TWI559725B - 用於匿名驗證及金鑰協議之方法 - Google Patents

Description

用於匿名驗證及金鑰協議之方法 發明領域

本發明之實施例係有關於密碼學領域，更明確言之，係有關於直接匿名認證。

發明背景

直接匿名認證(DAA)的目的係使得一方可證明：該方在一群組內為好身分成員，而未洩漏有關其身分之資訊。於DAA方案中，有三類型實體：簽發器、證實器、及查驗器。

簽發器係屬簽發一獨特DAA密鑰給該群組裡的各個成員一個實體。查驗器為嘗試建立該平台是否為該群組之一個成員之一個實體。平台為試圖證實在該群組的成員關係之一個實體。若該平台真正屬於該群組裡的好身分(亦即該平台擁有有效DAA密鑰且該密鑰未曾被撤銷)成員，則驗證程序將成功。

針對各個DAA群組，有一群組公鑰及一群組簽發的密鑰(主鑰)。該群組簽發的密鑰係用來針對各個群組成員產生一獨特密鑰。簽發的密鑰係由簽發器維持保全。各個平台使用其DAA密鑰來數位簽章一訊息。結果所得的簽章係稱作為DAA簽章。查驗器使用該群組公鑰來查驗DAA簽章之正確性，亦即查驗該簽章確實係由具有有效DAA密鑰之一平台所形成。但DAA簽章並未洩示任何有關用來形成該DAA簽章的獨特密鑰之資訊。DAA方案包括處理撤銷之方法，諸如基於密鑰之撤銷及基於簽章之撤銷。DAA方案不包括產生彼此共享的對話(session)金鑰。

SIGMA(SIGn及Mac辦法)協定乃使用數位簽章之基於迪菲-赫爾曼(Diffie-Hellman，DH)之金鑰交換協定。該協定係由網際網路金鑰交換(IKE)標準及IPsec標準所使用。

依據本發明之一實施例，係特地提出一種方法包含起始一第一裝置與一遠端實體間之一雙向交互驗證，其中於執行該驗證後，該第一裝置仍維持對該遠端實體為匿名；及針對安全通訊之使用而建立一彼此共享的對話金鑰，其中該起始步驟及該建立步驟係與直接匿名認證(DAA)結合。

圖式簡單說明

從後文給定之詳細說明部分及從多個本發明之實施例之附圖將更完整瞭解本發明之實施例，但其不應視為囿限本發明於特定實施例，反而僅供舉例說明及瞭解之用。

第1圖為依據本發明之一個實施例，具有一平台具體實現DAA模組之一種系統。

第2圖顯示有關第1圖包括DAA模組之該平台之一個實施例。

第3圖顯示一種執行驗證及建立一共享金鑰之處理程序實施例之流程圖。

第4圖顯示一種基於簽章之撤銷處理程序之一個實施例之流程圖。

第5圖顯示一種執行雙方匿名驗證之處理程序實施例之流程圖。

第6圖例示說明用於本發明之一個實施例之一種電腦系統。

第7圖例示說明用於本發明之一個實施例之一種點對點電腦系統。

較佳實施例之詳細說明

提出匿名驗證與金鑰交換方法。於一個實施例中，一種方法包括一第一裝置與一遠端實體間之一雙向交互驗證。於執行該驗證後，該第一裝置仍維持對該遠端實體為匿名。該方法也包括針對安全通訊之使用而建立一彼此共享的對話金鑰，其中該起始及該建立係與直接匿名認證(DAA)結合。

於後文詳細說明部分，陳述無數細節以供更徹底解膝本發明之實施例。但熟諳技藝人士顯然易知本發明之實施例可無此等特定細節而實施。於其它情況下，眾所周知之結構及裝置係以方塊圖形式而非以細節顯示，以免遮掩本發明之實施例。

後文詳細說明部分之某些部分係就在電腦記憶體內部之資料位元操作的演算法則及象徵性表示型態呈現。此等演算法則描述及表示型態乃熟諳資料處理技藝人士所使用來最有效地傳遞其工作實質給其它熟諳技藝人士所使用的手段。演算法則在此處及普遍地瞭解為自我一致的一系列步驟結果導致獲得期望結果。該等步驟為要求實體量之實體操控者。通常但非必要地，此等數量具有可儲存、轉移、組合、比較及以其它方式操控之電氣信號或磁性信號形式。已經證實方便地，主要係為了常用用途理由，將此等信號稱作為位元、數值、元件、符號、字符、術語、號碼等。

但須牢記於心，全部此等術語及類似術語係與適當實體量相關聯，只是施加至此等數量之方便標記。除非如由後文討論部分特別陳述，否則顯然須瞭解於全文描述中，利用諸如「處理」或「運算」或「計算」或「決定」或「顯示」等術語的討論係指電腦系統或相似的電子運算裝置之動作及處理程序，其係將以實體(電子)量呈現在電腦系統的暫存器及記憶體內部的資料操縱與變換成為同樣地也以實體量呈現在電腦系統的記憶體或暫存器或其它此等資訊儲存、傳輸或顯示裝置內部的其它資料。

後文描述中，若干術語係用來描述一或多個本發明之實施例的某些特徵結構。舉例言之，「平台」係定義為適用於發射與接收資訊之任一型通訊裝置。各種平台之實例包括但非限於或囿限於電腦、個人資料助理器、行動電路、機上盒、傳真機、印表機、數據機、路由器、晶片上或其它形式因素裝置包括積體電路、或其它類似裝置諸如金融卡、信用卡、識別卡等包括依據所述實施例中之任一者執行加強式撤銷之邏輯電路。「通訊鏈路」係廣義地定莆為適用於平台之一或多個資訊攜載媒體。各種通訊鏈路類型實例包括但非限於或囿限於電線、光纖、纜線、匯流排軌線、或無線發信號技術。

本發明之實施例也係有關於用以執行此處所述操作之裝置。若干裝置可能特別地組構用於所要求的目的，或該裝置可包括一般用途電腦其係選擇性地經作動或藉儲存在電腦的電腦程式而重新組配。此種電腦程式可儲存在電腦可讀取儲存媒體，諸如但非限於任一型碟片，包括軟碟、光碟、CD-ROM、DVD-ROM、及磁光碟；唯讀記憶體(ROM)、隨機存取記憶體(RAM)、EPROM、EEPROM、NVRAM、磁卡或光卡；或任一型適用於儲存電子指令之媒體，且各自係耦接至電腦系統匯流排。

