具備隱私保護功能的公共終端可信性驗證方法
2023-10-08 07:53:44 2
專利名稱:具備隱私保護功能的公共終端可信性驗證方法
技術領域:
本發明涉及一種既能驗證公共終端的可信性,同時又能保護公共終端的隱私的具備隱私保護功能的公共終端可信性驗證方法。
背景技術:
隨著銀行電子交易的迅速普及,許多業務可以在公共場合的ATM等公共終端上進行。在公共場合的計算設備一般沒有專業的安全保護措施,這給許多惡意攻擊者帶來了可乘之機,已經有多起ATM機器被篡改,盜取取款人密碼的事件發生。為防止此類事件再次發生,必須確保公共場合關鍵業務機器的可信性。可行的辦法是為公共場合計算設備增加可信計算模塊,從機器啟動到軟體運行都進行嚴格的驗證。但是這種方法過於專業,技術性太強,普通用戶很難進行直觀的判斷。
發明內容
本發明提出了一種直觀驗證公共場合關鍵業務計算設備可信性的具備隱私保護功能的公共終端可信性驗證方法,在關鍵業務計算設備中安裝可信計算模塊(即TPM)和近距離無線通信模塊(NFC),普通用戶持有安裝了 NFC通信模塊的移動終端,在使用公共場合計算機進行業務交易之前,用戶持有移動終端靠近計算機,通過NFC通道發送驗證請求,計算機中的可信計算模塊(即TPM)對系統內若干個關鍵內容信息進行哈希運算,然後利用直 接匿名認證協議對哈希值進行籤名,把籤名數據通過NFC通道發送至用戶移動終端,用戶移動終端對籤名進行驗證,驗證結果通過移動終端屏幕顯示出來;通過這種方法,用戶可以非常直觀的判斷進行交易的計算機是否可信,從而決定後續的交易動作;同時由於採用了直接匿名認證技術,還能夠保護認證計算機身份的隱私性。本發明採用以下技術方案
一種具備隱私保護功能的公共終端可信性驗證方法,其特徵在於利用具備NFC功能的移動終端貼近運行關鍵業務的公共終端,對其可信性進行驗證,同時還能夠保護被驗證公共終端的身份隱私,步驟如下
1)所述的公共終端具備NFC通信功能,利用內部的若干狀態值表明其未被攻擊者修改過,具備可信性,
2)移動終端貼近關鍵業務公共終端,當距離縮小至NFC發揮作用時,移動
終端與公共終端之間運行直接匿名認證協議,通過雙方的NFC通道傳送籤名數據;
3)移動終端對公共終端的可信性驗證是通過在移動終端和公共終端之間運行直接匿名認證協議,由公共終端對內部狀態進行籤名,移動終端以公共終端內部狀態的正常值為依據,對收到籤名數據進行驗證。所述的具備隱私保護功能的公共終端可信性驗證方法,具體步驟如下
步驟I :公共終端所屬總部伺服器運行認證協議初始化算法,生成各種必備參數
I)生成承諾參數^^ 4;,在這個步驟中,選擇具有足夠大素數階的三個群,為群分別選擇隨機生成元使得碭=,C^=,同時,還要選擇一個雙線性映射i:G丨接下來是選擇隨機哈希函數H2ZiQ1Ifi^z9,PARJc = (^GpGrAlUqMlM7) , 1卜參數/!狀冬的子集ΤΡΜ (即可信計算模塊)的參數Affl冬在Ai 4f之前優先被設置為(GtPl3f);
2)生成籤名和驗證參數PJSA:選擇兩個哈希函數,與和 H4 mr^Z,,最終設置PARAs = {S^Ha};
3)生成發布者的參數Λ Μγ,對於每個4eJ,執行下面的步驟選擇兩個隨機整數:,發布者的私鑰SSkt,然後計算I=KK和r =Wa ,發布者的公鑰Pi被設置為(JTJ1,然後通過發布者的公開參數衍生出,最終,對於每個發布者& Cl,
被設置為(M3JTt);
4)生成TPM(即可信計算模塊)參數,根據自身嵌入的背書密鑰,TPM生成一對公私鑰 {PK,SK),另外TPM還要生成一個私有秘密數據SacfBiSiaf ,最終,對於每個TPM對應
