本发明专利技术涉及一种数字家庭设备可信接入平台和认证方法。所述的数字家庭设备可信接入平台包括家庭设备、家庭注册中心、设备厂商服务器和认证中心。本发明专利技术基于上述的可信接入平台,设计了数字家庭设备可信接入认证方法包括设备注册和设备接入认证,在设备注册阶段通过设备厂商服务器和家庭注册中心对家庭设备的真实性和合法性进行验证,在设备接入阶段利用家庭设备内部可信模块对设备的完整性度量实现对设备的完整性验证。基于所述平台和方法,保证了数字家庭中设备接入过程的真实性、合法性和完整性验证。
【技术实现步骤摘要】
本专利技术涉及数字家庭
,尤其涉及数字家庭设备可信接入平台和认证方法。所述平台及方法可用于数字家庭各种异构设备的统一接入,在家庭设备内置的可信模块度量设备完整性的基础上,实现对拟接入家庭设备的完整性验证;同时,联合设备厂商通过其拥有的设备厂商服务器完成对设备真实性以及合法性的验证。所述方法实现数字家庭设备接入过程中对设备的真实性、完整性验证,达到了设备可信接入的目的。
技术介绍
随着数字家庭网络的不断发展,家庭设备的计算能力和网络功能不断增强,所具备的功能也更丰富,而设备中存在的软件安全漏洞、非法配置等使得这些设备面临的安全威胁也在不断增多。攻击者可以使用自定义设备非法接入到家庭网络,窃取家庭网络中的数据;同时也能通过漏洞修改合法设备上的执行代码,从而访问合法的数字家庭服务,窃取家庭中用户的隐私信息,带来严重的家庭安全隐患。目前数字家庭网络中已经采用了多种的身份认证和访问控制机制,但这些认证协议只对用户身份进行认证,缺乏对用户平台的验证,存在安全隐患。数字家庭中,在对用户身份的进行认证的同时,也需要确认用户平台是否安全可信。针对数字家庭网络的设备认证,目前有基于PKI (Public Key Infrastructure,公钥基础设施)和基于生物特征的设备认证方法。基于生物特征的设备认证的主要思想是从硬件指纹中提取唯一的秘密信息,与数据库信息进行比较来认证设备,但这种设备认证容易受到指纹信息破坏、篡改的威胁。在基于PKI的设备认证方法中,通过在公共网络中部署分布式CA实现对家庭设备证书的管理和分发,并由公网中的设备代理服务器完成对设备的认证工作。但由于证书本身只能静态保证设备身份合法性,无法检测设备本身的完整性,因此仍然存在安全隐患。可信模块是一种植于可计算设备内部为设备提供可信根的芯片。可信平台模块内部有一组PCR(Platfom Configurat1n Register),存储着所在平台的完整性度量信息。系统加电时可信模块度量平台硬件和软件组件,对应的散列值被写进平台配置寄存器PCR。度量每个组件时,创建事件并记录在度量存储日志(SML,stored measurement log)中。
技术实现思路
有鉴于此,本专利技术要解决的是数字家庭场景中设备接入认证的问题,关键在于提供一种可以在设备接入过程中实现对设备真实性和完整性验证的数字家庭设备可信接入平台和相关认证方法。在第一方面,本专利技术提供了一种基于可信模块的数字家庭设备接入认证平台,实现家庭设备在接入过程中的可信认证包括设备真实性验证、完整性验证和合法性验证三个方面,所述平台包括用户家庭设备(Home Device,HD)、家庭注册中心(Home Registrat1nAuthority,HRA)、设备厂商服务器(Device Manufacturer Server,DMFS)和认证中心(Certificate Authority, CA)四个部分。其中,家庭设备(HD)是数字家庭中部署的终端设备如传感器、家用电器、智能终端等,它拥有家庭设备标识(HDID);家庭设备内部还嵌入了可信模块芯片,对所属设备的硬件和软件进行度量,设备厂商服务器为家庭设备向认证中心申请设备AIK(Attestat1nIdentity Key,身份证明密钥)证书。设备厂商服务器是数字家庭的合法设备提供者,只有经过权威机构认证的设备厂商生产的家庭设备才被认为是真实合法的家庭设备。每一个设备厂商服务器都有厂商标识符MID和由CA颁发的设备厂商证书CertDMF,设备厂商服务器还存储生产的所有设备的完整性度量信息和度量存储日志(SML)。每个家庭中都部署有一个家庭注册中心(HRA)。