此處呈示之演算法則及顯示畫面並非特有地係與任何特定電腦或其它裝置相關。多種通用系統可依據此處教示用於程式，或可證實方便地可組構更加特化裝置來執行所要求之方法步驟。針對多個此等系統，要求的結構係從後文說明部分更為彰顯。此外，本發明之實施例並非就任何特定程式語言描述。須瞭解多種程式語言可用檢具體實現如此處描述之本發明之教示。

機器可讀取媒體包括用來以機器(例如電腦)可讀取形式而儲存或發送資訊之任一種機構。舉例言之，機器可讀取媒體包括唯讀記憶體(ROM)、隨機存取記憶體(RAM)、磁碟儲存媒體、光學儲存媒體、快閃記憶體裝置等。

此處描述之方法及裝置係用於匿名驗證及金鑰交換。更明確言之，此處描述之方法及裝置於此處主要係參考多核心處理器電腦系統描述。但匿名驗證及金鑰交換之方法及裝置並非受此所限，原因在於其可具體實現在積體電路裝置或系統上或關聯其實現，諸如行動電話、個人資料助理器(PDA)、嵌入式控制器、行動平台、桌上型平台、及伺服器平台，以及結合其它資源而予實現。

綜論

提出匿名驗證與金鑰交換方法。於一個實施例中，一種方法包括一第一裝置與一遠端實體間之一雙向交互驗證。於執行該驗證後，該第一裝置仍維持對該遠端實體為匿名。該方法也包括針對安全通訊之使用而建立一彼此共享的對話金鑰，其中該起始及該建立係與直接匿名認證(DAA)結合。

於一個實施例中，「查驗器」為請求來自另一實體的真實性或權限之若干查驗之一個實體(例如個人、平台、系統及/或裝置)。通常如此係在揭示或提供所請資訊之前執行。「證明器」為請求來提供其權限、有效性及/或身分之若干證實之一個實體。「簽發器」組織或管理信賴的成員群組，且利用硬體裝置來加入該信賴的成員群組。可與「核證製造商」互換使用之「裝置製造商」乃製造或組配平台或裝置(例如信賴平台模組)之任何實體。簽發器可以是裝置/核證製造商。

第1圖為依據本發明之一個實施例，具有以DAA模組具體實現之一平台為其特徵之系統。末顯示許多相關組件諸如匯流排及周邊裝置以免遮掩本發明。參考第1圖，系統包括查驗器102、證明器平台200、DAA 220、簽發器110、撤銷伺服器121、及網路120。於一個實施例中，查驗器102從證明器平台200接收請求106，及發送驗證資訊108給證明器平台200。

於一個實施例中，信賴平台模組為信賴的硬體裝置。DAA 220為信賴平台模組(TPM)之一部分。於另一個實施例中，DAA 220為與TPM獨立無關之一模組。查驗器102(例如第一平台)透過網路120發送驗證請求106給證明器平台200(例如第二平台)。回應於請求106，證明器平台200提供驗證資訊108。於一個實施例中，網路120形成區域網路或廣域網路之一部分、習知網路基礎架構、或其任一種組合，諸如公司的企業網路、網際網路或其它類似網路。

於一個實施例中，為了提高安全度，查驗器102查驗證明器平台200是否係藉選定的裝置製造商或係藉選定的裝置製造商群組(後文稱作為「裝置製造商」製造)。於一個實施例中，查驗器102挑戰證明器平台200顯示證明器平台200具有由簽發器110所產生的密碼資訊(例如成員密鑰)。證明器平台200回應於該挑戰，呈回應形式提供驗證資訊108來讓查驗器平台102信服證明器平台200具有由簽發器110所產生的密碼資訊，而未洩漏密碼資訊或任何獨特的裝置/平台識別資訊，在此處也稱作為「獨特的裝置識別資訊」，來使得信賴的成員裝置對查驗器維持為匿名。

於一個實施例中，經組配來對查驗器102證實來自DAA 220的資訊(例如密碼金鑰、數位簽章、數位憑證等)係不妥協的該DAA 220之功能係部署為韌體。但也預期此等功能可部署為專用硬體、軟體、或其組合。形成韌體或軟體之指令或代碼係儲存在機器可讀取媒體上。如此處所述，DAA是允許DAA 220遠端驗證同時保有含DAA 220之平台用戶的隱私的體系。

第2圖顯示有關第1圖包括DAA模組之該平台之一個實施例。許多相關組件諸如匯流排及周邊裝置並未顯示以免遮掩本發明。參考第2圖，平台包括CPU 202、平台控制器中樞器(PCH)210、DAA 220、記憶體212、硬碟機(HDD)214、繪圖引擎218、快閃記憶體280、I/O裝置216-1、及一或多個I/O裝置216-N。於一個實施例中，快閃記憶體280儲存密碼資訊230。

於一個實施例中，平台200包括DAA 220來讓查驗器信服平台200具有未受損的密碼資訊，而未揭露密碼資訊或任何獨特裝置識別資訊。於一個實施例中，DAA 220包括一獨特群組成員憑證及一成員密鑰來提供一私密簽章。於一個實施例中，DAA 220組合平台200，使用獨特簽章密鑰230而產生驗證資訊，來對查驗器證明平台200為由簽發器(例如裝置製造商)所界定的信賴的成員群組中之一成員，而未揭露包括該簽章密鑰的任何獨特裝置識別資訊。如此使得信賴平台200對查驗器維持匿名。如此處描述，密碼資訊230另外可稱作為成員密鑰/簽章密鑰。代表性地，電腦系統200包括用來在處理器(CPU) 202與PCH 210間溝通資訊用之鏈路204。如此處描述，PCH 210或晶片組描述耦接至CPU 202之各種裝置來執行期望的系統功能。

