一種基于安全芯片的配電終端管理方法
【專利摘要】本發(fā)明提供一種基于安全芯片的配電終端管理方法����,所述配電終端和安全芯片通過物理方式進(jìn)行綁定����,構(gòu)成了配電終端設(shè)備;包括以下步驟:生成背書密鑰EK�����;配電終端身份建立���;配電終端身份認(rèn)證����;更新背書密鑰EK。本發(fā)明提供一種基于安全芯片的配電終端管理方法���,針對(duì)身份的建立��、認(rèn)證、撤銷方面����,都設(shè)置了安全驗(yàn)證檢查�����,提高了系統(tǒng)的安全性與可信性,具有很強(qiáng)的通用性���。
【專利說明】一種基于安全芯片的配電終端管理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種管理方法,具體涉及一種基于安全芯片的配電終端管理方法�。
【背景技術(shù)】
[0002]網(wǎng)絡(luò)技術(shù)不斷發(fā)展和網(wǎng)絡(luò)規(guī)模的持續(xù)擴(kuò)大,隨之而來的一個(gè)安全威脅是現(xiàn)代網(wǎng)絡(luò)環(huán)境下用戶可能使用各類終端設(shè)備進(jìn)行實(shí)施網(wǎng)絡(luò)訪問�,如果終端設(shè)備不安全,則很有導(dǎo)致用戶或者服務(wù)提供者的秘密信息遭到竊取或篡改�。
[0003]目前����,基于TPM/TCM等可信芯片為終端設(shè)備建立身份已得到了工業(yè)界和學(xué)術(shù)界的普遍重視和深入研究�����,部分研究結(jié)果也以規(guī)范標(biāo)準(zhǔn)的形式被相關(guān)國際及國內(nèi)研究機(jī)構(gòu)和組織制定和發(fā)布�����。該類方法的基本思路是在生產(chǎn)商在生產(chǎn)時(shí)為每個(gè)終端設(shè)備硬件綁定一個(gè)可信計(jì)算芯片TPM/TCM�,每個(gè)芯片都內(nèi)嵌一個(gè)唯一的公私鑰對(duì)EK (Endorsement Key)��,由芯片對(duì)私鑰部分實(shí)施硬件級(jí)保護(hù)��,公鑰部分由生產(chǎn)商通過公鑰證書的形式發(fā)布����。當(dāng)需要為終端建立身份時(shí)�����,TPM/TCM首先利用EK與負(fù)責(zé)頒發(fā)平臺(tái)身份證書的身份權(quán)威(又稱隱私CA,Privacy-CA)建立認(rèn)證信道�,通過該信道隱私CA確認(rèn)當(dāng)前終端設(shè)備是由可信的終端廠商生產(chǎn)��,并且與一個(gè)硬件安全的可信計(jì)算芯片TPM/TCM相綁定�����。然后TPM/TCM將產(chǎn)生一對(duì)稱為AIK (/PIK)的公私鑰對(duì)�����,將公鑰通過認(rèn)證信道發(fā)送給隱私CA。由隱私CA為其生成AIK/PIK的公鑰證書,則該AIK/PIK證書即成為該平臺(tái)的身份證書。在網(wǎng)絡(luò)活動(dòng)中���,驗(yàn)證者可以通過AIK/PIK證書驗(yàn)證消息是否來自于已建立身份的終端設(shè)備�����。在上述身份建立過程中����,對(duì)應(yīng)一個(gè)EK,隱私CA可頒發(fā)多個(gè)AIK (/PIK)證書給該平臺(tái)��,因此這種方式可以使得在網(wǎng)絡(luò)活動(dòng)中終端設(shè)備隱藏自己的唯一性標(biāo)識(shí)���,一定程度上可以保證終端的隱私性�。
[0004]Brickell 等人提出 了直接匿名證明方案(Direct Anonymous Attestation,DAA),隨后相關(guān)研究者在該方案思想的指導(dǎo)下�����,基于不同的簽名機(jī)制給出了各種直接匿名證明協(xié)議。DAA方案的主要思想是通過零知識(shí)證明機(jī)制,使得TPM/TCM向驗(yàn)證者證明身份時(shí)��,無需出示由身份權(quán)威簽發(fā)的平臺(tái)身份證書�����,從而保證了驗(yàn)證方無法與身份權(quán)威合謀從而侵犯終端平臺(tái)的隱私性����。
[0005]考慮電網(wǎng)中的情況,基于TPM/TCM芯片的終端身份建立方法仍然存在不足�。目前基于EK證書建立的認(rèn)證信道僅僅可以驗(yàn)證該設(shè)備是由合法廠商生產(chǎn)并且相關(guān)部件是安全的��,但不誠實(shí)的公司員工可以通過將一臺(tái)裝有可信芯片的私人PC機(jī)通過同樣的方式加入該網(wǎng)絡(luò)�,從而實(shí)現(xiàn)訪問公司網(wǎng)絡(luò)資源的目的。
【發(fā)明內(nèi)容】
