基于分布式密鑰隔離的直接匿名證明方案＊

黃 凱 衛 澤 鎖 琰

（1.海軍工程大學電子工程學院 武漢 430033）（2.海軍92985部隊司令部 廈門 361100）

1 引言

遠程證明是可信計算的核心技術之一，目的在于保證終端運行環境的可信性，為遠程驗證方提供證明方平臺真實運行狀態依據［1］。基于平臺配置信息的證明方法是遠程證明的重要證明方法，它首先利用可信平臺模塊TPM為平臺配置信息度量值產生數字簽名，然后將數字簽名附加在平臺配置信息后面一同發送給遠程實體。遠程實體利用簽名驗證算法驗證數字簽名的有效性，然后判斷可信平臺的配置信息是否滿足安全要求。如果數字簽名驗證通過，并且配置信息滿足自己的安全要求，那么遠程實體可以為可信平臺提供服務［2］。然而，基于平臺配置信息度量值的證明方法有三個缺點：暴露了終端平臺的平臺軟硬件信息；不能直觀地向遠程實體描述終端平臺的安全屬性；需要遠程證明實體將平臺配置信息度量值轉化為能夠理解的屬性信息，增加了遠程驗證實體的計算負擔。

基于屬性的 遠 程 證 明 （Property－Based Attestation，PBA）通過引入可信第三方（Trusted Third Party，TTP）將平臺配置信息轉換為遠程實體能夠理解的安全屬性信息，克服了上面提到的缺點，得到了國內外眾多學者和研究機構的廣泛關注［3～8］。但是，可信平臺的配置信息時常發生變化，例如：殺毒軟件的更新，系統打補丁等等。更新后的平臺為了不喪失遠程證明能力，需要為更新后的平臺配置信息重新向TTP申請安全屬性證書。這就需要TTP時刻在線，從而增加了TTP授權私鑰泄漏的幾率，降低了可信第三方的可信度。TTP授權私鑰一旦發生泄漏，敵手就可以利用這個私鑰為任意不滿足安全屬性要求的平臺配置頒發證書，使得PBA失效。

本文的研究成果主要體現在，將密鑰隔離安全機制引入遠程證明中，提出了基于密鑰隔離的遠程證明協議（Distributed Key－Insulted DAA，DKI－DAA），有效減少 TTP授權私鑰泄露對遠程證明的破壞。協議具有以下特性：一是增加了TTP抵御私鑰泄露的能力，小于閾值數量的TTP私鑰泄漏不會影響授權私鑰的安全性；二是減少了TTP私鑰泄露帶給可信平臺的損失，可信平臺在TTP授權私鑰丟失以前發布的數字簽名依然有效；三是降低了單個TTP更換證書的頻率，任意閾值數量的TTP聯合，都能夠為可信平臺更新屬性證書；四是減少了網絡數據傳輸的開銷，基于雙曲線映射的數字簽名體制擁有更短的簽名長度，并且在簽名過程中計算效率更高。

2 方案概述

DKI－DAA方案用N個TTP替代遠程證明中的1個TTP，再將PBA方案中的TTP授權私鑰按照shamir密鑰共享方案分割為N份，交給N個TTP保管。當可信平臺需要更新屬性證書時，需向n（n≤N）個TTP發成申請，獲得同意后，取得由n個TTP授權私鑰碎片合作生成的輔助更新信息，再結合過時的屬性證書，計算得到新版的安全屬性證書。