於一個實施例中，繪圖引擎218、HDD 214、及主記憶體212係耦接至PCH 210。於一個實施例中，PCH 210係經組配來包括一記憶體控制器一輸入/輸出(I/O)控制器、或二者來與I/O裝置216(216-1、...、216-N)通訊。於一個實施例中，PCH 210係經組配來結合繪圖引擎218及操作為圖形記憶體控制器中樞器(GMCH)。於一個實施例中，主記憶體212包括但非限於隨機存取記憶體(RAM)、動態RAM(DRAM)、靜態RAM(SRAM)、同步DRAM(SDRAM)、雙倍速(DDR)SDRAM(DDR-SDRAM)、蘭伯斯(Rambus) DRAM(RDRAM)、或可支援高速資料緩衝之任何裝置。

DAA-SIGMA協定

第3圖顯示一種執行驗證與建立共享公鑰之方法之一個實施例之流程圖。該方法係藉處理邏輯執行，該處理邏輯包含硬體(電路、專用邏輯等)、軟體(諸如在通用電腦系統或專用機器上跑的軟體)、或二者之組合。於一個實施例中，該方法係結合系統(例如就第1圖所述系統)執行。於一個實施例中，該方法係藉平台301及伺服器303執行。

於一個實施例中，表1之標記符號係用來描述第3至5圖。於一個實施例中，容後詳述，bsn及SIG-RL為選擇性輸入。

於一個實施例中，DAA-SIGMA協定係在一平台(例如平台301)與伺服器(例如伺服器303)間執行。平台301擁有獨特DAA密鑰及相關聯之DAA群組憑證。伺服器303具有一公-密鑰對及一憑證。此一協定係結合具有簽章及MAC用於驗證的迪菲-赫爾曼(Diffie-Hellman，DH)協定執行。執行該方法之目的係為了平台301與伺服器303間的彼此驗證，以及在雙方間建立一共享金鑰。於一個實施例中，平台301係匿名對伺服器303驗證。

於一個實施例中，處理程序始於平台301發送訊息1給伺服器303(處理方塊311)。

於一個實施例中，平台301選擇隨機值「a」作為短暫DH密鑰。平台運算g^a為短暫DH公鑰。平台在訊息1中發送g^a給伺服器。

於一個實施例中，伺服器303準備發送訊息2給平台301(處理方塊312)。

於一個實施例中，伺服器303選擇隨機值「b」作為短暫DH密鑰。伺服器303運算g^b為短暫DH公鑰。伺服器303計算g^ab=(g^a)^b。伺服器303安全地抹除b。伺服器303計算SK∥MK=PRF(g^ab)，此處PRF為虛擬隨機函數。SK為對話金鑰，及MK為MAC金鑰。伺服器303使用MK作為金鑰，計算(基於)bsn_s及Cert_s的MAC。於一個實施例中，bsn_s為伺服器303之基礎名稱或特別符號「⊥」。於一個實施例中，伺服器303使用其密鑰(簽章鑰)簽章(g^b,g^a)及產生Sign_s(g^b∥g^a)。如此，伺服器303發送包含：g^b、[bsn_s,Cert_s]_MK、及Sign_s(g^b∥g^a)的訊息2給平台301。

於一個實施例中，回應於接收訊息2，平台301查驗訊息2。

於一個實施例中，平台301計算g^ab=(g^b)^a。平台301安全地抹除「a」。平台301計算SK∥MK=PRF(g^ab)。平台301查驗伺服器303的公鑰憑證Cert_s。平台301藉使用MK(亦即MAC金鑰)查驗bsn_s及Cert_s的MAC。平台301藉由使用可從Cert_s取得的伺服器303的公鑰而查驗(g^b,g^a)的簽章。於一個實施例中，若前述MAC查驗、憑證查驗、或簽章查驗中之任一者不合格，則平台301中止該協定。

於一個實施例中，平台301準備發送訊息3給伺服器303(處理方塊313)。

於一個實施例中，平台301使用MK計算其DAA群組憑證之MAC，及產生[g^a,Cert_P]_MK。平台301使用其DAA密鑰及bsn_s(選擇性)來簽章(g^a∥g^b)，及產生DAA-Sign_P(g^a∥g^b,bsn_s)。如此，平台301於訊息3中發送[g^a,Cert_P]_MK及DAA-Sign_P(g^a∥g^b,bsn_s)給伺服器303。

於一個實施例中，回應於接收訊息3，伺服器303查驗訊息3。

於一個實施例中，伺服器303使用MK(MAC金鑰)查驗[g^a,Cert_P]_MK。伺服器303查驗DAA群組憑證[g^a,Cert_P]。伺服器303使用DAA公鑰(從Cert_P導出)及基礎名稱bsn_s查驗(g^a,g^b)的DAA簽章。於一個實施例中，若bsn_s用於協定，則驗證為匿名但可鏈結的驗證。若未使用bsn_s，則驗證為匿名驗證。

於一個實施例中，兩個選項可用以產生DAA簽章，諸如基於隨機選項及基於名稱選項。於基於隨機選項(亦即基礎名稱是個特別符號「⊥」)中，DAA簽章為匿名且非可鏈結。於基於名稱選項中，查驗器發送其基礎名稱至平台301，及301至系部分基於查驗器的基礎名稱而形成DAA簽章。

於一個實施例中，平台301及伺服器303已經建立共享對話金鑰SK。雙方皆可使用SK來在其間安全地且經驗證地溝通。

於一個實施例中，平台301已經被提供以獨特直接匿名認證(DAA)金鑰。於一個實施例中，例如DAA係結合英特爾(Intel)加強型私密ID(EPID)具體實現。

於一個實施例中，平台301係與服務提供業者彼此驗證，及建立一對話金鑰用於未來安全通訊之用。服務提供業者使用傳統PKI憑證驗證平台301，而平台301使用DAA-SIGMA匿名地驗證(其本身)給服務提供業者。於一個實施例中，平台301於安全移交協定中匿名地驗證給查驗器，及導算出一共享對話金鑰供未來安全通訊之用。

於一個實施例中，方法始於起始裝置與遠端實體間之雙向彼此驗證。於執行驗證後裝置仍然維持對該遠端實體為匿名。雙方建立彼此共享的對話金鑰供安全通訊之用。起始與建立係結合直接匿名認證(DAA)。