[0006]為了克服上述現(xiàn)有技術(shù)的不足����,本發(fā)明提供一種基于安全芯片的配電終端管理方法����,針對(duì)身份的建立、認(rèn)證���、撤銷方面�����,都設(shè)置了安全驗(yàn)證檢查��,提高了系統(tǒng)的安全性與可信性�����,具有很強(qiáng)的通用性。
[0007]為了實(shí)現(xiàn)上述發(fā)明目的�,本發(fā)明采取如下技術(shù)方案:
[0008]本發(fā)明提供一種基于安全芯片的配電終端管理方法�����,所述配電終端和安全芯片通過物理方式進(jìn)行綁定,構(gòu)成了配電終端設(shè)備�����;所述方法包括以下步驟:
[0009]步驟1:生成背書密鑰EK ;
[0010]步驟2:配電終端身份建立��;
[0011]步驟3:配電終端身份認(rèn)證���;
[0012]步驟4:更新背書密鑰EK���。
[0013]所述步驟I包括以下步驟:
[0014]步驟1-1:生產(chǎn)配電終端設(shè)備的可信終端廠商和給配電終端頒發(fā)身份的身份權(quán)威分別進(jìn)行初始化,通過初始化生成可信終端廠商的公鑰PK����。和私鑰SK��。����,以及配電終端身份權(quán)威的公鑰PK1和私鑰SK1 �;
[0015]步驟1-2:對(duì)于配電終端設(shè)備,可信終端廠商為該配電終端生成背書密鑰EK�。
[0016]所述步驟1-1中�����,可信終端廠商進(jìn)行初始化�����,生成可信終端廠商的公鑰PK�。和私鑰SK。�����,包括以下步驟:
[0017]1)選擇雙線性映射e^G^XGa — Ge2,其中Ga, Ge2為素?cái)?shù)q階循環(huán)群���,gCi和ga分別為Ga和Ge2的生成兀����;
[0018]2)選擇哈希函數(shù)Ifjg1��,H2:GC2- {0��,l}n��,//3:}0,irx{0,ir �����,
H4: {0, l}n— {0, l}n ;其中為Ga中除零之外的元素����,為小于q的正整數(shù)除零之外的集合,則Zq為小于q的正整數(shù)集合,n為0或I的長度�;
[0019]3)選擇Ga的生成元ga����,生成隨機(jī)數(shù)s ,并計(jì)算中間量Ppub = Sgci ����;
[0020]4)生成可信終端廠商的公鑰 PKc = {q, Gci, Gc2, ec, n, gcl, Ppub, H1, H2, H3, H4I 并發(fā)布�����,存儲(chǔ)并保護(hù)對(duì)應(yīng)私鑰SKe = S。
[0021]所述步驟1-1中�����,身份權(quán)威進(jìn)行初始化�����,生成配電終端身份權(quán)威的公鑰PK1和私鑰SK1���,包括以下步驟:
[0022]1)選擇雙線性映射MG1XG2 — G3���,其中G1,G2,G3為素?cái)?shù)p階循環(huán)群�����;gl�����、g2和g3分別為G1- G2和G3的生成兀��;
[0023]2)選擇哈希函數(shù)H: {0�����,I}*-Zp, Zp為小于p的正整數(shù)集合;
[0024]3)從G1中選擇元素Vh2和h3��,生成隨機(jī)數(shù)/e Z;����;���,并計(jì)算中間量g ,其中為小于P的正整數(shù)集合;
[0025]4)生成配電終端身份權(quán)威的公鑰PK1 = {p, G1, G2, G3, g” g2, g3, h” h2, h3, H, w }并發(fā)布,存儲(chǔ)并保護(hù)對(duì)應(yīng)私鑰SK1 = Y�����。
[0026]所述步驟1-2中�,可信終端廠商通過以下協(xié)議為該配電終端生成背書密鑰EK ;
[0027]1)為配電終端分為唯一的配電終端身份標(biāo)識(shí)符IDm�����,且IDm G {0����,I}*, IDm包括可信終端廠商標(biāo)識(shí)符和配電終端設(shè)備序列號(hào)����;
[0028]2)生成背書密鑰EK的私鑰EKpriv,有EKpriv = SKc ? Qid,其中中間量Q11^ IIi(IDxi) eC/r<
[0029]3 )將EKpriv和IDm注入安全芯片。
[0030]所述步驟2包括以下步驟:
[0031]步驟2-1:身份權(quán)威認(rèn)證當(dāng)前執(zhí)行身份建立操作的用戶是否為具有權(quán)限的管理員���,且該配電終端設(shè)備是否是由可信終端廠商生產(chǎn)����;在上述兩步驗(yàn)證通過后��,配電終端獲得身份權(quán)威為其頒發(fā)的身份憑證;