的主機Aeii,其公開參數Λ 4·被設置為;
5)發布公共參數,最終整個系統的公開參數被設置為 PARA - (PASAcjPJRAsiPARAi,PARAt);
步驟2 :總部伺服器通過GPRS/3G網絡向移動終端發送驗證需要的公共參數和其所管轄範圍內公共終端內部系統狀態參考值;
步驟3 :總部伺服器通過內部網絡向公共終端發送加入匿名認證協議的請求,在總部伺服器和公共終端之間運行匿名認證的加入部分,加入協議運行在給定公共終端TPM模塊Jf ,公共終端主機Aeif ,以及總部伺服器ieJ之間,發起者由總部伺服器發出請求,同時進行如下計算
胤,C^herKeyf f ;總部伺服器通過系
統內部網絡向公共終端發送消息It^herKey1,Soidom1I,
O公共終端主機收到該消息後,向嵌入在其中的TPM轉發,TPM收到消 息後作出響應,並進行如下運算
S^kr 4—PBFiS0^eiS0ei\l K1 |j cut}, ksyMM. - UBCWCQiEiierlfey,),如果 Jb^jiac=JL,則認為出現了錯誤,停止運算,否則』計算如下步驟:Sm^XUTURandom1,
, Ui-Xs , UDOrQjSSX) ; wm+Oi^modg);7<, MACt^(PlDQ2UvOw);
2 ) TPM模塊向公共終端主機發送消息( ,v^^i&wfifcnv);
3)公共終端主機收到消息後,通過系統銀行內部網絡向證書發布者發送消息(Q^wiBandan1);
4)總部伺服器收到上述消息,進行如下運算
如果總部伺服器保存的Eaidomr不在收到的消息中,那麼停止運算,中止協議的運行,否則進行如下計算
fvdw),如果,則停止運算,並終止協議的運行,否則進行
如下計算
CT <- [wK -[v}a ; V <- H^P1UQ1 DtTQjSZK);如果v才Vr,那麼停止運算,中止協議
的運行,否則,進行如下運算對於所有撤銷列表中的<,如果這=WK,那麼中止協議的運行,否則進行如下運算, A<r-\T^[, Bi^\y\A , Ο^[ ]4+{ Κ]0ζ ;向公共終 端主機發送消息C4 氧C),以此作為證書;
5)公共終端主機收到這個消息後,從中提取出B,向TPM發送B,TPM收到消息B後,計算然後向公共終端主機發送D,公共終端主機收到D後,進行如下運算判定
Α(ΛΓ)#^,Ρ3)和J(C^P3),只要其中的一個為假,就停止協議的運行;
步驟4:移動終端貼近需要驗證可信性的公共終端,通過NFC通道向公共終端發出驗證可信性的請求,移動終端選擇一個隨機數,向公共終端發送消息Jkwsfcnv ;
步驟5 :公共終端收到請求後,進行驗證值運算,如果公共終端的Iaa =丄,那麼
否則其中,表示基礎平臺名稱,是可信計算機的一個屬性值,計算
, R^lA ,, r<-[qc, IT<-P]i , c <; |i,j
TPM發送命令{c,J,S,sjis_siaM,bsrii , TPM收到上述消息後,進行如下運算I =[為
,Remdomr 4-(O3IJi, r<—Z9 . R1, jS^53!R4—JDiTDiitiMni^Diiz ,
/iH/c□印 UiSiMiirar) ;TPM模塊選擇一種哈希算法,對系統的關鍵狀態計
算哈希值,把獲得的若干哈希值存放在相應的平臺配置寄存器中,每次進行驗證的時候,把這些寄存器中的內容連接起來,賦值給變量,然後進行驗證值的計算,TPM向公共
