可信环境下密钥撤销机制研究.docVIP

可信环境下密钥撤销机制研究 　　摘 要:针对TPM只作为对密钥的访问控制设备,而不能销毁被攻破密钥的问题,提出了两种利用密钥列表实施撤销的机制。通过对TPM命令集的少量修改,利用密钥列表对加载的密钥进行有效性检查,从而保证被TPM使用的密钥都是未撤销的,并且两种机制都能实现与当前TCG规范的向后兼容,也不会增加其他操作的负载。最后,提出将两种机制结合以保证密钥撤销和加载操作的效率,增强撤销机制的可实施性。 　　关键词:可信计算; 可信平台模块; 密钥撤销; 密钥列表 　　中图分类号:TP309 　　文献标志码:A 　　 　　文章编号:1001-3695(2010)02-0714-04 　　doi:10.3969/j.issn.1001-3695.2010.02.086 　　 　　Research on revocation of keys in trusted environment 　　 　　LI Chao-ling1, GENG Yu-ying2, ZHOU Yan-zhou1, LI Fu-lin1, LI Li-xin1 　　 　　(1.Institute of Electronic Technology, PLA Information Engineering University, Zhengzhou 　　450004, China; 2. Office of Huarong Asset ??Management?? Corporation, Zhengzhou 450004, China) 　　 　　Abstract:TPM is not able to destroy collapsed keys, because keys (except for SRK and EK) are stored outside of it. To solve this problem, this paper proposed two mechanisms of revoking TPM keys. Without major changes to the TPM command set, checked the validities of loaded keys by using key lists. While realizing revocation checking effectively, preserved backwards compatibility with the current TCG specifications, and introducted no overhead for normal operation. At last, to improve the efficiency of revoking and loading operations and enhance the practicability of revocation mechanism, proposed the combination of both mechanisms. 　　Key words:trusted computing; TPM; key revocation; key list 　　 　　0 引言 　　可信计算平台的主要特征是在主板上嵌入可信平台模块(trusted platform module, TPM),它是构建信任根的核心硬件模块,是提高整个平台安全性的基础部件[1]。TPM的主要功能之一就是对加密和签名密钥的安全存储,但TPM的实现只是拥有有限存储空间的小型片上系统(system on chip, SOC),所以TCG(trusted computing group)规范中只有存储根密钥(storage root key, SRK)和签注密钥(endorsement key, EK)永久性地存储在TPM内部,其他密钥都由SRK加密后存储在外部非可信的设备上,而TPM只作为对外部存储密钥的访问控制设备[2],如图1所示。这种方法能提供与所有密钥都存储在TPM内部一样的安全性,并能降低TPM的生产成本,但却导致外部密钥被攻破时TPM不能可靠地销毁它们。因此,一旦攻击者得到对某个TPM密钥的访问权限和加密密文,他就能通过TPM访问该密钥。 　　一种防止被攻破密钥再被使用的简单方法是删除SRK,但会导致TPM的所有不可迁移密钥不可用。因而这种方法不具有可行性,因为在某些应用环境中TPM可能管理着大量密钥,删除SRK很可能导致系统瘫痪。TCG规范给出了TPM的撤销方法[3]以及对TPM密钥的管理,如密钥迁移[4],但并未给出对单个TPM密钥撤销的机制。 　　本文提出了两种