3 具體方案

1）模型描述

DKI－DAA方案包括證書頒發方T、N個可信第三方TTP、可信平臺H、遠程實體SP和驗證中心O。

DKI－DAA方案由四個步驟組成：

·Setup：證書頒發方T生成系統公私鑰對和系統的公開參數；

·Join：證書頒發方T為可信平臺H生成部分簽名私鑰，為N個TTP生成輔助升級分密鑰，其中k（k≤N）個TTP合作還原輔助升級密鑰；

·Update：可信平臺H向n個TTP發出申請，得到至少k個TTP的授權私鑰碎片合作產生的輔助升級信息，繼而得到更新后的屬性證書；

·Attest：可信平臺（包括主機和TPM）根據遠程實體的證明請求和挑戰，計算基于平臺屬性的知識簽名，并與服務提供者完成基于屬性的遠程證明。

2）具體方案

·Setup：證書頒發方T產生階為素數p的雙線性循環群（G，GT），而后隨機選擇群G 的生成元g，f0，f1，u0，u1，Z←G，按照如下步驟完成系統創建工作：

（1）選擇w，α←ZP，生成

（2）隨機選取向量集

定義函數映射F：｛0，1｝≤?→G和G：｛0，1｝n→G 滿足對于任意的w＝w1…wk∈｛0，1｝l和m＝m1…mn∈｛0，1｝n

都有下式成立：

（3）選取非隨機預言下的抗碰撞的散列函數函數H：｛0，1｝＊→｛0，1｝n；

（4）將（w，α）作為T 的私鑰skT。

驗證中心O按照文獻［5］的方法產生零知識證明的公同參量CRS：

（1）隨機選取α1，α2，ξ1，ξ2←Z＊p，計算得到g1∶＝gα1，g2∶＝gα2；

（2）生成向量組g＝（→g1，→g2，→g3），其中→g1＝（g1，1，g）∈G3，→g2＝（1，g2，g）∈G3和→g3＝→g1ξ1·→g2ξ2；

（3）將向量組g作為零知識證明的CRS保存；

（4）（α1，α2）作為O 的私鑰skO。

證書頒發方T公布系統公私鑰對：

·Join：證書頒發者T、終端平臺H和N個TTP進行的交互協議

（1）終端平臺H 與證書頒發者T 執行Groth的5－move交互協議［9］。

④T將生成B的（b，s）發送給H驗證；

（2）證書頒發者T為H 頒發成員資格證書，假定H的身份標識為ID。

①選擇sID∈R，計算得到：

③選擇N個TTP，表示為Pi（1≤i≤N），幫助ID完成臨時私鑰更新。可將閾值設定為n（1≤n≤N－1），任意｛P1，…，Pn｝聯合在一起，可以為H 生成某時刻的輔助私鑰S，步驟如下：

頒發者T為第i個TTP生成輔助私鑰SPiID：

首先，隨機選取ci，ri←，其中i∈［1，n］；計算得到TTP的密鑰：

然后，利用利用插值法構造（k－1）階多項式f1（i）和f2（i），滿足i＝0時：

當i∈｛1，…，k－1｝：

余下的i∈｛k，…，n｝，仍將函數f1和f2在區間［k，n］的輸出，記作f1（i）＝ci、f2（i）＝ri。

若將拉格朗日系數記作：

為i∈｛k，…，n｝的Pi計算生成SPiID，令集合S′＝｛0，1，…，k－1｝：

可以證明，i∈｛k，…，n｝的SPi，ID仍可滿足i∈｛1，…，k－1｝個點產生的（k－1）階多項式f1（i）和f2（i）。

④將TID，0通過安全信道發給H 保存，將SPiID通過安全信道交給Pi保存。

· Update：可信計算平臺 H 當前時刻t′（t′＜t），需要得到t時刻的簽名密鑰

（1）由證書頒發者T發布下一時刻t；

（2）平臺 H將身份ID發送給TTP集合｛P1，…，Pn｝中的任意子集合P∶＝｛P1，…，Pt｝；

（3）TTP收到 H 的身份，查找SPi，ID；

（5）TTP將結果SPi，ID，t發送給 H ；

（6）平臺H 收到所有t時刻輔助升級密鑰｛SPi，ID，t｝Pi∈P，其中的元素簡寫為

綜合｛P1，…，Pn｝三個分項合成式為

H驗證：

如果驗證通過，進行下面的計算：

得到H在t時刻的私鑰：

·Attest：可信計算平臺H在t時刻向遠程實體SP提出服務申請

（1）SP發送消息m，要求H生成消息m的知識簽名；

（2）H在t時刻為消息m生成簽名：

首先，計算得到M∶＝H（m‖t），按如下步驟生成簽名：

①取出（K1，K2，K3）定義為

其中δ＝s＋s′。

（3）為變量θ1，…，θ7生成下述等式的 NIWI的證據：

（4）輸出簽名是

·Verify：遠程實體SP驗證消息m簽名σ的有效性。

（1）獲得消息m的簽名

（2）計算得到

（3）使用證據（π1，π2，π3）驗證等式（1），（2），（3）。

正確性：

等式（1）：

可以推出：

等式（2）：

可以推出e（θ2，Ω·θ3）＝A。

等式（3）：

可以推出

KI－DAA滿足可變匿名性：

上述方案對驗證方O來說是完全匿名的。為了達到可變匿名性，可信計算平臺可在Join協議中使用TPM私鑰x產生K1，利用BBS加密方案為承諾后的θ1產生BBS密文，然后運用GS證據系統使驗證方相信密文中包含了TPM私鑰x。一旦發生糾紛，可將θ1的BBS密文傳交給仲裁機構，由仲裁機構利用自己的仲裁私鑰回復出K1，匹配結果獲得數字簽名的原始簽名人身份。

