專利名稱:一種可信計算平臺密鑰遷移系統(tǒng)的制作方法
技術領域:
本實用新型涉及一種可信計算平臺密鑰遷移系統(tǒng)�����,屬于計算機信息安全技術領
域�����,特別適合于可信計算平臺使用��。
背景技術:
可信計算平臺在普通計算平臺上嵌入了一個單獨的安全模塊����,能向該平臺的訪問 者提供平臺身份證明和完整性數(shù)據(jù)。該單獨的安全模塊稱之為可信密碼模塊���,原普通計算 平臺稱之為可信計算平臺主機�����?���?尚琶艽a模塊具有獨立的處理器和存儲器,能提供加解密 及秘密數(shù)據(jù)存儲等功能支撐����。相對于可信密碼模塊而言,可信計算平臺主機上的驅(qū)動程序���、 操作系統(tǒng)或應用程序及操作系統(tǒng)或應用程序的用戶等稱之為外部實體���。 如果可信計算平臺發(fā)生災難性事件,比如可信密碼模塊被物理毀壞����,那么存儲其 中的敏感數(shù)據(jù),如密鑰��、授權數(shù)據(jù)必然會丟失���,導致平臺崩潰�����。為了預防這種情況的出現(xiàn)��,確 保在發(fā)生災難性事件的時候能正?����;謴痛鎯τ谄脚_內(nèi)的受保護的密鑰數(shù)據(jù)并且保證應用 的正常使用��,需要預先把相應的密鑰予以遷移備份���。 遷移不僅需要保證密鑰的機密性和完整性,并要求確保遷移的目標平臺也是一 個可信計算平臺�����。為此����,可信計算組織(TCG)采用如下安全措施用目標平臺的身份證明 密鑰AIK密鑰對力口解密待遷移密鑰,e扁igratedKey = AsymEnc (migratedKey���, pubAIK)���, migratedKey = UAsymEnc (e扁igratedKey����, priAIK)���,實現(xiàn)密鑰的保密傳輸��。由于AIK屬于 高密級的簽名密鑰����,一般不能對其進行備份�;故若將其運用于加解密場合時,無法進行第三 方監(jiān)管��,不符合有關密碼管理規(guī)定��。
發(fā)明內(nèi)容本實用新型的目的在于��,克服現(xiàn)有技術的缺點�����,提供一種首先確保遷移的目標平 臺是一個可信計算平臺��;然后利用專用的非對稱的平臺遷移密鑰PEK對過程密鑰進行加解 密�����,采用公開密鑰和對稱密鑰相結合的方式進行密鑰遷移���,不僅保證待遷移密鑰的機密性 和完整性�,提高了遷移加解密的速度���,并且可實現(xiàn)可信的第三方(如政府)對可信計算實行 安全監(jiān)管�����。 本實用新型的一種可信計算平臺密鑰遷移系統(tǒng)的技術方案是它由兩個可信計算 平臺構成�,其中一個是需要遷移密鑰的源平臺�����,另一個是遷移密鑰的目標平臺�;源平臺中包 括可信計算模塊TPMA,該可信計算模塊TPMA的存儲器中存放有待遷移密鑰migratedKey��、 過程密鑰SymKey和源平臺的平臺身份密鑰PIKa ;目標平臺包括可信計算模塊TPMB,該可信 計算模塊TPMB的存儲器中存放有遷移加密密鑰MEK和目標平臺的平臺身份密鑰PIKb ;源 平臺與目標平臺之間通過安全信道連接�。 所述的兩個可信計算平臺各自獨立每個可信計算平臺包括依次連接的CPU、圖 形與存儲集中控制器(簡稱北橋)及周邊設備集成集中控制器(簡稱南橋)�;還有顯示器 及內(nèi)存分別與圖形與存儲集中控制器(北橋)連接;還有鍵盤�、硬盤、BI0S ROM及可信密碼模塊分別與周邊設備集成集中控制器(簡稱南橋)連接�����。 本實用新型的技術效果是不僅保證待遷移密鑰的機密性和完整性���,提高了遷移 加解密的速度����,并且可實現(xiàn)可信的第三方(如政府)對可信計算實行安全監(jiān)管�����,所以���,本實 用新型實際運用于可信計算平臺中�,具有顯著的安全效果���。當可信計算平臺發(fā)生災難性事 件����,如可信密碼模塊被物理毀壞,那么存儲其中的敏感數(shù)據(jù)�,如密鑰�����、授權數(shù)據(jù)都不會丟失�, 不會導致平臺崩潰。
結合附圖和實施例對本實用新型作進一步說明如下 圖1為本實用新型的一種可信計算平臺密鑰遷移系統(tǒng)的的結構示意圖���。
圖2為單個獨立的可信計算平臺結構示意圖�����。 圖3為生成平臺身份密鑰PIK和生成���、激活平臺身份證書的程序示意圖。
