可信計(jì)算機(jī)平臺(tái)密鑰管理探析

摘 要：目前針對(duì)計(jì)算機(jī)安全防護(hù)系數(shù)低等問題，已經(jīng)提出了有效的解決方案，可引入國家或計(jì)算機(jī)技術(shù)部門提出的接口規(guī)范、性能高的可信密碼模塊嵌入式安全模型。以計(jì)算機(jī)密鑰管理為核心設(shè)計(jì)內(nèi)容，在ETSM管理結(jié)構(gòu)的基礎(chǔ)之上，在ETSM中設(shè)置隨機(jī)密鑰、密鑰管理功能、密鑰安全防護(hù)系統(tǒng)及密碼引擎等數(shù)據(jù)。構(gòu)建了安全防護(hù)指數(shù)高、高效能、高質(zhì)量的密鑰管理結(jié)構(gòu)，并出示了兩種管理方案，即為外部密鑰存儲(chǔ)管理方案，另一種即為雙端口密鑰緩存管理。計(jì)算機(jī)PC主機(jī)在特定條件下與ETSM模塊共同搭建了異構(gòu)雙處理系統(tǒng)；通過PCI接口，實(shí)現(xiàn)了ETSM和PC主機(jī)的通訊功能，同時(shí)完成了加密某一秘密文件或者是敏感文件的任務(wù)，同時(shí)將密鑰進(jìn)行備份，保存在已加密的存儲(chǔ)器中，確保數(shù)據(jù)的安全指數(shù)，從某種程度上來看，充分滿足了計(jì)算機(jī)的安全性、合理性和完整性。

關(guān)鍵詞：可信計(jì)算；可信計(jì)算機(jī)平臺(tái)；密鑰；密鑰管理

中圖分類號(hào)：TP309.1

我們都知道傳統(tǒng)計(jì)算機(jī)主要是通過病毒檢測與防火墻來實(shí)現(xiàn)屏障外部病毒的目的，這些技術(shù)都是以防護(hù)計(jì)算機(jī)安全為主要任務(wù)，將軟件設(shè)計(jì)作為基本單位，隨著設(shè)計(jì)困難的增加，也隨之對(duì)計(jì)算機(jī)防御措施的設(shè)計(jì)提出了更高的要求，系統(tǒng)性能、功能趨于復(fù)雜，即便是這樣，依舊無法有效保證計(jì)算機(jī)的安全性。為了有效解決這一問題，以純軟件防護(hù)結(jié)構(gòu)為前提，利用協(xié)同兼并技術(shù)，在純軟件的外部增加一層硬件防護(hù)措施，確保了計(jì)算機(jī)系統(tǒng)的防護(hù)指數(shù)。而可信計(jì)算機(jī)密碼支撐平臺(tái)的創(chuàng)生很大程度上源于當(dāng)前計(jì)算機(jī)安全防護(hù)系統(tǒng)性能低這一現(xiàn)狀，它可提供可用性、可靠性高的安全防護(hù)平臺(tái)，以密碼學(xué)作為構(gòu)建可信平臺(tái)模塊的主要支撐，將計(jì)算機(jī)密鑰管理操作系統(tǒng)作為核心內(nèi)容，設(shè)置多種認(rèn)證技術(shù)與解密結(jié)束來提高計(jì)算機(jī)的安全防護(hù)問題。

可信密碼模塊是構(gòu)建可信計(jì)算機(jī)系統(tǒng)必不可少的構(gòu)件，也是有效發(fā)揮安全防護(hù)性能的核心內(nèi)容，它利用不同類型的服務(wù)模塊，提供給計(jì)算機(jī)系統(tǒng)以下幾個(gè)功能：（1）通過計(jì)算機(jī)系統(tǒng)的報(bào)告機(jī)制，有效查詢、檢測可信計(jì)算機(jī)平臺(tái)的可信度，建立一個(gè)獨(dú)屬于可信計(jì)算機(jī)的交流平臺(tái)，建立有效的身份，以免系統(tǒng)混入入侵者；（2）反復(fù)驗(yàn)證內(nèi)部數(shù)據(jù)及計(jì)算機(jī)外部結(jié)構(gòu)的正確性；（3）TCM具有安全存儲(chǔ)的功能，確保敏感信息不會(huì)泄露、更改和被破壞，若未經(jīng)過授權(quán)，更是無法實(shí)現(xiàn)存儲(chǔ)功能。

