[发明专利]智能终端远程证明方法和系统有效
| 申请号: | 201310539008.0 | 申请日: | 2013-11-04 |
| 公开(公告)号: | CN103560887A | 公开(公告)日: | 2014-02-05 |
| 发明(设计)人: | 余小龙;桂丰;孙卓;李新国;邹家须;宫俊;黄华松 | 申请(专利权)人: | 深圳数字电视国家工程实验室股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06 |
| 代理公司: | 深圳市深佳知识产权代理事务所(普通合伙) 44285 | 代理人: | 唐华明 |
| 地址: | 518000 广东省深圳市南山区高新技*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 智能 终端 远程 证明 方法 系统 | ||
1.一种智能终端远程证明方法,其特征在于,应用于智能终端远程证明系统,所述智能终端远程证明系统包括:智能终端TT,平台控制子系统CP和第三方验证子系统VP;该方法包括:
所述CP向所述TT发送平台度量请求;
所述TT响应并依据所述平台度量请求创建可迁移对称密钥SKCT,并通过完整性度量值PCR引证操作向所述CP发送携带有所述SKCT和nonce2的度量报告,nonce2用于确认迁移的所述SKCT是否成功;
所述CP在验证通过所述度量报告的情况下,生成相应的平台度量结果报告与经所述CP的平台私钥解密的所述SKCT一起保存,并将利用所述SKCT对所述nonce2进行加密之后生成的反馈至所述TT;
所述TT对获取到的所述进行安全硬件验证,在验证通过的情况下,更新所述SKCT并将所述SKCT加载到安全硬件中,并向所述CP发送同步确认信息;
从所述CP处申请到令牌tokenCV的所述VP向所述TT发起度量请求;
所述TT依据所述度量请求向所述VP反馈所述TT的设备AIK索引和当前度量的随机数nonce3;
所述VP向所述CP申请对应所述TT的终端度量,所述终端度量的构成包括vpname||AIK索引||nonce3||nonceV||应用范围度量请求,其中,vpname为所述VP的身份ID,所述AIK索引用于向所述CP表示向哪个TT申请度量,所述nonce3为所述TT发送的当前度量的随机数,所述nonceV为所述VP自身产生的随机数,所述应用范围度量请求用于表征所述VP向所述CP申请终端的度量文件范围;
所述CP接收所述终端度量,并在预设度量许可列表中查询所述AIK索引,所述vpname和所述度量文件范围是否被许可;
所述CP在许可的情况下,生成随机数nonceC,并依据所述nonceC、所述tokenCV和所述nonceV,基于带密钥的摘要算法HMAC计算临时会话密钥SKCV=HMAC(tokenCV,nonceC||nonceV),并向所述VP发送反馈信息nonceC||accessticket||verifyticket||平台结果报告||HMAC(SKCV,nonce3||平台结果报告),及所述平台度量结果报告;
其中,nonceC为所述CP生成的随机数,accessticket为本次度量的许可票据,verifyticket为所述CP通过加密方式下发给所述VP的所述verifykey,平台结果报告是所述CP向所述VP提供的所述平台可信远程证明;
所述VP接收所述反馈信息,依据所述nonceC计算临时会话密钥SKCV=HMAC(tokenCV,nonceC||nonceV),并利用所述SKCV和所述nonce3进行HMAC计算,验证所述平台结果报告是否完整;
所述VP在所述平台结果报告完整的情况下,分析所述平台度量结果报告中包含所述VP认可的所述TT的终端应用环境信息时,向所述TT推送高安全业务。
2.根据权利要求1所述的方法,其特征在于,在执行所述方法之前,包括:所述VP向所述CP发送申请注册的信息,并获取申请到的令牌tokenCV。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳数字电视国家工程实验室股份有限公司,未经深圳数字电视国家工程实验室股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310539008.0/1.html,转载请声明来源钻瓜专利网。