[0032]步驟2-2:在身份權(quán)威的網(wǎng)絡(luò)域,當(dāng)具有權(quán)限的配電終端管理員試圖為配電終端設(shè)備申請(qǐng)身份時(shí)�,將通過身份建立協(xié)議基于配電終端管理員身份標(biāo)志生成該配電終端的網(wǎng)絡(luò)身份,若生成過程中配電終端管理員的簽名不合法或者該配電終端設(shè)備不可信���,則身份建立失敗并將配電終端管理員身份加入撤銷列表�����。
[0033]在所述配電終端身份建立的過程中�,由身份權(quán)威生成終端身份��,并選擇可信終端廠商的公鑰對(duì)身份進(jìn)行加密并將加密結(jié)果發(fā)至配電終端���,再由安全芯片對(duì)加密結(jié)果進(jìn)行解密�����,解密結(jié)果即為配電終端身份憑證�����。
[0034]終端身份生成包括以下步驟:
[0035]^令中間量^^匕廠廣義”‘/^^+”’其中叉。"G Zp, Y^Z*p, x�、y"和Y均為隨
機(jī)數(shù)��,gl���、h2和h3存在于身份權(quán)威的公鑰PK1中����,其中中間量r=h{ X��、中間量u = H(IDa)���,
f, f e Zp,且均為隨機(jī)數(shù),hi和h2存在于身份權(quán)威的公鑰PK1中���;IDa為配電終端管理員身份標(biāo)識(shí),H是身份權(quán)威的哈希函數(shù);
[0036]2)身份權(quán)威將(A���,x�����,y〃)根據(jù)IDm進(jìn)行加密操作enc ((A�����,x����,y " )��,IDm),并發(fā)送至終端�,終端收到后轉(zhuǎn)發(fā)至安全芯片�,安全芯片解密得到(A, X�,y "),并計(jì)算y = y’ +y " (modp)得到配電終端身份憑證(A, X,y, f, u)����。
[0037]所述步驟3中,配電終端設(shè)備向驗(yàn)證者證明自己擁有未被撤銷的配電終端身份時(shí)���,驗(yàn)證者向配電終端設(shè)備發(fā)送挑戰(zhàn)信息��,由安全芯片產(chǎn)生關(guān)于挑戰(zhàn)信息的知識(shí)簽名發(fā)送至驗(yàn)證者�����,由驗(yàn)證者進(jìn)行驗(yàn)證�,驗(yàn)證成功且配電終端身份不在撤銷列表中,則身份認(rèn)證成功��,雙方可以進(jìn)行信息通信���;若身份認(rèn)證失敗�,則將配電終端管理員身份加入撤銷列表����。
[0038]所述步驟3中的配電終端身份認(rèn)證具體包括以下步驟:
[0039]步驟3-1:驗(yàn)證者向配電終端設(shè)備發(fā)送挑戰(zhàn)信息m ��;
[0040]步驟3-2:配電終端設(shè)備選擇B1, B2 G G3�����,其中B1和B2均為屬于G3的元素;
[0041]步驟3-3:安全芯片計(jì)算中間量& 和尺2 =劣���,選擇隨機(jī)數(shù)a G Zp��,計(jì)算中間
量b = y+ax, T" = A-K����,發(fā)送(K1, K2, T")給配電終端設(shè)備:其中A、f、U�����、x和y都是屬于配電終端身份憑證(A, X,y, f, u);
[0042]步驟3-4:配電終端設(shè)備生成驗(yàn)證消息O = (B1, K1, B2, K2, T " , c, sX, Sf, Su, Sa, Sb),其中��,中間量 C = H (PK1, B1, K1, B2, K2, T " ,R1, R2, R3, m), Sx =rx+cx���,sf = rf+cf, su = ru+cu, sa = ra+ca, sb = rb+cb, rx, rf, ru, ra, rb G Zp,
= e(T", g2 p ? c</7,, g2 )'f ? e(h2, g2 )' ? e(h,, g2 ) ? e(h2, w)"...,R' = B[',R2 = Br{����;
[0043]步驟3-5:驗(yàn)證者對(duì)驗(yàn)證消息進(jìn)行驗(yàn)證�����,具體包括以下步驟:
[0044]步驟3-5-1:驗(yàn)證者驗(yàn)證 B1, B2 G G3, T " G G1, sx, sf, su, sa, sb G Zp,如果不成立,則協(xié)議失?���。?br>
[0045]步驟3-5-2:驗(yàn)證者計(jì)算中間量0 = <.? Kf , R1 = B1: -K2' ,
[0046]R, = e( T\ g2) —����、? e(h', g2 廣? e(h2, g2? e{h., )' ? e(h2, co)K ? (e(g丨,) / e(T", (o)Y ,其中中間�����!(f/'",m)���,驗(yàn)證是否滿L =c如果不滿足��,則身
份認(rèn)證協(xié)議執(zhí)行失?���?����;
[0047]步驟3-5-3:對(duì)于終端撤銷列表RL = {f” f2,...�,fj,對(duì)于任意I≤i≤m�,驗(yàn)證者檢查& = B;:是否成立���,如果成立,則身份認(rèn)證協(xié)議執(zhí)行失敗�;
