TW201210296A - Methods for anonymous authentication and key agreement - Google Patents

Description

201210296 t 六、發明說明： 【日月戶斤身軒々真】 發明領域 本發明之實施例係有關於密碼學領域，更明確古之， 係有關於直接匿名認證。 L· ^c* 21 發明背景 直接匿名認證(DAA)的目的係使得一方可證明：該方在 -群組内為好身分成員’而未朗有關其身分之資訊。於 遍方案中，有三類型實體：簽發器、證實器、及查驗器;。 簽發器係屬簽發，特DAA歸給該群_的各個成 .貞-個實體。查驗器為嘗試建立該平台是否為該群組之— • ㈣員之―個實體。平台為試圖證實在該群組的成員關係 之-個實體。若該平台真正屬於該群組裡的好身分（亦即該 平台擁有有效DAA密錄且該密鑰未曾被撤銷）成員，則驗證 程序將成功。 針對各個DAA群組’有—群組公鑰及-群組簽發的密 鑰(主鑰)。該群組簽發的密錄係用來針對各個群組成員產生 -獨特密鑰。簽發的密鑰係由簽發轉持保h各個平二 使用其DAA密錄來數位簽章—訊息。結果所得的簽章係^ 作為DAA簽章4驗錢用简組公鑰來查驗βΑΑ簽章之 正確性，亦即查驗該簽章確實係由具有有效DAA密錄之一 平台所形成。但DAA簽章並未茂示任何有關用來形成該 DAA簽章的獨特密錄之資訊。DAA方案包括處理撤銷之方 201210296 法，諸如基於密鑰之撤銷及基於簽章之撤銷。DAA方案不 包括產生彼此共享的對話(session)金錄。 SIGMA(SIGn及Mac辦法）協定乃使用數位簽章之基於 迪菲-赫爾曼(Diffie-Hellman，DH)之金錄交換協定。該協定 係由網際網路金鑰交換(IKE)標準及IPsec標準所使用。 C發明内容3 依據本發明之一實施例，係特地提出一種方法包含起 始-第-裝置與-遠端實體間之一雙向交互驗證，其中於 執行該驗職，該第-裝置仍維持對該遠端實體為匿名； 及針對安全通訊之使用錢立—彼此共享的對話金錄，其 中該起始步驟及該建立步驟係與直接匿名認證(daa)結 合〇 圖式簡單說明 從後文給定之詳細說明部分及從多個本發明之實施例 之附圖將更完整瞭解本發明之實施例，但其不應視為囿限 本發明於特定實施例’反而僅供舉例說明及瞭解之用。 第1圖為依據本發明之-個實施例，具有一平台具體實 現D A A模組之一種系統。 第2圖顯示有關第i圖包括輪模組之該平台之一個實 施例。 第3圖顯示一種執行驗證及建立—共享金錄之處理程 序實施例之流程圖。 第4圖顯示-種基於簽章之撤銷處理程序之一個實施 例之流程圖。

