一种基于可信计算的云制造设备资源接入终端制造技术

本发明专利技术涉及一种基于可信计算的云制造设备资源接入终端，且公开了一种基于可信计算的云制造设备资源接入终端，包括终端，所述终端包括椭圆曲线签名算法模块、设备资源终端信任链构建模块、设备资源终端内部完整性验证模块和云制造设备资源终端可信接入模型模块，所述椭圆曲线签名算法模块包括参数选择模块、签名生成模块和签名验证模块，所述签名模块与签名生成模块相连接。本发明专利技术不仅能够有效的增加设备资源终端接入云服务器平台的安全性能，而且能够在减少计算量的同时提供足够的安全保障，非常适合硬件接入云服务器的应用环境，还可以保证完整性度量过程的安全可靠，有效的防止篡改数据等常见的安全接入问题。

【技术实现步骤摘要】

本专利技术涉及一种基于可信计算的云制造设备资源接入终端，尤其涉及一种基于可信计算的云制造设备资源接入终端。

技术介绍

1、随着信息技术的不断进步和移动互联网时代的全面到来，智能终端产品的更新换代以及广泛应用已经成为现实。这一时代的发展，标志着信息产业的全新篇章，而在这个领域里，云制造作为一种新型制造资源服务共享模式，正在扮演着越来越重要的角色。云制造(cloud manufacturing)是一种基于云计算、物联网、大数据和服务导向架构等先进信息技术的制造模式。它将制造资源和能力虚拟化为可通过网络访问的服务，实现了资源的共享和业务的全球协同。然而，在云制造的安全问题中，如何将设备资源安全可信的接入到云服务器以及设备信息的完整性度量问题，已经成为云制造安全领域研究的主要问题之一。

2、可信计算基于硬件安全模块构建可信计算平台，使用可信平台模块(tpm)芯片，通过完整性度量、完整性验证等技术从系统底层开始通过层层度量认证设备安全性状态，并构建一条完整的信任链，从而构成一个安全可信的终端系统。李济洋等人利用加密sd卡作为可信硬件设备，实现了移动终端设本文档来自技高网...

【技术保护点】

1.一种基于可信计算的云制造设备资源接入终端，包括终端，其特征在于，所述终端包括椭圆曲线签名算法模块、设备资源终端信任链构建模块、设备资源终端内部完整性验证模块和云制造设备资源终端可信接入模型模块，所述椭圆曲线签名算法模块包括参数选择模块、签名生成模块和签名验证模块，所述签名模块与签名生成模块相连接，签名生成模块用于生成签名，所述验证模块与签名生成模块相连接，验证模块用于对签名生成模块所生成的签名进行验证，所述设备资源终端信任链构建模块与设备资源终端内部完整性验证模块相连接，在设备资源终端信任链构建模块对终端内部的信任链构建完成后，设备资源终端内部完整性验证模块对终端内部的完整性进行验证...

【技术特征摘要】

1.一种基于可信计算的云制造设备资源接入终端，包括终端，其特征在于，所述终端包括椭圆曲线签名算法模块、设备资源终端信任链构建模块、设备资源终端内部完整性验证模块和云制造设备资源终端可信接入模型模块，所述椭圆曲线签名算法模块包括参数选择模块、签名生成模块和签名验证模块，所述签名模块与签名生成模块相连接，签名生成模块用于生成签名，所述验证模块与签名生成模块相连接，验证模块用于对签名生成模块所生成的签名进行验证，所述设备资源终端信任链构建模块与设备资源终端内部完整性验证模块相连接，在设备资源终端信任链构建模块对终端内部的信任链构建完成后，设备资源终端内部完整性验证模块对终端内部的完整性进行验证，所述设备资源终端内部完整性验证模块与云制造设备资源终端可信接入模型模块相连接，验证完成后，云制造设备资源终端可信接入模型模块使设备资源终端与云服务器实现信息交互。

2.根据权利要求1所述的一种基于可信计算的云制造设备资源接入终端，其特征在于，所述参数选择模块先选择安全的参数。d＝(q,fr,a,b,g,n,h)，输入有限域大小q，随机产生fp上的一条安全椭圆曲线e:y2＝x3+ax+b(modp)，在椭圆曲线上寻找一个基点g，g不可以任意改变，取素数n>2160且ng＝o，选择私钥x∈[1,n-1]，计算公钥q＝dg。若y＝o，则重新选择私钥，将d＝(q,fr,a,b,g,n,h),q,sha1公开，d保密。

3.根据权利要求1所述的一种基于可信计算的云制造设备资源接入终端，其特征在于，所述签名生成模块通过签名者利用上面的参数对消息进行签名，在签名的过程中会选择随机数k∈[1,n-1]，并计算kg＝(x1,y1)，r＝x1modn，同时计算＝sha1(m)，然后计算s＝(er)-1(k+d)modn，最后得到签名结果为(r,s)。

4.根据权利要求1所述的一种基于可信计算的云制造设备资源接入终端，其特征在于，所述签名验证模块会验证(r,s)是对消息的签名，并进行检验，检验r,s∈[1,n-1]，若不成立，返回拒绝签名，并计算e＝sha1(m)，同时计算w＝(er)smodn，那么就有公(er)s＝(k+d)modn成立，然后计算wg-q＝(x2,y2)，最后计算v＝x2modn，若v＝r，则接受该签名，否则拒绝该签名。

5.根据权利要求1所述的一种基于可信计算的云制造设备资源接入终端，其特征在于，所述设备资源终端信任链构建模块引入第三方可信平台模块tpm，将具备度量功能的相关执行代码存放于tpm的安全私有存储区域中，该区域受到tpm安全技术保护，设定其在任何情况下均不会受到非法入侵及篡改，则bootloader代码可以成为整个设备资源终端启动过程中的信任起点，提供最初始的信任状态，设备资源终端通过电源加电启动后，在系统初始化阶段，使用sha-256算法计算度量值，并将度量值存储到tpm模块中的安全存储区域，其次从处理器片内rom镜像的启动引导代码，引导设备资源终端开始执行bootloader代码，并将其加载到设备内存中，在引导加载程序(bootloader)阶段，对引导加载程序的二进制镜像文件进行度量，使用sha-256算法，计算文件的哈希值，以获取文件的唯一表示，哈希值将被用作引导加载程序的度量值，将引导加载程序的度量值存储在安全位置(tpm(trustedplatform module)可信平台模块)，引导加载程序度量后，系统继续读取...

【专利技术属性】
技术研发人员：郭银章，蔚文博，
申请(专利权)人：太原科技大学，
类型：发明
国别省市：