終端主機發送消息,公共終端主機收到消息後,根據自己掌握的數據和收
至IJ消息的內容進行如下計兌r),然後向移動終端發送該消息;
步驟6 :移動終端收到該消息後,進行如下運算以實現驗證對於所有撤消列表中的私鑰如果[ I/,那麼返回驗證失敗,如果a #丄並且■/*馬(&w),返回驗證失
敗,如果KRjy * HS,P^i或者m +Kr1JST) # ACT1F2),返回驗證失敗,計算豸=Isll-IhjKk'^-H^cU^s sie^USFStUSiMidixn^ , hll'l i sys sta^ 代表系統初始化時,移動終端從總
部伺服器收到的公共終端狀態信息,如果紀,返回驗證失敗,如果相等則返回成功,把驗證結果顯示在移動終端屏幕上,通知用戶。本發明的有益效果是
本發明針對現有解決方案存在的隱私洩露問題,提出了以直接匿名認證協議完成公共場合計算機可信性驗證的方案,由於直接匿名認證協議以群籤名代替直接籤名,群籤名以零知識證明技術為核心,驗證者完成驗證後,只知道被驗證者確實是某個群的成員,但是具體並不知道是哪個成員,這樣可以很好的解決直接採用籤名進行驗證時可能帶來的隱私洩露問題。
圖I公共終端可信性驗證流程圖。
具體實施例方式如圖I所示,所述的具備隱私保護功能的公共終端可信性驗證方法,具體步驟如下
步驟I :公共終端所屬總部伺服器運行認證協議初始化算法,生成各種必備參數
I)生成承諾參數ΛΛΚ4:。在這個步驟中,選擇具有足夠大素數階的三個群%沒33每
,為群分別選擇隨機生成元使得嶙,巧=,同時,還要選擇一個雙線性
映射接下來是選擇隨機哈希函數Μ*W.G1, H7ZidKlfb^zwo
FM4c = ^,G2,GtAP1,。在本發明中,TPM上的運算操作被嚴格的限制在群G1中,這樣做可以讓參數PU;的子集即TPM的參數1 冬可以在AIS4;之前優先被設置為
。2)生成籤名和驗證參數PARAs :選擇兩個哈希函數,Η%.φ^*\^ζ9和Ha ,最終設置-淑木 3)生成發布者的參數,對於每個4 eJ ,執行下面的步驟選擇兩個隨機整數:,發布者的私鑰#。然後計算JT=[xp!和Γ=_|,發布者的公鑰Pi被設置為(尤乃。然後,通過發布者的公開參數衍生出晷,最終,對於每個發布者4 ei
被設置為(Pi3Jrt)。4)生成TPM參數。根據自身嵌入的背書密鑰,TPM生成一對公私鑰:(FK,SK)。另外,TPM還要生成一個私有秘密數據SfecreiSfeerf。最終,對於每個TPM對應的主機AeiT,其公開參數被設置為&。
5)發布公共參數。最終,整個系統的公開參數被設置為ΡΑ&Λ = {PARA^PJRA^,PASAj,PARAt) 0步驟2 :總部伺服器通過GPRS/3G網絡向移動終端發送驗證需要的公共參數和其所管轄範圍內公共終端內部系統狀態參考值。步驟3 :總部伺服器通過內部網絡向公共終端發送加入匿名認證協議的請求,在總部伺服器和公共終端之間運行匿名認證的加入部分。加入協議運行在給定公共終端TPM模塊weJ# ,公共終端主機fceif ,以及總部伺服器ie J之間。發起者由總部伺服器發出請求,同時進行如下計算
, C^hetKey1 i— -ESKThc, Rsxiimi 4— {0,1};總部伺服器通過系
統內部網絡向公共終端發送消息Bimdcm1I。
I)公共終端主機收到該消息後,向嵌入在其中的TPM轉發。3、TPM收到消息後,作出響應,並進行如下運算
^kr 4-Il K1 jj cnt), Iagyxf^, - /JEC^CipheTKsy1) , /川火 Ifceyiac -.1.