S 4 201210296 第5圖顯示一種執行雙方匿名驗證之處理程序實施例 之流程圖。 第6圖例示說明用於本發明之一個實施例之一種電腦 系統。 第7圖例示說明用於本發明之一個實施例之一種點對 點電腦系統。 L實施方式3 較佳實施例之詳細說明 提出匿名驗證與金鑰交換方法。於一個實施例中，一 種方法包括一第一裝置與一遠端實體間之一雙向交互驗 證。於執行該驗證後，該第一裝置仍維持對該遠端實體為 匿名。該方法也包括針對安全通訊之使用而建立一彼此共 享的對話金鑰，其中該起始及該建立係與直接匿名認證 (DAA)結合。 於後文詳細說明部分，陳述無數細節以供更徹底解膝 本發明之實施例。但熟諳技藝人士顯然易知本發明之實施 例可無此等特定細節而實施。於其它情況下，眾所周知之 結構及裝置係以方塊圖形式而非以細節顯示，以免遮掩本 發明之實施例。 後文詳細說明部分之某些部分係就在電腦記憶體内部 之資料位元操作的演算法則及象徵性表示型態呈現。此等 演算法則描述及表示型態乃熟諳資料處理技藝人士所使用 來最有效地傳遞其工作實質給其它熟諳技藝人士所使用的 手段。演算法則在此處及普遍地瞭解為自我一致的一系列 5 201210296 々驟、果導致獲㈣望結果。該等步驟 =二常但非必要地，此等數量具有可儲存、轉移、 已二二二：其匕方式操控之電氣信號或磁性信號形式。 貫方便地，主要係為了常用用途理由，將此等信號稱 tr:數值、元件、符號、字符、術語、號碼等。 妙曰&於、’全部此等術語及類似術語係與適當實 7相_’只是施加至此等數量之方便標記。除非如由 後文抽部分__，否咖㈣ 利用：如「處理」或「運算」或「計算」或「決定」或「顯 不」杨語的討論係、指電腦系統或相似的電子運算裝置之 動作=處理程序，其係將以實體（電子)量呈現在電腦系統的 暫，益及De it體内部的資料操縱與變換成為同樣地也以實 體里呈現在電⑽、_記憶體或暫存H其它此等資訊儲 存、傳輸或顯轉置内部的其它資料。 ^ 描逆中，若干術語係用來描述一或多個本發明之 實施例的某些特徵結構。舉例言之「平台」係定義為適用 於發U收資sfl之任—型通訊裝置^各種平台之實例包 括但非限於或囿限於電腦、個人資料助理器、行動電路、 機上| #真機'印表機、數據機、路由器、晶片上或其 匕形式因素裝置包括積體電路、或其它類似裝置諸如金融 卡^用卡、識別卡等包括依據所述實施例中之任一者執 们加強式撤銷之邏輯電路。「通訊鏈路」係廣義地定莆為適 用於平台之一或多個資訊攜載媒體。各種通訊鏈路類型實 例包括但非限於或囿限於電線、 光纖、纜線、匯流排轨線、 201210296 V 或無線發信號技術。 糾也財_心執行此相述 =可:能特別地組構用於所要求的目的，或該 電腦的==用途電腦其係選擇性地經作動或藉儲存在 程·重新組I此種電難式可儲存在 可5貝取儲存雜，諸如_限於任-型碟片，包括軟碟' 光碟、CD-ROM、DVD Rniv/r n , DR〇M、及磁光碟；唯讀記憶體 (職）、隨機存取記憶體（RAM)、咖⑽、EEpR〇M、 NVRAM、磁卡或光卡；或任一型適用於儲存電子指令之媒 體，且各自係耦接至電腦系統匯流排。 此處呈示之廣算法則及顯示晝面並非特有地係與任何 特定電腦或其Μ置相I多種通用系統可依據此處教示 用於程式，或可證實方便地可組構更加特化裝置來執行所 要求之方法步驟1對多個此等系統，要求的結構係從後 文說明部分更為彰顯。此外，本發明之實施例並非就任何 特定程式语s描述。須瞭解多種程式語言可用檢具體實現 如此處描述之本發明之教示。 機器可讀取媒體包括用來以機器（例如電腦）可讀取形 式而儲存或發送資訊之任一種機構。舉例言之，機器可讀 取媒體包括唯讀記憶體(R0M)、隨機存取記憶體(RAM)、 磁碟儲存媒體、光學儲存媒體、快閃記憶體裝置等。 此處描述之方法及裝置係用於匿名驗證及金鑰交換。 更明確言之，此處描述之方法及裝置於此處主要係參考多 核、處理器電腦系統描述。但匿名驗證及金錄交換之方法 201210296 及裝置並非受此所限，原因在於其可具體實現在積體電路 裝置或系統上或關聯其實現，諸如行動電話、個人資料助 理器（PDA)、嵌入式控制器、行動平台、桌上型平台、及伺 服器平台，以及結合其它資源而予實現。 綜論 提出匿名驗證與金鑰交換方法。於一個實施例中，一 種方法包括一第一裝置與一遠端實體間之一雙向交互驗 證。於執行該驗證後，該第一裝置仍維持對該遠端實體為 匿名。該方法也包括針對安全通訊之使用而建立一彼此共 享的對話金鑰，其中該起始及該建立係與直接匿名認證 (DAA)結合。 於一個實施例中，「查驗器」為請求來自另一實體的真 實性或權限之若干查驗之一個實體(例如個人、平台、系統 及/或裝置）。通常如此係在揭示或提供所請資訊之前執行。 「證明器」為請求來提供其權限、有效性及/或身分之若干 證實之一個實體。「簽發器」組織或管理信賴的成員群組， 且利用硬體裝置來加入該信賴的成員群組。可與「核證製 造商」互換使用之「裝置製造商」乃製造或組配平台或裝 置（例如信賴平台模組)之任何實體。簽發器可以是裝置/核 證製造商。 第1圖為依據本發明之一個實施例，具有以DAA模組具 體實現之一平台為其特徵之系統。末顯示許多相關組件諸 如匯流排及周邊裝置以免遮掩本發明。參考第1圖，系統包 括查驗器102、證明器平台200、DAA220、簽發器110、撤 201210296 y 銷伺服器12卜及網路120。於一個實施例中，查驗器102從 證明器平台200接收請求106,及發送驗證資訊1〇8給證明器 平台200。 於一個實施例中，信賴平台模組為信賴的硬體裝置。 DAA 220為信賴平台模組(TPM)之一部分。於另一個實施例 中，DAA220為與TPM獨立無關之一模組。查驗器102(例如 第一平台）透過網路120發送驗證請求106給證明器平台 200(例如第二平台）。回應於請求1〇6，證明器平台200提供 驗證資訊108。於一個實施例中，網路120形成區域網路或 廣域網路之一部分、習知網路基礎架構、或其任一種組合， 諸如公司的企業網路、網際網路或其它類似網路。 ' 於一個實施例中，為了提高安全度，查驗器102查驗證 - 明器平台200是否係藉選定的裝置製造商或係藉選定的裝 置製造商群組(後文稱作為「裝置製造商」製造）。於一個實 施例中，查驗器102挑戰證明器平台2〇〇顯示證明器平台2〇〇 具有由簽發器110所產生的密碼資訊(例如成員密鑰）^證明 器平台200回應於該挑戰，呈回應形式提供驗證資訊1〇8來 讓查驗器平台102信服證明器平台2〇〇具有由簽發器11〇所 產生的密碼資訊，而未洩漏密碼資訊或任何獨特的裝置/平 台識別肓訊’在此處也稱作為「獨特的裝置識別資訊」，來 使得信賴的成員裝置對查驗器維持為匿名。 於-個實施例中，經組配來對查驗器1〇2證實來自daa 220的資1_如密碼金鑰、數轉章、數位憑料)係不妥 協的該說220之功能係部署*體。但也翻此等功能 9 201210296 可部署為專用硬體、軟體、或其組合。形成韌體或軟體之 指令或代碼係儲存在機器可讀取媒體上。如此處所述，DAA 是允許DAA 220遠端驗證同時保有含DAa 220之平台用戶 的隱私的體系。 第2圖顯示有關第1圖包括daa模組之該平台之一個實 施例。許多相關組件諸如匯流排及周邊裝置並未顯示以免 遮掩本發明。參考第2圖，平台包括cpu 202、平台控制器 中樞器（PCH)210、DAA 220、記憶體212、硬碟機(HDD) 214、綠圖引擎218、快閃記憶體28〇、1/〇裝置216_ι、及一 或夕個I/O裝置216-N。於一個實施例中，快閃記憶體28〇儲 存密碼資訊230。 於一個實施例中，平台2〇〇包括DAA220來讓查驗器信 服平台2_有未奸㈣碼資訊，絲揭露密碼資訊或任 何獨特裝置識別資訊。於一個實施例中，DAA 22〇包括一 獨特群組成證及_成員密鑰來提供—私密簽章。於一 個實施例中’ DAA 22〇組合平台2〇〇，使用獨特簽章密鍮23〇 而產生驗證資訊’來對查驗器證明平台謂為由簽發器⑽ 如裝置製造商)所界定的信賴的成㈣組巾之—成員，而未 揭露包括該簽章⑽的任何獨特裝置制資訊。如此使得 L賴平D2GG對查驗器維持匿名。如此處描述，密碼資訊 另卜可稱作為成員密鑰/簽章密鑰。代表性地，電腦系統· 包括用來在處理器（CPU)2〇2與PCH2關溝通資訊用之鏈 4如此處描述’ PCH 210或晶片組描述耦接至CPU 202 之各種裝置來執行期望的系統功能。

