラットフォームの検証方法。
【請求項3】
前記ステップB)におけるプラットフォーム配置レジスターPCR一覧表は第二証明システムで確定されたプラットフォーム配置レジスターPCR一覧表であり、或いは第二証明システムで確定されたコンポーネント一覧表であることを特徴とする請求項1に記載の三要素のピア認証に基づくトラステッドプラットフォームの検証方法。
【請求項4】
前記第一証明システムと第二証明システムとの間の交互のメッセージはそれらの間の安全なチャンネルで伝送されることを特徴とする請求項1に記載の三要素のピア認証に基づくトラステッドプラットフォームの検証方法。
【請求項5】
前記第二証明システムとトラステッドサードパーティとの間の交互のメッセージはそれらの間の安全なチャンネルで伝送されることを特徴とする請求項4に記載の三要素のピア認証に基づくトラステッドプラットフォームの検証方法。
【請求項6】
第二証明システムが第一証明システムのプラットフォーム配置のメッセージを知ることができなければ、前記LogAS1と第一証明システムのプラットフォームパッチメッセージRemAS1は第一証明システムとトラステッドサードパーティとの間の安全なチャンネルで伝送されるものであり、第一証明システムと第二証明システムとの間が直接匿名証明DAAに基づいて証明システムの身分証明キーを検証する場合、フォースメッセージとフィフスメッセージには前記CertAIK-AS1と検証結果ReAIK-AS1、前記CertAIK-AS2と検証結果ReAIK-AS2が含まれないことを特徴とする、請求項1〜5のいずれかに記載の三要素のピア認証に基づくトラステッドプラットフォームの検証方法。
【請求項7】
前記第一証明システムAS1と第二証明システムAS2の相関パラメータは、
第二証明システムで生成された識別乱数NAS2-TTPと、第一証明システムの身分証明キーAIKの証明書CertAIK-AS1と、第一証明システムの身分証明キーAIKの証明書CertAIK-AS1の検証結果ReAIK-AS1と、第一証明システムのプラットフォーム配置レジスター値PCRsAS1と、第一証明システムのプラットフォーム完全性の検証結果RePCRs-AS1と、第一証明システムのプラットフォームパッチメッセージRemAS1と、第一証明システムで生成された乱数NAS1と、第二証明システムの身分証明キーAIKの証明書CertAIK-AS2と、第二証明システムの身分証明キーAIKの証明書CertAIK-AS2の検証結果ReAIK-AS2と、第二証明システムのプラットフォーム配置レジスター値PCRsAS2と、第二証明システムのプラットフォーム完全性の検証結果RePCRs-AS2と第二証明システムのプラットフォームパッチメッセージRemAS2のサインと、
を具体的に含むことを特徴とする、請求項1に記載の三要素のピア認証に基づくトラステッドプラットフォームの検証方法。
【請求項1】
A)第二証明システムが、第一証明システムへ第二証明システムで生成された乱数NAS2、第二証明システムの身分証明キーAIKの証明書CertAIK-AS2、及び第二証明システムが第一証明システムへ要求するプラットフォーム配置レジスター値PCRsのパラメータ表ParmPCRs-AS1を含むファーストメッセージを送信するステップと、
B)第一証明システムが、前記NAS2を第一証明システムのトラステッドコンピューティングモジュールTPMへ送信し、それから前記PCRsパラメータ表ParmPCRs-AS1に基づいてトラステッドコンピューティングモジュールTPMから対応するプラットフォーム配置レジスター値PCRsAS1を抽出し、また第一証明システムの身分証明キーAIKの秘密キーが前記PCRsAS1と前記NAS2に対するサイン[NAS2, PCRsAS1]Sigを使って、第一証明システムのストア測定ログSMLからPCRsAS1の対応する測定ログLogAS1を抽出し、さらに第二証明システムAS2へ第一証明システムで生成された乱数NAS1、第一証明システムの身分証明キーAIKの証明書CertAIK-AS1、及び第一証明システムが第二証明システムへ要求するプラットフォーム配置レジスター値PCRsのパラメータ表ParmPCRs-AS2を含むセカンドメッセージを送信するステップと、
