專利名稱:一種可信計(jì)算平臺(tái)密鑰遷移系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種可信計(jì)算平臺(tái)密鑰遷移系統(tǒng)�,屬于計(jì)算機(jī)信息安全技術(shù)領(lǐng)
域���,特別適合于可信計(jì)算平臺(tái)使用。
背景技術(shù):
可信計(jì)算平臺(tái)在普通計(jì)算平臺(tái)上嵌入了一個(gè)單獨(dú)的安全模塊�����,能向該平臺(tái)的訪問 者提供平臺(tái)身份證明和完整性數(shù)據(jù)���。該單獨(dú)的安全模塊稱之為可信密碼模塊���,原普通計(jì)算 平臺(tái)稱之為可信計(jì)算平臺(tái)主機(jī)??尚琶艽a模塊具有獨(dú)立的處理器和存儲(chǔ)器,能提供加解密 及秘密數(shù)據(jù)存儲(chǔ)等功能支撐���。相對(duì)于可信密碼模塊而言���,可信計(jì)算平臺(tái)主機(jī)上的驅(qū)動(dòng)程序、 操作系統(tǒng)或應(yīng)用程序及操作系統(tǒng)或應(yīng)用程序的用戶等稱之為外部實(shí)體�����。 如果可信計(jì)算平臺(tái)發(fā)生災(zāi)難性事件�,比如可信密碼模塊被物理毀壞�,那么存儲(chǔ)其 中的敏感數(shù)據(jù)��,如密鑰����、授權(quán)數(shù)據(jù)必然會(huì)丟失����,導(dǎo)致平臺(tái)崩潰。為了預(yù)防這種情況的出現(xiàn)����,確 保在發(fā)生災(zāi)難性事件的時(shí)候能正常恢復(fù)存儲(chǔ)于平臺(tái)內(nèi)的受保護(hù)的密鑰數(shù)據(jù)并且保證應(yīng)用 的正常使用�,需要預(yù)先把相應(yīng)的密鑰予以遷移備份。 遷移不僅需要保證密鑰的機(jī)密性和完整性�����,并要求確保遷移的目標(biāo)平臺(tái)也是一 個(gè)可信計(jì)算平臺(tái)��。為此���,可信計(jì)算組織(TCG)采用如下安全措施用目標(biāo)平臺(tái)的身份證明 密鑰AIK密鑰對(duì)力口解密待遷移密鑰�,e扁igratedKey = AsymEnc (migratedKey, pubAIK)���, migratedKey = UAsymEnc (e扁igratedKey�, priAIK)��,實(shí)現(xiàn)密鑰的保密傳輸�����。由于AIK屬于 高密級(jí)的簽名密鑰���,一般不能對(duì)其進(jìn)行備份�����;故若將其運(yùn)用于加解密場合時(shí)����,無法進(jìn)行第三 方監(jiān)管����,不符合有關(guān)密碼管理規(guī)定。
發(fā)明內(nèi)容本實(shí)用新型的目的在于,克服現(xiàn)有技術(shù)的缺點(diǎn)��,提供一種首先確保遷移的目標(biāo)平 臺(tái)是一個(gè)可信計(jì)算平臺(tái)�����;然后利用專用的非對(duì)稱的平臺(tái)遷移密鑰PEK對(duì)過程密鑰進(jìn)行加解 密����,采用公開密鑰和對(duì)稱密鑰相結(jié)合的方式進(jìn)行密鑰遷移��,不僅保證待遷移密鑰的機(jī)密性 和完整性��,提高了遷移加解密的速度�,并且可實(shí)現(xiàn)可信的第三方(如政府)對(duì)可信計(jì)算實(shí)行 安全監(jiān)管。 本實(shí)用新型的一種可信計(jì)算平臺(tái)密鑰遷移系統(tǒng)的技術(shù)方案是它由兩個(gè)可信計(jì)算 平臺(tái)構(gòu)成����,其中一個(gè)是需要遷移密鑰的源平臺(tái),另一個(gè)是遷移密鑰的目標(biāo)平臺(tái)�;源平臺(tái)中包 括可信計(jì)算模塊TPMA,該可信計(jì)算模塊TPMA的存儲(chǔ)器中存放有待遷移密鑰migratedKey����、 過程密鑰SymKey和源平臺(tái)的平臺(tái)身份密鑰PIKa ;目標(biāo)平臺(tái)包括可信計(jì)算模塊TPMB,該可信 計(jì)算模塊TPMB的存儲(chǔ)器中存放有遷移加密密鑰MEK和目標(biāo)平臺(tái)的平臺(tái)身份密鑰PIKb ;源 平臺(tái)與目標(biāo)平臺(tái)之間通過安全信道連接。 