[0048]步驟3-5-4:對(duì)于管理員撤銷列表AL = Iu1, U2,...,uj��,對(duì)于任意I≤i≤m,驗(yàn)證者分別檢查^ = B和<=Bl����;>是否成立�,如果成立�,則身份認(rèn)證協(xié)議執(zhí)行失敗���。
[0049]所述步驟4中����,當(dāng)配電終端設(shè)備中的安全芯片更換為新的安全芯片時(shí)�����,配電終端設(shè)備與可信終端廠商執(zhí)行如下協(xié)議完成EK更新:
[0050]步驟4-1:安全芯片利用加密算法,計(jì)算enc ((A, X,y, f, U)��,IDm)并將其發(fā)送給可信終端廠商�;[0051]步驟4-2:可信終端廠商對(duì)enc((A, x, y, f, u),IDm)進(jìn)行解密,得到(A, x, y, f, u),計(jì)算enc((A, X�,y, f), IDtf),將其發(fā)送給新的安全芯片��;
[0052]步驟4-3:新的安全芯片對(duì)enc((A, x, y, f), IDtf)進(jìn)行解密,存儲(chǔ)并保護(hù)得到的新的安全芯片身份憑證(A, X����,y, f)�����。
[0053]與現(xiàn)有技術(shù)相比�����,本發(fā)明的有益效果在于:
[0054](I)身份權(quán)威只需對(duì)可信廠商公鑰進(jìn)行管理即可�,因此可降低背書密鑰EK管理的復(fù)雜性�����,身份建立時(shí)����,配電終端只需按照身份建立協(xié)議將自身的唯一身份標(biāo)識(shí)ID發(fā)送給主站即可���,相對(duì)于傳統(tǒng)的背書密鑰EK�,極大地降低了網(wǎng)絡(luò)負(fù)載����,并且方案采用零知識(shí)證明機(jī)制保證了終端身份的匿名性,支持基于管理員標(biāo)識(shí)的身份建立與撤銷;
[0055](2)本發(fā)明對(duì)于配電網(wǎng)的終端管理具有很強(qiáng)的通用性�;
[0056](3)本發(fā)明針對(duì)身份的建立��、認(rèn)證���、撤銷方面��,都設(shè)置了安全驗(yàn)證檢查�����,提高了系統(tǒng)的安全性與可信性�����。
【專利附圖】
【附圖說明】
[0057]圖1是基于安全芯片的配電終端管理方法流程圖�����;
[0058]圖2是可信終端廠商初始化流程圖����;
[0059]圖3是給配電終端頒發(fā)身份的身份權(quán)威初始化流程圖����;
[0060]圖4是配電終端身份建立流程圖����;
[0061]圖5是配電終端身份生成流程圖����;
[0062]圖6是配電終端設(shè)備生成驗(yàn)證消息流程圖��。
【具體實(shí)施方式】
[0063]下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步詳細(xì)說明。
[0064]如圖1����,本發(fā)明提供一種基于安全芯片的配電終端管理方法��,針對(duì)身份的建立����、認(rèn)證����、撤銷方面,都設(shè)置了安全驗(yàn)證檢查,提高了系統(tǒng)的安全性與可信性�,具有很強(qiáng)的通用性。
[0065]本發(fā)明提供一種基于安全芯片的配電終端管理方法��,所述配電終端和安全芯片通過物理方式進(jìn)行綁定,構(gòu)成了配電終端設(shè)備�����;所述方法包括以下步驟:
[0066]步驟1:生成背書密鑰EK �;[0067]步驟2:配電終端身份建立;
[0068]步驟3:配電終端身份認(rèn)證��;
[0069]步驟4:更新背書密鑰EK�。
[0070]所述步驟I包括以下步驟:
[0071]步驟1-1:生產(chǎn)配電終端設(shè)備的可信終端廠商和給配電終端頒發(fā)身份的身份權(quán)威分別進(jìn)行初始化,通過初始化生成可信終端廠商的公鑰PK����。和私鑰SK���。�,以及配電終端身份權(quán)威的公鑰PK1和私鑰SK1 ;
[0072]步驟1-2:對(duì)于配電終端設(shè)備���,可信終端廠商為該配電終端生成背書密鑰EK�����。
[0073]如圖2��,所述步驟1-1中,可信終端廠商進(jìn)行初始化����,生成可信終端廠商的公鑰PK��。和私鑰SK。�,包括以下步驟:
[0074]I)選擇雙線性映射e^G^XGa — Gc2,其中Ga, Gc2為素?cái)?shù)q階循環(huán)群��,gCi和ga分別為Ga和Ge2的生成兀;
[0075]2)選擇哈希函數(shù) /Z1: !0.1 廠—> C , H2:GC2— {0�����,l}n,丑3:{0��,U"x{(Ur 07���,