C)第二証明システムが、第一証明システムの身分証明キーAIKの証明書の公開キー、前記NAS2と前記PCRsAS1を利用してサインを検証し、サインが無効であれば、前記セカンドメッセージを捨てて、サインが有効であれば、前記NAS1を第二証明システムのトラステッドコンピューティングモジュールTPMへ送信し、それから前記ParmPCRs-AS2に基づいて第二証明システムのトラステッドコンピューティングモジュールTPMから対応するプラットフォーム配置レジスター値PCRsAS2を抽出し、さらに第二証明システムの身分証明キーAIKの秘密キーが前記PCRsASと前記NAS1に対するサイン[NAS1, PCRsAS2]Sigを使って、第二証明システムのストア測定ログSMLからプラットフォーム配置レジスター値PCRsAS2の対応する測定ログLogAS2を抽出し、トラステッドサードパーティへ第二証明システムで生成された識別乱数NAS2-TTPを含むサードメッセージを送信するステップと、
D)トラステッドサードパーティが、前記CertAIK-AS1とCertAIK-AS2の有効性を検証して、CertAIK-AS1の検証結果ReAIK-AS1とCertAIK-AS2の検証結果ReAIK-AS2を生成して、それから前記PCRsAS1を利用して前記LogAS1の正確性を検証し、正確でなければ、当該メッセージを捨てて、正確であれば、前記PCRsAS2を利用して前記LogAS2の正確性を検証し、正確でなければ、当該メッセージを捨てて、正確であれば、LogAS1とLogAS1における各コンポーネントの基準完全性の値によって第一証明システムの信頼性を評価し、前記LogAS2とLogAS2における各コンポーネントの基準完全性の値によって第二証明システムの信頼性を評価して、第一証明システムのプラットフォーム完全性の検証結果RePCRs-AS1とプラットフォームパッチメッセージRemAS1、及び第二証明システムのプラットフォーム完全性の検証結果RePCRs-AS2とプラットフォームパッチメッセージRemAS2を生成し、秘密キーを利用して第一証明システムAS1と第二証明システムAS2の相関パラメータを計算し、前記相関パラメータを含むフォースメッセージをAS2へ送信するステップと、
E)第二証明システムが、前記フォースメッセージに基づいてサイン検証を行い、サインが無効であれば、当該メッセージを捨てて、サインが有効であれば、AS1がAS2に対する訪問結果を生成し、第一証明システムAS1へフィフスメッセージを送信するステップと、
F)AS1が、前記フィフスメッセージに基づいてサイン検証を行い、サインが無効であれば、当該メッセージを捨てて、サインが有効であれば、前記フォースメッセージにおけるサインを検証し、サインが無効であれば、当該プロトコル過程を中止させ、サインが有効であれば、CertAIK-AS2の検証結果ReAIK-AS2と第二証明システムAS2のプラットフォーム完全性の検証結果RePCRs-AS2と第一証明システムAS1の第二証明システムAS2に対する訪問結果Reaccessに基づいて訪問制御を実行するステップと、
を含むことを特徴とする三要素のピア認証に基づくトラステッドプラットフォームの検証方法。
【請求項2】
前記ステップA)におけるプラットフォーム配置レジスターPCR一覧表は第一証明システムで確定されたプラットフォーム配置レジスターPCR一覧表であり、或いは第一証明システムで確定されたコンポーネント一覧表であることを特徴とする請求項1に記載の三要素のピア認証に基づくトラステッドプラットフォームの検証方法。
【請求項3】
