技術領域

本發明涉及機電領域，尤其涉及一種多信任域之間的完整性報告傳遞方法和系統。

背景技術

隨著計算機科學技術的迅猛發展，社會的信息化程度越來越高，利用計算機和網絡進行信息存儲、通信和處理已經成為人們生活和工作的重要組成部分。那么如何確保我們獲得的網絡信息是可信的呢？可信計算組織(Trusted?Computing?Group，簡稱：TCG)用實體行為的預期性來定義可信：如果一個實體的行為總是以預期的方式，朝著預期的目標，則該實體是可信的。可信的基本思想是在計算機系統中首先建立一個信任根，再建立一條信任鏈，一級測量認證一級，一級信任一級，把信任關系擴大到整個計算機系統，從而確保計算機系統的可信，這個過程可以通過可信平臺模塊(Trusted?Platform?Module，簡稱：TPM)或可信加密模塊(Trusted?Cryptography?Module，簡稱：TCM)來完成的，當一臺計算機置有TPM并且TPM報告的狀態和預期的一致，就可以確定這臺計算機的狀態是可信的。可信的整體框架包含終端可信、終端應用可信、操作系統可信、網絡互連可信、互聯網交易等應用系統可信等。而對于一般用戶，相對更關注“網絡互連的可信”。實踐證明，可信計算是增強計算機網絡信息系統安全的一種行之有效地新技術。隨著可信計算的普及和推廣，各企業和單位都紛紛為自己局域網內的計算機嵌入合法的TPM或TCM，也必然會為本局域網設計一個服務器，以管理局域網內的每臺計算機，而不同局域網的服務器在管理其所在局域網內部的計算機時，由于各個服務器頒發的匿名認證證書所選擇的參數或初始設置的不同，使得局域網之間的計算機在需要通信時存在“交流障礙”問題即信任域(Tursted?Domain，簡稱：TD)不同問題。

目前TCG在規范TPM?v1.2中發布了直接匿名證明(Direct?Anonymous?Attestation，簡稱：DAA)，但該方案只能在某一個確定的局域網內部成立，當TCM或TPM主機處于不同局域網時，由于信任域的不同，使得TCM或TPM主機在進行身份鑒別時，由于請求者和驗證者只信任各自信任域內的DAA匿名證書，使得TPM1.2規范中提供的DAA認證方案不能正常進行。以公司A和B為例，當位于公司A的信任域TD-A內的可信計算平臺A[i]與位于公司B的信任域TD-B內的驗證者B[i]進行關于平臺可信完整性報告傳遞時，由于驗證者B[i]只信任TD-B的DAA匿名證書服務器，信任域TD-B內的驗證者將無法判斷可信計算平臺A[i]是否為一個合法有效的可信計算平臺，也不能與可信計算平臺A[i]進行完整性報告傳遞。

發明內容

本發明提供一種多信任域之間的完整性報告傳遞方法和系統，用于實現在多信任域之間傳遞完整性報告。

本發明提供一種多信任域之間的完整性報告傳遞方法，包括：

接收第一信任域的匿名證書服務器發送的身份序列號、第二信任域的匿名證書服務器的公鑰參數和公鑰、以及所述第二信任域的匿名證書服務器的訪問權限信息，從所述第一信任域的匿名證書服務器獲取所述身份序列號的簽名信息并驗證所述簽名信息；

與所述第二信任域的可信網關控制臺建立信任，協商通信密鑰；

接收所述第一信任域內的源主機發送的第一請求消息，所述第一請求消息中包括第一信息和關于所述第一信息的直接匿名證明簽名數據信息，所述第一信息包括請求資源信息、所述源主機的完整性報告和目標主機的目標主機標識，根據所述目標主機標識，判斷所述目標主機是否為所述第一信任域內的主機，若所述目標主機為所述第一信任域內的主機，將所述第一請求消息發送給所述目標主機，若所述目標主機不是所述第一信任域內的主機，生成第二請求消息并采用所述通信密鑰加密所述第二請求消息，將加密后的第二請求消息發送給第二信任域的可信網關控制臺，接收所述第二信任域的可信網關控制臺發送的響應消息，并將所述響應消息發送給所述源主機，所述第二請求消息包括所述第一請求消息和所述第一信任域的匿名證書服務器的公鑰參數。

本發明還提供一種多信任域之間的完整性報告傳遞方法，包括：

為第一信任域的可信網關控制臺生成身份序列號，與第二信任域的匿名證書服務器交互公鑰參數和公鑰，生成所述第二信任域的匿名證書服務器的訪問權限信息，將所述第二信任域的匿名證書服務器的公鑰參數、所述第二信任域的匿名證書服務器的訪問權限信息和所述身份序列號發送給所述第一信任域的可信網關控制臺；

為所述第一信任域的可信網關控制臺生成所述身份序列號的簽名信息并將所述簽名信息發送給所述第一信任域的可信網關控制臺。