S 10 201210296 於一個實施例中，繪圖引擎218、HDD2i4、及主記憶 體212係減至PCH 21G。於-個實施例中，pcH 21〇係經 組配來包括-記憶體控㈣—輸人/輸出，)控制器、或二 者來與I/O裝置216(216-1 ···、216-N)通訊。於—個實施例 中’PCH2H)係經組配來結合綠圖引擎218及操作為圖形記 憶體控制器中樞器（GMCH)。於一個實施例中’主記憶體212 包括但非限於隨機存取記憶體(RAM)、動態Ram(dram)、 靜態RAM(SRAM)、同步DRAM(SDRAM)、雙倍速(e>dr) SDRAM (DDR-SDRAM)、蘭伯斯（Rambus) dram (RDRAM)、或可支援高速資料緩衝之任何裝置。 DAA-SIGMA 協定 第3圖顯示一種執行驗證與建立共享公鑰之方法之一 個實施例之流程圖。該方法係藉處理邏輯執行，該處理邏 輯包含硬體（電路、專用邏輯等）、軟體(諸如在通用電腦系 統或專用機器上跑的軟體）、或二者之組合。於一個實施例 中’遠方法係結合系統(例如就第1圖所述系統)執行。於一 個實施例中’該方法係藉平台301及伺服器303執行。 於一個實施例中’表1之標記符號係用來描述第3至5圖。 於一個實施例中，容後詳述，bsn及SIG-RL為選擇性輸入。 (Μ)ι{:標示訊息Μ使用金錄k(結合金錄k)加密。 [M]k :標示訊息Μ與訊息Μ之訊息驗證代碼(MAC)級聯(concatenated)。 MAC係使用金鑰k(結合金鑰k)運算。 SignA(M):標示結合實體A的密鑰運算之Μ的數位簽章。 DAA- SignA(M，bsn，SIG-RL):標示使用實體Α的DAA密鑰運算所得訊息 Μ之DAA簽章，此處bsn為查驗器之基礎名稱，及SIG-RL為基於簽童 201210296 銷列表。bsn及SIG-RL皆為選擇性g入。

Certs :標示伺服器的憑證。

Certp :標示平台的DAA群組憑證，藉此可導出DAa群組公鑰。由憑證機 構(CA)簽發的P之公鑰憑證係證實群組公鑰(gpk)。 a||b :標示涉及「a」及「b」之字串級聯運算，或更通俗地藉由組合「 及「b」所得結果。 」 PRF(gab):標示使用虛擬隨機函數結合gab而產生二值。_ 表1標記符號 於一個實施例中’ DAA-SIGMA協定係在一平台（例如 平台301)與伺服器（例如伺服器3〇3)間執行。平台3〇1擁有獨 特DAA密鍮及相關聯之DAA群組憑證。伺服器3〇3具有—公 -密鑰對及一憑證。此一協定係結合具有簽章及1^八(：用於驗 證的迪菲-赫爾曼(Diffie-Hellman，DH)協定執行。執行該方 法之目的係為了平台301與伺服器303間的彼此驗證，以及 在雙方間建立一共享金鑰。於一個實施例中，平台3〇1係匿 名對伺服器303驗證。 於一個實施例中，處理程序始於平台3〇1發送訊息丨給 伺服器303(處理方塊311)。 於一個實施例中，平台301選擇隨機值「a」作為短暫 DH密鑰。平台運算ga為短暫DH公鑰。平台在訊息丨中發送 ga給伺服器。 於一個貫施例中，伺服器303準備發送訊息2給平台 3〇1(處理方塊312)。 於一個實施例中，伺服器303選擇隨機值「b」作為短 暫DH密鑰。伺服器303運算gb為短暫DH公鑰。伺服器3〇3

