基于代理多签名的远程证明协议.docVIP

  基于代理多签名的远程证明协议# 王俊霞，彭新光* （太原理工大学计算机科学与技术学院，太原市，030024） 5 10 15 20 摘要：针对当前分布式系统中远程证明中存在的安全问题，提出了一种基于椭圆曲线数字签 名算法的代理多签名远程证明方式，利用代理的方式，服务提供商可对计算机集群集中进行 远程证明，同时可满足可信平台系统的安全性和隐私性。 关键词：远程证明；椭圆曲线签名；代理多签名 中图分类号：TP309 Remote Attestation Protocol Based on Proxy Multi-Signature WANG Junxia, PENG Xinguang (College of Computer Science and Technology, Taiyuan University of Technology, Taiyuan 030024, China) Abstract: In the view of the security problem of remote attestation in Distributed system, a new proxy multi-signature remote attestation based on the elliptic curve digital signature algorithm is proposed. To use this proxy mode, the remote attestation can be processed centralized by service provider. meanwhile, the security and privacy of trusted platform can be satisfied. Key words: remote attestation; ECDSA; proxy multi-signature 0 引言 在当前的远程证明机制中，均为配有 TPM 的独立用户平台与服务提供商进行交互 25 [1][2][3] 。而在分布式系统中，拥有大量的独立主机，在进行远程证明时，若单个主机与服务 提供商进行交互，则可能扰乱整个分布式系统的运作。本文提出了一种代理多签名的远程证 明方式，在保证安全性的同时，可以使分布式系统中的计算机集群有效地与服务提供商进行 远程证明交互。 1 远程证明及改进协议  30  1.1  单机远程证明过程描述 远程证明是通过一个典型的“挑战－应答”协议来实现的，它是一个综合完整性校验和身 份鉴别的过程，同时向验证者提供一份可信的平台状态报告[4][5]。首先，本地或远程证明的 挑战者对平台的配置（如硬件和软件环境）感兴趣；其次，挑战者能够自由决定是否被证明 的配置。TPM 是报告的可信根，能够保证对当前完整性度量值作可信的报告[6]。 35 远程证明的具体步骤如下： （1）远程证明者（挑战者）产生一个随机数 R，指定要求的 PCR 编号，对可信平台客 户端发起挑战请求。 （2）配置 TPM 的可信平台客户端与 TSS 交互，将 PCR 值和 R 串联后求出度量值，利 用 AIK 私钥对度量值进行签名。随后将签名、对应的 PCR 值和 AIK 证书被反馈给挑战者。 基金项目：基金项目：山西省自然科学基金项目(2009011022-2)；山西省留学基金项目(2009-28) 作者简介：王俊霞（1985- ），女，硕士研究生，主要研究方向：可信计算，网络安全. E-mail: wangjunxia0913@126.com -1-   40  （3）挑战者验证 AIK 证书是否合法，检查 PCR 值是否被篡改。若正确，则可证实客户 端的环境配置是值得信任的。 在分布式系统中，当远程证明者要验证该系统的可信性时，需要验证分布式系统中每一 台计算机的 PCR 值，由于分布式系统中存在大量的独立主机，这势必会带来很大的效率问 题。  45  1.2  基于代理的远程证明协议 针对远程证明中存在的问题，本文本文提出了一种代理多签名机制[7][8]，使在分布之系 统中，能有一台计算机负责全体计算机的签名处理。 令 Useri（i=1，2…，n）为分布式系统中多个主机，对应的 PCR 序号集为 Pi，则挑战者 要求的 PCR 值集合为：P=H(P1||P2||P3||…||Pn)。每个 User 拥有一对 ECDSA 公密钥对。G=(xG ,yG) 50 是椭圆曲线中阶为素数 n 的一个点。Useri 的秘密密钥为 d i??R Z *  n ，对应的公开密钥为 Qi=diG。他们要把他们的签名权利委托给制定的 Users，Us