平台角色

於一個實施例中，處理邏輯(例如平台301)選擇一隨機值(例如DH密鑰)及發送一第一訊息，該訊息包含基於該隨機值計算的至少一個金鑰交換協定公鑰(例如DH公鑰)。回應於接收到第二訊息，處理邏輯基於該隨機值及與該遠端實體相關聯之一金鑰交換協定公鑰而計算一共享值(例如g^a,g^b)。處理邏輯至少基於該共享值(例如g^ab)而產生對話金鑰及訊息驗證代碼(MAC)金鑰。處理邏輯使用MAC金鑰(例0如MK)查驗與該遠端實體相關聯之一公鑰。處理邏輯基於可從數位簽章取得的組合式公鑰(g^a∥g^b)而驗證得自第二訊息之數位簽章。數位簽章係與該遠端實體相關聯，且係使用公鑰而從公鑰憑證取回。處理邏輯使用MAC金鑰，產生基於基於DAA之群組憑證的MAC(例如[Cert_P]_MK)。處理邏輯使用基於DAA之公鑰而產生基於組合式公鑰之基於DAA之簽章。處理邏輯發送一第三訊息，包含至少該基於DAA之簽章及MAC。

於一個實施例中，處理邏輯檢測於MAC查驗、簽章查驗、或憑證查驗期間是否有不合格。若檢測得不合格，則處理邏輯中止該驗證。

查驗器角色

於一個實施例中，處理邏輯(例如伺服器303，遠端實體)從一裝置接收第一訊息具有請求執行彼此匿名驗證。

於一個實施例中，處理邏輯基於一隨機值(例如「b」)計算與該遠端實體相關聯之DH公鑰(例如g^b)。處理邏輯基於亂數及與該裝置相關聯之DH公鑰(該DH公鑰係從該第一訊息取回)而計算一共享值(例如g^ab或g^a、g^b)。處理邏輯安全地抹除該隨機值。處理邏輯至少部分基於該共享值(例如g^a、g^b)而產生一對話金鑰及一訊息驗證代碼(MAC)金鑰。處理邏輯使用該MAC金鑰而產生與該遠端實體相關聯之一公鑰憑證上的MAC(例如[bsn_s,Cert_s]_MK)。處理邏輯使用一遠端實體密鑰而產生至少基於組合式公鑰的數位簽章(例如Sign_s(g^b∥g^a))。組合式公鑰例如包括與該遠端實體相關聯之該DH公鑰及與該裝置相關聯之DH公鑰。處理邏輯發送一第二訊息，其包含至少該數位簽章及MAC。處理邏輯然後從該裝置接收第三訊息。處理邏輯使用MAC金鑰，查驗從該第三訊息取回的基於DAA之公鑰(例如[Cert_P])。處理邏輯使用基於DAA之公鑰，至少查驗第三訊息內之基於DAA的簽章(例如DAA-Sign_P(g^a∥g^b,bsn_s))。

帶有基於簽章之撤銷的DAA-SIGMA協定

第4圖顯示一種基於簽章之撤銷處理程序之一個實施例之流程圖。該方法係藉處理邏輯執行，該處理邏輯可包含硬體(電路、專用邏輯等)、軟體(諸如在通用電腦系統或專用機器上跑的軟體)、或二者之組合。於一個實施例中，該方法係結合系統(例如就第1圖所述系統)執行。於一個實施例中，該方法係藉平台401及伺服器403執行。

於一個實施例中，於基於簽章之撤銷中，簽發器基於由平台所產生的簽章而撤銷一平台。此種撤銷方法係用在於當金鑰已達撤銷標準但尚未暴露時。於一個實施例中，簽發器可藉撤銷平台的簽章而撤銷一平台。該方法也稱作為基於簽章之撤銷。於此種撤銷中，平台401須參考(例如讀取)一撤銷列表(此處稱作為SIG-RL)。平台401連同DAA簽章產生一「不撤銷證明」。伺服器403檢討且判定是否接受「不撤銷證明」。於一個實施例中，針對基於簽章之撤銷，平台及查驗器二者執行若干運算來使得查驗器執行其檢查平台是否已經遵照SIG-RL而予撤銷的任務。

於一個實施例中，存在有多個DAA群組。各個DAA群組係與一獨特群組ID及群組憑證相關聯。

於一個實施例中，處理始於平台401發送訊息1給伺服器403(處理方塊411)。

於一個實施例中，平台401執行實質上類似於有關第3圖之處理方塊311之協定。除了公鑰g^a外，平台401於訊息1包括DAA群組ID「GID」，及發送訊息1給伺服器403。GID係由查驗器用來識別平台屬於哪一個DAA群組。

於一個實施例中，回應於接收訊息1，伺服器403準備發送訊息2(處理方塊412)。

伺服器403獲得與GID相對應之SIG-RL。伺服器403使用MK(MAC金鑰)，基於SIG-RL、bsn_s、及Cert_s計算MAC(例如[SIG-RL,bsn_s,Cert_s]_MK)。於一個實施例中，伺服器403執行實質上類似於有關第3圖之處理方塊312之協定。據此，伺服器403發送g^b、[SIG-RL,bsn_s,Cert_s]_MK、及Sign_s(g^b∥g^a)給平台401。

於一個實施例中，處理始於平台401發送訊息3給伺服器403(處理方塊413)。

於一個實施例中，平台401產生(基於目前DAA密鑰、SIG-RL、及bsn_s)一DAA簽章(例如DAA-Sign_P(g^a∥g^b,bsn_s,SIG-RL))。於一個實施例中，不撤銷證明係嵌入於DAA簽章內。據此平台401發送[g^a,Cert_P]_MK及DAA-Sign_P(g^a∥g^b,bsn_s,SIG-RL)給伺服器403。

