可信云用户端软件模块的可信性验证是基于该用户端软件的可信计算及结果验证。
1.可信云用户端软件计算内容
①基于用户证书的可信验证是可信根源。
用户证书的可信验证包括:基于“挑战、应答”的可信“零知识证明”,即证书公钥加载的可信生物信息特征及其识别,及可信证书绑定的签名可信融合验证。
②可信云用户端。
端/平台”可信设备模块用于基于用户端软、硬件配置及其完备性的验证。
③可信云管理平台。
“端/平台”可信设备模块用于基于平台软、硬件配置及其完备性的验证。
④正确的应用程序身份参数。
正确的应用程序身份参数,展现了它的完整性与合法性,因而是可信的。
⑤管理平台与节点之间的可验证性。
管理平台基于云环境的服务节点参数的可信验证。
2.可信云用户端软件模块运行
可信云用户端软件模块的运行始于系统上电启动,包括运行可信模式识别程序进行用户开机登录认证,还包括检测,系统全部软硬件,由软硬件给出一致性数字证书,通过验证其的合法性,甚至包括验证操作系统加载的合法性。
①用户开机登录认证记录。
用户开机可信模式识别登录认证的时间、用户人信息、模块进行记录。
②系统软硬件检测记录。
重新用软件定义PCR为可信认证数据区,例如该数据区可以是一个文件;启动记录则存在该PCR中,之后每一次系统测量完后,对测量值与PCR这样处理:PCR[n]←TCHash(PCR[n]+MeasuredData)。
其中MeasuredData是本次的测量值,它串联在该PCR的当前值之后。由此该PCR存了当前值与每一次测量值的Hash码,因此在该PCR中保存历史记录日志。
③可信设备证书。
由于该PCR日志文件与用户的可信模式识别认证记录可以绑定在一起,故该日志文件内容可以形成可信签名信息,从而形成可信设备证书。
3.可信云用户端软件模块的“零知识”挑战应答验证
在云、端互动的可信云系统“零知识”挑战应答架构中,用户端安装有可信云用户端软件程序。从而可按既定策略进行该“零知识”挑战应答。
4.可信云用户端软件模块验证
可信云用户端通过接入管理平台实现云、端互动,管理平台则基于运行的可信云技术模块对端进行可信认证。包括验证用户端传递的可信性与完整性“设备信息”文件。
①可信云技术模块验证。
包括用户接入云服务时,该可信云管理平台对端用户进行可信“零知识证明”认证。还可包括采用可信云技术对MeasuredData进行比较,分析本次与上次测量值是否发生变化,从而分析这样改变是否合理。
②平台对端可信设备证书验证签名,分析设备是否可信。
为防止该端运行攻击脚本、传播病毒,可信云用户端软件,先采集运行“设备信息”,然后将采集信息经散列成为物理信息特征存入文件,最后将该签名发送到平台,通过平台验证签名真实性和分析“设备信息”完备性进而控制端。