,則認為出現了錯誤,停止運算。否貝U,計算如下步驟
Uir-MP1 ; v<; w(-tH;
MACtgr^iPiUQ7UvUw);
2)TPM模塊向公共終端主機發送消息;
3)公共終端主機收到消息後,通過系統內部網絡(如銀行內部網絡)向證書發布者發送消息(ft,V3W1Z3AMcfeWij);
4)總部伺服器收到上述消息,進行如下運算
如果總部伺服器保存的不在收到的消息中,那麼停止運算,中止協議的運行。否則進行如下計算
,如果,則停止運算,並終止協議的運行。否則進行
如下計算
if^lwjpl-IviQ2 ; Y^H^aQ.nifnsm)(發布者可以提前計算好
Sm^XnYURandam1);如果v#/ ,那麼停止運算,中止協議的運行。否則,進行如下運算對於所有撤銷列表中的成·,如果那麼中止協議的運行。否則進行如下運算r<-Zff ,, B^lyU , ^Ιιφ φψΜ ;向公共終端主機發送消息(成氧C)
,以此作為證書。5)公共終端主機收到這個消息後,從中提取出B,向TPM發送B。TPM收到消息B後,計算,然後向公共終端主機發送D,公共終端主機收到D後,進行如下運算
判定和+只要其中的一個為假,就停止協議的運行。
步驟4 :移動終端貼近需要驗證可信性的公共終端,通過NFC通道向公共終端發出驗證可信性的請求。移動終端選擇一個隨機數,向公共終端發送消息JSiSTtdamr 0步驟5 :公共終端收到請求後,進行驗證值運算。如果公共終端的&H=丄,那麼■/^鋟,否則其中,& 表示基礎平臺名稱,是可信計算機的一個屬性值。計算 J , JJ <-p]ji ,, r<-[i}C , W4-[ ]/) , e ^flt(SDjSDrDBPrOiifiwdbnijr);
向TPM發送命令(d足λ_}β—Λ ι^ ΗΒ) o TPM收到上述消息後 ,進行如下運算[
,Γ < Zff . S1 ^[Γμ ,;汾』及ULlimfcn□岑,
ZiH5CeCiifewdbrar) ;TPM模塊選擇一種哈希算法,對系統的關鍵狀態計算哈希值,把獲得的若干哈希值存放在相應的平臺配置寄存器中,每次進行驗證的時候,把這些寄存器中的內容連接起來,賦值給變量,然後進行驗證值的計算。TPM向公共
終端主機發送消息,公共終端主機收到消息後,根據自己掌握的數據和收到消息的內容進行如下計算σ,,J,KJy^BemdaK^Simdim^,然後向移動終端
發送該消息。步驟6:移動終端收到該消息後,進行如下運算以實現驗證對於所有撤消列表中的私鑰如果1 !/,那麼返回驗證失敗。如果丄並且
,返回驗證失敗。如果#fccs,i5)或者*fc(T,p2),返回
驗 III: 'k 敗(1 11' Vf- i*i = [s]J-Pi]ir , Ιζ =[s]S-[/ipF.,115 DTCiHnificMfliwwir),
S3f -JOJTO&wiOJ^DJ^ , M4r-Hs{efni^_i£aienS^UMBndbmT),其中 ^js—sliate 代表
系統初始化時,移動終端從總部伺服器收到的公共終端狀態信息。如果紀,返回驗證失敗,如果相等則返回成功。把驗證結果顯示在移動終端屏幕上,通知用戶。
權利要求