於一個實施例中，回應於接收訊息3，伺服器403查驗訊息3。於一個實施例中，伺服器403查驗DAA簽章包括使用SIG-RL之撤銷檢查。

於一個實施例中，執行兩項操作來證實於成員方案裡的成員關係：(1)簽章及(2)查驗。

至於(1)簽章處理：平台使用其密鑰、查驗器基礎名稱、及SIG-RL(若有)，而在一訊息產生DAA簽章。若平台需要進行「零知曉」證實來證明平台尚未在SIG-RL被撤銷，則給定SIG-RL作為輸入。「不撤銷」證明之輸出為DAA簽章之一部分。

至於(2)查驗處理程序：查驗器使用該群組公鑰查驗DAA簽章的正確性。查驗器也查驗DAA簽章之形成器在PRIV-RL及SIG-RL尚未被撤銷。

於一個實施例中，為了控制撤銷列表(PRIV-RL或SIG-RL)的大小，簽發器形成多個DAA群組。舉例言之，假設有一千萬個平台。簽發器形成100個DAA群組而各組有100,000個群組成員。為了針對一平台簽發一DAA密鑰，簽發器首先針對該平台選擇一DAA群組，及然後於該群組產生一DAA密鑰。為了證實成員關係，平台首需顯示平台屬於哪個DAA群組，及然後證實平台為該群組的有價值成員。

於一個實施例中，於基於密鑰之撤銷中，簽發器基於平台的密鑰而撤銷一平台。此種撤銷方法係用在當平台的密鑰變成暴露且達撤銷標準時。PRIV-RL標明相對應於基於密鑰方法之撤銷列表。針對基於密鑰方法之撤銷，平台無需執行任何動作，而查驗器的責任係檢查平台是否已經在PRIV-RL被撤銷。

帶有雙方匿名驗證之DAA-SIGMA協定

第5圖顯示一種執行雙方匿名驗證之處理程序實施例之流程圖。該方法係藉處理邏輯執行，該處理邏輯包含硬體(電路、專用邏輯等)、軟體(諸如在通用電腦系統或專用機器上跑的軟體)、或二者之組合。於一個實施例中，該方法係結合系統(例如就第1圖所述系統)執行。於一個實施例中，該方法係結合平台A 501及平台B 503執行。於一個實施例中，該方法係藉就第7圖之電腦系統進行。於一個實施例中，平台A 501及平台B 503係在同一平台內部例如呈處理核心及晶片組。

於一個實施例中，該方法支援雙向匿名驗證(雙方)。二平台彼此匿名驗證，及藉由使用在處理期間所產生的彼此共享之對話金鑰而設定安全通道。於一個實施例中，平台B503為一遠端實體或第二硬體平台。

於一個實施例中，處理程序始於平台501發送訊息1給平台B 503(處理方塊511)。

於一個實施例中，平台A 501選擇隨機值「a」作為其短暫DH密鑰。平台A 501計算短暫DH公鑰(例如g^a)。平台A 501發送bsn_A及g^a給平台B 503。於一個實施例中，bsn_A為平台A 501的基礎名稱或為符號「⊥」。

於一個實施例中，平台B 503發送訊息2給平台503(處理方塊512)。

於一個實施例中，平台B 503選擇隨機值「b」作為其短暫DH公鑰。平台B 503計算g^b作為其短暫DH公鑰。平台B 503計算g^ab=(g^a)^b及安全地抹除b。平台B 503計算SK∥MK=PRF(g^ab)。SK為對話金鑰及MK為MAC金鑰。平台B 503藉使用MK，基於g^b、bsn_B、及Cert_B計算MAC。於一個實施例中，bsn_B為平台B 503的基礎名稱或為符號「⊥」。CertB為平台B 503的DAA群組憑證。平台B 503簽章(g^b,g^a)結合其DAA密鑰及bsn_A而產生DAA-Sign_B(g^b∥g^a,bsn_A)。據此平台B 503發送g^b、[g^b,bsn_B,Cert_B]_MK及DAA-Sign_B(g^b∥g^a,bsn_A)給平台A 501。

於一個實施例中，回應於接收訊息2，平台501查驗訊息2。

於一個實施例中，平台A 501計算g^ab=(g^a)^b及安全地抹除「a」。平台A 501計算SK∥MK=PRF(g^ab)。平台A 501查驗平台B 503的群組憑證Cert_B。平台A 501藉使用MAC金鑰(亦即MK)查驗bsn_B及Cert_B的MAC(例如[g^b,bsn_B,Cert_B]_MK)。501使用群組公鑰(在Cert_B可取回)及基礎名稱bsnA查驗DAA-Sign_P(g^b∥g^a,bsn_A)。

於一個實施例中，平台A 501發送訊息3給平台B 503(處理方塊513)。

於一個實施例中，平台A 501使用MK計算其DAA群組憑證的MAC。平台A 501產生[g^a,Cert_A]_MK。平台A 501使用其DAA密鑰及bsn_B來簽章(g^a,g^b)及產生DAA-Sign_A(g^a∥g^b,bsn_B)。據此平台A 501發送[g^a,Cert_A]_MK及DAA-Sign_A(g^a∥g^b,bsn_B)給平台B 503。

於一個實施例中，回應於接收訊息3，平台B 503查驗訊息3。

於一個實施例中，平台B 503使用MAC金鑰亦即MK查驗[g^a,Cert_A]_MK。平台B 503查驗DAA群組憑證Cert_A。平台B 503使用在Cert_A的DAA公鑰及基礎名稱bsn_B查驗之DAA簽章(g^a,g^b)。

本發明之實施例可於多種電子裝置及邏輯電路具體實現。此外，包含本發明之實施例之裝置或電路可含括於多個電腦系統。本發明之實施例也可含括於其它電腦系統拓樸學及架構。

舉例言之，第6圖例示說明電腦系統結合一個本發明之實施例。處理器705從層級1(L1)快取記憶體706、層級2(L2)快取記憶體710、及主記憶體715存取資料。於本發明之其它實施例，快取記憶體706可以是在電腦系統記憶體階層關係中的多層級快取記憶體，包含L1快取連同其它記憶體例如L2快取；及快取記憶體710為隨後較低層級快取記憶體，諸如L3快取或其它多層級快取。此外，於其它實施例中，電腦系統可具有快取記憶體710作為多於一個處理器核心之共享快取。

