【技术实现步骤摘要】
本专利技术涉及可信计算,具体是涉及一种集群移动终端可信执行环境中密钥批量分发和迁移的方法及装置。
技术介绍
1、可信执行环境(trusted execution environment)简称tee,是一种基于处理器硬件安全机制的独立运行环境,能够为运行其中的程序和数据提供完整性和机密性保护。即,tee通过实现一个与富执行环境(ree)相隔离的透明安全环境,能够抵御软件攻击以及部分低成本硬件攻击。处理器通常为两个世界中的每一个设有独立的寄存器组,保证了信任链传递到安全世界的内核和可信应用。
2、一方面,在无人机集群等移动终端集群环境中,大量同质化终端需要以集群的方式执行同一个任务,现有方案中任务密钥、终端私钥、身份证书等需要依靠人工在每次任务执行前通过安全的信道逐设备注入移动终端tee中,操作较为繁琐,难以适用于集群环境和tee设备。
3、另一方面,随着设备加密通信场景的增加,以及设备的使用时间累积,移动设备的tee中通常需要存储大量不同用途的密钥信息,使得在新的终端上手动重新配置密钥变得不再可行。因此,用户迫切需要一种解决方案在集群环境中实现移动终端可信执行环境中密钥批量分发和迁移。
4、tee中密钥的分发和迁移是指在不同tee间传输和重新加载密钥数据的过程。密钥迁移服务可以节省大量设备重新初始化的开销。然而,当前标准的tee实现仍无法很好的解决密钥迁移的问题。
5、现有的tee密钥分发和迁移方法大多需要基于可信第三方的辅助。即,待迁移设备首先将其密钥文件保存到设备制造商指定的第三
技术实现思路
1、本专利技术的目的在于提出一种集群移动终端可信执行环境中密钥批量分发和迁移的方法及装置,以解决传统密钥分发和迁移方案中第三方服务商造成的安全与隐私泄露问题。
2、为了实现上述目的,本专利技术所采用的技术方案为:
3、一种集群移动终端可信执行环境中密钥批量分发和迁移的方法,该方法应用于包含有源终端、目标终端以及服务器的系统中,具体包括以下步骤:
4、步骤s1:源终端和目标终端tee中的迁移可信程序(mta)分别对其运行在富执行环境(ree)中的代理(agent)进行完整性度量并为其发放m-u-o代理签名证书;
5、步骤s2:群管理员在sgx环境中构建一个cl群签名资源,生成对应的群公钥和群私钥,待群成员接入时进行初始化验证;
6、步骤s3:源终端/目标终端tee中mta通过各自agent转发向群管理员发起完整性证明申请,通过完整性验证的终端从群管理员处获取群公钥以及群成员证书;
7、步骤s4:源终端与目标终端中mta通过群成员证书完成相互认证并协商迁移密钥keym;
8、步骤s5:源终端mta通过agent中转发送经keym加密的密钥文件至目标终端mta;
9、步骤s6:目标终端mta解密文件并部署到本地。
10、进一步地,所述步骤s1具体包括以下步骤:
11、步骤s11:运行于源终端/目标终端tee中的mtai对各自ree环境下的认证代理agenti进程进行完整性度量来验证其是否可信;
12、步骤s12:mtai生成原始签名(x,v);
13、步骤s13:mtai生成代理签名(σ,k);
14、步骤s14:agenti验证代理密钥合法性,若通过则使用该签名为后续通信报文进行签名。
15、进一步地,所述步骤s2具体包括以下步骤:
16、步骤s21:群管理员gm在其sgx安全环境中创建并运行一个cl群签名管理程序实例以及一个完整性验证程序实例;
17、步骤s22:群管理员gm创建若干群成员公钥及关联信息,并生成群成员公钥列表;此过程可用群成员在完成步骤s3后与gm交互以完成创建;
18、步骤s23:gm需创建超过群成员个数的成员身份。
19、进一步地,所述步骤s3具体包括以下步骤:
20、步骤s31:mtai利用agenti转发与gm的通信以建立连接,gm通过agenti代理签名识别终端身份,接收并验证agenti代理签名(σ,k)的合法性以及由该签名所签发消息的完整性;
21、步骤s32:gm利用源设备的tee指纹作为目标设备完整性证明的匹配目标,即在集群环境中具备相同tee指纹的终端才能通过gm的完整性验证;