家庭注册中心有一个家庭用户维护的信任设备列表(Trusted Device List,TDL),用于管理被允许连接到该HRA的家庭设备信息,信任设备列表中的设备信息由用户在新家庭设备接入时手动进行添加。家庭注册中心也有由CA发放的一个数字证书CertDMF,用于向家庭设备和设备厂商服务器表明身份。认证中心(CA)是权威的第三方结构,负责家庭设备证书、设备厂商证书和家庭注册中心证书的发放、撤销和更新。所述的家庭设备真实性指的是:设备是真实存在的,而不是虚假设备,且家庭设备应该是由正规设备厂商生产且经过严格的生产流程及许可。凡是定义为真实的家庭设备的内部都有一个由CA签发的包含设备相关信息及CA签名的设备证书。所述的家庭设备完整性指的是:在家庭设备保持真实性的前提下,设备的软件和硬件没有发生非官方的改动。设备的硬件和软件模块只能由设备厂商进行改动和更新,其他的改动被视作非法篡改,破坏了设备的完整性。所述的家庭设备的合法性指的是:当某家庭设备HDa尝试接入到某个家庭网络NetB0t,HD #须先有Net派在家庭的接入许可。如果家庭网络Net #许设备HD A接入,则对与家庭网络NetB,设备HDa是合法设备;否则对家庭网络NetB,设备册4是不合法设备。合法性针对的是设备在某个家庭网络的特性,即某家庭设备HDa在家庭网络Net i为不合法设备,但册4在另一家庭网络Net 2可能作为合法设备。第二方面,本专利技术提供一种基于可信模块的数字家庭设备接入认证方法。本专利技术将数字家庭设备可信接入认证过程分为两个阶段:设备注册阶段和设备接入阶段。所述的可信接入认证方法包括:设备注册方法,所述的设备注册指的是家庭设备首次在某个家庭网络部署时,需要在相应的家庭注册中心完成设备信息的注册;设备接入认证方法,所述的设备接入指的是家庭设备在已经完成设备注册的前提下,然后接入到家庭网络的过程。具体的,设备注册需要家庭设备、家庭注册中心和设备厂商服务器来完成。设备注册阶段需要完成设备的真实性验证和合法性验证,所述的设备注册方法包括:在家庭设备第一次加入家庭网络时,家庭设备将设备注册请求信息发送给家庭注册中心,发起设备注册请求,请求信息包括自身设备证书、请求时间戳和利用设备私钥对上述内容的签名;根据上述的家庭注册中心所维护的信任设备列表所存储的设备信息对拟接入家庭网络的设备进行合法性验证,如果信任设备列表中存在该设备,则合法性验证通过,否则无法通过合法性验证;家庭注册中心根据设备注册请求信息获得到家庭设备的设备厂商服务器地址,并将设备注册请求信息发送给设备厂商服务器;设备厂商根据家庭注册中心提交的设备注册请求信息,验证时间戳的有效性,利用CA的公钥对设备证书中的签名进行验证,以完成对设备真实性的验证并将结果反馈给HRA。若设备的真实性验证通过,则由设备厂商服务器将存储的家庭设备的完整性度量值发送给家庭注册中心,否则无法通过真实性验证。具体的,设备接入认证需要家庭设备和家庭注册中心共同完成。设备接入认证需要完成对设备的完整性验证,所述的设备接入认证方法包括:当家庭设备请求接入到家庭网络时,首先需要获取TPM模块对设备的完整性度量值,家庭设备向所属的家庭注册中心发送设备接入请求消息包括设备证书、使用设备私钥对设备完整性度量值加密的密文、时间戳以及使用设备私钥对上述内容的签名;设备注册中心根据设备注册时从设备厂商服务器获得的家庭设备的完整性度量值与家庭设备接入请求信息中的设备完整性度量值进行比较,如果相同则设备完整性本文档来自技高网...
【技术保护点】
一种数字家庭设备可信接入平台,包括:家庭设备,用于发送设备注册请求,所述设备注册请求包括时间戳、家庭设备唯一标识、设备厂商唯一标识、设备的物理地址,设备类型以及设备证书,并利用设备存储的私钥进行签名;家庭注册中心,用于验证所述注册请求中设备注册请求的合法性,并将通过合法性验证的注册请求转发设备厂商服务器;设备厂商服务器,用于根据对应家庭设备的公钥对设备请求信息的真实性进行验证,并在通过真实性验证时向家庭注册中心发送与所述用户家庭设备对应的设备完整性度量值。
【技术特征摘要】
【专利技术属性】
技术研发人员:沈玉龙,王如凯,王建东,廖原,吕海波,
申请(专利权)人:西安电子科技大学,北京华煜光通物联科技有限公司,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。