1 基于ETSM板卡的可信計(jì)算機(jī)平臺(tái)

本文主要敘述的是利用計(jì)算機(jī)雙處理器協(xié)同硬件軟件的兼容技術(shù)，主要用來實(shí)現(xiàn)系統(tǒng)的安全防護(hù)，也就是說，在軟硬件結(jié)構(gòu)保持原樣的同時(shí)，增加ARM處理系統(tǒng)用以保證系統(tǒng)文件、敏感數(shù)據(jù)安全性的方法。

在Windows主機(jī)中的PCI插槽中插人一塊ARM板卡，ARM板卡運(yùn)行Linux系統(tǒng)，通過PCI9054高速芯片與Windows主機(jī)相連。一般情況下，板卡中集成了可信處理模塊、隨機(jī)數(shù)發(fā)生器模塊以及密碼算法模塊等。Linux及Windows系統(tǒng)的雙端口處理器實(shí)現(xiàn)信息的內(nèi)部流通，所謂的雙端口處理器，一般是指Windows主機(jī)和安全結(jié)構(gòu)體系中可信密碼模塊統(tǒng)一進(jìn)行密鑰管理的儲(chǔ)存器。Linux輔核系統(tǒng)與Windows主核系統(tǒng)通過終端機(jī)制對(duì)授權(quán)數(shù)據(jù)、存儲(chǔ)信息以及密鑰的加載進(jìn)行高質(zhì)量管理。

2 密鑰管理

可信計(jì)算機(jī)系統(tǒng)可信模塊包括消息認(rèn)證碼算法、密碼雜湊算法、橢圓曲線密碼算法以及對(duì)稱密碼算法等。在密鑰的有效運(yùn)轉(zhuǎn)下，才能實(shí)現(xiàn)這些復(fù)雜的算法，所以，密鑰管理可以說是整個(gè)可信計(jì)算機(jī)系統(tǒng)的核心，是防護(hù)計(jì)算機(jī)平臺(tái)安全的重要支撐。

2.1 密鑰管理總體架構(gòu)

一般來說，密鑰是以樹形體現(xiàn)的，一層一層構(gòu)畫成大樹的形態(tài)，不僅如此，還是以樹的形態(tài)實(shí)現(xiàn)數(shù)據(jù)、信息的存儲(chǔ)功能的，在密鑰的樹形結(jié)構(gòu)中，主密鑰在樹的根部，以加密子密鑰的方式對(duì)其他密鑰進(jìn)行有效的安全保護(hù)。本文主要講述的是雙核處理器兼并協(xié)同硬件結(jié)構(gòu)體系，在樹形結(jié)構(gòu)的安全屏障下，設(shè)計(jì)出高質(zhì)量、高效能的密鑰結(jié)構(gòu)。

可信計(jì)算機(jī)系統(tǒng)中的FPGA硬件實(shí)現(xiàn)了隨機(jī)數(shù)發(fā)生器和不同種類密碼算法體系的運(yùn)行，具有產(chǎn)生隨機(jī)數(shù)、高校、準(zhǔn)確以及快速的特點(diǎn)，并且提供給計(jì)算機(jī)核心系統(tǒng)可信度最高的密碼算法。并提供對(duì)基本數(shù)據(jù)、信息加密服務(wù)及解密服務(wù)，ETSM密鑰管理模塊是可信計(jì)算機(jī)安全防護(hù)系統(tǒng)中的核心模塊，它能有效管理密鑰銷毀、密鑰注冊、密鑰加載以及密鑰生成等環(huán)節(jié)，主要通過樹形結(jié)構(gòu)對(duì)其進(jìn)行管理。

