一种基于三元对等鉴别(TePA)的可信平台验证方法技术

本发明专利技术涉及一种基于三元对等鉴别ＴｅＰＡ的可信平台验证方法，该方法包括以下步骤：１）第二证明系统向第一证明系统发送消息１；２）第一证明系统收到消息１后，向第二证明系统发送消息２；３）第二证明系统收到消息２后，向可信第三方ＴＴＰ发送消息３；４）可信第三方ＴＴＰ收到消息３后，向第二证明系统发送消息４；５）第二证明系统收到消息４后，向第一证明系统发送消息５；６）第一证明系统收到消息５后，执行访问控制。本发明专利技术的基于三元对等鉴别的可信平台验证方法，采用了三元对等鉴别的安全架构，增强了可信平台评估协议的安全性，实现了证明系统之间的双向可信平台评估，扩展了应用范围。

【技术实现步骤摘要】

【技术保护点】
一种基于三元对等鉴别的可信平台验证方法，其特征在于：该方法包括以下步骤：　１）第二证明系统向第一证明系统发送消息１＝Ｎ↓［ＡＳ２］‖Ｃｅｒｔ↓［ＡＩＫ－ＡＳ２］‖Ｐａｒｍ↓［ＰＣＲｓ－ＡＳ１］，其中Ｎ↓［ＡＳ２］为第二证明系统产生的随机数，Ｃｅｒｔ↓［ＡＩＫ－ＡＳ２］为第二证明系统的身份证明密钥证书，Ｐａｒｍ↓［ＰＣＲｓ－ＡＳ１］为第二证明系统向第一证明系统请求的平台配置寄存器值ＰＣＲｓ参数表；　２）第一证明系统收到消息１后，首先将第二证明系统产生的随机数Ｎ↓［ＡＳ２］传送给第一证明系统的可信计算模块ＴＰＭ，然后依据第二证明系统向第一证明系统请求的平台配置寄存器值ＰＣＲｓ参数表Ｐａｒｍ↓［ＰＣＲｓ－ＡＳ１］从第一证明系统的可信计算模块提取对应的第一证明系统的平台配置寄存器值ＰＣＲｓ↓［ＡＳ１］、使用第一证明系统的身份证明密钥的私钥对所提取的第一证明系统的平台配置寄存器值ＰＣＲｓ↓［ＡＳ１］和第二证明系统产生的随机数Ｎ↓［ＡＳ２］进行的签名［Ｎ↓［ＡＳ２］，ＰＣＲｓ↓［ＡＳ１］］↓［Ｓｉｇ］，从第一证明系统的存储度量日志ＳＭＬ提取该第一证明系统的平台配置寄存器值ＰＣＲｓ↓［ＡＳ１］对应的度量日志Ｌｏｇ↓［ＡＳ１］，最后向第二证明系统发送消息２＝ＰＣＲｓ↓［ＡＳ１］‖Ｌｏｇ↓［ＡＳ１］‖［Ｎ↓［ＡＳ２］，ＰＣＲｓ↓［ＡＳ１］］Ｓｉｇ‖Ｎ↓［ＡＳ１］‖Ｃｅｒｔ↓［ＡＩＫ－ＡＳ１］‖Ｐａｒｍ↓［ＰＣＲｓ－ＡＳ２］，其中Ｎ↓［ＡＳ１］为第一证明系统产生的随机数，Ｃｅｒｔ↓［ＡＩＫ－ＡＳ１］为第一证明系统的身份证明密钥证书，Ｐａｒｍ↓［ＰＣＲｓ－ＡＳ２］为第一证明系统向第二证明系统请求的平台配置寄存器值ＰＣＲｓ参数表；　３）第二证明系统收到消息２后，首先利用第一证明系统的身份证明密钥ＡＩＫ证书的公钥，第二证明系统产生的随机数Ｎ↓［ＡＳ２］和消息２中第一证明系统的平台配置寄存器值ＰＣＲｓ↓［ＡＳ１］验证签名，若签名无效，则丢弃消息２，否则将第一证明系统产生的随机数Ｎ↓［ＡＳ１］传送给第二证明系统的可信计算模块，然后依据第一证明系统向第二证明系统请求的平台配置寄存器值ＰＣＲｓ参数表Ｐａｒｍ↓［ＰＣＲｓ－ＡＳ２］从第二证明系统的可信计算模块提取对应的第二证明系统的平台配置寄存器值ＰＣＲｓ↓［ＡＳ２］、使用第二证明系统的身份证明密钥的私钥对所提取的第二证明系统的平台配置寄存器值ＰＣＲｓ↓［ＡＳ２］和第一证明系统产生的随机数Ｎ↓［Ａ...

【技术特征摘要】

【专利技术属性】
技术研发人员：肖跃雷，曹军，葛莉，赖晓龙，黄振海，
申请(专利权)人：西安西电捷通无线网络通信有限公司，
类型：发明
国别省市：87[中国|西安]