可信计算密码支撑平台中的密钥管理技术研究.pdfVIP

第24卷 第4期 北 京 信 息 科 技 大 学 学 报 Vo1．24No．4 2009年 12月 JournalofBeijingInformationScienceandTechnologyUniversity Dec．20o9 文 章 编 号：1674—6864(2009)O4—0092—05 可信计算密码支撑平台中的密钥管理技术研究 艾 俊 ，吴秋 新 (北京信息科技大学 计算机学院，北京 100192) 摘 要：介绍了可信计算密码支撑平台中的密钥的分类和结构，着重分析了支持可信计 算密码支撑平台的TSM 的密钥结构和管理形式。对现有平台密钥管理存在 的问题，提 出了利用 Rootkit技术加强平台保护的方案。测试结果表 明新方法可提高密钥管理的安全性。 关 键 词：可信计算密码支撑平台；可信密码模块 ；可信服务模块 ；密钥；密钥管理 中图分类号：TP309 文献标识码：A Keymanagementinthecryptographicsupport platform fortrustedcomputing AIJun．wuQiu—xin (SchoolofComputerScience，BeijingIrdbrmationScienceandTechnologyUniversity，Beijing100192，China) Abstract：Thispaperintroduces classification and structureofkey in theCryptographicSuppo~ Plaftorm forTrustedComputing，layingemphasisonthekeystructureandtheofrmsofkeymanagementin TSM tOsupporttheCryptographicSupportPlatfomr ofrTrustedComputing．Asofrtheexistingproblemsin keymanagement，thispaperproposessolutionofrtheuseofRootkittechnologytoenhancetheplatfomr ’ Sprotection．Theresultsofthesolutiontestshow thatthenew method canimprovethesecu6tyofkey management· Keywords：cryptographicsuppo~platform forturstedcomputing；TCM ；TSM ；Key；Keymanagement 撑计算机在整个运行过程 中的3个安全体系：④防 1 引言 御病毒攻击的体系，通过一种可信链来防御攻击；② 传统的安全保护主要通过防火墙、病毒检测、 建立一个可信的身份体系，识别假 冒的平台；③高安 VPN及加密锁等安全体系实现，都是以被动防御为 全性的数据保护体系，使数据能够密封在非常安全 主，导致各种防御措施层出不穷，而且防火墙也越砌 的一个区域中，达到非法用户进不来，保密数据无泄 越高、入侵检测越做越复杂、恶意代码库越做越大， 露的目的 。这些功能的实现大多与各种密钥密 但是信息安全仍然得不到有效保障。这些安全保护 切相关。比如，EK实现平台惟一身份标识，是平台 基本上以软件为基础 ，附以密钥技术，侧重以防为 的可信报告根 ；SMK实现对数据和密钥的存储保 主。事实证明这种保护并不是非常可靠而且存在着 护，是平台的可信存储根 ；PIK代替EK对运行环境 被篡改的可能性 。因此，在我