對原方案的Join協議和Sign簽名算法進行修改［10］，使其支持可變的匿名性機制

1）Join＊：仲裁機構需要獲得可信平臺加入時的副本，即（K1，K2，K3）和對應的（F，sigτM）。

2）Sign＊：增加了可追蹤功能的群簽名功能。

（2）運用BBS密文構造NIZK證據，運算需要3個承諾，生成3組證據，分別命名為

（3）計算簽名的散列值：

主機生成簽名：

3）驗證算法＊：遠程實體SP將簽名σ交給仲裁機構。仲裁機構按照如下步驟打開：

（1）輸入仲裁密鑰SO＝（α1，α2），將σ展開獲得（C1，C2，C3）。

（3）驗證方查找Join協議過程中保存的副本，從其中找出等于θ1的副本，而后得到（F，sigτM），查明原始的簽名TPM。

注釋：上述過程與時間參數t無關，即驗證方提交任意時段的簽名，仲裁機構都可以返回原始簽名者。

4 結語

遠程證明是可信技術的核心技術之一。基于屬性的遠程證明克服了基于平臺配置信息的遠程證明的缺點，但在可信平臺配置頻繁變化的情況下，方案存在泄漏證書頒發私鑰的危險［11］。本文針對這個問題，采用多個證書頒發機構代替單一的證書頒發機構，并將證書頒發私鑰分割保存的辦法，提出了基于分布式直接匿名證明方案，較好地降低了證書頒發私鑰泄漏的危險。

［1］馮登國，秦宇，汪丹，等.可信計算技術研究［J］.計算機研究與發展，2011，48（8）：1332－1349.

［2］彭新光，王曉陽.可信計算中的遠程認證體系［J］.太原理工大學學報，2012，43（3）：334－338.

［3］CHEN Liqun，Landfermann Rainer，L?hr Hans，et al.A protocol for property－based attestation［C］／／Proceedings of the 1st ACM workshop on Scalable trusted computing.Nova Scotia Canada，2006：7－16.

［4］Brickell E，Li JT.Enhanced privacy id：a direct anonymous attestation scheme with enhanced revocation capabilities［C］／／Proceedings of the 2007ACM workshop on Privacy in electronic society.2007，ACM：Alexandria，Virginia，USA，2007：21－30.

［5］Smyth B，Ryan M，Chen L Q.Direct Anonymous Attestation（DAA）：Ensuring Privacy with Corrupt Administrators［C］／／Security and Privacy in Ad－hoc and Sensor Networks，F.Stajano，et al.，Editors.2007，Berlin：Springer，2007：218－231.

［6］CHEN LQ，L?hr H，Manulis M，et al.Property－Based attestation without a trusted third party.In：Wu TC，Lei CL，Rijmen V，eds.ed.Information Security.Berlin：Springer－Verlag，2008：31－46.

［7］劉吉強，趙佳，趙勇.可信計算中遠程自動匿名證明的研究［J］.計算機學報，2009，32（7）：1304－1310.

［8］王海艷，徐明明.基于雙線性映射和屬性證書的遠程證明方案［J］.計算機技術與發展，2012，22（1）：233－237.

［9］Groth J，Sahai A.Efficient Non－interactive Proof Systems for Bilinear Groups［C］／／Advances in Cryptology－EUROCRYPT 2008，Smart N，Editor.2008，Springer Berlin／Heidelberg，2008：415－432.

［10］Groth J.Fully Anonymous Group Signatures Without Random Oracles［C］／／Advances in Cryptology－ASIACRYPT 2007，Kurosawa K，Editor.2008，Springer Berlin／Heidelberg，2008：164－180.

［11］陳小峰，馮登國.隱私增強直接匿名證明方案研究［J］.電子學報，2011，39（9）：2166－2172.