處理器705可具有任何數目的處理核心。但其它本發明之實施例可在系統內部的其它裝置內部具體實現，或分散遍布系統的硬體、軟體或其它組合。

主記憶體715可以在多個記憶體來源具體實現，諸如動態隨機存取記憶體(DRAM)、硬碟機(HDD)720、基於NVRAM技術之固態碟725、或透過含有各項儲存裝置及技術的網路介面730或透過無線介面740而位在電腦系統遠端之記憶體來源。快取記憶體可位在處理器內部或位在處理器附近，諸如在處理器的本地匯流排707上。此外，快取記憶體可含有相對快速記憶體胞元，諸如6-電晶體(6T)胞元，或其它約略相等或更快存取速度之記憶體胞元。

但其它本發明之實施例可存在於第6圖系統內部的其它電路、邏輯單元、或裝置。此外，本發明之其它實施例可分散遍布第6圖所示數個電路、邏輯單元、或裝置。

同理，至少一個實施例可在點對點電腦系統具體實現。舉例言之，第7圖例示說明配置成點對點(PtP)組態之電腦系統。更明確言之，第7圖顯示一種系統此處處理器、記憶體、及輸出入裝置係藉多個點對點介面互連。

第7圖之系統也包括數個處理器，為求清晰其中只顯示兩個處理器870、880。處理器870、880各自可包括本地記憶體控制器中樞器(MCH) 811、821來連結記憶體850、851。處理器870、880可使用PtP介面電路812、822透過點對點(PtP)介面853交換資料。處理器870、880可使用點對點(PtP)介面電路813、823、860、861，透過個別PtP介面830、831而與晶片組890交換資料。晶片組890也可透過高效能圖形介面862而與高效能圖形電路852交換資料。本發明之實施例可耦接至電腦匯流排(834或835)，或在晶片組890內部，或耦接至資料儲存裝置875，或耦接至第7圖之記憶體850。

但其它本發明之實施例可存在於第7圖系統內部的其它電路、邏輯單元、或裝置。此外，本發明之其它實施例可分散遍布第7圖所示數個電路、邏輯單元、或裝置。

本發明並非囿限於所述實施例，反而可在隨附之申請專利範圍之精髓及範圍內作修改與變更。舉例言之，須瞭解本發明適用於全部類型半導體積體電路(IC)晶片。此等IC晶片之實例包括但非限於處理器、控制器、晶片組組件、可規劃邏輯陣列(PLA)、記憶體晶片、網路晶片等。此外，須瞭解已經給定大小/模型/數值/範圍實例，但本發明之範圍非僅囿限於此。隨著時間的經過製造技術(例如微影術)的成熟，預期可製造更小尺寸裝置。

雖然於研讀前文描述後多項本發明之實施例之變更及修改對熟諳技藝人士變成更為彰顯，但須瞭解舉例說明及顯示之任何特定實施例絕非意圖視為限制性。因此，述及多個實施例，之細節絕非意圖限於申請專利範圍之範圍，其本身引述之該等特徵結構被視為本發明之精要。

100．．．電腦網路

102．．．查驗器

106．．．請求

108．．．驗證資訊

110．．．簽發器

120．．．網路

121．．．撤銷伺服器

200．．．證明器平台、電腦系統

202．．．中央處理單元(CPU)

204．．．鏈路

210．．．平台控制器中樞器(PCH)

212．．．主記憶體

214．．．硬碟機(HDD)

216-1~N．．．I/O裝置

218．．．繪圖引擎

220．．．直接匿名認證(DAA)

230．．．密碼資訊、獨特簽章密鑰

280．．．快閃記憶體

301、401、501、503．．．平台

303、403．．．伺服器

311-313、411-413、511-513．．．處理方塊

700．．．電腦系統

705．．．處理器

706、710．．．快取記憶體

707．．．本地匯流排

715．．．主記憶體

717．．．IO控制器

720．．．硬碟機(HDD)

725．．．固態碟

730．．．網路介面

740．．．無線介面

811、821．．．本地記憶體控制器中樞器(MCH)

812、813、822、823、860、861．．．點對點(PtP)介面電路

830、831、833、853．．．PtP介面

834、835．．．電腦匯流排

850、851．．．記憶體

852．．．高效能圖形電路

862、863．．．高效能圖形介面

870、880．．．處理器

871．．．I/O裝置

872．．．音訊I/O

873．．．鍵盤/滑鼠

874．．．通訊裝置

875．．．資料儲存裝置

876．．．代碼

877．．．匯流排橋接器

890．．．晶片組

第1圖為依據本發明之一個實施例，具有一平台具體實現DAA模組之一種系統。

第2圖顯示有關第1圖包括DAA模組之該平台之一個實施例。

第3圖顯示一種執行驗證及建立一共享金鑰之處理程序實施例之流程圖。

第4圖顯示一種基於簽章之撤銷處理程序之一個實施例之流程圖。

第5圖顯示一種執行雙方匿名驗證之處理程序實施例之流程圖。

第6圖例示說明用於本發明之一個實施例之一種電腦系統。

第7圖例示說明用於本發明之一個實施例之一種點對點電腦系統。

100．．．電腦系統

102．．．查驗器

106．．．請求

108．．．身分驗證資訊

110．．．簽發器

120．．．網路

121．．．撤銷伺服器

200．．．證明者平台

220．．．直接匿名認證(DAA)

Claims (20)