H4: {0, l}n— {0, l}n;其中中除零之外的元素���,為小于q的正整數(shù)除零之外的集合�����,則Zq為小于q的正整數(shù)集合�����,n為0或I的長度���;
[0076]3 )選擇Ga的生成元ga����,生成隨機(jī)數(shù)s ^Z*q,并計(jì)算中間量Ppub = Sgci ;
[0077]4)生成可信終端廠商的公鑰 PKc = {q, Gci, Gc2, ec, n, gcl, Ppub, H1, H2, H3, H4I 并發(fā)布���,存儲(chǔ)并保護(hù)對(duì)應(yīng)私鑰SKe = S����。
[0078]如圖3���,所述步驟1-1中����,身份權(quán)威進(jìn)行初始化���,生成配電終端身份權(quán)威的公鑰PKi和私鑰SK1,包括以下步驟:
[0079]I)選擇雙線性映射MG1XG2 — G3,其中G1,G2,G3為素?cái)?shù)p階循環(huán)群����;gl����、g2和g3分別為G1^ G2和G3的生成兀��;
[0080]2)選擇哈希函數(shù)H: {0����,I}*-Zp, Zp為小于p的IH整數(shù)集合;
[0081]3)從匕中選擇元素匕七和匕��,生成隨機(jī)數(shù)pZ,并計(jì)算中間量》= g其中<為小于P的正整數(shù)集合���;
[0082]4)生成配電終端身份權(quán)威的公鑰PK1 = {p, G1, G2, G3, g” g2, g3, h” h2, h3, H, w }并發(fā)布���,存儲(chǔ)并保護(hù)對(duì)應(yīng)私鑰SK1 = Y。
[0083]所述步驟1-2中���,可信終端廠商通過以下協(xié)議為該配電終端生成背書密鑰EK ;
[0084]I)為配電終端分為唯一的配電終端身份標(biāo)識(shí)符IDm�����,且IDm G {0,I}*, IDm包括可信終端廠商標(biāo)識(shí)符和配電終端設(shè)備序列號(hào);
[0085]2)生成背書密鑰EK的私鑰EKpriv,有EKpriv = SKc ? Qid,其中中間量Qid = JIiUDuW G; ?’
[0086]3 )將EKpriv和IDm注入安全芯片���。
[0087]如圖4��,所述步驟2包括以下步驟:
[0088]步驟2-1:身份權(quán)威認(rèn)證當(dāng)前執(zhí)行身份建立操作的用戶是否為具有權(quán)限的管理員�,且該配電終端設(shè)備是否是由可信終端廠商生產(chǎn);在上述兩步驗(yàn)證通過后,配電終端獲得身份權(quán)威為其頒發(fā)的身份憑證���;[0089]步驟2-2:在身份權(quán)威的網(wǎng)絡(luò)域,當(dāng)具有權(quán)限的配電終端管理員試圖為配電終端設(shè)備申請(qǐng)身份時(shí)����,將通過身份建立協(xié)議基于配電終端管理員身份標(biāo)志生成該配電終端的網(wǎng)絡(luò)身份��,若生成過程中配電終端管理員的簽名不合法或者該配電終端設(shè)備不可信�,則身份建立失敗并將配電終端管理員身份加入撤銷列表。
[0090]如圖5���,在所述配電終端身份建立的過程中���,由身份權(quán)威生成終端身份,并選擇可信終端廠商的公鑰對(duì)身份進(jìn)行加密并將加密結(jié)果發(fā)至配電終端�����,再由安全芯片對(duì)加密結(jié)果進(jìn)行解密,解密結(jié)果即為配電終端身份憑證�����。
[0091]終端身份生成包括以下步驟:
[0092]1)令中間量 a=(g1,t1,h2,h3)��;,其中 x���、y∈ZP Y∈Z*P XY均為隨
機(jī)數(shù)���,gl��、h2和h3存在于身份權(quán)威的公鑰PK1中,其中中間量t'= (h1,h2)�,
f, f∈ Zp,且均為隨機(jī)數(shù),Ih和h2存在于身份權(quán)威的公鑰PK1中�;IDa為配電終端管理員身份標(biāo)識(shí)���,H是身份權(quán)威的哈希函數(shù);
[0093]2)身份權(quán)威將(A��,x�����,y〃)根據(jù)IDm進(jìn)行加密操作enc ((A��,x���,y " )�����,IDm),并發(fā)送至終端�����,終端收到后轉(zhuǎn)發(fā)至安全芯片�����,安全芯片解密得到(A, X��,y "),并計(jì)算y = y’ +y " (modp)得到配電終端身份憑證(A, X�,y, f, u)���。
