專(zhuān)利名稱(chēng):一種基于對(duì)稱(chēng)密鑰密碼的可信計(jì)算平臺(tái)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種基于對(duì)稱(chēng)密鑰密碼的可信計(jì)算平臺(tái)���,屬于計(jì)算機(jī)信息安全技
術(shù)領(lǐng)域。
背景技術(shù):
可信計(jì)算平臺(tái)在普通計(jì)算平臺(tái)上嵌入了一個(gè)單獨(dú)的安全模塊���,能向該平臺(tái)的訪問(wèn)者提供平臺(tái)身份證明和完整性數(shù)據(jù)����。該單獨(dú)的安全模塊稱(chēng)之為可信密碼模塊����,原普通計(jì)算平臺(tái)稱(chēng)之為可信計(jì)算平臺(tái)主機(jī)?���?尚琶艽a模塊具有獨(dú)立的處理器和存儲(chǔ)器,能提供加解密及秘密數(shù)據(jù)存儲(chǔ)等功能支撐���。相對(duì)于可信密碼模塊而言�,可信計(jì)算平臺(tái)主機(jī)上的驅(qū)動(dòng)程序、操作系統(tǒng)或應(yīng)用程序及操作系統(tǒng)或應(yīng)用程序的用戶(hù)等稱(chēng)之為外部實(shí)體��?��?尚庞?jì)算平臺(tái)環(huán)境下的密鑰是加解密和授權(quán)認(rèn)證的核心數(shù)據(jù),可以實(shí)現(xiàn)平臺(tái)身份認(rèn)證���、平臺(tái)完整性報(bào)告��、平臺(tái)間數(shù)據(jù)交換�,保證數(shù)據(jù)的機(jī)密性�����、完整性和不可否認(rèn)性等功能�����,因此密鑰管理是可信計(jì)算平臺(tái)的重要組成部分��。其中�,密鑰的存儲(chǔ)至關(guān)重要,如果措施不當(dāng)����,造成密鑰泄漏���,平臺(tái)會(huì)從"可信"變?yōu)?不可信"。 可信計(jì)算平臺(tái)為網(wǎng)絡(luò)用戶(hù)提供了一個(gè)更為寬廣的安全環(huán)境��,它從安全體系的角度
來(lái)處理安全問(wèn)題�,確保用戶(hù)的安全執(zhí)行環(huán)境,突破被動(dòng)防御打補(bǔ)丁方式�����。 為了解決密鑰的安全存儲(chǔ)問(wèn)題����,可信計(jì)算組織(TCG)采用如下安全措施 采用公鑰密碼體制加固各種需要保護(hù)的密鑰用主存儲(chǔ)密鑰的公開(kāi)密鑰部分對(duì)待
保護(hù)密鑰進(jìn)行加密encKey = AsymEnc(Key, pubSMK)���,只存儲(chǔ)密鑰被加密后的密文�;當(dāng)需要
使用相應(yīng)的密鑰時(shí)����,再用主存儲(chǔ)密鑰的私有密鑰部分對(duì)密文進(jìn)行解密得到密鑰明文Key =
UAsymEnc(encKey, priSMK)。 使用公鑰體制加密各種密鑰并存儲(chǔ)�,由于公鑰算法的特點(diǎn),算法速度比較慢��,難以滿(mǎn)足大型可信計(jì)算平臺(tái)多密鑰的加解密速度要求�����;由于私有密鑰完全由公鑰持有者個(gè)人私有�,不符合使用密鑰加密敏感信息的密碼政策���,不利于實(shí)現(xiàn)第三方監(jiān)管�。
發(fā)明內(nèi)容本實(shí)用新型的目的在于�����,克服現(xiàn)有技術(shù)的缺點(diǎn)����,提供一種基于對(duì)稱(chēng)密鑰密碼的可信計(jì)算平臺(tái),使密鑰存儲(chǔ)保護(hù)速度快����,可靠性高,既節(jié)省了有限的平臺(tái)內(nèi)部資源��,又避免了敏感密鑰暴露在可信平臺(tái)外。 本實(shí)用新型的技術(shù)方案是一種基于對(duì)稱(chēng)密鑰密碼的可信計(jì)算平臺(tái)�,包括依次連接的CPU、屬于圖形與存儲(chǔ)集中控制器的北橋及屬于周邊設(shè)備集成集中控制器的南橋�;顯示器及內(nèi)存分別與北橋連接;鍵盤(pán)���、硬盤(pán)�����、BI0S ROM及可信密碼模塊分別與南橋連接���。[0009] 所述的可信密碼模塊包括輸入/輸出I/O接口 、處理器��、存儲(chǔ)器��、隨機(jī)數(shù)生成器和密碼協(xié)處理器����。 所述的可信密碼模塊為非易失性存儲(chǔ)器,其內(nèi)部存儲(chǔ)有需要存儲(chǔ)的密鑰����,包括存儲(chǔ)主密鑰SMK�、身份密鑰PIK�����、加密密鑰PEK�。
