一种基于聚合签名的细粒度云服务端快速对外证明方法技术

本发明专利技术涉及一种基于聚合签名的细粒度云服务端快速对外证明方法，其特征在于，包括以下步骤：1)云服务端属主主机为每一云服务端系统主机设置初始信息；2)云服务端属主主机向外部验证方主机颁发可信验证许可令牌；3)外部验证方主机根据每一云服务端系统主机的初始信息和颁发的可信验证许可令牌，生成聚合签名树；4)外部验证方主机遍历聚合签名树，将第一个通过群体验证的群体云服务端系统主机添加至云服务端内的可信主机资源池；5)外部验证方主机协同可信主机资源池中的群体云服务端系统主机遍历聚合签名树，进行云服务端的群体验证任务，完成云服务端的对外验证，本发明专利技术可广泛用于云服务端平台中。

A Fast External Verification Method for Fine-grained Cloud Server Based on Aggregate Signature

【技术实现步骤摘要】
一种基于聚合签名的细粒度云服务端快速对外证明方法
本专利技术涉及一种对外证明方法，特别是关于一种基于聚合签名的细粒度云服务端快速对外证明方法。
技术介绍
对外证明方法用于确定目标系统的真实状态，帮助目标系统以外的用户判断目标系统是否值得信任。具体来说，外部实体借助完整性的概念来判断目标系统是否可信，即验证目标系统的实际完整性度量结果是否与预期一致。若通过验证，则表示目标系统的完整性良好，对于外部实体是可信的。反之，则表示目标系统的完整性收到破坏，对于外部实体是不可信的。对外证明方法典型的应用场景是判断云服务端系统是否可信。在该场景下，预设外部验证方主机是可信的，云服务端系统中可能存在不可信的主机。预设的输出结果是，外部验证方主机能够掌握每一台云服务端系统主机的真实状态。一旦云服务端系统存在不可信主机，外部验证方主机能够快速且准确定位。在实际系统中，出于安全因素，外部验证方主机接收到的完整性度量结果大多是以数字签名形式表示的，所以外部验证方主机通过验证数字签名，判断目标系统是否可信。如果目标系统存在多个主机节点，那么代表目标系统实际状态的数字签名可以表示为若干个单一签名，也可以表示为一本文档来自技高网...

【技术保护点】
1.一种基于聚合签名的细粒度云服务端快速对外证明方法，其特征在于，包括以下步骤：1)云服务端属主主机为每一云服务端系统主机设置初始信息；2)云服务端属主主机根据外部验证方主机提交的令牌申请请求，向外部验证方主机颁发可信验证许可令牌；3)外部验证方主机根据每一云服务端系统主机的初始信息和颁发的可信验证许可令牌，生成聚合签名树；4)外部验证方主机遍历聚合签名树，将第一个通过群体验证的群体云服务端系统主机添加至云服务端内的可信主机资源池；5)外部验证方主机协同可信主机资源池中的群体云服务端系统主机遍历聚合签名树，进行云服务端的群体验证任务，完成云服务端的对外验证。

【技术特征摘要】
1.一种基于聚合签名的细粒度云服务端快速对外证明方法，其特征在于，包括以下步骤：1)云服务端属主主机为每一云服务端系统主机设置初始信息；2)云服务端属主主机根据外部验证方主机提交的令牌申请请求，向外部验证方主机颁发可信验证许可令牌；3)外部验证方主机根据每一云服务端系统主机的初始信息和颁发的可信验证许可令牌，生成聚合签名树；4)外部验证方主机遍历聚合签名树，将第一个通过群体验证的群体云服务端系统主机添加至云服务端内的可信主机资源池；5)外部验证方主机协同可信主机资源池中的群体云服务端系统主机遍历聚合签名树，进行云服务端的群体验证任务，完成云服务端的对外验证。2.如权利要求1所述的一种基于聚合签名的细粒度云服务端快速对外证明方法，其特征在于，所述步骤1)的具体过程为：1.1)云服务端属主主机为每一云服务端系统主机设置编号；1.2)每一云服务端系统主机根据自身的可信架构，生成用于签名的密钥对；1.3)证书机构根据每一云服务端系统主机的编号和密钥对，为每一云服务端系统主机颁发公钥身份证书。3.如权利要求2所述的一种基于聚合签名的细粒度云服务端快速对外证明方法，其特征在于，所述步骤2)的具体过程为：2.1)外部验证方主机向云服务端属主主机提交令牌申请请求；2.2)云服务端属主主机根据云服务端系统主机的公钥身份证书和编号，对外部验证方主机提交的令牌申请请求进行审查，判断是否颁发可信验证许可令牌；若提交的令牌申请请求与对应云服务端系统主机的公钥身份证书和编号一致，则云服务端属主主机向外部验证方主机颁发节点完整性信息征集许可令牌和节点完整性验证协助许可令牌；若提交的令牌申请请求与对应云服务端系统主机的公钥身份证书和编号不一致，则云服务端属主主机不向外部验证方主机颁发节点完整性信息征集许可令牌和节点完整性验证协助许可令牌。4.如权利要求3所述的一种基于聚合签名的细粒度云服务端快速对外证明方法，其特征在于，所述令牌申请请求包括申请者身份证书和申请内容。5.如权利要求3所述的一种基于聚合签名的细粒度云服务端快速对外证明方法，其特征在于，所述节点完整性信息征集许可令牌包括令牌持有者验证方身份信息、令牌有效期和节点完整性信息征集许可令牌校验信息；所述节点完整性验证协助许可令牌包括完整性验证所需白名单、令牌有效期和节点完整性验证协助许可令牌校验信息。6.如权利要求5所述的一种基于聚合签名的细粒度云服务端快速对外证明方法，其特征在于，所述步骤3)的具体过程为：3.1)外部验证方主机向群体中每一云服务端系统主机均发送完整性信息征集请求，其中，所述完整性信息征集请求包括节点完整性信息征集许可令牌和本次证明特征随机数；3.2)每一云服务端系统主机根据密钥对中的公钥，分别验证节点完整性信息征集许可令牌是否由云服务端属主主机签发；若是，则每一云服务端系统主机根据自身的可信架构，分别产生完整性度量结果；若不是，则拒绝响应，退出步骤；3.3)每一云服务端系统主机根据密钥对中的私钥和本次证明特征随机数，分别生成完整性度量签名结果；3.4)每一云服务端系统主机将完整性信息响应结果分别发送至外部验证方主机，其中，完整性信息响应结果包括云服务端系统主机的完整性度量结果、完整性度量签名结果和公钥身份证书；3.5)外部验证方主机收集群体中每一云服务端系统主机发送的完整性信息响应结果，汇总生成一棵聚合签名树，在该聚合签名树中，每一叶节点分别存储一云服务端系统主机的完整性度量签名结果，每一非叶节点存储其下属所有叶节点的完整性度量的聚合签名结果。7.如权利要求6所述的一种基于聚合签名的细粒度云服务端快速对外证明方法，其特征在于，所述步骤4)的具体过程为：4.1)外部验证方主机遍历聚合签名树的某一叶节点，通过检...

【专利技术属性】
技术研发人员：宋元，石文昌，梁彬，秦波，
申请(专利权)人：中国人民大学，
类型：发明
国别省市：北京,11