【技术实现步骤摘要】
信息安全的验证方法、装置和系统
本专利技术涉及信息安全领域,具体而言,涉及一种信息安全的验证方法、装置和系统。
技术介绍
随着计算网络技术的发展,信息安全越来越受到人们的重视。信息安全主要包括:设备安全、数据安全、内容安全与行为安全。为了确保信息的安全性,如果在两台设备之间进行通信,一台设备通常需借助平台身份数据和平台证书来向另一台设备证明其身份及设备平台的可信性。在信息安全领域,为了保证用于通信的两台设备之间的可信性,简单的方案是采用口令及动态验证码的方式,即,借助用户预设的口令以及实时的动态验证码来验证交互实体的真实性,但是该方案在口令及动态验证码分发过程中,易劫取泄露,并且动态验证码的获取及输入都会造成用户的操作不便,也没有考虑用户所在平台的安全性。因而,现有技术大多采用可信计算组织(TrustedComputingGroup,TCG)提出的可信计算方案,可信计算能够在计算运算的同时进行安全防护,使计算结果总是与预期一致,计算全程可测可控,不被干扰。目前,可信计算主要分为两种:一种是国内的可信平台控制模块(TrustedPlatformControlModule,TPCM),另一种是国际TCG标准组织的可信平台模块(TrustedPlatformModule,TPM)。TCG规范中给出了对可信(trusted)的定义:一个实体一直以一种可预期的方式为特定的目标运行。可信计算的核心机制是通过信任链机制构建可信计算环境,目前运行实体是否可信是建立系统前一运行过程是否可信的基础上。基于这种信任关系,如果系统从一个初始的信任根出发,在平台计算环境的每一次转换 ...
【技术保护点】
1.一种信息安全的验证方法,其特征在于,包括:用户终端将加密后的信息集发送至安全芯片,其中,所述信息集至少包括:第一随机数;所述用户终端接收所述安全芯片返回的身份数据,其中,所述身份数据包括:使用所述第一随机数进行加密的所述安全芯片的背书证书、包含了所述安全芯片的芯片标识的身份内容信息和所述安全芯片为所述用户终端上运行的用户进程生成的平台身份公钥;所述用户终端根据所述第一随机数对所述身份数据进行解密得到第一解密结果,其中,所述第一解密结果包括:对所述加密后的背书证书进行解密的结果,和/或对所述身份内容信息进行解密的结果;所述用户终端根据所述第一解密结果确定所述安全芯片是否为合法的芯片。
【技术特征摘要】
2016.12.15 CN 20161116453581.一种信息安全的验证方法,其特征在于,包括:用户终端将加密后的信息集发送至安全芯片,其中,所述信息集至少包括:第一随机数;所述用户终端接收所述安全芯片返回的身份数据,其中,所述身份数据包括:使用所述第一随机数进行加密的所述安全芯片的背书证书、包含了所述安全芯片的芯片标识的身份内容信息和所述安全芯片为所述用户终端上运行的用户进程生成的平台身份公钥;所述用户终端根据所述第一随机数对所述身份数据进行解密得到第一解密结果,其中,所述第一解密结果包括:对所述加密后的背书证书进行解密的结果,和/或对所述身份内容信息进行解密的结果;所述用户终端根据所述第一解密结果确定所述安全芯片是否为合法的芯片。2.根据权利要求1所述的方法,其特征在于,用户终端将加密后的信息集发送至安全芯片,包括:所述用户终端使用安全芯片背书公钥对所述信息集进行加密,其中,所述信息集还包括:所述用户终端上运行的用户进程的标识信息和第三方证书服务器的信息。3.根据权利要求2所述的方法,其特征在于,在所述用户终端接收所述安全芯片返回的身份数据之前,所述方法还包括:所述安全芯片使用与所述安全芯片背书公钥对应的安全芯片背书私钥对所述加密后的信息集进行解密,得到所述信息集;在获取到第二随机数之后,所述安全芯片根据所述信息集、所述第二随机数和所述安全芯片背书私钥产生所述用户进程的平台身份公钥、平台身份私钥和所述身份内容信息,并使用所述第一随机数对所述安全芯片的背书证书进行加密;所述安全芯片至少将如下信息发送至所述用户终端:所述身份内容信息、所述加密后的背书证书和所述平台身份公钥。4.根据权利要求3所述的方法,其特征在于,所述用户终端根据所述第一随机数对所述身份数据进行解密得到第一解密结果,包括:使用所述第一随机数对所述加密后的背书证书进行解密,得到所述背书证书;根据所述背书证书得到所述安全芯片背书公钥,并验证所述背书证书的合法性;使用所述安全芯片背书公钥对所述平台身份公钥进行解密,得到第三解密结果。5.根据权利要求4所述的方法,其特征在于,所述用户终端根据所述第一解密结果确定所述安全芯片是否为合法的芯片,包括:验证所述第三解密结果中是否包含所述第一随机数;如果所述第三解密结果中包含所述第一随机数,则确定所述安全芯片为合法的芯片。6.根据权利要求5所述的方法,其特征在于,如果所述第三解密结果中包含所述第一随机数,且所述身份内容信息中包含的芯片标识与所述背书证书中记录的芯片标识一致,则确定所述安全芯片为合法的芯片。7.根据权利要求1至6中任意一项所述的方法,其特征在于,在所述用户终端根据所述第一解密结果确定所述安全芯片是否为合法的芯片之后,所述方法还包括:所述用户终端使用第三方证书服务器提供的证书公钥对所述安全芯片的背书证书进行加密,得到所述背书证书的加密结果;所述用户终端向所述第三方证书服务器发送待验证的信息,所述待验证的信息包括至少如下数据:所述背书证书的加密结果、所述用户终端上运行的用户进程的身份标签、所述第三方证书服务器的标识信息、包含了所述安全芯片的芯片标识的身份内容信息和所述安全芯片为所述用户进程生成的平台身份公钥。8.根据权利要求7所述的方法,其特征在于,在所述用户终端向所述第三方证书服务器发送待验证的信息之后,所述方法还包括:所述第三方证书服务器使用与所述证书公钥对应的证书私钥对所述背书证书的加密结果进行解密,得到第四解密结果,其中,所述第四解密结果包括:所述安全芯片的背书证书、所述用户进程的身份标签和所述安全芯片背书公钥;所述第三方证书服务器使用所述安全芯片背书公钥对所述用户进程的平台身份公钥进行解密,得到所述用户进程的身份标签,并使用所述用户进程的平台身份公钥对所述身份内容信息进行解密,得到解密信息;如果所述解密信息中包含的芯片标识与所述背书证书中记...
【专利技术属性】
技术研发人员:付颖芳,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。