[0094]所述步驟3中�,配電終端設(shè)備向驗(yàn)證者證明自己擁有未被撤銷的配電終端身份時(shí)���,驗(yàn)證者向配電終端設(shè)備發(fā)送挑戰(zhàn)信息�����,由安全芯片產(chǎn)生關(guān)于挑戰(zhàn)信息的知識(shí)簽名發(fā)送至驗(yàn)證者���,由驗(yàn)證者進(jìn)行驗(yàn)證���,驗(yàn)證成功且配電終端身份不在撤銷列表中�����,則身份認(rèn)證成功,雙方可以進(jìn)行信息通信��;若身份認(rèn)證失敗,則將配電終端管理員身份加入撤銷列表���。
[0095]對(duì)于身份撤銷功能����,通過維護(hù)兩個(gè)撤銷列表實(shí)現(xiàn)對(duì)兩種類型身份撤銷的支持���。當(dāng)安全芯片被破解或者其他原因?qū)е律矸萁⑦^程中生成的秘密信息被泄露后����,將被加入終端撤銷列表�����。當(dāng)管理員由于不可信而被撤銷后,H(IDa)將被加入管理員撤銷列表����。對(duì)于已被撤銷的終端所具有的身份或者由被撤銷管理員發(fā)起申請(qǐng)建立的終端身份,在身份認(rèn)證過程中將被驗(yàn)證者發(fā)現(xiàn)��。
[0096]所述步驟3中的配電終端身份認(rèn)證具體包括以下步驟:
[0097]步驟3-1:驗(yàn)證者向配電終端設(shè)備發(fā)送挑戰(zhàn)信息m ����;
[0098]步驟3-2:配電終端設(shè)備選擇B1, B2 G G3,其中B1和B2均為屬于G3的元素���;
[0099]步驟3-3:安全芯片計(jì)算中間量故和爯��,選擇隨機(jī)數(shù)a G Zp�,計(jì)算中間
量b = y+ax, Tn = A h發(fā)送(K1, K2, T")給配電終端設(shè)備:其中A、f���、U、x和y都是屬于配電終端身份憑證(A, X���,y, f, u)�;
[0100]步驟3-4:配電終端設(shè)備生成驗(yàn)證消息0 = (B1, K1, B2, K2, T " , c, sX, Sf, Su, Sa, Sb),其中����,中間量 C = H (PK1, B1, K1, B2, K2, T " ����,R1, R2, R3, m), Sx =rx+cx���,sf = rf+cf, su = ru+cu, sa = ra+ca, sb = rb+cb, rx, rf, ru, ra, rb G Zp,
R3= e(tn,g2)-r.e(h1,g2)f����,e(h2,ω),r1=b1 r2=b2
[0101]步驟3-5:驗(yàn)證者對(duì)驗(yàn)證消息進(jìn)行驗(yàn)證,具體包括以下步驟:
[0102]步驟3-5-1:驗(yàn)證者驗(yàn)證 B1, B2 ∈ G3, T" ∈G1, sx, sf, su, sa, sb G Zp,如果不成立,則協(xié)議失?�?����;[0103]步驟3-5-2:驗(yàn)證者計(jì)算中間11: Rl = B����;.? K��;c�����,R7 = B:.K1'����,
[0104]R, = O2)' ?£'(/?,, ^r;)' -K 欠-Cih^g2)' ‘c)(K -(cig^g.) / e{T",a)))' ,
其中中間量=HiPK.BrKrB2.KZ.T\ Rl.R2J,./?)����,驗(yàn)證是否滿足2 = c ’如果不滿足,則身份認(rèn)證協(xié)議執(zhí)行失敗�����;
[0105]步驟3-5-3:對(duì)于終端撤銷列表RL = {fj, f2,…����,fj,對(duì)于任意I≤i≤m,驗(yàn)證者檢查X1' = Bf是否成立�����,如果成立�,則身份認(rèn)證協(xié)議執(zhí)行失?��?���;
[0106]步驟3-5-4:對(duì)于管理員撤銷列表AL = Iu1, U2,…�����,uj ,對(duì)于任意I≤i≤m,驗(yàn)證者分別檢查I2"= B fPA"=和'是否成立��,如果成立,則身份認(rèn)證協(xié)議執(zhí)行失敗�。
[0107]所述步驟4中�����,當(dāng)配電終端設(shè)備中的安全芯片更換為新的安全芯片時(shí)���,通過該功能實(shí)現(xiàn)新的芯片對(duì)設(shè)備已有身份的繼承��。配電終端設(shè)備與可信終端廠商執(zhí)行如下協(xié)議完成EK更新:
[0108]步驟4-1:安全芯片利用加密算法,計(jì)算enc ((A, X�,y, f, U),IDm)并將其發(fā)送給可信終端廠商�����;
[0109]步驟4-2:可信終端廠商對(duì)enc((A, x, y, f, u)��,IDm)進(jìn)行解密,得到(A, x, y, f, u),計(jì)算enc((A, X���,y, f), IDtf),將其發(fā)送給新的安全芯片�;
[0110]步驟4-3:新的安全芯片對(duì)enc((A, x, y, f), IDtf)進(jìn)行解密,存儲(chǔ)并保護(hù)得到的新的安全芯片身份憑證(A, X��,y, f)。