22、步骤s33:gm对通过其完整性证明的终端颁发群成员身份;即gm将步骤s22中创建的群成员公钥列表、秘密值发送给终端,该秘密值将作为终端的群私钥使用。
23、进一步地,所述步骤s4具体包括以下步骤:
24、步骤s41:源终端中mtas通过向局域网中广播经过其自身群私钥签名的密钥迁移申请;
25、步骤s42:所有目标终端中mtat均通过agentt监听局域网中的迁移申请,并通过群公钥和用户公钥列表来验证申请方的群签名合法性;
26、步骤s43:在群签名验证通过后,mtat通过自己的群签名签发一条回复信息给mtas,其中包含一个经过对方公钥加密的指定长度对称密钥keyt;
27、步骤s44:最后,在群签名验证通过后,mtas解密并利用mtat的公钥加密hash(keyt)回复,其中也包含一个指定长度对称密钥keys。
28、进一步地,所述步骤s5具体包括以下步骤:
29、步骤s51:目标终端中mtat通过keyt⊕keys获得迁移密钥keym;
30、步骤s52:源终端中mtas利用keym加密tee中的密钥文件并发送给目标终端。
31、进一步地,所述步骤s6具体包括以下步骤:
32、步骤s61:目标终端中mtat验证签名信息并通过keym解密获得密钥文件;
33、步骤s62:mtat将密钥文件部署到tee中并完成初始化;
34、与现有技术相比,本专利技术的有益效果表现在:
35、本专利技术利用intelsgx和群签名技术将tee安全验证与终端间迁移密钥协商两个过程解耦,使得移动终端间能够批量自动化完成迁移密钥协商。即参与迁移的终端需通过完整性证明获得群成员证书。这意味着在集群环境中,用户仅需完成一台设备的密钥协商与初始化,再通过所提密钥分发和迁移方法快速将任务密钥等密钥文件分发至其他终端。此外,此过程中第三方群管理者不会接触任何保存在终端内部的凭证信息,加密的密钥文件仅在设备tee之间点对点的加密传输,从而解决了现有方法存在的由于第三方服务提供商造成的安全与隐私泄露问题。
本文档来自技高网...【技术保护点】
1.一种集群移动终端可信执行环境中密钥批量分发和迁移的方法,其特征在于,该方法应用于包含有源终端、目标终端以及服务器的系统中,具体包括以下步骤:
2.如权利要求1所述的集群移动终端可信执行环境中密钥批量分发和迁移的方法,其特征在于,所述步骤S1具体包括以下步骤:
3.如权利要求2所述的集群移动终端可信执行环境中密钥批量分发和迁移的方法,其特征在于,所述步骤S2具体包括以下步骤:
4.如权利要求3所述的集群移动终端可信执行环境中密钥批量分发和迁移的方法,其特征在于,所述步骤S3具体包括以下步骤:
5.如权利要求4所述的集群移动终端可信执行环境中密钥批量分发和迁移的方法,其特征在于,所述步骤S4具体包括以下步骤:
6.如权利要求5所述的集群移动终端可信执行环境中密钥批量分发和迁移的方法,其特征在于,所述步骤S5具体包括以下步骤:
7.如权利要求6所述的集群移动终端可信执行环境中密钥批量分发和迁移的方法,其特征在于,所述步骤S6具体包括以下步骤:
8.应用如权利要求1-7任一项所述集群移动终端可信执行环
...【技术特征摘要】
1.一种集群移动终端可信执行环境中密钥批量分发和迁移的方法,其特征在于,该方法应用于包含有源终端、目标终端以及服务器的系统中,具体包括以下步骤:
2.如权利要求1所述的集群移动终端可信执行环境中密钥批量分发和迁移的方法,其特征在于,所述步骤s1具体包括以下步骤:
3.如权利要求2所述的集群移动终端可信执行环境中密钥批量分发和迁移的方法,其特征在于,所述步骤s2具体包括以下步骤:
4.如权利要求3所述的集群移动终端可信执行环境中密钥批量分发和迁移的方法,其特征在于,所述步骤s...
【专利技术属性】
技术研发人员:汪自旺,颜绘理,王亮,张韦,魏宏伟,秦世杰,
申请(专利权)人:合肥学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。