1.一種具備隱私保護功能的公共終端可信性驗證方法,其特徵在於利用具備近距離無線通信模塊功能的移動終端貼近運行關鍵業務的公共終端,對其可信性進行驗證,同時還能夠保護被驗證公共終端的身份隱私,具體步驟如下 1)所述的公共終端具備近距離無線通信模塊通信功能,利用內部的若干狀態值表明其未被攻擊者修改過,具備可信性; 2)移動終端貼近關鍵業務公共終端,當距離縮小至近距離無線通信模 塊發揮作用時,移動終端與公共終端之間運行直接匿名認證協議,通過雙方的NFC通道傳送籤名數據; 3)移動終端對公共終端的可信性驗證是通過在移動終端和公共終端之間運行直接匿名認證協議,由公共終端對內部狀態進行籤名,移動終端以公共終端內部狀態的正常值為依據,對收到籤名數據進行驗證。
2.根據權利要求I所述的具備隱私保護功能的公共終端可信性驗證方法,其特徵在於 步驟ー公共終端所屬總部伺服器運行認證協議初始化算法,生成各種必備參數 1)生成承諾參數!^ 4,在這個步驟中,選擇具有足夠大素數階的三個群,為群%碭分別選擇隨機生成元使得荇>,$=,同時,還要選擇ー個雙線性映射珥X1 只譯,接下來是選擇隨機哈希函數JI1: {0,1* BG1, H1-Cftlf Z9 ,PMAc -KPl^qMlM2) , U:參數/的子集可信計算模塊(TPM)的參數 在之前優先被設置為; 生成籤名和驗證參數:選擇兩個哈希函數,好4,山)終設; 3)生成發布者的參數i^lMr,對於每個執行下面的步驟選擇兩個隨機整數:ちタトろ,發布者的私鑰_,然後計算I=[rFa和r =Iyn,發布者的公鑰Pt被設置為(Jr=J),然後通過發布者的公開參數衍生出Ki,最終,對於每個發布者4 ei,RiSAf 被設直為 ; 4)生成可信計算模塊(TPM)參數,根據自身嵌入的背書密鑰,TPM生成 一對公私鑰(iX SE),另外TPM還要生成一個私有秘密數據SscreiSasrf ,最終,對於每個TPM對應的主機fceJT,其公開參數 被設置為1 * ; 5)發布公共參數,最終整個系統的公開參數被設置為 PJRA - (PARAcyPARAsyPARA1^PARAr); 步驟ニ 總部伺服器通過GPRS/3G網絡向移動終端發送驗證需要的公共參數和其所管轄範圍內公共終端內部系統狀態參考值; 步驟三總部伺服器通過內部網絡向公共終端發送加入匿名認證協議的請求,在總部伺服器和公共終端之間運行匿名認證的加入部分,加入協議運行在給定公共終端
全文摘要
本發明涉及一種既能驗證公共終端的可信性,同時又能保護公共終端的隱私的具備隱私保護功能的公共終端可信性驗證方法,在關鍵業務計算設備中安裝可信計算模塊和近距離無線通信模塊(NFC),普通用戶持有安裝NFC通信模塊的移動終端,在使用公共場合計算機進行業務交易之前,用戶持有移動終端靠近計算機,通過NFC通道發送驗證請求,計算機中可信計算模塊對系統內若干個關鍵內容信息進行哈希運算,然後利用直接匿名認證協議對哈希值進行籤名,把籤名數據通過NFC通道發送至用戶移動終端,用戶移動終端對籤名進行驗證,驗證結果通過移動終端屏幕顯示出來,通過這種方法,用戶非常直觀的判斷進行交易的計算機是否可信,從而決定後續的交易動作,由於採用了直接匿名認證技術,還能夠保護認證計算機身份的隱私性。
文檔編號H04L9/30GK102761544SQ20121022052
公開日2012年10月31日 申請日期2012年6月29日 優先權日2012年6月29日
發明者劉熙胖, 劉長河, 張魯國, 梁松濤, 王科峰, 蘇慶會, 董建強, 賈洪勇 申請人:鄭州信大捷安信息技術股份有限公司