S 12 201210296 計算gab=(ga)b。伺服器303安全地抹除b。伺服器303計算 SK||MK=PRF(gab)，此處PRF為虛擬隨機函數。SK為對話金 鑰，及MK為MAC金鑰。伺服器303使用MK作為金鑰，計 算（基於)bsns及。於一個實施例中，bsns為伺服 器303之基礎名稱或特別符號「丄」。於一個實施例中，伺服 器303使用其密鑰(簽章鑰)簽章(gb，ga)及產生Signs(gb||ga)。 如此，词服器 303發送包含：gb、[bsns，Certs]MK、及Signs(gb||ga) 的訊息2給平台301。 於一個實施例中，回應於接收訊息2，平台301查驗訊 息2。 於一個實施例中’平台301計算gab=(gb)a。平台301安全 地抹除「a」。平台301計算SK||MK=PRF(gab)。平台301查驗 伺服器303的公鑰憑證Certs。平台301藉使用MK(亦即MAC 金鑰）查驗bsns及Certs的MAC。平台301藉由使用可從Certs 取得的伺服器303的公鑰而查驗(gb, ga)的簽章。於一個實施 例中，若前述MAC查驗、憑證查驗、或簽章查驗中之任一 者不合格，則平台301中止該協定。 於一個實施例中’平台301準備發送訊息3給伺服器 303(處理方塊313)。 於一個實施例中，平台301使用MK計算其DAA群組憑 證之MAC，及產生[ga，CertP]MK。平台301使用其DAA密鑰及 bsns(選擇性）來簽章（ga||gb)，及產生 DAA_Signp(ga||gb， bsns)。如此，平台301於訊息3中發送[ga，Certp]MK及 DAA-SignP(ga||gb, bsns)給伺服器 303。 13 201210296 於一個實施例中，回應於接收訊息3，伺服器303查驗 訊息3。 於一個實施例中，伺服器303使用MK(MAC金鑰）查驗 [ga，CertP]MK。伺服器303查驗DAA群組憑證[ga，CertP]。伺服 器303使用DAA公输（從CertP導出）及基礎名稱bsns查驗(ga， gb)的DAA簽章。於一個實施例中’若bsns用於協定，則驗證 為匿名但可鏈結的驗證。若未使用bsns，則驗證為匿名驗證。 於一個實施例中，兩個選項可用以產生DAA簽章，諸 如基於隨機選項及基於名稱選項。於基於隨機選項（亦即基 礎名稱是個特別符號「丄」）中，DAA簽章為匿名且非可鏈 結。於基於名稱選項中，查驗器發送其基礎名稱至平台3〇1， 及301至系部分基於查驗器的基礎名稱而形成daa簽章。 於一個實施例中，平台301及伺服器303已經建立共享 對話金鑰S K。雙方皆可使用S K來在其間安全地且經驗證地 溝通。 於一個實施例中，平台301已經被提供以獨特直接匿名 認證(DAA)金鑰。於一個實施例中，例如DAA係結合英特 爾（Intel)加強型私密ID(EPID)具體實現。 於一個實施例中，平台301係與服務提供業者彼此驗 證，及建立一對話金鑰用於未來安全通訊之用。服務提供 業者使用傳統PKI憑證驗證平台301，而平台3〇1使用 DAA-SIGMA匿名地驗證(其本身）給服務提供業者。於一個 實施例中，平台3(Π於安全移交協定中匿名地驗證給查驗 器，及導算出一共享對話金鑰供未來安全通訊之用。 201210296 於一個實施例中’方法始於起始裝置與遠端實體間之 雙向彼此驗證。於執行驗證後裝置仍然維持對該遠端實體 為匿名。雙方建立彼此共享的對話金鑰供安全通訊之用。 起始與建立係結合直接匿名認證(DAA)。 平台角色 於一個實施例中，處理邏輯(例如平台301)選擇一隨機值 (例如DH密鑰)及發送—第一訊息，該訊息包含基於該隨機值 計算的至少一個金鑰交換協定公鑰(例如DH公鑰）。回應於接 收到第一訊息’處理邏輯基於該隨機值及與該遠端實體相關 聯之一金鑰交換協定公鑰而計算一共享值(例如ga，gb^處理 邏輯至少基於該共享值(例如gab)而產生對話金鑰及訊息驗證 代碼(MAC)金鑰。處理邏輯使用MAC金鑰(例〇wMK)查驗與 該遠端實體相關聯之一公鑰。處理邏輯基於可從數位簽章取 得的組合式公鑰(ga||gb)而驗證得自第二訊息之數位簽章。數 位簽章係與該遠端貫體相關聯，且係使用公錄而從公鑰憑證 取回。處理邏輯使用MAC金鑰，產生基於基於DAA之群組憑 證的MAC(例如[CertP]MK)。處理邏輯使用基於daa之公鑰而 產生基於組合式公鑰之基於DAA之簽章。處理邏輯發送一第 三訊息，包含至少該基於DAA之簽章及MAC。 於一個實施例中，處理邏輯檢測於MAC查驗、簽章查 驗、或憑證查驗期間是否有不合格。若檢測得不合格，則 處理邏輯中止該驗證。 查驗器角色 於一個實施例中，處理邏輯（例如伺服器303，遠端實 15 201210296 體)從一裝置接收第一訊息具有請求執行彼此匿名驗證。 於一個實施例中，處理邏輯基於一隨機值(例如「b」） 計算與該遠端實體相關聯之DH公鑰(例如gb)。處理邏輯基 於亂數及與該裝置相關聯之D H公鑰(該D Η公鑰係從該第一 訊息取回）而計算一共享值（例如gab或ga、gb)。處理邏輯安 全地抹除該隨機值。處理邏輯至少部分基於該共享值(例如 ga、gb)而產生一對話金鑰及一訊息驗證代碼(MAC)金鑰。 處理邏輯使用該MAC金鑰而產生與該遠端實體相關聯之一 公鑰憑證上的MAC(例如[bsns, Certs]MK)。處理邏輯使用一 遠端實體密鑰而產生至少基於組合式公鑰的數位簽章（例 如Signs(gb||ga))。組合式公鑰例如包括與該遠端實體相關聯 之該DH公鑰及與該裝置相關聯之DH公鑰。處理邏輯發送 一第二訊息，其包含至少該數位簽章及MAC。處理邏輯然 後從該裝置接收第三訊息。處理邏輯使用mac金鑰，查驗 從該第三訊息取回的基於Daa之公鑰(例如[Certp])。處理邏 輯使用基於DAA之公鑰，至少查驗第三訊息内之基於dAA 的簽章(例如 DAA-SignP(ga||gb， bsns)) 0 ▼有基於簽章之撤銷的DAA-SIGMA協定 第4圖顯示—種基於簽章之撤銷處理程序之一個實施 :之流程圖。該方法係藉處理邏輯執行，該處理邏輯可包 :更體（電路、專用邏輯等）、軟體(諸如在通用電腦系統或 該:機器上跑的敕體）、或二者之組合。於-個實施例中， ^ 人、、·° α系統(例如就第1圖所述系統)執行。於一個實 ^中’ 6亥方法係藉平台401及伺服器403執行。