所述的兩個(gè)可信計(jì)算平臺(tái)各自獨(dú)立每個(gè)可信計(jì)算平臺(tái)包括依次連接的CPU���、圖 形與存儲(chǔ)集中控制器(簡稱北橋)及周邊設(shè)備集成集中控制器(簡稱南橋)��;還有顯示器 及內(nèi)存分別與圖形與存儲(chǔ)集中控制器(北橋)連接����;還有鍵盤�、硬盤、BI0S ROM及可信密碼模塊分別與周邊設(shè)備集成集中控制器(簡稱南橋)連接����。 本實(shí)用新型的技術(shù)效果是不僅保證待遷移密鑰的機(jī)密性和完整性,提高了遷移 加解密的速度���,并且可實(shí)現(xiàn)可信的第三方(如政府)對(duì)可信計(jì)算實(shí)行安全監(jiān)管��,所以���,本實(shí) 用新型實(shí)際運(yùn)用于可信計(jì)算平臺(tái)中,具有顯著的安全效果����。當(dāng)可信計(jì)算平臺(tái)發(fā)生災(zāi)難性事 件,如可信密碼模塊被物理毀壞,那么存儲(chǔ)其中的敏感數(shù)據(jù)���,如密鑰�����、授權(quán)數(shù)據(jù)都不會(huì)丟失��, 不會(huì)導(dǎo)致平臺(tái)崩潰��。
結(jié)合附圖和實(shí)施例對(duì)本實(shí)用新型作進(jìn)一步說明如下 圖1為本實(shí)用新型的一種可信計(jì)算平臺(tái)密鑰遷移系統(tǒng)的的結(jié)構(gòu)示意圖。
圖2為單個(gè)獨(dú)立的可信計(jì)算平臺(tái)結(jié)構(gòu)示意圖��。 圖3為生成平臺(tái)身份密鑰PIK和生成��、激活平臺(tái)身份證書的程序示意圖���。
具體實(shí)施方式
如圖l所示一種可信計(jì)算平臺(tái)密鑰遷移系統(tǒng)��,它由兩個(gè)可信計(jì)算平臺(tái)構(gòu)成�,其 中一個(gè)是需要遷移密鑰的源平臺(tái)100��,另一個(gè)是遷移密鑰的目標(biāo)平臺(tái)115 ;源平臺(tái)100中 包括可信計(jì)算模塊TPMA 105����,該可信計(jì)算模塊TPMA 105的存儲(chǔ)器中存放有待遷移密鑰 migratedKey��、過程密鑰SymKey和源平臺(tái)100的平臺(tái)身份密鑰PIKa 110 ;目標(biāo)平臺(tái)115包 括可信計(jì)算模塊TPMB 120��,該可信計(jì)算模塊TPMB 120的存儲(chǔ)器中存放有遷移加密密鑰MEK 和目標(biāo)平臺(tái)115的平臺(tái)身份密鑰PIKb 125 ;源平臺(tái)100與目標(biāo)平臺(tái)115之間通過安全信道 130連接��。如圖2所示所述的兩個(gè)可信計(jì)算平臺(tái)各自獨(dú)立每個(gè)可信計(jì)算平臺(tái)包括依次連 接的CPU 000�、圖形與存儲(chǔ)集中控制器(簡稱北橋)010及周邊設(shè)備集成集中控制器(簡稱 南橋)025 ;還有顯示器005及內(nèi)存015分別與圖形與存儲(chǔ)集中控制器(北橋)010連接���;還 有鍵盤020����、硬盤040�����、 BIOSROM 030及可信密碼模塊035分別與周邊設(shè)備集成集中控制器 (簡稱南橋)025連接����。 圖3說明分別生成源平臺(tái)100和目標(biāo)平臺(tái)115的身份密鑰PIK,以及分別生成��、激 活源平臺(tái)100和目標(biāo)平臺(tái)115的身份證書過程��。 開始,可信密碼模塊被載入密碼模塊密鑰EK的私鑰PRIEK 200���,該過程可以由可 信密碼模塊的制造商在生產(chǎn)階段完成��?���?尚琶艽a模塊將PRIEK保存在受保護(hù)存儲(chǔ)區(qū)域內(nèi)���, 應(yīng)保證PRIEK不會(huì)泄露到可信密碼模塊之外���,而PRIEK對(duì)應(yīng)的公鑰PUBEK則予以公開。 