基于可信安全模型可信计算机平台密钥管理.docVIP

基于可信安全模型可信计算机平台密钥管理【摘要】基于可信安全模型的可信计算机平台框架是针对于软件安全防护存在的不足而提出的。并根据可信计算密钥管理的方法，进一步提出该平台的密钥管理体系，分别把密码算法，随机密钥生成以及密钥管理功能等植入可信安全模型环境。实现可信安全模型密钥管理体系的基本功能，并提出外部密钥存储管理及双端口密钥缓存管理的方案。 【关键词】可信安全模型；可信计算机平台；密钥管理 一、引言 一般传统系统安全防护是由病毒检测或防火墙等进行的，该技术以软件作为基础，防御是其主要的侧重点，因此防御措施日趋复杂和多样化，对系统的性能要求也不断上升，然而仍然存在着安全隐患。如今通常是，立足于软件防护的基础，增加硬件防护，并辅助于软件技术，从而大大提高系统安全性能。正如可信密码支撑平台恰恰可提供可靠的软件计算机平台和硬件计算机平台，它的核心是操作系统，技术支撑是密码学，利用认证技术来及解密技术来保障系统的安全[1]。 可信密码支撑平台核心是可信密码模块，可信密码模块利用多种模块为系统提供以下功能： (1)TCM具有密钥以及敏感数据存储功能，安全性高，且能使存储的密钥或信息免于遭受破坏、泄漏等，实现存储。 (2)检验内部数据及外部实体是否正确。 (3)利用报告机制查询平台的可信性，创建可信身份，防止伪劣现象。 本文设计实现一种嵌入式双核可信安全模型（ETSM），此板卡运行的操作系统高度安全，插于PCI插槽，从而具备可信安全处理以及密码算法功能，并通过与Windows系统之间的协同处理，实现主机保护可信性，所以ETSM板卡其实就是TCM，在Windows主机插入此板卡后形成的可信计算平台。 二、基于可信安全模型的可信计算机平台 本文采用的硬件结构技术是依靠双处理器进行处理的，该Windows安全中断是双处理器双系统的，也就是硬件结构采用维持PC机软硬件不变并且增加ARM系统的方式[2]。 正如图1显示，从PCI插槽处将运行Linux系统的ARM板卡插入到Windows主机，ARM板卡和Windows主机之间通过PCI9054芯片连接在一起。随机数发生器模块、可信处理模块以及密码算法模块等全部都被集成进此板卡。ARM板卡双端口存储器是Windows及Linux系统开展内部数据通信的主要凭借，Windows主机同可信密码模块开展密钥管理凭借的缓冲存储器正是该双端口处理器，无疑该处理器是可信计算平台关键部分，授权数据、存储、以及密钥的加载的管理是主核Windows与辅核Linux两个系统凭借中断机制协同进行的。 三、密钥管理 HMAC-消息认证、SMS4-对称、SM2-椭圆曲线、SM3-杂凑等密码算法均可由可信密码模块提供。密钥是以上算法功能的共同基础，所以密钥管理对于整个可信计算平台安全性能起着决定性的作用。 1.总体密钥管理架构 树形结构是密钥在可信计算中的存储形式，整体密钥层次就是此结构，该结构根密钥也就是存储主密钥，其他密钥均以父密钥加密子密钥的方式保护根密钥，或直接或间接。本文就ETSM平台，以密钥树形结构为基础，凭借双核处理硬件结构，设计出可信计算机密钥体系总体框架结构，正如下图2显示。 随机数发生器和密码算法的特点是快速高效，产生真随机数，他是靠FPGA实现的，ETSM的基本可信密码算法就是由它提供的，同时数据加解密及随机数产生也是由它提供的。ETSM核心模块也就是ETSM密钥模块，它可按树形结构的管理方式有效的管理密钥生成、注册等。ETSM板卡与PC机之间通信枢纽是密钥双端口缓存管理，它担负数据和命令字之间的交换。ETSM生成加密的数据块是由外部数据库来存放的，同时需注用户册的密钥也是存储在这里的[3]。 2.ETSM密钥管理 可将可信密码模块密钥使用的围分成以下三类： (1)包含密码模块密钥，平台加密密钥以及平台身份密钥的身份类密钥。 (2)例如SMK等的平台存储类密钥，它是保护用户密钥和PIK的主密钥，同时还是树结构根密钥。 (3)例如UK等的用户类密钥，此类密钥可实现用户密码功能，其中包含机密性以及身份认证等。 若信息系统中密钥为无限制类明文存储，那么不管访问控制有多复杂，特权用户投机存取密钥的现象总是无法避免，这严重威胁系统安全。所以通常在可信计算使用多级密钥管理，其中整个密钥层次根密钥、密钥存储关键为SMK，其他一切密钥都起保护作用。父密钥派生很多子密钥。子密钥存储是经父密钥加密的，在叶子节点处，密钥层次愈高安全性也就愈高，然而管理会变的更为复杂，通常三层就可达到安全要求。 密钥数据的实现与管理是ETSM密钥管理的核心。密钥数据结构正如表1所示，标识密钥为何种密钥的是algorithm字段，各子密钥均需父密钥加密，对SMS