【技术实现步骤摘要】
本申请涉及信息安全,特别涉及一种远程证明方法、装置、系统、存储介质及计算机程序产品。
技术介绍
1、随着信息技术的不断发展,信息安全问题成为关注重点。为了提高信息安全,机密计算(confidential computing,cc)应运而生。远程证明(remote attestation,ra)是机密计算的重要部分。远程证明发生在验证端与被验证端之间。被验证端用于在可信执行环境(trusted execution environment,tee)中运行验证端的一个或多个可信应用程序(trusted application,ta)。在远程证明过程中,验证端可以请求被验证端证明验证端的任一ta是否在被验证端的tee中安全运行。如何保证远程证明的可靠性是当前研究的重点。
技术实现思路
1、本申请提供了一种远程证明方法、装置、系统、存储介质及计算机程序产品,能够减少错误证明的情况,并提高远程证明的可靠性。所述技术方案如下:
2、第一方面,提供了一种远程证明方法,该方法包括:
3、被验证端接收来自于验证端的远程证明请求,该远程证明请求用于请求证明目标ta是否在被验证端的tee中安全运行,目标ta为验证端的任意一个ta;被验证端获取目标ta的度量信息,目标ta的度量信息包括第一度量信息,第一度量信息由被验证端在运行目标ta的过程中对目标ta运行时的数据进行度量得到;被验证端向验证端发送第一证明报告,第一证明报告包括目标ta的度量信息,第一证明报告用于验证端确定目标ta是否
4、由于第一度量信息能够用于表征目标ta运行时的状态。如果目标ta运行时被恶意程序攻击,第一度量信息很有可能表征有恶意程序的相关数据,那么验证端对第一度量信息进行验证之后,即可证明目标ta的运行不安全。由此可见,本方案通过在远程证明过程中对目标ta运行时的数据进行度量,从而减少错误证明的情况,提高了远程证明的可靠性。
5、可选地,目标ta的度量信息还包括第二度量信息,第二度量信息用于表征目标ta启动时的状态,第二度量信息由被验证端从安全存储空间中读取得到。即,被验证端还能够通过第二度量信息来证明目标ta启动时是安全的,从而保证目标ta启动时的安全性。
6、可选地,被验证端还用于在富执行环境(rich execution environment,ree)中运行辅助客户端应用程序(client application,ca),以及在tee中运行可信模块;被验证端接收来自于验证端的远程证明请求,包括:辅助ca接收该远程证明请求;被验证端基于该远程证明请求,获取目标ta的度量信息,包括:辅助ca将该远程证明请求发送给可信模块;可信模块基于该远程证明请求,获取目标ta的度量信息。应该理解的是,通过辅助ca和可信模块来获取目标ta的度量信息,无需目标ta的参与远程证明,做到目标ta无感知,从而避免目标ta有感知情况下恶意攻击隐藏,提高远程证明的可靠性。
7、可选地,第一证明报告还包括第一签名信息和证明密钥(attestation key,ak)的证书,第一签名信息是被验证端使用该ak对目标ta的度量信息进行签名得到的签名信息,该ak的证书用于验证端对第一签名信息进行验证。即,通过第一签名信息来提高被验证端向验证端所提供的目标ta的度量信息的可信度。
8、可选地,该方法还包括:被验证端基于密钥生成请求,生成一个公私钥对;被验证端将该公私钥对中的私钥作为ak;被验证端使用被验证端的设备根密钥(device rootkey,drk)对该公私钥对中的公钥进行签名,以得到ak的证书。应当理解的是,在ak及其证书的生成方式一中,被验证端自主生成ak以及ak的证书,无需其他设备的参与,如无需证明服务器(attestation server,as)的参与。
9、可选地,该密钥生成请求携带第一指示信息,第一指示信息用于指示密钥生成过程中无需as的参与。也即是,本方案可指定ak以及ak的证书的生成过程中是否需要as的参与。
10、可选地,该方法还包括:被验证端基于密钥生成请求,生成一对公私钥对;被验证端将该公私钥对中的私钥作为ak,将该公私钥对中的公钥作为ak对应的公钥;被验证端使用被验证端的drk对被验证端的可信计算基(trusted computing base,tcb)和ak对应的公钥进行签名,以得到第二签名信息;被验证端向as发送tcb和第二签名信息,以指示as验证第二签名信息和tcb,以及在验证通过后,使用as的私钥对ak对应的公钥进行签名,以得到ak的证书;被验证端接收来自于as的ak的证书。应当理解的是,在ak及其证书的生成方式二中,被验证端和as共同参与生成ak以及ak的证书,且密钥生成过程采用非匿名密钥生成协议。
11、可选地,该密钥生成请求携带第二指示信息,第二指示信息用于指示密钥生成过程中需要as的参与。
12、可选地,第二指示信息还用于指示密钥生成过程采用非匿名密钥生成协议。