用戶使用可信計(jì)算平臺(tái)的第一步是可信密碼模塊初始化205���。可信密碼模塊接受 到用戶的模塊初始化請(qǐng)求后��,生成一個(gè)存儲(chǔ)主密鑰SMK�����。 SMK是一個(gè)對(duì)稱密鑰����,其長度由可 信密碼模塊所支持的對(duì)稱密碼算法決定�����?����?尚琶艽a模塊將SMK保存在受保護(hù)存儲(chǔ)區(qū)域內(nèi)��, 應(yīng)保證SMK不會(huì)泄露到可信密碼模塊之外���。 在可信密碼模塊生成平臺(tái)身份密鑰PIK之前,需要首先驗(yàn)證平臺(tái)所有者和存 儲(chǔ)主密鑰的授權(quán)210��、215�����。外部實(shí)體輸入所有者口令OwnerPIN���,并用哈希算法SCH計(jì) 算其哈希值OwnerAuthData = SCH(OwnerPIN)�,即為平臺(tái)所有者的授權(quán)數(shù)據(jù)����;再使用密 碼模塊密鑰的公鑰對(duì)授權(quán)數(shù)據(jù)進(jìn)行加密并植入到可信密碼模塊中EncOwnerAuthData =ECC_Encrypt (PUBEK�, OwnerAuthData)�。可信密碼模塊使用密碼模塊密鑰的私鑰����,對(duì)加密的授權(quán)數(shù)據(jù)進(jìn)行解密得到授權(quán)數(shù)據(jù)的明文OwnerAuthData = ECC_Decrypt (PRIEK, EncOwnerAuthData)���,并與存放在模塊內(nèi)部的平臺(tái)所有者授權(quán)數(shù)據(jù)的明文進(jìn)行比較�����,如相 同�,則通過平臺(tái)所有者授權(quán)驗(yàn)證����;如不同��,則返回錯(cuò)誤碼�。驗(yàn)證存儲(chǔ)主密鑰的授權(quán)過程類似, 只是外部實(shí)體輸入的是存儲(chǔ)主密鑰口令SMKPIN���。 另外����,可信密碼模塊還需要設(shè)置PIK的授權(quán)數(shù)據(jù)220。外部實(shí)體輸入PIK 口 令PIKPIN�,并用哈希算法SCH計(jì)算其哈希值PIKAuthData = SCH(PIKPIN),即為PIK的 授權(quán)數(shù)據(jù)�;再使用密碼模塊密鑰的公鑰對(duì)授權(quán)數(shù)據(jù)進(jìn)行加密并植入到可信密碼模塊中 EncPIKAuthData = ECC_Encrypt (PUBEK, PIKAuthData)��??尚琶艽a模塊使用密碼模土央密 鑰的私鑰,對(duì)加密的授權(quán)數(shù)據(jù)進(jìn)行解密得到PIK授權(quán)數(shù)據(jù)的明文PIKAuthData = ECC_ Decrypt (PRIEK�, EncPIKAuthData)���,并存儲(chǔ)于可信密碼模塊內(nèi)部�。 接下來����,可信密碼模塊內(nèi)部執(zhí)行ECC密鑰生成算法,生成PIK密鑰對(duì)PIK = ECC_ GetKeyPair (void) 225并存儲(chǔ)�����。 可信方是一個(gè)第三方可信的平臺(tái)�����,用來給可信密碼模塊頒發(fā)平臺(tái)身份證書��。可 信密碼模塊使用PIK的私鑰,采用ECC簽名算法對(duì)可信方信息和PIK的公鑰進(jìn)行簽名 PIKSignature = ECC_Sign(PRIPIK�����, (TPInfo | lPUBPIK)�,其中TPInfo是可信方的公鑰的 哈希值?�?尚琶艽a模塊再將PIK公鑰���,EK公鑰和PIK簽名發(fā)送給可信方230�����??尚欧津?yàn) 證PIK的簽名,使用ECC簽名算法簽署PIK證書PIKCredential。隨機(jī)生成對(duì)稱加密密 鑰SessionKey,并采用對(duì)稱加密算法加密PIK證書�。