[0111]最后應(yīng)當(dāng)說明的是:以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案而非對(duì)其限制,盡管參照上述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明���,所屬領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:依然可以對(duì)本發(fā)明的【具體實(shí)施方式】進(jìn)行修改或者等同替換�����,而未脫離本發(fā)明精神和范圍的任何修改或者等同替換�,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中�����。
【權(quán)利要求】
1.一種基于安全芯片的配電終端管理方法�,所述配電終端和安全芯片通過物理方式進(jìn)行綁定����,構(gòu)成了配電終端設(shè)備���;其特征在于:所述方法包括以下步驟: 步驟1:生成背書密鑰EK ��; 步驟2:配電終端身份建立; 步驟3:配電終端身份認(rèn)證�; 步驟4:更新背書密鑰EK�。
2.根據(jù)權(quán)利要求1所述的基于安全芯片的配電終端管理方法����,其特征在于:所述步驟I包括以下步驟: 步驟1-1:生產(chǎn)配電終端設(shè)備的可信終端廠商和給配電終端頒發(fā)身份的身份權(quán)威分別進(jìn)行初始化��,通過初始化生成可信終端廠商的公鑰PK����。和私鑰SK。�,以及配電終端身份權(quán)威的公鑰PK1和私鑰SK1 �; 步驟1-2:對(duì)于配電終端設(shè)備��,可信終端廠商為該配電終端生成背書密鑰EK�。
3.根據(jù)權(quán)利要求2所述的基于安全芯片的配電終端管理方法��,其特征在于:所述步驟1-1中��,可信終端廠商進(jìn)行初始化,生成可信終端廠商的公鑰PK�。和私鑰SK����。��,包括以下步驟: 1)選擇雙線性映射ee:GaXGa— Ge2,其中Ga�,Gc2為素?cái)?shù)q階循環(huán)群,gcl和ge2分別為Gci和Ge2的生成兀���; 2)選擇哈希函數(shù)
4.根據(jù)權(quán)利要求2所述的基于安全芯片的配電終端管理方法�����,其特征在于:所述步驟1-1中����,身份權(quán)威進(jìn)行初始化�,生成配電終端身份權(quán)威的公鑰PK1和私鑰SK1����,包括以下步驟: 1)選擇雙線性映射e= G1 XG2 — G3�����,其中G1, G2, G3為素?cái)?shù)p階循環(huán)群�;gl> g2和g3分別為G” G2和G3的生成兀����; 2)選擇哈希函數(shù)H:{0�,I}* - Zp, Zp為小于p的正整數(shù)集合; 3)從G1中選擇元素Vh2和h3,生成隨機(jī)數(shù)PZ:�����,并計(jì)算中間量o = g丨,其中<為小于P的正整數(shù)集合�����;
4)生成配電終端身份權(quán)威的公鑰PK1= {p, G1, G2, G3, gl, g2, g3, h1; h2, h3, H, ? }并發(fā)布����,存儲(chǔ)并保護(hù)對(duì)應(yīng)私鑰SK1 = Y��。
5.根據(jù)權(quán)利要求2所述的基于安全芯片的配電終端管理方法,其特征在于:所述步驟1-2中���,可信終端廠商通過以下協(xié)議為該配電終端生成背書密鑰EK ; I)為配電終端分為唯一的配電終端身份標(biāo)識(shí)符IDm�����,且IDm G {0,I}*, IDm包括可信終端廠商標(biāo)識(shí)符和配電終端設(shè)備序列號(hào)����;2)生成背書密鑰EK的私鑰EKpriv�����,有EKpriv= SKc.Qid,其中中間量Qm =/:(/%) e G�����;�; 3)將EKlttiv和IDm注入安全芯片�����。
6.根據(jù)權(quán)利要求1所述的基于安全芯片的配電終端管理方法����,其特征在于:所述步驟2包括以下步驟: 步驟2-1:身份權(quán)威認(rèn)證當(dāng)前執(zhí)行身份建立操作的用戶是否為具有權(quán)限的管理員,且該配電終端設(shè)備是否是由可信終端廠商生產(chǎn)�����;在上述兩步驗(yàn)證通過后�,配電終端獲得身份權(quán)威為其頒發(fā)的身份憑證���; 步驟2-2:在身份權(quán)威的網(wǎng)絡(luò)域�,當(dāng)具有權(quán)限的配電終端管理員試圖為配電終端設(shè)備申請(qǐng)身份時(shí),將通過身份建立協(xié)議基于配電終端管理員身份標(biāo)志生成該配電終端的網(wǎng)絡(luò)身份�����,若生成過程中配電終端管理員的簽名不合法或者該配電終端設(shè)備不可信����,則身份建立失敗并將配電終端管理員身份加入撤銷列表�����。