S 16 201210296 於一個實施例中，於基於簽章之撤銷中，簽發器基於 由平台所產生的簽章而撤銷一平台。此種撤銷方法係用在 於當金鑰已達撤銷標準但尚未暴露時。於一個實施例中， 簽發器可藉撤銷平台的簽章而撤銷一平台。該方法也稱作 為基於簽早之撤銷。於此種撤銷中’平台401須參考（例如 言買取）一撤銷列表（此處稱作為SIG-RL)。平台401連同DAA 簽章產生一「不撤銷證明」。伺服器4〇3檢討且判定是否接 受「不撤銷證明」。於一個實施例中，針對基於簽章之撤銷’ 平台及查驗器二者執行若干運算來使得查驗器執行其檢查 平台是否已經遵照SIG-RL而予撤銷的任務。 於一個實施例中，存在有多個DAA群組。各個DAA群 組係與一獨特群組ID及群組憑證相關聯。 於一個實施例中，處理始於平台401發送訊息1給伺服 器403(處理方塊411)。 於一個實施例中，平台401執行實質上類似於有關第3 圖之處理方塊311之協定。除了公鑰ga外，平台401於訊息1 包括DAA群組ID「GID」，及發送訊息1給伺服器403。GID 係由查驗器用來識別平台屬於哪一個DAA群組。 於一個實施例中，回應於接收訊息1，伺服器403準備 發送訊息2(處理方塊412)。 伺服器403獲得與GID相對應之SIG-RL。伺服器403使 用 MK(MAC金鑰），基於SIG-RL、bsns、及Certs計算MAC(例 如[SIG-RL, bsns，Certs]MK)。於一個實施例中，伺服器403執 行實質上類似於有關第3圖之處理方塊312之協定。據此， 17 201210296 伺服器 403 發送 gb、[SIG-RL，bSns,Cens]MK、及 Signs(gb||ga) 給平台401。 於一個實施例中，處理始於平台4〇1發送訊息3給伺服 器403(處理方塊413)。 於一個實施例中，平台401產生（基於目前DAA密鑰、 SIG-RL、及 bsns) — DAA 簽章（例如 DAA-SignP(ga||gb， bsns，SIG-RL))。於一個實施例中，不撤銷證明係嵌入於〇αΑ 簽章内。據此平台4〇ι發送[ga，Certp]MKADAA_signp(ga||gb, bsns，SIG-RL)給伺服器 403。 於一個實施例中，回應於接收訊息3，伺服器403查驗 訊息3。於一個實施例中’伺服器4〇3查驗DAA簽章包括使 用SIG-RL之撤銷檢查。 於一個實施例中，執行兩項操作來證實於成員方案裡 的成員關係：（1)簽章及(2)查驗。 至於(1)簽章處理：平台使用其密鍮、查驗器基礎名稱、 及SIG-RL(若有）’而在一訊息產生DAA簽章。若平台需要 進行「零知曉」證實來證明平台尚未在SIG_RL被撤銷，則 給定SIG-RL作為輸入。「不撤銷」證明之輸出為daa簽章 之一部分。 至於(2)查驗處理程序：查驗器使用該群組公錄查驗 DAA簽早的正確性。查驗II也查驗Daa簽章之形成器在 PRIV-RL及SIG-RL尚未被撤銷。 於個實施例中，為了控制撤銷列表（pRIV_RL或 SIG-RL)的大小’簽發器形成多個Daa群组。舉例言之，假

S 18 201210296 聲 設有一千萬個平台。簽發器形成100個DAA群組而各組有 ιοο,οοο個群組成員。為了針對一平台簽發一DAA密鑰，簽 發器首先針對該平台選擇—DAA群組，及然後於該群組產 生一DAA密鑰。為了證實成員關係，平台首需顯示平台屬 &哪個D A A群組，及然後證實平台為該群組的有價值成員。 於一個實施例中，於基於密鑰之撤銷中，簽發器基於 平台的密输而撤銷—平台。此種撤銷方法係用在當平台的 密输變成暴露且達撤銷標準時。PRIV-RL標明相對應於基 於密錄方法之撤銷列表。針對基於密鑰方法之撤銷，平台 無需執行任何動作，而查驗器的責任係檢查平台是否已經 在PRIV-RL被撤銷。 帶有雙方匿名驗證之DAA-SIGMA協定

第5圖顯示一種執行雙方匿名驗證之處理程序實施例 之流程圖。該方法係藉處理邏輯執行，該處理邏輯包含硬 體（電路、專用邏輯等）、軟體(諸如在通用電腦系統或專用 機器上跑的軟體）、或二者之組合。於—個實施例中，該方 法係結合系統(例如就第丨圖所述系統)執行。於一個實施例 中，該方法係結合平台A 5〇1及平台B 503執行。於一個實 施例中，該方法係藉就第7圖之電腦系統進行。於一個實施 例中，平台A 501及平台B 503係在同一平台内部例如呈處 理核心及晶片組D

於一個實施例中，該方法支援雙向匿名驗證(雙方）。二 平台彼此匿名驗證，及藉由使用在處理期間所產生的彼此 共旱之對話金輪而設定安全通道。於一個實施例中，平台B 19 201210296 5 03為一遠端實體或第二硬體平台。 於一個貫施例中，處理程序始於平台5〇1發送訊息丨給 平台B 503(處理方塊511)。

於一個實施例中，平台A 5〇1選擇隨機值「a」作為其 短暫DH密鑰。平台A501計算短暫1)11公鑰(例如ga)。平台A 501發送bsnA及g給平台B 503。於一個實施例中，bSnA為平 台A 501的基礎名稱或為符號「丄」。 於一個實施例中，平台B 5〇3發送訊息2給平台5〇3(處 理方塊512)。 於一個實施例中，平台B 503選擇隨機值「b」作為其 短暫DH公鑰。平台B 503計算gb作為其短暫1)11公鑰。平台b 503計算gab=(ga)b及安全地抹除b。平台b 503計算 SK||MK=PRF(gab)。SK為對話金鑰及MK為MAC金鑰。平台 B 503藉使用MK ’基於gb、bsnB、及CertB計算MAC。於一 個實施例中’ bsnB為平台B 503的基礎名稱或為符號「丄」。 CertB為平台B 503的DAA群組憑證。平台B 503簽章(gb,ga) 結合其DAA密矯及bsnA而產生DAA-SignB(gb||ga, bsnA)。據 此平台 B 503發送gb、[gb，bsnB，CertB]M1^DAA-SignB(gb||ga， bsnA)給平台 A 501。 於一個實施例中，回應於接收訊息2，平台501查驗訊 息2。 於一個實施例中，平台A 501計算gab=(ga)b及安全地抹 除「〜。平台八501計算31<：丨|]^1<：=?10^,。平台八501查驗 平台B 503的群組憑證certB。平台A501藉使用MAC金鑰（亦

