可信密码模块的密钥服务兼容性研究与实现.pdfVIP

第37卷 第 6期 计 算 机 科 学 Vo1．37No．6 2010年 6月 Computer Science June2010 可信密码模块的密钥服务兼容性研究与实现 蒋敏慧 黄宁玉 祝 璐 。 (北京工业大学计算机学院 北京 100124) (武汉大学计算机学院 武汉430079) 摘 要 可信密码模块TCM 芯片提供了非对称算法ECC以及对称算法 SMS4来支持密钥机制，它与国际可信计算 组织TCG推出的可信平台模块TPM 功能相同，但密码算法和密钥管理不同，导致 了密钥功能可信应用的兼容性 问 题。分析两种芯片的密钥特点和可信软件栈的密钥管理方式，提出了可信软件栈TCG服务提供者层TSP与TCG核 心服务层 TCS的重构方案，以及基于密钥生成流程的兼容方案，以解决密钥服务兼容问题。 关键词 可信平台模块，可信密码模块，可信软件栈，密钥管理，兼容性 中图法分类号 TP3O9 文献标识码 A ResearchandImplementationofKeyGenerationServicesCompatibilityBasedonTCM JIANGMin-hui HUANGNing-yu ZHU Lu’。 (DepartmentofComputerScience，BeiiingUniversityofTechnology，Beijing100124，China) (SchoolofComputer，WuhanUniversity，Wuhan430079，China) Abstract TPM (TrustedPlatforrnModule)launchedbyTCG (TrustedComputingGroup)isthecoremoduleoftrus— tedcomputingbasedoncryptographictechnology．TPM providesasymmetricalgorithm RSA tosupportkeymanage— meritscheme．Nowadays，ChinahasraisedTrustde CryptographyModule(TCM)，TCM providesasymmetricalgorithm ECCandsymmetricalgorithm SMS4tosupportkeymanagementscheme．Thetwochipscan’tbecompatible，therefore thecompatibilityproblem ofkeygenerationtrustedapplicationemerged．Throughanalyzingkeymanagementschemein bothTCM and TPM ，aswel1asTCG softwarestack (TSS)，providedthemodificationschemeonTSP (TCG Service Provider)andTCS(TCGCo reServices)ofTSSandtheschemebasedonkeycreationflow tosolvetheproblem ofkey servicesapplicationcompatibility． Keywords TPM ，TCM ，TSS，Keymanagement，Co mpatibility 随着信息技术的快速发展，信息安全问题变得 日趋复杂 制无法兼容。原有的上层密钥应用均是针对 TPM密钥服务 与关键。传统的信息安全技术，如防火墙、入侵检测、病毒防 开发的，这样 ，当底层芯片被 TCM所替代后，上层密钥应用 范等已经不能很好地解决当前计算机系统所面临的安全威 的推广受到了严重阻碍。 胁，因此提出了可信计算来从一个新的角度解决信息安全问 如何使原有基于TP