CN117332442A - 一种安全可信的三方设备指纹认证方法 - Google Patents

Abstract

本发明公开了一种安全可信的三方设备指纹认证方法，应用于隐私计算与物联网安全技术领域。包括以下步骤：S1、认证准备阶段：将参与指纹认证的主体划分为设备方U、服务方P和存储方V，上传并验证可信执行环境TEE的执行程序；S2、认证初始化阶段：在服务方P建立可信执行环境TEE，并建立可信执行环境TEE与设备方U、存储方V的安全信道；S3、设备指纹认证阶段：设备方U与存储方V分别将指纹、指纹库通过安全信道上传至可信执行环境TEE，完成设备指纹认证后，通过安全信道获得认证结果。本发明可以实现安全高效的设备指纹认证，同时保证了设备方和存储方的隐私数据不能被窃取。

Description

一种安全可信的三方设备指纹认证方法

技术领域

本发明涉及隐私计算与物联网安全技术领域，更具体的说是涉及一种安全可信的三方设备指纹认证方法。

背景技术

当今，随着物联网的发展，多主体的网络空间身份体系得到了极大的发展。在不同体系结构、不同应用领域的主体协同并存的场景中，设备身份认证技术起着至关重要的作用。目前的研究和应用中常常采用设备指纹认证技术来进行设备的身份认证。随着设备指纹变得复杂，设备数量变得巨大，常常需要借助第三方的计算资源来进行设备指纹的认证工作。

然而，现在的设备指纹认证技术或采用传统的加密方法，这种方法无法在不可信的第三方环境中保护设备指纹和指纹库的信息不被泄露；或采用同态加密的方法，这种方法需要大量的计算时间和计算开销，使得认证的效率和实时性大打折扣。

针对以上面对的问题，构建提出一种安全可信的三方设备指纹认证方法，能够进行安全高效的三方设备指纹认证。因此，安全可信的三方设备指纹认证方法显得尤为重要。

因此，提出一种安全可信的三方设备指纹认证方法，来解决现有技术存在的困难，是本领域技术人员亟需解决的问题。

发明内容

有鉴于此，本发明提供了一种安全可信的三方设备指纹认证方法，用于解决现有技术中存在的技术问题。

为了实现上述目的，本发明提供如下技术方案：

一种安全可信的三方设备指纹认证方法，包括以下步骤：

S1、认证准备阶段：将参与指纹认证的主体划分为设备方U、服务方P和存储方V，上传并验证可信执行环境TEE的执行程序；

S2、认证初始化阶段：在服务方P建立可信执行环境TEE，并建立可信执行环境TEE与设备方U、存储方V的安全信道；

S3、设备指纹认证阶段：设备方U与存储方V分别将指纹、指纹库通过安全信道上传至可信执行环境TEE，完成设备指纹认证后，通过安全信道获得认证结果。

可选的，S1具体为：

S11、确定三方主体：将参与指纹认证的主体划分为U、P、V三方，其中U是待进行设备指纹认证的设备方，P是提供指纹认证服务的服务方，V是设备指纹库的存储方；

S12、设备方U及存储方V生成密钥：设备方U与存储方V分别使用加密算法生成密钥K_U、K_V，其中，K_U是设备方U加密算法的密钥，K_V是存储方V加密算法的密钥；

S13、存储方V上传可信执行环境TEE的执行程序：存储方V确定在可信执行环境中需要执行的程序Program_tee，并将该程序传输至服务方P；

S14、设备方U验证执行程序：设备方U验证由存储方V传输至服务方P的可信执行环境TEE的执行程序Program_tee，确认执行程序可以正确的建立可信执行环境TEE，不会泄露设备方U的设备指纹信息，验证完成后继续以下步骤。

可选的，S2具体为：

S21、建立可信执行环境TEE：服务方P使用Program_tee在可信执行环境TEE设备中建立可信执行环境TEE，设备方U及存储方V使用TEE的安全认证服务验证可信执行环境TEE是否被正确建立，确认其没有被恶意篡改；

S22、安全信道建立：建立可信执行环境TEE与设备方U、存储方V之间的安全信道。

可选的，S22具体为：

S221、公钥生成：在可信执行环境TEE中使用非对称加密算法生成公钥PK，然后将PK分别传输至设备方U以及存储方V；

S222、公钥认证：设备方U及存储方V使用可信执行环境TEE的安全认证服务验证PK由可信执行环境TEE生成，确认其没有被恶意篡改；

S223、设备方U及存储方V上传密钥：设备方U和存储方V使用PK加密各自的密钥K_U、K_V，得到EN(K_U,PK)、EN(K_V,PK)，并分别上传至可信执行环境TEE，其中，EN(·)是加密算法；

