[发明专利]一种应用于可信移动终端平台的直接匿名证明方法

说明书

（一）技术领域

本发明涉及一种用于嵌入可信平台模块（Trusted Platform Module，TPM）移动终端平台的直接匿名证明方法，其更是一种用于可信移动终端平台的身份认证匿名性和不可追踪性的方法，属于无线局域网可信接入安全领域。

（二）背景技术

无线局域网技术不断发展，移动终端设备越发普及，随时随地地接入网络以获取服务逐渐成为现实，然而无线网络传输媒体的开放性带来的安全问题成为应用的瓶颈，其中带来一个安全威胁是无线局域网网络环境下用户可以使用任意终端设备（手机，Pad，笔记本等）接入网络获取服务，如果用户所使用的设备带有某些不安全的因素，则可能导致用户或服务提供者的秘密信息被篡改或窃取等，如用户使用一台被攻击过的笔记本通过无线局域网访问一些秘密信息，尽管用户拥有访问该信息的权限，但由于所使用的设备不安全仍会造成秘密信息的泄漏。针对这种威胁，服务提供商有必要对终端设备建立平台身份认证，确保只有安全可信的设备才可以获取服务。在无线环境下，用户及平台的身份认证是整个安全方案的基础，而匿名性是无线网络认证的重要方面，用户在使用服务提供商提供如GPS等地图服务时，该类服务会读取终端设备的硬件信息，从而造成了用户设备隐私的泄漏，若该类信息被攻击者窃取进行非法应用，会给用户带来难以估计的损失，因而对终端平台的匿名认证方案研究成为当前的研究热点之一。

可信计算组织（Trusted Computing Group，TCG）提出了一种基于可信平台模块TPM为终端设备平台建立身份的方案，该方案已被国内外研究机构进行了深入的研究。可信芯片是可信计算平台的核心和基础，是嵌入在终端设备防篡改的安全芯片，该芯片出厂时会被唯一绑定一个签注密钥对，并由芯片提供硬件级保护，用此可标识可信计算平台的身份。如果可信计算平台在远程认证时基于该密钥，则其隐私性将无法得到保障。因此可信计算平台与服务提供商进行交互时，需要一种远程匿名认证机制来保护可信计算平台的隐私性，在不暴露可信计算平台身份的同时进行远程认证。在TPM规范中提出了两种方案来解决可信计算平台的隐私性保护问题。TPM v1.1规范提出的方案基于一个称为隐私CA(Privacy-CA)的可信第三方。Privacy-CA为TPM签发身份证书，TPM将该证书发送给验证者，验证者将该证书返回给Privacy-CA一同验证TPM证书的合法型。该方案存在每次通信过程都需要经过Privacy-CA的缺点，Privacy-CA成为系统的安全和性能的瓶颈。为了弥补以上的不足，TPMv1.2规范采纳了Brickell等人首次提出的直接匿名证明(Direct Anonymous Attestation，DAA)方案，通过数学难题假设以及知识证明签名的原理，在满足用户可控的匿名性和不可追踪性前提下，完成可信平台真实性的验证，在签名和验证的过程中不需要可信第三方的参与，然而该DAA方案采用RSA密码体制导致密钥过长，签注密钥对（Endorsement Key，EK）证书管理复杂，认证协议交互复杂运算量大等不足，并不适用计算能力及存储能力有限的移动终端等。基于此，我们发明了本方法，涉及的主要技术理论为双线性映射。

双线性对（Weil Pairing和Tate Pairing）在设计密码协议时起到了很大的作用，很多协议和密码系统都利用了双线性对的理论。它可以把椭圆曲线上的离散对数问题转化到有限域上的离散对数问题。

双线性映射：设G₁、G₂和G_T分别是阶为素数的循环群，l_q∈N，g₁为G₁的生成元，g₂为G₂的生成元，并且G₁，G₂上的离散对数问题是难解的。存在双线性映射e：G₁×G₂→G_T满足以下性质：

（1）双线性：e（aP，bQ）＝e（P，Q）^ab，对所有的P∈G₁，Q∈G₂，a，b∈Z_q^*都成立；

（2）非退化性：存在P∈G₁^*，Q∈G₂^*，使得其中是G_T的幺元；

（3）可计算性：对于P∈G₁，Q∈G₂，存在有效的算法来计算e（P，Q）。