S 20 201210296 、 即MK)查驗bsnB及CertB的MAC(例如[gb，bsnB，CertB]MK)。501 使用群組公鑰（在CertB可取回）及基礎名稱bsnA查驗 DAA-SignP(gb||ga, bsnA)。 於一個實施例中，平台A 501發送訊息3給平台B 503(處 理方塊513)。 於一個實施例中，平台A 501使用MK計算其DAA群組 憑證的MAC。平台A 501產生[ga,CertA]MK。平台A 501使用 其 DAA 密鑰及 bsnB 來簽章（ga，gb)及產生 DAA-SignA(ga||gb, bsnB)。據此平台 A 501 發送[ga，CertA]MK&DAA-SignA(ga||gb， bsnB)給平台 B 503。 於一個實施例中，回應於接收訊息3，平台B 503查驗 . 訊息3。 於一個實施例中，平台B 503使用MAC金鑰亦即MK查 驗[ga，CertA]MK。平台B 503查驗DAA群組憑證CertA。平台B 503使用在CertA的DAA公鑰及基礎名稱bsnB查驗之DAA簽 章(ga，gb)。 本發明之實施例可於多種電子裝置及邏輯電路具體實 現。此外，包含本發明之實施例之裝置或電路可含括於多 個電腦系統。本發明之實施例也可含括於其它電腦系統拓 樸學及架構。 舉例言之’第6圖例示說明電腦系統結合一個本發明之 實施例。處理器705從層級1(L1)快取記憶體7〇6、層級2([2) 快取記憶體710、及主記憶體715存取資料。於本發明之其 它實施例，快取記憶體706可以是在電腦系統記憶體階層關 21 201210296 係中的多層級快取記憶體，包含L1快取連同其它記憶體例 如L2快取；及快取記憶體71〇為隨後較低層級快取記憶體， 諸如L3快取或其它多層級快取。此外，於其它實施例中， 電腦系統可具有快取記憶體71〇作為多於一個處理器核心 之共享快取。 處理器705可具有任何數目的處理核心。但其它本發明 之實施例可在系統内部的其它裝置内部具體實現，或分散 遍布系統的硬體、軟體或其它組合。 主記憶體715可以在多個記憶體來源具體實現，諸如動 態隨機存取記憶體（DRAM)、硬碟機（HDD)720、基於 NVRAM技術之固態碟725、或透過含有各項儲存裝置及技 術的網路介面730或透過無線介面740而位在電腦系統遠端 之記憶體來源。快取記憶體可位在處理器内部或位在處理 器附近，諸如在處理器的本地匯流排707上。此外，快取記 憶體可含有相對快速記憶體胞元，諸如6-電晶體(6T)胞元， 或其它約略相等或更快存取速度之記憶體胞元。 但其它本發明之實施例可存在於第6圖系統内部的其 它電路、邏輯單元、或裝置。此外，本發明之其它實施例 可分散遍布第6圖所示數個電路、邏輯單元、或裝置。 同理，至少一個實施例可在點對點電腦系統具體實 現。舉例言之，第7圖例示說明配置成點對點(ptp)組態之電 腦系統。更明確言之，第7圖顯示一種系統此處處理器、記 憶體、及輸出入裝置係藉多個點對點介面互連。 第7圖之系統也包括數個處理器，為求清晰其中只顯示

S 22 201210296 兩個處理器870、880。處理器870、880各自可包括本地記 憶體控制器中樞器（MCH) 811、821來連結記憶體850、851。 處理器870、880可使用PtP介面電路812、822透過點對點(PtP) 介面853交換資料。處理器870、880可使用點對點(PtP)介面 電路813、823、860 ' 861，透過個別PtP介面830、831而與 晶片組890交換資料。晶片組890也可透過高效能圖形介面 862而與高效能圖形電路852交換資料。本發明之實施例可 搞接至電腦匯流排(834或835)，或在晶片組890内部，或耗 接至負料儲存裝置875，或搞接至第7圖之記憶體850。 但其它本發明之實施例可存在於第7圖系統内部的其 它電路、邏輯單元、或裝置。此外，本發明之其它實施例 可分散遍布第7圖所示數個電路、邏輯單元、或裝置。 本發明並非囿限於所述實施例’反而可在隨附之申請 專利範圍之精髓及範圍内作修改與變更。舉例言之，須瞭 解本發明適用於全部類型半導體積體電路(IC)晶片。此等Ic 晶片之實例包括但非限於處理器、控制器、晶片組組件、 可規劃邏輯陣列（PLA)、記憶體晶片、網路晶片等。此外， 須瞭解已經給定大小/模型/數值/範圍實例，但本發明之範 圍非僅囿限於此。隨著時間的經過製造技術（例如微影術） 的成熟，預期可製造更小尺寸裝置。 雖然於研讀前文描述後多項本發明之實施例之變更及 修改對熟諳技藝人士變成更為彰顯’但須瞭解舉例說明及 顯不之任何特定實施例絕非意圖視為限制性。因此，述及 多個實施例’之細節絕非意圖限於申請專利範圍之範圍， 23 201210296 其本身引述之該等特徵結構被視為本發明之精要。 I：圖式簡單說明3 第1圖為依據本發明之一個實施例，具有一平台具體實 現DAA模組之一種系統。 第2圖顯示有關第1圖包括DAA模組之該平台之一個實 施例。 第3圖顯示一種執行驗證及建立一共享金鑰之處理程 序實施例之流程圖。 第4圖顯示一種基於簽章之撤銷處理程序之一個實施 例之流程圖。 第5圖顯示一種執行雙方匿名驗證之處理程序實施例 之流程圖。 第6圖例示說明用於本發明之一個實施例之一種電腦 系統。 第7圖例示說明用於本發明之一個實施例之一種點對 點電腦糸統。 【主要元件符號說明】 100.. .電腦網路 102.. .查驗器 106.. .請求 108…驗證資訊 110.. .簽發器 120.. .網路 121.. .撤銷伺服器 200.. .證明器平台、電腦系統