1. 一種用於匿名驗證及金鑰交換之方法，其包含：起始一第一裝置與一遠端實體間之一雙向交互驗證，其中於執行該驗證後，該第一裝置仍維持對該遠端實體為匿名；針對安全通訊之使用而基於來自該第一裝置及該遠端實體的隨機值建立一彼此共享的對話金鑰，其中該起始及該建立係與直接匿名認證(DAA)結合，其中該DAA用來讓一查驗器確信該DAA具有得自一信賴成員組群之一簽發器的未受損密碼資訊，而未揭露與該第一裝置相關聯之任何獨特識別資訊，其中該DAA包括一獨特群組成員憑證及一成員密鑰來提供一獨特簽章密鑰用以對該查驗器證明該第一裝置之真實性而未揭露該獨特識別資訊，其中該第一裝置係該信賴成員組群之一成員；發送一第一訊息，其至少包含基於一第一隨機值計算的一金鑰交換協定公鑰，其中該第一隨機值被選擇；至少基於一共享值而產生一對話金鑰及一訊息驗證代碼(MAC)金鑰，其中該MAC金鑰被使用來查驗與該遠端實體相關聯之一第一公鑰憑證；藉由使用該MAC金鑰查驗與該遠端實體相關聯之該第一公鑰憑證；基於一隨機值計算與該遠端實體相關聯之一DH公鑰； 基於該隨機數及可從該第一訊息取得之與該第一裝置相關聯之一DH公鑰而計算一共享值；安全抹除該隨機值；以及藉由使用一遠端實體密鑰，至少基於組合式公鑰而產生一第一數位簽章，其中該等組合式公鑰包括與該遠端實體相關聯之該DH公鑰及與該第一裝置相關聯之該DH公鑰；及發送至少包含該第一數位簽章及該MAC之一第二訊息。
2. 如請求項1之方法，其係進一步包含：回應於接收一第二訊息，基於該第一隨機值及與該遠端實體相關聯之一第二金鑰交換協定公鑰來計算該共享值；及基於可從一第一數位簽章取得的組合式公鑰而驗證得自該第二訊息之該第一數位簽章，其中該第一數位簽章係與該遠端實體相關聯，且係可藉使用得自該第一公鑰憑證之一公鑰而取回。
3. 如請求項2之方法，其係進一步包含：藉由使用該MAC金鑰，產生一訊息驗證代碼(MAC)，其係至少基於一基於DAA的群組憑證；藉由使用一基於DAA之密鑰，而產生基於該等組合式公鑰之基於DAA之簽章；及發送至少包含該基於DAA之簽章及該MAC之一第三訊息。
4. 如請求項3之方法，其中該第二訊息進一步包括與該遠 端實體相關聯之一基礎名稱，及該基於DAA之簽章進一步係基於該基礎名稱而產生，其中該基礎名稱為一基於隨機之簽章使得該遠端實體維持匿名及非可鏈接。
5. 如請求項3之方法，其係進一步包含：檢測於MAC查驗、簽章查驗、或憑證查驗期間是否有不合格；及若檢測得不合格，則中止該驗證。
6. 如請求項3之方法，其中該遠端實體為作為查驗器之一伺服器，其中該第一訊息進一步包括一群組ID(GID)，其中於該第三訊息中之基於DAA之簽章進一步係基於一基於簽章的撤銷列表而產生，且係包括不被撤銷之證明。
7. 如請求項3之方法，其中該遠端實體為一第二裝置，其中該第一訊息進一步包括與該第一裝置相關聯之一基礎名稱，其中該第一數位簽章為經由使用與該第二裝置相關聯之一基於DAA之密鑰而產生的一基於DAA之簽章。
8. 如請求項3之方法，其中該第一隨機值為與該第一裝置相關聯之一短暫的迪菲-赫爾曼(Diffie-Hellman，DH)密鑰，其中該金鑰交換協定公鑰為一DH公鑰，其中該對話金鑰及該MAC金鑰係使用一虛擬隨機函數產生。
9. 一種用於匿名驗證及金鑰交換之方法，其包含：藉一遠端實體從一第一裝置接收一第一訊息，該訊息帶有一請求來執行雙方彼此匿名驗證； 針對安全通訊之使用而建立一共享金鑰，其中該接收及該建立係結合直接匿名認證(DAA)執行，其中該DAA用來讓一查驗器確信該DAA具有得自一信賴成員組群之一簽發器的未受損密碼資訊，而未揭露與該第一裝置相關聯之任何獨特識別資訊，其中該DAA包括一獨特群組成員憑證及一成員密鑰來提供一獨特簽章密鑰用以對該查驗器證明該第一裝置之真實性而未揭露該獨特識別資訊，其中該第一裝置係該信賴成員組群之一成員；發送一第一訊息，其至少包含基於一第一隨機值計算的一金鑰交換協定公鑰，其中該第一隨機值被選擇；至少基於一共享值而產生一對話金鑰及一訊息驗證代碼(MAC)金鑰，其中該MAC金鑰被使用來查驗與該遠端實體相關聯之一第一公鑰憑證；藉由使用該MAC金鑰查驗與該遠端實體相關聯之該第一公鑰憑證；基於一隨機值計算與該遠端實體相關聯之一DH公鑰；基於該隨機數及可從該第一訊息取得之與該第一裝置相關聯之一DH公鑰而計算一共享值；安全抹除該隨機值；以及藉由使用一遠端實體密鑰，至少基於組合式公鑰而產生一第一數位簽章，其中該等組合式公鑰包括與該遠端實體相關聯之該DH公鑰及與該第一裝置相關聯之該 DH公鑰；及發送至少包含該第一數位簽章及該MAC之一第二訊息。
10. 如請求項9之方法，其係進一步包含：從該第一裝置接收一第三訊息；藉由使用該MAC金鑰，查驗從該第三訊息取回之一基於DAA之公鑰；及藉由使用該基於DAA之公鑰，查驗至少得自該第三訊息之一基於DAA之簽章。
11. 如請求項10之方法，其中該遠端實體為用作為一查驗器之一伺服器，其中該第一訊息進一步包括一群組ID(GID)，其中於該第二訊息中之該MAC進一步係基於一基於簽章的撤銷列表而產生，其中於該第三訊息中之基於DAA之簽章進一步係包括不被撤銷之證明，進一步包含至少部分基於該撤銷列表及該不被撤銷之證明而判定該第一裝置是否從一信賴成員中被撤銷。