前記ステップB)におけるプラットフォーム配置レジスターPCR一覧表は第二証明システムで確定されたプラットフォーム配置レジスターPCR一覧表であり、或いは第二証明システムで確定されたコンポーネント一覧表であることを特徴とする請求項1に記載の三要素のピア認証に基づくトラステッドプラットフォームの検証方法。
【請求項4】
前記第一証明システムと第二証明システムとの間の交互のメッセージはそれらの間の安全なチャンネルで伝送されることを特徴とする請求項1に記載の三要素のピア認証に基づくトラステッドプラットフォームの検証方法。
【請求項5】
前記第二証明システムとトラステッドサードパーティとの間の交互のメッセージはそれらの間の安全なチャンネルで伝送されることを特徴とする請求項4に記載の三要素のピア認証に基づくトラステッドプラットフォームの検証方法。
【請求項6】
第二証明システムが第一証明システムのプラットフォーム配置のメッセージを知ることができなければ、前記LogAS1と第一証明システムのプラットフォームパッチメッセージRemAS1は第一証明システムとトラステッドサードパーティとの間の安全なチャンネルで伝送されるものであり、第一証明システムと第二証明システムとの間が直接匿名証明DAAに基づいて証明システムの身分証明キーを検証する場合、フォースメッセージとフィフスメッセージには前記CertAIK-AS1と検証結果ReAIK-AS1、前記CertAIK-AS2と検証結果ReAIK-AS2が含まれないことを特徴とする、請求項1〜5のいずれかに記載の三要素のピア認証に基づくトラステッドプラットフォームの検証方法。
【請求項7】
前記第一証明システムAS1と第二証明システムAS2の相関パラメータは、
第二証明システムで生成された識別乱数NAS2-TTPと、第一証明システムの身分証明キーAIKの証明書CertAIK-AS1と、第一証明システムの身分証明キーAIKの証明書CertAIK-AS1の検証結果ReAIK-AS1と、第一証明システムのプラットフォーム配置レジスター値PCRsAS1と、第一証明システムのプラットフォーム完全性の検証結果RePCRs-AS1と、第一証明システムのプラットフォームパッチメッセージRemAS1と、第一証明システムで生成された乱数NAS1と、第二証明システムの身分証明キーAIKの証明書CertAIK-AS2と、第二証明システムの身分証明キーAIKの証明書CertAIK-AS2の検証結果ReAIK-AS2と、第二証明システムのプラットフォーム配置レジスター値PCRsAS2と、第二証明システムのプラットフォーム完全性の検証結果RePCRs-AS2と第二証明システムのプラットフォームパッチメッセージRemAS2のサインと、
を具体的に含むことを特徴とする、請求項1に記載の三要素のピア認証に基づくトラステッドプラットフォームの検証方法。
【図1】
【図2】
【図2】
【公表番号】特表2012−501120(P2012−501120A)
【公表日】平成24年1月12日(2012.1.12)
【国際特許分類】
【出願番号】特願2011−524174(P2011−524174)
【出願日】平成21年11月3日(2009.11.3)
【国際出願番号】PCT/CN2009/074763
【国際公開番号】WO2010/051742
【国際公開日】平成22年5月14日(2010.5.14)
【出願人】(505164405)西安西▲電▼捷通▲無▼綫▲網▼絡通信股▲分▼有限公司 (19)
【氏名又は名称原語表記】CHINA IWNCOMM CO., LTD.
【Fターム(参考)】
【公表日】平成24年1月12日(2012.1.12)
【国際特許分類】
【出願日】平成21年11月3日(2009.11.3)
【国際出願番号】PCT/CN2009/074763
【国際公開番号】WO2010/051742
【国際公開日】平成22年5月14日(2010.5.14)
【出願人】(505164405)西安西▲電▼捷通▲無▼綫▲網▼絡通信股▲分▼有限公司 (19)
【氏名又は名称原語表記】CHINA IWNCOMM CO., LTD.
【Fターム(参考)】
[ Back to top ]