S 24 201210296 2〇2.··中央處理單元(CPU) 204.. .鏈路 210…平台控制器中樞器(PCH) 212.. .主記憶體 214···硬碟機(HDD) 216-1 〜N...I/O 裝置 218.. .繪圖引擎 220.. .直接匿名認證(DAA) 230.. .密碼資訊、獨特簽章密鑰 280.. .快閃記憶體 301、401、501、503...平台 303、403...伺服器 311-313、411-413、511-513...處理方塊 700.. .電腦系統 705.. .處理器 706、710...快取記憶體 707.. .本地匯流排 715.. .主記憶體 717.. .10.制器 720··.硬碟機(HDD) 725.. .固態碟 730…網路介面 740.. .無線介面 811、 821...本地記憶體控制器中樞器(MCH) 812、 813、822、823、860、861 …點對點(PtP)介面電路 830、831、833、853...PtP介面 25 201210296 834、835...電腦匯流排 850、851…記憶體 852.. .高效能圖形電路 862、863...高效能圖形介面 870、880...處理器

871.. .1.O 裝置 872·.·音訊I/O 873.. .鍵盤/滑鼠 874.. .通訊裝置 875.. .資料儲存裝置 876.. .代碼 877.. .匯流排橋接器 890.. .晶片組

S 26

Claims (1)