3[0011] 所述的存儲(chǔ)主密鑰SMK與身份密鑰PIK及加密密鑰PEK、用戶(hù)密鑰區(qū)之間為根密鑰對(duì)下層密鑰的雙層密鑰管理結(jié)構(gòu)�。 所述的身份密鑰PIK及加密密鑰PEK以明文存儲(chǔ)于可信密碼模塊內(nèi)物理保護(hù)區(qū)域,或用存儲(chǔ)主密鑰SMK加密后以密文存儲(chǔ)于可信密碼模塊外部實(shí)體�����;用戶(hù)密鑰UK用存儲(chǔ)主密鑰SMK加密后以密文存儲(chǔ)于可信密碼模塊外部��。 本實(shí)用新型的技術(shù)效果是利用對(duì)稱(chēng)密鑰密碼進(jìn)行密鑰存儲(chǔ)保護(hù)�����,速度快���,可靠性高,既節(jié)省了有限的平臺(tái)內(nèi)部資源���,又避免了敏感密鑰暴露在可信平臺(tái)外�����;當(dāng)高密級(jí)密鑰選擇明文存儲(chǔ)于可信密碼模塊內(nèi)的物理保護(hù)區(qū)域或加密存儲(chǔ)于外部實(shí)體時(shí)���,靈活安全�;采用對(duì)稱(chēng)密碼實(shí)現(xiàn)加密存儲(chǔ)����,符合有關(guān)密碼監(jiān)管政策。
圖1為可信計(jì)算平臺(tái)結(jié)構(gòu)示意圖�����;�����。
圖2為可信密碼模塊結(jié)構(gòu)示意圖���。
圖3為可信計(jì)算平臺(tái)密鑰管理結(jié)構(gòu)示意圖��。
具體實(shí)施方式結(jié)合附圖和實(shí)施例對(duì)本實(shí)用新型作進(jìn)一步說(shuō)明如下 如圖1�、2、3所示��,一種基于對(duì)稱(chēng)密鑰密碼的可信計(jì)算平臺(tái)�����,它由依次連接的CPU200��、屬于圖形與存儲(chǔ)集中控制器的北橋210及屬于周邊設(shè)備集成集中控制器的南橋225組成����;顯示器205及內(nèi)存215分別與北橋210連接;鍵盤(pán)220���、硬盤(pán)240���、BI0S ROM 230及可信密碼模塊235分別與南橋225連接?���?尚琶艽a模塊235包含有輸入/輸出I/O接口 300��、處理器305��、包括易失性和非易失性的存儲(chǔ)器310、隨機(jī)數(shù)生成器330和密碼協(xié)處理器335��。本實(shí)施例所述的可信密碼模塊235為非易失性存儲(chǔ)器�,其內(nèi)部存儲(chǔ)有需要存儲(chǔ)的密鑰,包括存儲(chǔ)主密鑰SMK 315���、身份密鑰PIK 320�����、加密密鑰PEK 325���。存儲(chǔ)主密鑰SMK 315與身份密鑰PIK320及加密密鑰PEK 325、用戶(hù)密鑰UK 326之間為根密鑰對(duì)下層密鑰的雙層密鑰管理結(jié)構(gòu)�����。身份密鑰PIK 320及加密密鑰PEK 325以明文存儲(chǔ)于可信密碼模塊235內(nèi)物理保護(hù)區(qū)域�,也可以用存儲(chǔ)主密鑰SMK 315加密后以密文存儲(chǔ)于可信密碼模塊235外部實(shí)體;用戶(hù)密鑰區(qū)326用存儲(chǔ)主密鑰SMK 315加密后以密文存儲(chǔ)于可信密碼模塊235外部����。[0019] 應(yīng)用本實(shí)用新型一種基于對(duì)稱(chēng)密鑰密碼的可信計(jì)算平臺(tái)進(jìn)行密鑰存儲(chǔ)步驟為A、對(duì)可信密碼模塊235載入密碼模塊密鑰EK的私鑰PRIEK�,并對(duì)可信密碼模塊初始化�����;B�、檢驗(yàn)平臺(tái)所有者授權(quán)����;C、驗(yàn)證存儲(chǔ)主密鑰SMK 315授權(quán)����;D、設(shè)置身份密鑰PIK 320授權(quán)數(shù)據(jù)���;E�����、通過(guò)可信密碼模塊235執(zhí)行ECC密鑰生成算法���,生成身份密鑰PIK 320密鑰對(duì),所述密鑰對(duì)為密文存儲(chǔ)和明文存儲(chǔ)����;F、使用身份密鑰PIK 320 ;所述的密文存儲(chǔ)是用存儲(chǔ)主密鑰SMK315的加密身份密鑰PIK 320私鑰及其授權(quán)數(shù)據(jù)和身份密鑰PIK 320公鑰一起導(dǎo)出存儲(chǔ)到外部實(shí)體�,然后將加密的私鑰和授權(quán)數(shù)據(jù)傳送給密碼模塊,通過(guò)該模塊用存儲(chǔ)主密鑰SMK315解密身份密鑰PIK 320和私鑰及其授權(quán)數(shù)據(jù)的密文���。