具體實施方式
如圖l所示一種可信計算平臺密鑰遷移系統(tǒng)�����,它由兩個可信計算平臺構成,其 中一個是需要遷移密鑰的源平臺100����,另一個是遷移密鑰的目標平臺115 ;源平臺100中 包括可信計算模塊TPMA 105,該可信計算模塊TPMA 105的存儲器中存放有待遷移密鑰 migratedKey����、過程密鑰SymKey和源平臺100的平臺身份密鑰PIKa 110 ;目標平臺115包 括可信計算模塊TPMB 120,該可信計算模塊TPMB 120的存儲器中存放有遷移加密密鑰MEK 和目標平臺115的平臺身份密鑰PIKb 125 ;源平臺100與目標平臺115之間通過安全信道 130連接�����。如圖2所示所述的兩個可信計算平臺各自獨立每個可信計算平臺包括依次連 接的CPU 000���、圖形與存儲集中控制器(簡稱北橋)010及周邊設備集成集中控制器(簡稱 南橋)025 ;還有顯示器005及內(nèi)存015分別與圖形與存儲集中控制器(北橋)010連接��;還 有鍵盤020�����、硬盤040�����、 BIOSROM 030及可信密碼模塊035分別與周邊設備集成集中控制器 (簡稱南橋)025連接����。 圖3說明分別生成源平臺100和目標平臺115的身份密鑰PIK,以及分別生成�、激 活源平臺100和目標平臺115的身份證書過程。 開始����,可信密碼模塊被載入密碼模塊密鑰EK的私鑰PRIEK 200,該過程可以由可 信密碼模塊的制造商在生產(chǎn)階段完成�?���?尚琶艽a模塊將PRIEK保存在受保護存儲區(qū)域內(nèi), 應保證PRIEK不會泄露到可信密碼模塊之外����,而PRIEK對應的公鑰PUBEK則予以公開。 用戶使用可信計算平臺的第一步是可信密碼模塊初始化205�����?����?尚琶艽a模塊接受 到用戶的模塊初始化請求后,生成一個存儲主密鑰SMK���。 SMK是一個對稱密鑰����,其長度由可 信密碼模塊所支持的對稱密碼算法決定����。可信密碼模塊將SMK保存在受保護存儲區(qū)域內(nèi)�����, 應保證SMK不會泄露到可信密碼模塊之外�����。 在可信密碼模塊生成平臺身份密鑰PIK之前�,需要首先驗證平臺所有者和存 儲主密鑰的授權210、215���。外部實體輸入所有者口令OwnerPIN����,并用哈希算法SCH計 算其哈希值OwnerAuthData = SCH(OwnerPIN),即為平臺所有者的授權數(shù)據(jù)�;再使用密 碼模塊密鑰的公鑰對授權數(shù)據(jù)進行加密并植入到可信密碼模塊中EncOwnerAuthData =ECC_Encrypt (PUBEK, OwnerAuthData)���?���?尚琶艽a模塊使用密碼模塊密鑰的私鑰�,對加密的授權數(shù)據(jù)進行解密得到授權數(shù)據(jù)的明文OwnerAuthData = ECC_Decrypt (PRIEK, EncOwnerAuthData)�����,并與存放在模塊內(nèi)部的平臺所有者授權數(shù)據(jù)的明文進行比較�,如相 同�,則通過平臺所有者授權驗證;如不同����,則返回錯誤碼。驗證存儲主密鑰的授權過程類似���, 只是外部實體輸入的是存儲主密鑰口令SMKPIN����。 另外,可信密碼模塊還需要設置PIK的授權數(shù)據(jù)220�。外部實體輸入PIK 口 令PIKPIN,并用哈希算法SCH計算其哈希值PIKAuthData = SCH(PIKPIN)�,即為PIK的 授權數(shù)據(jù);再使用密碼模塊密鑰的公鑰對授權數(shù)據(jù)進行加密并植入到可信密碼模塊中 EncPIKAuthData = ECC_Encrypt (PUBEK�����, PIKAuthData)����。可信密碼模塊使用密碼模土央密 鑰的私鑰��,對加密的授權數(shù)據(jù)進行解密得到PIK授權數(shù)據(jù)的明文PIKAuthData = ECC_ Decrypt (PRIEK���, EncPIKAuthData)�����,并存儲于可信密碼模塊內(nèi)部����。 