7.根據(jù)權(quán)利要求6所述的基于安全芯片的配電終端管理方法��,其特征在于:在所述配電終端身份建立的過程中,由身份權(quán)威生成終端身份����,并選擇可信終端廠商的公鑰對(duì)身份進(jìn)行加密并將加密結(jié)果發(fā)至配電終端�,再由安全芯片對(duì)加密結(jié)果進(jìn)行解密���,解密結(jié)果即為配電終端身份憑證。
8.根據(jù)權(quán)利要求7所述的基于安全芯片的配電終端管理方法�,其特征在于:終端身份生成包括以下步驟: 1)令中間量』=(gl.rWo1/(A+”���,其中x,y" G zp, r^z]}, x�、y"和Y均為隨機(jī)數(shù)���,gl��、112和匕存在于身份權(quán)威的公鑰PK1中���,其中中間量r = /?/ -h:'�����、中間量U = H(IDa), f,f G Zp,且均為隨機(jī)數(shù)�����,hi和h2存在于身份權(quán)威的公鑰PK1中�;ida為配電終端管理員身份標(biāo)識(shí),H是身份權(quán)威的哈希函數(shù); 2)身份權(quán)威將(A�����,x�,y")根據(jù)IDm進(jìn)行加密操作enc((A�����,X,y")�,IDm)���,并發(fā)送至終端���,終端收到后轉(zhuǎn)發(fā)至安全芯片,安全芯片解密得到(A, X����,y "),并計(jì)算y = y’ +y " (mod p)得到配電終端身份憑證(A, X�,y, f, u)。
9.根據(jù)權(quán)利要求1所述的基于安全芯片的配電終端管理方法,其特征在于:所述步驟3中�����,配電終端設(shè)備向驗(yàn)證者證明自己擁有未被撤銷的配電終端身份時(shí),驗(yàn)證者向配電終端設(shè)備發(fā)送挑戰(zhàn)信息,由安全芯片產(chǎn)生關(guān)于挑戰(zhàn)信息的知識(shí)簽名發(fā)送至驗(yàn)證者�,由驗(yàn)證者進(jìn)行驗(yàn)證���,驗(yàn)證成功且配電終端身份不在撤銷列表中�����,則身份認(rèn)證成功,雙方可以進(jìn)行信息通信�����;若身份認(rèn)證失敗,則將配電終端管理員身份加入撤銷列表。
10.根據(jù)權(quán)利要求9所述的基于安全芯片的配電終端管理方法�����,其特征在于:所述步驟3中的配電終端身份認(rèn)證具體包括以下步驟: 步驟3-1:驗(yàn)證者向配電終端設(shè)備發(fā)送挑戰(zhàn)信息m ����; 步驟3-2:配電終端設(shè)備選擇B1, B2 G G3,其中B1和B2均為屬于G3的元素�; 步驟3-3:安全芯片計(jì)算中間量& =5/和毛=5選擇隨機(jī)數(shù)a G Zp��,計(jì)算中間量b =y+ax’T、A-ha2 ,發(fā)送(K1J2J")給配電終端設(shè)備:其中A�、f、u����、x和y都是屬于配電終端身份憑證(A, X����,y, f, u)�; 步驟3-4:配電終端設(shè)備生成驗(yàn)證消息O = (B1, K1, B2, K2, T " , c, sx,
11.根據(jù)權(quán)利要求1所述的基于安全芯片的配電終端管理方法��,其特征在于:所述步驟4中,當(dāng)配電終端設(shè)備中的安全芯片更換為新的安全芯片時(shí)���,配電終端設(shè)備與可信終端廠商執(zhí)行如下協(xié)議完成EK更新: 步驟4-1:安全芯片利用加密算法��,計(jì)算enc((A�,X���,y��,f�����,u),IDM)并將其發(fā)送給可信終端廠商���; 步驟4-2:可信終端廠商對(duì)enc((A, x, y, f, u)�,IDm)進(jìn)行解密,得到(A, x, y, f, u),計(jì)算enc ((A, X�,y, f), IDmO,將其發(fā)送給新的安全芯片��; 步驟4-3:新的安全芯片對(duì)enc((A,x, y, f)��,IDmO進(jìn)行解密����,存儲(chǔ)并保護(hù)得到的新的安全芯片身份憑證(A, X�,y, f)����。
【文檔編號(hào)】H04L9/32GK103647651SQ201310712807
【公開日】2014年3月19日 申請(qǐng)日期:2013年12月20日 優(yōu)先權(quán)日:2013年12月20日
【發(fā)明者】徐震, 于愛民, 汪丹, 穆振, 趙保華, 王志皓 申請(qǐng)人:國家電網(wǎng)公司, 中國電力科學(xué)研究院, 中國科學(xué)院信息工程研究所, 國網(wǎng)四川省電力公司