13、可选地,为了进一步提高远程证明的可靠性,第一证明报告还包括被验证端的tcb和第三签名信息,第三签名信息是被验证端使用ak对tcb进行签名得到的签名信息。这样,验证端还能够对被验证端的tcb进行验证,从而提高被验证端所提供的目标ta的度量信息的可信度。
14、可选地,第一证明报告还包括as对第三签名信息和被验证端的tcb验证通过的验证结果,以及第四签名信息;第三签名信息是被验证端使用ak对tcb进行签名得到的签名信息,第四签名信息是as使用as的私钥对验证结果进行签名得到的签名信息,验证结果包括tcb。
15、可选地,被验证端采用trustzone架构。应该理解的是,本申请提供了在trustzone架构下的远程证明方案。
16、第二方面,提供了一种远程证明方法,该方法包括:
17、验证端向被验证端发送远程证明请求,该远程证明请求用于请求证明目标ta是否在被验证端的tee中安全运行,目标ta为验证端的任意一个ta;验证端接收来自于被验证端的第一证明报告,第一证明报告包括目标ta的度量信息,目标ta的度量信息包括第一度量信息,第一度量信息由被验证端在运行目标ta的过程中对目标ta运行时的数据进行度量得到;验证端对第一证明报告进行验证,以确定目标ta是否在tee中安全运行。
18、由于第一度量信息能够用于表征目标ta运行时的状态。如果目标ta运行时被恶意程序攻击,第一度量信息很有可能表征有恶意程序的相关数据,那么验证端对第一度量信息进行验证之后,即可证明目标ta的运行不安全。由此可见,本方案通过在远程证明过程中对目标ta运行时的数据进行度量,从而减少错误证明的情况,提高了远程证明的可靠性。
19、可选地,目标ta的度量信息还包括第二度量信息,第二度量信息用于表征目标ta启动时的状态,第二度量信息由被验证端从安全存储空间中读取得到。即,被验证端还能够通过第二度量本文档来自技高网...
【技术保护点】
1.一种远程证明方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述目标TA的度量信息还包括第二度量信息,所述第二度量信息用于表征所述目标TA启动时的状态,所述第二度量信息由所述被验证端从安全存储空间中读取得到。
3.如权利要求1或2所述的方法,其特征在于,所述被验证端还用于在富执行环境REE中运行辅助客户端应用程序CA,以及在所述TEE中运行可信模块;
4.如权利要求1-3任一所述的方法,其特征在于,所述第一证明报告还包括第一签名信息和证明密钥AK的证书,所述第一签名信息是所述被验证端使用所述AK对所述目标TA的度量信息进行签名得到的签名信息,所述AK的证书用于所述验证端对所述第一签名信息进行验证。
5.如权利要求4所述的方法,其特征在于,所述方法还包括:
6.如权利要求5所述的方法,其特征在于,所述密钥生成请求携带第一指示信息,所述第一指示信息用于指示密钥生成过程中无需证明服务器AS的参与。
7.如权利要求4所述的方法,其特征在于,所述方法还包括:
8.如权利要求7所
9.如权利要求8所述的方法,其特征在于,所述第二指示信息还用于指示密钥生成过程采用非匿名密钥生成协议。
10.如权利要求1-9任一所述的方法,其特征在于,所述第一证明报告还包括所述被验证端的TCB和第三签名信息,所述第三签名信息是所述被验证端使用AK对所述TCB进行签名得到的签名信息。
11.如权利要求1-9任一所述的方法,其特征在于,所述第一证明报告还包括AS对第三签名信息和所述被验证端的TCB验证通过的验证结果,以及第四签名信息;
12.如权利要求1-11任一所述的方法,其特征在于,所述被验证端采用TrustZone架构。
13.一种远程证明方法,其特征在于,所述方法包括:
14.如权利要求13所述的方法,其特征在于,所述目标TA的度量信息还包括第二度量信息,所述第二度量信息用于表征所述目标TA启动时的状态,所述第二度量信息由所述被验证端从安全存储空间中读取得到。
15.如权利要求13或14所述的方法,其特征在于,所述第一证明报告还包括所述被验证端的可信计算基TCB和第三签名信息,所述第三签名信息是所述被验证端使用证明密钥AK对所述TCB进行签名得到的签名信息。
16.如权利要求13或14所述的方法,其特征在于,所述第一证明报告还包括证明服务器AS对所述被验证端的TCB和第三签名信息验证通过的验证结果,以及第四签名信息,所述第三签名信息是所述被验证端使用AK对所述TCB进行签名得到的签名信息,所述第四签名信息是所述AS使用所述AS的私钥对所述验证结果进行签名得到的签名信息,所述验证结果包括所述TCB。
17.一种远程证明装置,其特征在于,所述装置应用于被验证端,所述装置包括:
18.如权利要求17所述的装置,其特征在于,所述目标TA的度量信息还包括第二度量信息,所述第二度量信息用于表征所述目标TA启动时的状态,所述第二度量信息由所述获取模块从安全存储空间中读取得到。
19.如权利要求17或18所述的装置,其特征在于,所述被验证端还用于在富执行环境REE中运行辅助客户端应用程序CA,以及在所述TEE中运行可信模块;
20.如权利要求17-19任一所述的装置,其特征在于,所述第一证明报告还包括第一签名信息和证明密钥AK的证书,所述第一签名信息是所述获取模块使用所述AK对所述目标TA的度量信息进行签名得到的签名信息,所述AK的证书用于所述验证端对所述第一签名信息进行验证。
21.如权利要求20所述的装置,其特征在于,所述装置还包括:
22.如权利要求21所述的装置,其特征在于,所述密钥生成请求携带第一指示信息,所述第一指示信息用于指示密钥生成过程中无需证明服务器AS的参与。
23.如权利要求20所述的装置,其特征在于,所述装置还包括:
24.如权利要求23所述的装置,其特征在于,所述密钥生成请求携带第二指示信息,所述第二指示信息用于指示密钥生成过程中需要所述AS的参与。
25.如权利要求24所述的装置,其特征在于,所述第二指示信息还用于指示密钥生成过程采用非匿名密钥生成协议。
26.如权利要求17-25任一所述的装置,其特征在于,所述第一证明报告还包括所述被验证端的TCB和第三签名信息,所述第三签名信息是所述获取模块使用A...
【技术特征摘要】
1.一种远程证明方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述目标ta的度量信息还包括第二度量信息,所述第二度量信息用于表征所述目标ta启动时的状态,所述第二度量信息由所述被验证端从安全存储空间中读取得到。
3.如权利要求1或2所述的方法,其特征在于,所述被验证端还用于在富执行环境ree中运行辅助客户端应用程序ca,以及在所述tee中运行可信模块;
4.如权利要求1-3任一所述的方法,其特征在于,所述第一证明报告还包括第一签名信息和证明密钥ak的证书,所述第一签名信息是所述被验证端使用所述ak对所述目标ta的度量信息进行签名得到的签名信息,所述ak的证书用于所述验证端对所述第一签名信息进行验证。
5.如权利要求4所述的方法,其特征在于,所述方法还包括:
6.如权利要求5所述的方法,其特征在于,所述密钥生成请求携带第一指示信息,所述第一指示信息用于指示密钥生成过程中无需证明服务器as的参与。
7.如权利要求4所述的方法,其特征在于,所述方法还包括:
8.如权利要求7所述的方法,其特征在于,所述密钥生成请求携带第二指示信息,所述第二指示信息用于指示密钥生成过程中需要所述as的参与。
9.如权利要求8所述的方法,其特征在于,所述第二指示信息还用于指示密钥生成过程采用非匿名密钥生成协议。
10.如权利要求1-9任一所述的方法,其特征在于,所述第一证明报告还包括所述被验证端的tcb和第三签名信息,所述第三签名信息是所述被验证端使用ak对所述tcb进行签名得到的签名信息。
11.如权利要求1-9任一所述的方法,其特征在于,所述第一证明报告还包括as对第三签名信息和所述被验证端的tcb验证通过的验证结果,以及第四签名信息;
12.如权利要求1-11任一所述的方法,其特征在于,所述被验证端采用trustzone架构。
13.一种远程证明方法,其特征在于,所述方法包括:
14.如权利要求13所述的方法,其特征在于,所述目标ta的度量信息还包括第二度量信息,所述第二度量信息用于表征所述目标ta启动时的状态,所述第二度量信息由所述被验证端从安全存储空间中读取得到。
15.如权利要求13或14所述的方法,其特征在于,所述第一证明报告还包括所述被验证端的可信计算基tcb和第三签名信息,所述第三签名信息是所述被验证端使用证明密钥ak对所述tcb进行签名得到的签名信息。
16.如权利要求13或14所述的方法,其特征在于,所述第一证明报告还包括证明服务器as对所述被验证端的tcb和第三签名信息验证通过的验证结果,以及第四签名信息,所述第三签名信息是所述被验证端使用ak对所述tcb进行签名得到的签名信息,所述第四签名信息是所述as使用所述as的私钥对所述验证结果进行签名得到的签名信息,所述验证结果包括所述tcb。
17.一种远程证明装置,其特征在于,所述装置应用于被验证端,所述装置包括:
18.如权利要求17所述的装置,其特征在于,所述目标ta的度量信息还包括第二度量信息,所述第二度量信息用于表征所述目标ta启动时的状态,所述第二度量信息由所述获取模块从安全存储空间中读取得到。
19.如权利要求17或18所述的装置,其特征在于,所...
【专利技术属性】
技术研发人员:罗武,张林浩,孙康,张广禹,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。