接下來,可信密碼模塊內(nèi)部執(zhí)行ECC密鑰生成算法�,生成PIK密鑰對PIK = ECC_ GetKeyPair (void) 225并存儲。 可信方是一個第三方可信的平臺�,用來給可信密碼模塊頒發(fā)平臺身份證書?��??信密碼模塊使用PIK的私鑰�,采用ECC簽名算法對可信方信息和PIK的公鑰進行簽名 PIKSignature = ECC_Sign(PRIPIK��, (TPInfo | lPUBPIK)�,其中TPInfo是可信方的公鑰的 哈希值?�?尚琶艽a模塊再將PIK公鑰���,EK公鑰和PIK簽名發(fā)送給可信方230?���?尚欧津?證PIK的簽名,使用ECC簽名算法簽署PIK證書PIKCredential����。隨機生成對稱加密密 鑰SessionKey�����,并采用對稱加密算法加密PIK證書����。使用雜湊算法計算PIK公鑰的哈希 值idDigest = SCH(PUBPIK);使用密碼模塊密鑰的公鑰���,采用ECC加密算法加密idDigest 禾口 SessionKey����, EncTPContents = ECC_Encrypt(PUBEK�, (idDigest||SessionKey)),將力口 密的PIK證書和EncTPContents發(fā)送給平臺235�����?���?尚琶艽a模塊使用密碼模塊密鑰的私 鑰PRIEK,采用ECC解密算法解密EncTPContents,判斷idDigest是否與PIK公鑰的雜湊 值相同����。驗證通過后����,根據(jù)解密得到的SessionKey解密PIK證書PIKCredential = SMS4_ Decrypt (SessionKey, EncPIKCredential)從而激活PIK證書240��。
權利要求一種可信計算平臺密鑰遷移系統(tǒng)�,其特征在于,它由兩個可信計算平臺構成����,其中一個是需要遷移密鑰的源平臺(100),另一個是遷移密鑰的目標平臺(115)�;源平臺(100)中包括可信計算模塊(TPMA)(105),該可信計算模塊(TPMA)(105)的存儲器中存放有待遷移密鑰(migratedKey)�����、過程密鑰(SymKey)和源平臺(100)的平臺身份密鑰(PIKa)(110)�����;目標平臺(115)包括可信計算模塊(TPMB)(120)�����,該可信計算模塊(TPMB)(120)的存儲器中存放有遷移加密密鑰(MEK)和目標平臺(115)的平臺身份密鑰(PIKb)(125)��;源平臺(100)與目標平臺(115)之間通過安全信道(130)連接��。
2. 按權利要求1所述的可信計算平臺密鑰遷移系統(tǒng)�����,其特征在于���,所述的兩個可信計 算平臺各自獨立每個可信計算平臺包括依次連接的CPU(OOO)����、圖形與存儲集中控制器 (010)及周邊設備集成集中控制器(025);還有顯示器(005)及內(nèi)存(015)分別與圖形與 存儲集中控制器(010)連接�����;還有鍵盤(020)���、硬盤(040)���、BI0S ROM(030)及可信密碼模塊 (035)分別與周邊設備集成集中控制器(025)連接。
專利摘要本實用新型涉及一種可信計算平臺密鑰遷移系統(tǒng)�����,它由兩個可信計算平臺構成,其中一個是需要遷移密鑰的源平臺��,另一個是遷移密鑰的目標平臺���;源平臺中包括可信計算模塊(TPMA)���,該可信計算模塊(TPMA)的存儲器中存放有待遷移密鑰(migratedKey)、過程密鑰(SymKey)和源平臺的平臺身份密鑰(PIKa)�����;目標平臺包括可信計算模塊(TPMB)���,該可信計算模塊(TPMB)的存儲器中存放有遷移加密密鑰(MEK)和目標平臺的平臺身份密鑰(PIKb)�;源平臺與目標平臺之間通過安全信道連接��。本實用新型優(yōu)點在于不僅保證待遷移密鑰的機密性和完整性���,提高了遷移加解密的速度��,并且可實現(xiàn)可信的第三方對可信計算實行安全監(jiān)管��。
文檔編號H04L9/30GK201479144SQ20092022789
公開日2010年5月19日 申請日期2009年9月4日 優(yōu)先權日2009年9月4日
發(fā)明者余發(fā)江, 劉毅, 張大鵬, 胡曉, 韓勇橋 申請人:瑞達信息安全產(chǎn)業(yè)股份有限公司