使用雜湊算法計(jì)算PIK公鑰的哈希 值idDigest = SCH(PUBPIK);使用密碼模塊密鑰的公鑰,采用ECC加密算法加密idDigest 禾口 SessionKey���, EncTPContents = ECC_Encrypt(PUBEK, (idDigest||SessionKey))�,將力口 密的PIK證書和EncTPContents發(fā)送給平臺(tái)235?�?尚琶艽a模塊使用密碼模塊密鑰的私 鑰PRIEK����,采用ECC解密算法解密EncTPContents,判斷idDigest是否與PIK公鑰的雜湊 值相同�����。驗(yàn)證通過后����,根據(jù)解密得到的SessionKey解密PIK證書PIKCredential = SMS4_ Decrypt (SessionKey, EncPIKCredential)從而激活PIK證書240�����。
權(quán)利要求一種可信計(jì)算平臺(tái)密鑰遷移系統(tǒng)���,其特征在于�,它由兩個(gè)可信計(jì)算平臺(tái)構(gòu)成�,其中一個(gè)是需要遷移密鑰的源平臺(tái)(100),另一個(gè)是遷移密鑰的目標(biāo)平臺(tái)(115)�����;源平臺(tái)(100)中包括可信計(jì)算模塊(TPMA)(105)��,該可信計(jì)算模塊(TPMA)(105)的存儲(chǔ)器中存放有待遷移密鑰(migratedKey)�����、過程密鑰(SymKey)和源平臺(tái)(100)的平臺(tái)身份密鑰(PIKa)(110);目標(biāo)平臺(tái)(115)包括可信計(jì)算模塊(TPMB)(120)��,該可信計(jì)算模塊(TPMB)(120)的存儲(chǔ)器中存放有遷移加密密鑰(MEK)和目標(biāo)平臺(tái)(115)的平臺(tái)身份密鑰(PIKb)(125)����;源平臺(tái)(100)與目標(biāo)平臺(tái)(115)之間通過安全信道(130)連接�����。
2. 按權(quán)利要求1所述的可信計(jì)算平臺(tái)密鑰遷移系統(tǒng)�,其特征在于����,所述的兩個(gè)可信計(jì) 算平臺(tái)各自獨(dú)立每個(gè)可信計(jì)算平臺(tái)包括依次連接的CPU(OOO)��、圖形與存儲(chǔ)集中控制器 (010)及周邊設(shè)備集成集中控制器(025);還有顯示器(005)及內(nèi)存(015)分別與圖形與 存儲(chǔ)集中控制器(010)連接�����;還有鍵盤(020)、硬盤(040)��、BI0S ROM(030)及可信密碼模塊 (035)分別與周邊設(shè)備集成集中控制器(025)連接。
專利摘要本實(shí)用新型涉及一種可信計(jì)算平臺(tái)密鑰遷移系統(tǒng),它由兩個(gè)可信計(jì)算平臺(tái)構(gòu)成���,其中一個(gè)是需要遷移密鑰的源平臺(tái)��,另一個(gè)是遷移密鑰的目標(biāo)平臺(tái);源平臺(tái)中包括可信計(jì)算模塊(TPMA)��,該可信計(jì)算模塊(TPMA)的存儲(chǔ)器中存放有待遷移密鑰(migratedKey)、過程密鑰(SymKey)和源平臺(tái)的平臺(tái)身份密鑰(PIKa)��;目標(biāo)平臺(tái)包括可信計(jì)算模塊(TPMB),該可信計(jì)算模塊(TPMB)的存儲(chǔ)器中存放有遷移加密密鑰(MEK)和目標(biāo)平臺(tái)的平臺(tái)身份密鑰(PIKb)���;源平臺(tái)與目標(biāo)平臺(tái)之間通過安全信道連接。本實(shí)用新型優(yōu)點(diǎn)在于不僅保證待遷移密鑰的機(jī)密性和完整性��,提高了遷移加解密的速度�����,并且可實(shí)現(xiàn)可信的第三方對(duì)可信計(jì)算實(shí)行安全監(jiān)管�����。
文檔編號(hào)H04L9/30GK201479144SQ20092022789
公開日2010年5月19日 申請(qǐng)日期2009年9月4日 優(yōu)先權(quán)日2009年9月4日
發(fā)明者余發(fā)江, 劉毅, 張大鵬, 胡曉, 韓勇橋 申請(qǐng)人:瑞達(dá)信息安全產(chǎn)業(yè)股份有限公司