1. 201210296 ^ 七、申請專利範圍： 1. 一種方法，其係包含： 起始一第一裝置與一遠端實體間之一雙向交互驗 證，其中於執行該驗證後，該第一裝置仍維持對該遠端 實體為匿名；及 針對安全通訊之使用而建立一彼此共享的對話金 鑰，其中該起始步驟及該建立步驟係與直接匿名認證 (DAA)結合。 2. 如申請專利範圍第1項之方法，其係進一步包含： 選擇一第一隨機值；及 發送一第一訊'息，該第一訊息至少包含基於該第一 - 隨機值計算而得之一金錄交換協定公錄。 3. 如申請專利範圍第2項之方法，其係進一步包含： 回應於接收一第二訊息，基於該第一隨機值及與該 遠端實體相關聯之一第二金鑰交換協定公鑰來計算一 共享值； 至少基於該共享值，產生一對話金鑰及一訊息驗證 代碼(MAC)金錄； 藉由使用該MAC金鑰，查驗與該遠端實體相關聯之 一第一公錄憑證；及 基於可從一第一數位簽章取得的組合式公鑰而驗 證得自該第二訊息之該第一數位簽章，其中該第一數位 簽章係與該遠端實體相關聯，且係可藉使用得自該第一 公錄憑證之一公錄而取回。 27 201210296 4_如申請專利範圍第3項之方法，其係進一步包含： 藉由使用該MAC金鑰，產生一訊息驗證代碼 (MAC) ’其係至少基於一基於daa的群組憑證； 藉由使用一基於DAA之密鑰，而產生基於該等組合 式公鑰之基於DAA之簽章；及 發送包含至少該基於DAA之簽章及該MAC之一第 三訊息。 5·如申凊專利範圍第4項之方法，其中該第二訊息進一步 包括與該遠端實體相關聯之一基礎名稱，及該基於daa 之簽章進一步係基於該基礎名稱而產生，其中該基礎名 稱為一基於隨機之簽章使得該遠端實體維持匿名及非 可鏈接。 6. 如申請專利範圍第4項之方法，其係進一步包含： 檢測於MAC查驗、簽章查驗、或憑證查驗期間是否 有不合格；及 若檢測得不合格，則中止該驗證。 7. 如申請專利範圍第4項之方法，其中該遠端實體為作為 查驗器之一伺服器，其中該第一訊息進一步包括一群組 ID(GID)，其中於該第三訊息中之基於daa之簽章進— 步係基於一基於簽章的撤銷列表而產生，且係包括不被 撤銷之證明。 8. 如申請專利範圍第4項之方法，其中該遠端實體為—第 一裴置，其中該第一訊息進一步包括與該第一裝置相關 聯之一基礎名稱，其中該第一數位簽章為經由使用與該 S 28 201210296 第二裝置相關聯之一基於DAA之密鑰而產生的一基於 DAA之簽章。 、 9.如申请專利範圍第4項之方法，其中該第一隨機值為與 該第一裝置相關聯之一短暫的迪菲-赫爾曼 (Diffie-Hellman，DH)密鑰，其中該金鑰交換協定公鑰 為一DH公鑰，其中該對話金鑰及該MAC金鑰係使用〜 虛擬隨機函數產生。 1〇_ —種方法，其係包含： 藉一遠端實體從一第一裝置接收一第一訊息，該訊 息帶有一請求來執行雙方彼此匿名驗證；及 針對安全通訊之使用而建立一共享金鑰，其中該接 收步驟及該建立步驟係結合直接匿名認證(DAA)執行。 11_如申請專利範圍第10項之方法，其係進一步包含： 基於一隨機值’計算與該遠端實體相關聯之一 公鑰； 基於該隨機數及可從該第一訊息取得之與該第— 裝置相關聯之一DH公鑰，計算一共享值； 安全抹除該隨機值； 至少基於該共享值，產生一對話金鑰及一訊息驗證 代碼(MAC)金鑰； 藉由使用該MAC金鑰，產生一基於與該遠端實體相 關聯之一公输憑證的訊息驗證代碼(mac); 藉由使用一遠端實體密鑰，至少部分基於組合式公 鑰而產生一第一數位簽章，其中該組合式公鑰包括與該 29 201210296 遠端實體相關聯之DH公鑰及與該第一裝置相關聯之 DH公鑰；及 發送包含至少該第一數位簽章及該mac之一第二 訊息。 12. 如申請專利範圍第11項之方法，其係進一步包含： 從該第一裝置接收一第三訊息； 藉由使用該MAC金鑰，查驗從該第三訊息取回之一 基於DAA之公鑰；及 藉由使用該基於DAA之公鑰，查驗至少得自該第三 訊息之一基於DAA之簽章。 13. 如申請專利範圍第12項之方法，其中該遠端實體為用作 為一查驗器之一伺服器，其中該第一訊息進一步包括— 群組ID (GID) ’其中於該第二訊息中之該MAC進一步係 基於一基於簽章的撤銷列表而產生，其中於該第三訊息 中之基於DAA之簽章進一步係包括不被撤銷之證明，進 一步包含至少部分基於該撤銷列表及該不被撤銷之證 明而判定該第一裝置是否從一信賴成員中被撤銷。 14. 如申請專利範圍第12項之方法，其中該遠端實體為一第 二裝置’其中該第一訊息進一步包括與該第一裝置相關 聯之一基礎名稱，其中該第一數位簽章為經由使用與該 第一裝置相關聯之一基於DAA之公鑰所產生的一基於 DAA之簽章，其中該第一及第二裝置係彼此匿名地驗 證。 15. 如申請專利範圍第12項之方法，其中該第一隨機值為與 S 30 201210296 該遠端實體相關聯之一短暫的dh密鑰。 16· —種裝置，其係包含： 一 §己憶體，其係用來儲存得自一簽發器之密碼資 訊； 一數位簽章邏輯，其係用來產生數位簽章；及 一直接匿名認證模組(DAA) ’其係用來使得一查驗 器確信該DAA具有得自一信賴成員組群之一簽發器的 加岔^ sfl，而未揭露與該裝置相關聯之任何獨特識別資 sTL，其中該DAA係可操作來： 起始與一遠蠕實體間之雙向交互驗證，且於執 行該驗證後仍維持對該遠端實體為匿名；及 針對安全通訊之使用而建立—彼此共享的對 话金錄。 17 如申請專利範圍第16項之裝置，其中該直接匿名認證模 組(DAA)係可操作來： 务送第Λ息，該第一訊息至少包含基於一第一 隨機值計算而得之—金鑰交換協定讀； 读端接收—第二訊息’基於該第—隨機值及與該 遠知實體相關聯之—错一 第二金鑰交換協定公鑰來計算一 共子值； 產生一對話金鑰及一訊息驗證 至少基於該共享值， 代碼(MAC)金鑰； 得自哆第_1 έ -一疋早狀付的組合式公鑰 n第—數位簽章，其中該第- 31 201210296 章係與該遠端實體相關聯，且係藉使用得自該第一公鑰 憑證之一公鍮而取回； 藉由使用一基於DAA之密鑰，而產生基於該等組合 式公鑰之一基於DAA之簽章；及 發送包含至少該基於DAA之簽章之一第三訊息。 18.如申請專利範圍第17項之裝置，其中該遠端實體為作為 查驗器之一伺服器，其中該第一訊息進一步包括一群組 id(gid) ’其中於該第三訊息中之基於DAA之簽章進一 v係基於基於簽章的撤銷列表而產生，且係包括不被 撤銷之證明。 如 ，月寻利範圍第17項之裝置，其中該遠端實體為一第 裝置其中6玄第一訊息進一步包括與該第一裝置相關 聯^基礎名稱’其中該第—數位簽章係結合—與該第 目關聯之基於DAA之料而產生的-基於腸 <發章。 〇種包含含資料儲存指令於其上之 上之—電腦可讀取儲存 姐物件，該等指令當藉 機器執行—方法包含： 機裔存取時，使得該 起始一第-裝置與-遠端實體 於執行該驗噔後a之彼此驗證，其中 名；及H第—裝置仍維待對該遠端實體為匿 矯 針對安全通訊之使用而建& 其中該起始步驟及該建立步 (DAA)結合 驟 彼此共享的對話金 係與直接匿名認證 201210296 21. 如申請專利範圍㈣項之物件，其中該方法進—步包含： 發送一第—訊息，該第—訊息至少包含基於-第-隨機值計算而得之一金錄交換協定公鑰； 回應於接收-第二訊息，|於該第一隨機值及與該 退端實體相關聯之-第二金鑰交換協定公鑰來計算一 共享值； 至少基於該共享值，產生一對話金鑰及一訊息驗證 代碼(MAC)金鍮； 基於從该第一數位簽章取得的組合式公鑰而驗證 侍自s玄第二訊息之一第一數位簽章，其中該第一數位簽 早係與該遠端實體相關聯，且係藉使用得自該第一公鑰 憑證之一公鑰而取回； 藉由使用一基於DAA之密鑰，而產生一基於該等組 合式公鑰之基於DAA之簽章；及 發送包含至少該基於DAA之簽章之一第三訊息。 22. 如申請專利範圍第21項之物件，其中該遠端實體為一查 驗器，其中該第一訊息進一步包括一群組①（GID)，其 中於該第三訊息中之該基於DAA之簽章進一步係基於 一基於簽章的撤銷列表而產生，且係包括不被撤銷之證 明。 23. 如申請專利範圍第21項之物件，其中該遠端實體為一第 二層裝置，其中該第一訊息進一步包括與該第一裝置相 關聯之一基礎名稱，其中該第一數位簽章為經由使用與 該第二裝置相關聯之一基於DAA之密鑰而產生的一基 於DAA的簽章。 33