S224、可信执行环境TEE解密获得密钥：在可信执行环境TEE中使用PK分别解密EN(K_U,PK)、EN(K_V,PK)，获得设备方U的密钥K_U＝DE(EN(K_U,PK),PK)、存储方V的密钥K_V＝DE(EN(K_V,PK),PK)，其中，DE(·)是解密算法。

可选的，S3具体为：

S31、设备方U上传指纹：设备方U使用密钥加密需要认证的指纹FP，得到EN(FP,K_U)，并将其传输至可信执行环境TEE；

S32、存储方V上传指纹库：存储方V使用密钥加密指纹库，得到EN(FPL,K_V)，并将其传输至可信执行环境TEE，其中，EN(·)是加密算法，FPL是设备指纹库；

S33、解密获得指纹及指纹库：在可信执行环境TEE中使用K_U、K_V分别解密EN(FP,K_U)、EN(FPL,K_V)，得到认证的指纹FP＝DE(EN(FP,K_U),K_U)、设备指纹库FPL＝DE(EN(FPL,K_V),K_V)；

S34、设备指纹认证比对：在可信执行环境TEE中进行设备指纹的认证，得到结果R＝Veri(FP,FPL)，其中，R为设备指纹的认证结果，Veri(·)为认证算法；

S35、认证结果下发：在可信执行环境TEE中使用密钥K_U、K_V加密R，分别得到EN(R,K_U)、EN(R,K_V)，将EN(R,K_U)传输至设备方U，将EN(R,K_V)传输至存储方V；

S36、设备方U及存储方V获得认证结果：设备方U使用密钥K_U解密EN(R,K_U)，得到认证结果R＝DE(EN(R,K_U),K_U)，存储方V使用密钥K_V解密EN(R,K_V)，得到认证结果R＝DE(EN(R,K_V),K_V)。

经由上述的技术方案可知，与现有技术相比，本发明公开提供了一种安全可信的三方设备指纹认证方法，其有益效果为：

1)现有的实时设备指纹认证方法无法在不可信的第三方中进行，而本发明对服务方的可信与否没有做出限制；

2)现有的设备指纹认证方法为了保护设备方和存储方的隐私，常采用同态加密的隐私计算技术，而这会使得计算时间和计算开销大大增加，本发明在保证安全性的前提下，大大减少了计算时间与计算开销，使得指纹认证可以实时进行；

3)具有泛化性，在实际的应用场景中，参与认证的主体可能只有设备方和存储方两方，这种情况等效于服务方为设备方或服务方为存储方；

4)可以实现安全高效的设备指纹认证，同时保证了设备方和存储方的隐私数据不能被窃取。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本发明提供的一种安全可信的三方设备指纹认证方法的流程图；

图2为本发明提供的一种安全可信的三方设备指纹认证方法的具体流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参见图1所示，本发明公开了一种安全可信的三方设备指纹认证方法，包括以下步骤：

S1、认证准备阶段：将参与指纹认证的主体划分为设备方U、服务方P和存储方V，上传并验证可信执行环境TEE的执行程序；

S2、认证初始化阶段：在服务方P建立可信执行环境TEE，并建立可信执行环境TEE与设备方U、存储方V的安全信道；

S3、设备指纹认证阶段：设备方U与存储方V分别将指纹、指纹库通过安全信道上传至可信执行环境TEE，完成设备指纹认证后，通过安全信道获得认证结果。

具体的，参见图2所示，为一种安全可信的三方设备指纹认证方法的总体流程图。

进一步的，S1具体为：

S11、确定三方主体：将参与指纹认证的主体划分为U、P、V三方，其中U是待进行设备指纹认证的设备方，P是提供指纹认证服务的服务方，V是设备指纹库的存储方；

S12、设备方U及存储方V生成密钥：设备方U与存储方V分别使用加密算法生成密钥K_U、K_V，其中，K_U是设备方U加密算法的密钥，K_V是存储方V加密算法的密钥；