2.2 ETSM密鑰管理

一般情況下，密鑰可作如下使用：（1）用戶類密鑰， 典型的代表為UK，盡量滿足用戶的需要，如身份認(rèn)證、數(shù)據(jù)與信息的完整性保護(hù)以及機(jī)密性等；（2）平臺(tái)存儲(chǔ)類密鑰，這類密鑰的典型代表為SMK，具有保護(hù)UK與PIK主密鑰的功能，屬于樹形結(jié)構(gòu)當(dāng)中的主密鑰；（3）平臺(tái)身份類密鑰，這類密鑰具體包括平臺(tái)加密密鑰、平臺(tái)身份密鑰和密碼模塊密鑰等。

在計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)中，若是對(duì)存儲(chǔ)數(shù)量并無任務(wù)規(guī)定，那么不管訪問控制與安全屏障設(shè)置的多復(fù)雜，也時(shí)常會(huì)出現(xiàn)密鑰被竊取的情況，這對(duì)整個(gè)樹形結(jié)構(gòu)的安全系統(tǒng)是極具威脅的。所以，在日益復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，多級(jí)密鑰管理方式應(yīng)運(yùn)而生，在整個(gè)樹狀結(jié)構(gòu)體系中，SMK屬于最為重要的內(nèi)容，是關(guān)鍵性密鑰，也是根密鑰，以加密子密鑰的方式對(duì)其他密鑰進(jìn)行有效保護(hù)，處在樹狀葉子部位的密鑰，因?yàn)閷哟蔚年P(guān)系，所以其安全性也最具有保障，但是相對(duì)的，它的管理也會(huì)系統(tǒng)一些、復(fù)雜一些，能夠有效滿足保密性、安全性與不可復(fù)制性等安全要求。

可以說，ETSM密鑰管理方式，實(shí)現(xiàn)了對(duì)數(shù)據(jù)與信息的保密性管理。algorithm字段通常應(yīng)該對(duì)密鑰的種類加以標(biāo)記，父密鑰對(duì)不同的子密鑰進(jìn)行加密，以確保其安全性與有效性，相對(duì)于SM2密鑰來說，父密鑰加密其私鑰數(shù)據(jù)，通?？刹粚?duì)加密其公鑰數(shù)據(jù)，而SMS4密鑰，需要全部加密，以免數(shù)據(jù)的外泄與更改，父密鑰既可以是SMS4密鑰，亦可是SM2密鑰，所以，我們不難看出，SMS4與SM2這兩種密鑰的主要功能是用來存儲(chǔ)保密性數(shù)據(jù)。

函數(shù)Tspi_Key_CreateKey使ETSM板卡能夠自行生成準(zhǔn)確的存儲(chǔ)密鑰的日期，父密鑰利用加密的形式對(duì)其進(jìn)行有效的保護(hù)。此外，若想使用函數(shù)Load密鑰與Tspi密鑰 必須將其加載到ETSM板卡上，父密鑰解密之后才可正常使用。

FPGA硬件在某種環(huán)境下促成了密鑰的生成，為了確保密鑰的有效性與保密性，必須經(jīng)過父密鑰對(duì)其進(jìn)行加密操作。換而言之，只有通過解密，除了父密鑰之外的所有密鑰才能正常加載與使用。

2.3 雙端口密鑰緩存管理

一般情況下，促成ETSM加密模塊與計(jì)算機(jī)PC主機(jī)信息內(nèi)部流通的部件為雙端口存儲(chǔ)器，在樹狀結(jié)構(gòu)體系中，它提供給上層結(jié)構(gòu)更為有效的服務(wù)保障。當(dāng)用戶使用ESPI層的功能函數(shù)時(shí)，PC機(jī)Windows往雙端口存儲(chǔ)器寫人相應(yīng)的數(shù)據(jù)，并觸發(fā)中斷向ETSM板卡提出相應(yīng)的功能請(qǐng)求，ETSM板卡則在內(nèi)部響應(yīng)請(qǐng)求做相應(yīng)處理，再將處理結(jié)果返回給Windows。

2.4 外部密鑰存儲(chǔ)

在可信計(jì)算機(jī)的ETSM密鑰模塊中，在模塊內(nèi)部的密鑰僅有SMK密鑰與EK密鑰，其余密鑰全部處于Windows外部的存儲(chǔ)設(shè)備中，采取父密鑰設(shè)置子密鑰的方式來確保其安全性。

