1.基于TPM的嵌入式設備遠程認證方法，其特征在于包括以下步驟：

(1).生成平臺完整性信息并存儲：

1.1在加載任一模塊之前，通過可信平臺模塊TPM采用SHA1算法計算其二進制代碼的散列值，并將其擴展到PCR中；

(2).生成驗證信息并打包發(fā)送：

2.1用可信平臺模塊TPM生成一對AIK公私鑰對；

AIK公私鑰對用RSA算法產(chǎn)生，步驟如下：

1)隨機產(chǎn)生兩個大奇素數(shù)p和q；

2)計算n，n＝p*q；

3)隨機選取一個數(shù)e，e是小于且與它互素的正整數(shù)；

4)計算d，使得

5)公鑰為{e,n}，私鑰為{d,p,q}；

2.2把生成AIK的公鑰、配置日志、平臺完整性信息、哈希算法類型、背書證書和平臺證書一起打包；

2.3將包做MD5轉換，生成摘要m

2.4使用AIK(Attestation Identity Key)的私鑰部分對產(chǎn)生的包摘要m進行簽名，產(chǎn)生簽名s；

s＝m^dmod n

2.5將簽名值和包一起發(fā)送給一個可信第三方Privacy CA；

(3).第三方驗證配置信息：

3.1可信第三方Privacy CA接收到申請請求信息之后，首先使用AIK的公鑰檢驗簽名信息是否正確；

1)獲得公鑰{n,e}；

2)計算m’＝s^e mod n

3)驗證m是否等于m’，如果相等，則簽名通過；

3.2讀取包中的哈希算法類型；

3.3對配置日志用SHA-1取哈希值；

3.4與請求者上傳的日志哈希值對比，看是否正確；

(4).第三方頒發(fā)證書：

4.1若簽名和哈希值都正確，則根據(jù)其中的AIK公鑰部分生成一個身份密鑰證書；

4.2可信第三方Privacy CA產(chǎn)生一個對稱密鑰作為會話密鑰；

4.3使用會話密鑰對新生成的AIK證書進行加密,產(chǎn)生一個對稱加密密文；

4.4可信第三方Privacy CA使用發(fā)送申請請求的可信平臺模塊的EK公鑰對該會話密鑰加密，產(chǎn)生一個非對稱密文結構；應答信息包括被加密的會話密鑰，被加密的證書，以及加密算法參數(shù)；

1)首先將明文比特串分組，使得每個分組對應的十進制數(shù)小于n，即分組長度小于log₂n；n＝p*q.

2)然后對每個明文分組M作加密運算：c＝M^e(mod n)；

4.5可信第三方Privacy CA將上述應答信息發(fā)送給可信平臺模塊；

(5).平臺解密證書：

5.1平臺首先使用自己的EK私鑰部分解密加密證書的會話密鑰；

對密文分組c作解密運算：M＝c^d(mod n)；

5.2再使用該會話密鑰解密證書；

于步驟2.3具體為：

1)對消息進行填充，使其長度等于448mod 512；

2)將消息長度縮減為mod 64，然后以一個64位的數(shù)字添加到擴展后消息的尾部；

3)MD5初始輸出放在四個32位寄存器A、B、C、D中，這些寄存器隨后將用于保存散列函數(shù)的中間結果和最終結果；初始值為：

A＝67452301；B＝EFCDAB89；C＝98BADCFE；D＝10325476

4)MD5將以四輪方式處理每一個512位塊；

5)完成所有四輪之后，ABCD的初始值加到ABCD的新值上，生成第i個消息塊的輸出；這個輸出用作開始處理第i+1個消息塊的輸入；最后一個消息塊處理完之后，ABCD中保存的128位內(nèi)容就是所處理消息的散列值。