基于CPK的平台远程可信证明机制研究

基于PKI的可信计算平台远程证明需要用户申请多个平台身份密钥证书，增加了用户的使用负担，目前也未见有支持可信密码模块TCM的隐私CA在运营，导致远程证明这一可信计算的核心功能无法使用，严重影响了可信计算的应用推广。.本项目拟将CPK密码体制应用到可信计算中，提出一种分层CPK（HCPK）架构的的可信计算平台密码方案，以分散单一PKG的高安全风险；本项目拟设计一个基于CPK的平台远程可信证明协议，采用基于CPK隐证书的自动信任协商来保护访问控制策略与平台运行组件信息的私密性，并实现平台跨域可信证明。本项目还将研究基于CPK的平台如何与基于PKI和TPM.Next的平台相兼容。本项目的研究意义在于实现无需第三方的访问平台与验证方的直接验证，无需用户申请额外的数字证书，降低用户的使用成本，促进可信计算的应用。.本项目组在可信计算方面有良好的工作基础，可以确保本项目的顺利实施。

本项目按照研究计划开展工作。我们提出了一种基于分层CPK（HCPK, Hierarchical Combined Public Key）的可信计算密码机制，以分散单一PKG（Private Key Generator）的高安全风险，实现无需第三方的访问平台与验证方的直接验证。本研究还提出了一种基于改进CPK的平台匿名远程证明方案（RA-ICPK, Remote Attestation based on the Improved CPK）。RA-ICPK方案无需使用PKI CA（Public Key Infrastructure Certificate Authority）签名和直接匿名验证DAA（Direct Anonymous Attestation）签名，其综合使用了承诺机制、零知识证明和环签名机制，确保证明的不可伪造和隐私保护。在本项目的实施过程当中，TCG在2013年发布了TPM 2.0规范的征求意见版。本项目的研究内容与TPM 2.0紧密相关，我们对TPM 2.0密码机制进行了安全性分析。使用带类型的π算子，对TPM 2.0在数字版权管理应用场景下的TPM 2.0 HMAC认证机制和安全属性进行形式化建模。使用ProVerify工具推理，结合典型攻击场景分析，发现TPM 1.2里存在的密钥句柄篡改漏洞，在TPM 2.0里已经不复存在，发现密钥数据块替换漏洞依然存在。TPM 2.0支持不同的密码算法组合，在ECC算法的基础上，易于实现对CPK的支持。在实验系统方面，本研究实现了支持CPK的TPM 2.0接口库。目前正争取将TPM 2.0接口库的工作纳入到开源社区，未来还会应用到华为的可信电信云中。. 本研究涵盖了申请时所提出的全部研究内容，完成了研究目标，在一定程度上解决了CPK私钥生成中心PKG的安全性保证和CPK跨域认证这两个科学问题。共发表学术论文11篇，其中SCI收录4篇、EI收录2篇。本项目在可信平台模块嵌入式固件的安全性研究方面与“可信软件”有交叉，本项目负责人是国家自然科学基金重大研究计划“可信软件”之重点支持项目“可信软件构造理论与方法研究”（编号：91118003）的主要参与人员之一。本项目的部分科研成果为“可信软件的构造方法和技术”成果的一部分，该成果获2014年湖北省科技进步一等奖，本项目负责人是该成果的主要完成人之一。