所述的明文存儲(chǔ)是身份密鑰PIK320以明文存儲(chǔ)于可信密碼模塊235內(nèi)非易失性物理保護(hù)區(qū)域���,并直接處于身份密鑰PIK320使用狀態(tài)而直接使用。所述的存儲(chǔ)主密鑰SMK 315是以明文存儲(chǔ)于可信密碼模塊235內(nèi)非易失性物理保護(hù)區(qū)域���。
權(quán)利要求一種基于對(duì)稱(chēng)密鑰密碼的可信計(jì)算平臺(tái)�����,其特征在于����,該平臺(tái)包括依次連接的CPU(200)����、屬于圖形與存儲(chǔ)集中控制器的北橋(210)及屬于周邊設(shè)備集成集中控制器的南橋(225);顯示器(205)及內(nèi)存(215)分別與北橋(210)連接��;鍵盤(pán)(220)���、硬盤(pán)(240)�、BIOS ROM(230)及可信密碼模塊(235)分別與南橋(225)連接。
2. 根據(jù)權(quán)利要求1所述基于對(duì)稱(chēng)密鑰密碼的可信計(jì)算平臺(tái)�,其特征在于,所述的可信 密碼模塊(235)包括輸入/輸出1/0接口 (300)��、處理器(305)��、存儲(chǔ)器(310)��、隨機(jī)數(shù)生成 器(330)和密碼協(xié)處理器(335)��。
3. 根據(jù)權(quán)利要求2所述基于對(duì)稱(chēng)密鑰密碼的可信計(jì)算平臺(tái)��,其特征在于����,所述的可 信密碼模塊(235)為非易失性存儲(chǔ)器,其內(nèi)部存儲(chǔ)有需要存儲(chǔ)的密鑰���,包括存儲(chǔ)主密鑰 SMK(315)����、身份密鑰PIK(320)、加密密鑰PEK(325)�。
4. 根據(jù)權(quán)利要求2所述基于對(duì)稱(chēng)密鑰密碼的可信計(jì)算平臺(tái)�,其特征在于,所述的存儲(chǔ) 主密鑰SMK(315)與身份密鑰PIK(320)及加密密鑰PEK(325)�����、用戶(hù)密鑰UK(326)之間為根 密鑰對(duì)下層密鑰的雙層密鑰管理結(jié)構(gòu)���。
5. 根據(jù)權(quán)利要求3或4所述基于對(duì)稱(chēng)密鑰密碼的可信計(jì)算平臺(tái)��,其特征在于�,所述的 身份密鑰PIK(320)及加密密鑰PEK(325)以明文存儲(chǔ)于可信密碼模塊(235)內(nèi)物理保護(hù)區(qū) 域��,或用存儲(chǔ)主密鑰SMK(315)加密后以密文存儲(chǔ)于可信密碼模塊(235)外部實(shí)體����;用戶(hù)密 鑰UK(326)用存儲(chǔ)主密鑰SMK(315)加密后以密文存儲(chǔ)于可信密碼模塊(235)外部。
專(zhuān)利摘要本實(shí)用新型涉及一種基于對(duì)稱(chēng)密鑰密碼的可信計(jì)算平臺(tái)���,屬于計(jì)算機(jī)信息安全技術(shù)領(lǐng)域�。該平臺(tái)包括依次連接的CPU�����、屬于圖形與存儲(chǔ)集中控制器的北橋及屬于周邊設(shè)備集成集中控制器的南橋;顯示器及內(nèi)存分別與北橋連接�;鍵盤(pán)、硬盤(pán)��、BIOS ROM及可信密碼模塊分別與南橋連接��。本實(shí)用新型優(yōu)點(diǎn)是使密鑰存儲(chǔ)保護(hù)速度快��,可靠性高���,既節(jié)省了有限的平臺(tái)內(nèi)部資源�,又避免了敏感密鑰暴露在可信平臺(tái)外�����。
文檔編號(hào)G06F21/00GK201498001SQ20092022789
公開(kāi)日2010年6月2日 申請(qǐng)日期2009年9月4日 優(yōu)先權(quán)日2009年9月4日
發(fā)明者余發(fā)江, 劉毅, 張大鵬, 胡曉, 韓勇橋 申請(qǐng)人:瑞達(dá)信息安全產(chǎn)業(yè)股份有限公司