12. 如請求項10之方法，其中該遠端實體為一第二裝置，其中該第一訊息進一步包括與該第一裝置相關聯之一基礎名稱，其中該第一數位簽章為經由使用與該第二裝置相關聯之一基於DAA之公鑰所產生的一基於DAA之簽章，其中該第一及第二裝置係彼此匿名地驗證。
13. 如請求項10之方法，其中該第一隨機值為與該遠端實體相關聯之一短暫的DH密鑰。
14. 一種用於匿名驗證及金鑰交換之裝置，其包含：一記憶體，其係用來儲存得自一簽發器之密碼資 訊；一數位簽章邏輯，其係用來產生數位簽章；一直接匿名認證模組(DAA)，其係用來使得一查驗器確信該DAA具有得自一信賴成員組群之一簽發器的密碼資訊，而未揭露與該裝置相關聯之任何獨特識別資訊，其中該DAA係可操作用以：起始一第一裝置與一遠端實體間之一雙向交互驗證，其中於執行該驗證後，該第一裝置仍維持對該遠端實體為匿名；針對安全通訊之使用而基於來自該第一裝置及該遠端實體的隨機值建立一彼此共享的對話金鑰，其中該起始及該建立係與該DAA結合，其中該DAA用來讓一查驗器確信該DAA具有得自一信賴成員組群之一簽發器的未受損密碼資訊，而未揭露與該第一裝置相關聯之任何獨特識別資訊，其中該DAA包括一獨特群組成員憑證及一成員密鑰來提供一獨特簽章密鑰用以對該查驗器證明該第一裝置之真實性而未揭露該獨特識別資訊，其中該第一裝置係該信賴成員組群之一成員；發送一第一訊息，其至少包含基於一第一隨機值計算的一金鑰交換協定公鑰，其中該第一隨機值被選擇；至少基於一共享值而產生一對話金鑰及一訊息驗證代碼(MAC)金鑰，其中該MAC金鑰被使用來查驗與該遠端實體相關聯之一第一公鑰憑證；藉由使用該MAC金鑰查驗與該遠端實體相關聯之 該第一公鑰憑證；基於一隨機值計算與該遠端實體相關聯之一DH公鑰；基於該隨機數及可從該第一訊息取得之與該第一裝置相關聯之一DH公鑰而計算一共享值；安全抹除該隨機值；以及藉由使用一遠端實體密鑰，至少基於組合式公鑰而產生一第一數位簽章，其中該等組合式公鑰包括與該遠端實體相關聯之該DH公鑰及與該第一裝置相關聯之該DH公鑰；及發送至少包含該第一數位簽章及該MAC之一第二訊息。
15. 如請求項14之裝置，其中該遠端實體包含作為該查驗器之一伺服器，其中該DAA係進一步操作用以：基於可從一第一數位簽章取得的組合式公鑰而驗證得自該第二訊息之一第一數位簽章，其中該第一數位簽章係與該遠端實體相關聯，且係可藉使用得自該第一公鑰憑證之一公鑰而取回；藉由使用一基於DAA之密鑰，而產生基於該等組合式公鑰之一基於DAA之簽章；及發送至少包含該基於DAA之簽章之一第三訊息，其中該第一訊息進一步包括一群組ID(GID)，其中於該第三訊息中之基於DAA之簽章進一步係基於一基於簽章的撤銷列表而產生，且係包括不被撤銷之證明。
16. 如請求項14之裝置，其中該遠端實體為一第二裝置，其 中該第一訊息進一步包括與該第一裝置相關聯之一基礎名稱，其中該第一數位簽章係結合一與該第二裝置相關聯之基於DAA之密鑰而產生的一基於DAA之簽章。
17. 一種包含含資料儲存指令於其上之一非暫態電腦可讀取儲存媒體之製造物件，該等指令當藉一機器存取時，使得該機器執行一方法包含：起始一第一裝置與一遠端實體間之彼此驗證，其中於執行該驗證後，該第一裝置仍維持對該遠端實體為匿名；針對安全通訊之使用而基於來自該第一裝置及該遠端實體的隨機值建立一彼此共享的對話金鑰，其中該起始及該建立係與直接匿名認證(DAA)結合，其中該DAA用來讓一查驗器確信該DAA具有得自一信賴成員組群之一簽發器的未受損密碼資訊，而未揭露與該第一裝置相關聯之任何獨特識別資訊，其中該DAA包括一獨特群組成員憑證及一成員密鑰來提供一獨特簽章密鑰用以對該查驗器證明該第一裝置之真實性而未揭露該獨特識別資訊，其中該第一裝置係該信賴成員組群之一成員；發送一第一訊息，其至少包含基於一第一隨機值計算的一金鑰交換協定公鑰，其中該第一隨機值被選擇；至少基於一共享值而產生一對話金鑰及一訊息驗證代碼(MAC)金鑰，其中該MAC金鑰被使用來查驗與該遠端實體相關聯之一第一公鑰憑證； 藉由使用該MAC金鑰查驗與該遠端實體相關聯之該第一公鑰憑證；基於一隨機值計算與該遠端實體相關聯之一DH公鑰；基於該隨機數及可從該第一訊息取得之與該第一裝置相關聯之一DH公鑰而計算一共享值；安全抹除該隨機值；以及藉由使用一遠端實體密鑰，至少基於組合式公鑰而產生一第一數位簽章，其中該等組合式公鑰包括與該遠端實體相關聯之該DH公鑰及與該第一裝置相關聯之該DH公鑰；及發送至少包含該第一數位簽章及該MAC之一第二訊息。
18. 如請求項17之物件，其中該方法進一步包含：回應於接收一第二訊息，基於該第一隨機值及與該遠端實體相關聯之一第二金鑰交換協定公鑰來計算一共享值；基於可從該第一數位簽章取得的組合式公鑰而驗證得自該第二訊息之一第一數位簽章，其中該第一數位簽章係與該遠端實體相關聯，且係可藉使用得自該第一公鑰憑證之一公鑰而取回；及藉由使用一基於DAA之密鑰，而產生一基於該等組合式公鑰之基於DAA之簽章；及發送至少包含該基於DAA之簽章之一第三訊息。
19. 如請求項18之物件，其中該遠端實體為一查驗器，其中 該第一訊息進一步包括一群組ID(GID)，其中於該第三訊息中之該基於DAA之簽章進一步係基於一基於簽章的撤銷列表而產生，且係包括不被撤銷之證明。
20. 如請求項18之物件，其中該遠端實體為一第二層裝置，其中該第一訊息進一步包括與該第一裝置相關聯之一基礎名稱，其中該第一數位簽章為經由使用與該第二裝置相關聯之一基於DAA之密鑰而產生的一基於DAA的簽章。