基於CPK的平台遠程可信證明機制研究

基於PKI的可信計算平台遠程證明需要用戶申請多個平台身份密鑰證書，增加了用戶的使用負擔，目前也未見有支持可信密碼模組TCM的隱私CA在運營，導致遠程證明這一可信計算的核心功能無法使用，嚴重影響了可信計算的套用推廣。.本項目擬將CPK密碼體制套用到可信計算中，提出一種分層CPK（HCPK）架構的的可信計算平台密碼方案，以分散單一PKG的高安全風險；本項目擬設計一個基於CPK的平台遠程可信證明協定，採用基於CPK隱證書的自動信任協商來保護訪問控制策略與平台運行組件信息的私密性，並實現平台跨域可信證明。本項目還將研究基於CPK的平台如何與基於PKI和TPM.Next的平台相兼容。本項目的研究意義在於實現無需第三方的訪問平台與驗證方的直接驗證，無需用戶申請額外的數字證書，降低用戶的使用成本，促進可信計算的套用。.本項目組在可信計算方面有良好的工作基礎，可以確保本項目的順利實施。

本項目按照研究計畫開展工作。我們提出了一種基於分層CPK（HCPK, Hierarchical Combined Public Key）的可信計算密碼機制，以分散單一PKG（Private Key Generator）的高安全風險，實現無需第三方的訪問平台與驗證方的直接驗證。本研究還提出了一種基於改進CPK的平台匿名遠程證明方案（RA-ICPK, Remote Attestation based on the Improved CPK）。RA-ICPK方案無需使用PKI CA（Public Key Infrastructure Certificate Authority）簽名和直接匿名驗證DAA（Direct Anonymous Attestation）簽名，其綜合使用了承諾機制、零知識證明和環簽名機制，確保證明的不可偽造和隱私保護。在本項目的實施過程當中，TCG在2013年發布了TPM 2.0規範的徵求意見版。本項目的研究內容與TPM 2.0緊密相關，我們對TPM 2.0密碼機制進行了安全性分析。使用帶類型的π運算元，對TPM 2.0在數字著作權管理套用場景下的TPM 2.0 HMAC認證機制和安全屬性進行形式化建模。使用ProVerify工具推理，結合典型攻擊場景分析，發現TPM 1.2里存在的密鑰句柄篡改漏洞，在TPM 2.0里已經不復存在，發現密鑰數據塊替換漏洞依然存在。TPM 2.0支持不同的密碼算法組合，在ECC算法的基礎上，易於實現對CPK的支持。在實驗系統方面，本研究實現了支持CPK的TPM 2.0接口庫。目前正爭取將TPM 2.0接口庫的工作納入到開源社區，未來還會套用到華為的可信電信雲中。 本研究涵蓋了申請時所提出的全部研究內容，完成了研究目標，在一定程度上解決了CPK私鑰生成中心PKG的安全性保證和CPK跨域認證這兩個科學問題。共發表學術論文11篇，其中SCI收錄4篇、EI收錄2篇。本項目在可信平台模組嵌入式固件的安全性研究方面與“可信軟體”有交叉，本項目負責人是國家自然科學基金重大研究計畫“可信軟體”之重點支持項目“可信軟體構造理論與方法研究”（編號：91118003）的主要參與人員之一。本項目的部分科研成果為“可信軟體的構造方法和技術”成果的一部分，該成果獲2014年湖北省科技進步一等獎，本項目負責人是該成果的主要完成人之一。