[发明专利]多信任域之间的完整性报告传递方法和系统

说明书

技术领域

本发明涉及机电领域，尤其涉及一种多信任域之间的完整性报告传递方法和系统。

背景技术

随着计算机科学技术的迅猛发展，社会的信息化程度越来越高，利用计算机和网络进行信息存储、通信和处理已经成为人们生活和工作的重要组成部分。那么如何确保我们获得的网络信息是可信的呢？可信计算组织(Trusted Computing Group，简称：TCG)用实体行为的预期性来定义可信：如果一个实体的行为总是以预期的方式，朝着预期的目标，则该实体是可信的。可信的基本思想是在计算机系统中首先建立一个信任根，再建立一条信任链，一级测量认证一级，一级信任一级，把信任关系扩大到整个计算机系统，从而确保计算机系统的可信，这个过程可以通过可信平台模块(Trusted Platform Module，简称：TPM)或可信加密模块(Trusted Cryptography Module，简称：TCM)来完成的，当一台计算机置有TPM并且TPM报告的状态和预期的一致，就可以确定这台计算机的状态是可信的。可信的整体框架包含终端可信、终端应用可信、操作系统可信、网络互连可信、互联网交易等应用系统可信等。而对于一般用户，相对更关注“网络互连的可信”。实践证明，可信计算是增强计算机网络信息系统安全的一种行之有效地新技术。随着可信计算的普及和推广，各企业和单位都纷纷为自己局域网内的计算机嵌入合法的TPM或TCM，也必然会为本局域网设计一个服务器，以管理局域网内的每台计算机，而不同局域网的服务器在管理其所在局域网内部的计算机时，由于各个服务器颁发的匿名认证证书所选择的参数或初始设置的不同，使得局域网之间的计算机在需要通信时存在“交流障碍”问题即信任域(Tursted Domain，简称：TD)不同问题。

目前TCG在规范TPM v1.2中发布了直接匿名证明(Direct Anonymous Attestation，简称：DAA)，但该方案只能在某一个确定的局域网内部成立，当TCM或TPM主机处于不同局域网时，由于信任域的不同，使得TCM或TPM主机在进行身份鉴别时，由于请求者和验证者只信任各自信任域内的DAA匿名证书，使得TPM1.2规范中提供的DAA认证方案不能正常进行。以公司A和B为例，当位于公司A的信任域TD-A内的可信计算平台A[i]与位于公司B的信任域TD-B内的验证者B[i]进行关于平台可信完整性报告传递时，由于验证者B[i]只信任TD-B的DAA匿名证书服务器，信任域TD-B内的验证者将无法判断可信计算平台A[i]是否为一个合法有效的可信计算平台，也不能与可信计算平台A[i]进行完整性报告传递。

发明内容

本发明提供一种多信任域之间的完整性报告传递方法和系统，用于实现在多信任域之间传递完整性报告。

本发明提供一种多信任域之间的完整性报告传递方法，包括：

接收第一信任域的匿名证书服务器发送的身份序列号、第二信任域的匿名证书服务器的公钥参数和公钥、以及所述第二信任域的匿名证书服务器的访问权限信息，从所述第一信任域的匿名证书服务器获取所述身份序列号的签名信息并验证所述签名信息；

与所述第二信任域的可信网关控制台建立信任，协商通信密钥；

接收所述第一信任域内的源主机发送的第一请求消息，所述第一请求消息中包括第一信息和关于所述第一信息的直接匿名证明签名数据信息，所述第一信息包括请求资源信息、所述源主机的完整性报告和目标主机的目标主机标识，根据所述目标主机标识，判断所述目标主机是否为所述第一信任域内的主机，若所述目标主机为所述第一信任域内的主机，将所述第一请求消息发送给所述目标主机，若所述目标主机不是所述第一信任域内的主机，生成第二请求消息并采用所述通信密钥加密所述第二请求消息，将加密后的第二请求消息发送给第二信任域的可信网关控制台，接收所述第二信任域的可信网关控制台发送的响应消息，并将所述响应消息发送给所述源主机，所述第二请求消息包括所述第一请求消息和所述第一信任域的匿名证书服务器的公钥参数。

本发明还提供一种多信任域之间的完整性报告传递方法，包括：

为第一信任域的可信网关控制台生成身份序列号，与第二信任域的匿名证书服务器交互公钥参数和公钥，生成所述第二信任域的匿名证书服务器的访问权限信息，将所述第二信任域的匿名证书服务器的公钥参数、所述第二信任域的匿名证书服务器的访问权限信息和所述身份序列号发送给所述第一信任域的可信网关控制台；

为所述第一信任域的可信网关控制台生成所述身份序列号的签名信息并将所述签名信息发送给所述第一信任域的可信网关控制台。