S13、存储方V上传可信执行环境TEE的执行程序：存储方V确定在可信执行环境中需要执行的程序Program_tee，并将该程序传输至服务方P；

S14、设备方U验证执行程序：设备方U验证由存储方V传输至服务方P的可信执行环境TEE的执行程序Program_tee，确认执行程序可以正确的建立可信执行环境TEE，不会泄露设备方U的设备指纹信息，验证完成后继续以下步骤。

具体的，可采用RSA加密算法生成密钥。

进一步的，S2具体为：

S21、建立可信执行环境TEE：服务方P使用Program_tee在可信执行环境TEE设备中建立可信执行环境TEE，设备方U及存储方V使用TEE的安全认证服务验证可信执行环境TEE是否被正确建立，确认其没有被恶意篡改；

S22、安全信道建立：建立可信执行环境TEE与设备方U、存储方V之间的安全信道。

具体的，可以采用Intel的软件保护扩展设备Intel SGX作为可信执行环境设备，使用Intel SGX的远程认证(RA)技术验证TEE是否被正确建立。

进一步的，S22具体为：

S221、公钥生成：在可信执行环境TEE中使用非对称加密算法生成公钥PK，然后将PK分别传输至设备方U以及存储方V；

S222、公钥认证：设备方U及存储方V使用可信执行环境TEE的安全认证服务验证PK由可信执行环境TEE生成，确认其没有被恶意篡改；

S223、设备方U及存储方V上传密钥：设备方U和存储方V使用PK加密各自的密钥K_U、K_V，得到EN(K_U,PK)、EN(K_V,PK)，并分别上传至可信执行环境TEE，其中，EN(·)是加密算法；

S224、可信执行环境TEE解密获得密钥：在可信执行环境TEE中使用PK分别解密EN(K_U,PK)、EN(K_V,PK)，获得设备方U的密钥K_U＝DE(EN(K_U,PK),PK)、存储方V的密钥K_V＝DE(EN(K_V,PK),PK)，其中，DE(·)是解密算法。

具体的，可以采用RSA加密算法生成公钥，可以采用使用Intel SGX的远程认证(RA)技术验证PK由TEE生成，可以采用RSA加密算法作为EN(·)，可以采用RSA解密算法作为DE(·)。

进一步的，S3具体为：

S31、设备方U上传指纹：设备方U使用密钥加密需要认证的指纹FP，得到EN(FP,K_U)，并将其传输至可信执行环境TEE；

S32、存储方V上传指纹库：存储方V使用密钥加密指纹库，得到EN(FPL,K_V)，并将其传输至可信执行环境TEE，其中，EN(·)是加密算法，FPL是设备指纹库；

S33、解密获得指纹及指纹库：在可信执行环境TEE中使用K_U、K_V分别解密EN(FP,K_U)、EN(FPL,K_V)，得到认证的指纹FP＝DE(EN(FP,K_U),K_U)、设备指纹库FPL＝DE(EN(FPL,K_V),K_V)；

S34、设备指纹认证比对：在可信执行环境TEE中进行设备指纹的认证，得到结果R＝Veri(FP,FPL)，其中，R为设备指纹的认证结果，Veri(·)为认证算法；

S35、认证结果下发：在可信执行环境TEE中使用密钥K_U、K_V加密R，分别得到EN(R,K_U)、EN(R,K_V)，将EN(R,K_U)传输至设备方U，将EN(R,K_V)传输至存储方V；

S36、设备方U及存储方V获得认证结果：设备方U使用密钥K_U解密EN(R,K_U)，得到认证结果R＝DE(EN(R,K_U),K_U)，存储方V使用密钥K_V解密EN(R,K_V)，得到认证结果R＝DE(EN(R,K_V),K_V)。

具体的，可以采用二分搜索算法作为Veri(·)。

具体的，随着物联网的发展，设备指纹的认证成了保证物联网安全的一项至关重要的技术，而现在的设备指纹认证方法存在无法在不可信第三方开展、实时性和效率低的问题。本发明提出了一种安全可信的三方设备指纹认证方法，可以实现安全高效的设备指纹认证，同时保证了设备方和存储方的隐私数据不能被窃取，在保证安全性的前提下，大大减少了计算时间与计算开销，使得指纹认证可以实时进行。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (5)

1.一种安全可信的三方设备指纹认证方法，其特征在于，包括以下步骤：

S1、认证准备阶段：将参与指纹认证的主体划分为设备方U、服务方P和存储方V，上传并验证可信执行环境TEE的执行程序；

S2、认证初始化阶段：在服务方P建立可信执行环境TEE，并建立可信执行环境TEE与设备方U、存储方V的安全信道；

S3、设备指纹认证阶段：设备方U与存储方V分别将指纹、指纹库通过安全信道上传至可信执行环境TEE，完成设备指纹认证后，通过安全信道获得认证结果。

2.根据权利要求1所述的一种安全可信的三方设备指纹认证方法，其特征在于，S1具体为：

S11、确定三方主体：将参与指纹认证的主体划分为U、P、V三方，其中U是待进行设备指纹认证的设备方，P是提供指纹认证服务的服务方，V是设备指纹库的存储方；

S12、设备方U及存储方V生成密钥：设备方U与存储方V分别使用加密算法生成密钥K_U、K_V，其中，K_U是设备方U加密算法的密钥，K_V是存储方V加密算法的密钥；

S13、存储方V上传可信执行环境TEE的执行程序：存储方V确定在可信执行环境中需要执行的程序Program_tee，并将该程序传输至服务方P；

S14、设备方U验证执行程序：设备方U验证由存储方V传输至服务方P的可信执行环境TEE的执行程序Program_tee，确认执行程序可以正确的建立可信执行环境TEE，不会泄露设备方U的设备指纹信息，验证完成后继续以下步骤。

3.根据权利要求2所述的一种安全可信的三方设备指纹认证方法，其特征在于，S2具体为：

S21、建立可信执行环境TEE：服务方P使用Program_tee在可信执行环境TEE设备中建立可信执行环境TEE，设备方U及存储方V使用TEE的安全认证服务验证可信执行环境TEE是否被正确建立，确认其没有被恶意篡改；

S22、安全信道建立：建立可信执行环境TEE与设备方U、存储方V之间的安全信道。

4.根据权利要求3所述的一种安全可信的三方设备指纹认证方法，其特征在于，S22具体为：

S221、公钥生成：在可信执行环境TEE中使用非对称加密算法生成公钥PK，然后将PK分别传输至设备方U以及存储方V；

S222、公钥认证：设备方U及存储方V使用可信执行环境TEE的安全认证服务验证PK由可信执行环境TEE生成，确认其没有被恶意篡改；

S223、设备方U及存储方V上传密钥：设备方U和存储方V使用PK加密各自的密钥K_U、K_V，得到EN(K_U,PK)、EN(K_V,PK)，并分别上传至可信执行环境TEE，其中，EN(·)是加密算法；

S224、可信执行环境TEE解密获得密钥：在可信执行环境TEE中使用PK分别解密EN(K_U,PK)、EN(K_V,PK)，获得设备方U的密钥K_U＝DE(EN(K_U,PK),PK)、存储方V的密钥K_V＝DE(EN(K_V,PK),PK)，其中，DE(·)是解密算法。

5.根据权利要求3所述的一种安全可信的三方设备指纹认证方法，其特征在于，S3具体为：

S31、设备方U上传指纹：设备方U使用密钥加密需要认证的指纹FP，得到EN(FP,K_U)，并将其传输至可信执行环境TEE；

S32、存储方V上传指纹库：存储方V使用密钥加密指纹库，得到EN(FPL,K_V)，并将其传输至可信执行环境TEE，其中，EN(·)是加密算法，FPL是设备指纹库；

S33、解密获得指纹及指纹库：在可信执行环境TEE中使用K_U、K_V分别解密EN(FP,K_U)、EN(FPL,K_V)，得到认证的指纹FP＝DE(EN(FP,K_U),K_U)、设备指纹库FPL＝DE(EN(FPL,K_V),K_V)；

S34、设备指纹认证比对：在可信执行环境TEE中进行设备指纹的认证，得到结果R＝Veri(FP,FPL)，其中，R为设备指纹的认证结果，Veri(·)为认证算法；

S35、认证结果下发：在可信执行环境TEE中使用密钥K_U、K_V加密R，分别得到EN(R,K_U)、EN(R,K_V)，将EN(R,K_U)传输至设备方U，将EN(R,K_V)传输至存储方V；

S36、设备方U及存储方V获得认证结果：设备方U使用密钥K_U解密EN(R,K_U)，得到认证结果R＝DE(EN(R,K_U),K_U)，存储方V使用密钥K_V解密EN(R,K_V)，得到认证结果R＝DE(EN(R,K_V),K_V)。