若想有效保存ETSM，板卡執(zhí)行生成的密鑰，可利用函數(shù)Tspi Context_Register密鑰將其存儲(chǔ)在外部空間中，并設(shè)置單獨(dú)的QUID號(hào)，所謂的QUID號(hào)，是對(duì)每一個(gè)密鑰設(shè)置的標(biāo)識(shí)，通俗的理解，就是密碼，能夠打開密鑰，并對(duì)其進(jìn)行操作。一般情況下，我們可將密鑰分為對(duì)稱密鑰與非對(duì)稱密鑰兩個(gè)類型。非對(duì)稱密鑰在某種情況下，又被稱之為SM2算法密鑰，它的公鑰長度為256比特位組成的坐標(biāo)點(diǎn)，私鑰長度為256比特位。所謂的對(duì)稱密鑰，又被稱之為SMS3算法密鑰，是實(shí)現(xiàn)共享、解密、與之加密同一個(gè)密鑰的行為，密鑰長度為128比特位。當(dāng)密鑰處于ETSM模塊外部時(shí)，若父密鑰未曾對(duì)其進(jìn)行加密，那么是不能進(jìn)行存儲(chǔ)操作的。為了查找方便，我們主要將其分為三種存儲(chǔ)方式。

2.4.1 存儲(chǔ)SM2密鑰，父密鑰為SM2密鑰

通過父密鑰對(duì)SM2密鑰的私鑰部分進(jìn)行加密，無需對(duì)公鑰部分進(jìn)行加密。SM2密鑰被加密之后，占用了共128節(jié)的空間，數(shù)據(jù)總量為4個(gè)256長度。通常，存儲(chǔ)的文件格式為txt與SM2.

2.4.2 存儲(chǔ)SM2密鑰，父密鑰為SMS4密鑰

一般情況下，無需對(duì)SM2非對(duì)稱密鑰的公鑰實(shí)行存儲(chǔ)操作，公鑰共占有512位64字節(jié)的空間。利用SMS4算法來計(jì)算SM2非對(duì)稱密鑰的私密部分，之后對(duì)其進(jìn)行加密與存儲(chǔ)操作，通常存儲(chǔ)文件的格式為txt、SMS4與SM2，共256位32字節(jié)。

2.4.3 存儲(chǔ)SMS4密鑰，父密鑰為SMS4密鑰

密鑰在經(jīng)過父密鑰的加密之后與原來一樣，為128比特位，所以，顯而易見的，這種密鑰的存儲(chǔ)格式相對(duì)于其他密鑰來說，是十分簡單的，存儲(chǔ)格式大多為txt、SMS4等。

在文件中，每一個(gè)密鑰為了便于存儲(chǔ)和閱讀，都應(yīng)利用換行符將其隔開。倘若父密鑰的ID號(hào)顯示為0，那么證明是由主密鑰SMK對(duì)其加密的。而子密鑰的ID號(hào)倘若顯示為0，那么則證明這個(gè)密鑰是不存在的，在樹形結(jié)構(gòu)當(dāng)中，位處三層以上的葉子節(jié)點(diǎn)部位。

密鑰一般存儲(chǔ)于ETSM可信模塊的內(nèi)部，倘若只是短期使用，那么則無需對(duì)其進(jìn)行存儲(chǔ)操作。

2.5 系統(tǒng)測試

通過Linux系統(tǒng)的C項(xiàng)編程，已經(jīng)完美設(shè)置了密鑰管理模塊及加密算法模塊，Altera FPGA這種邏輯設(shè)計(jì)方式生成了隨機(jī)密鑰模塊。在加載ARM處理器之后，完成了對(duì)密鑰的管理操作、以及加密各種保密性文件和數(shù)據(jù)。同時(shí)在系統(tǒng)的客戶應(yīng)用程序建立一個(gè)保護(hù)性強(qiáng)、可信度高、質(zhì)量好、反應(yīng)迅速的驗(yàn)證平臺(tái)。在該平臺(tái)實(shí)現(xiàn)數(shù)據(jù)與信息的內(nèi)部處理與流動(dòng)，確保系統(tǒng)方案的可行性、有效性及正確性。

3 結(jié)束語

在可信計(jì)算機(jī)結(jié)構(gòu)系統(tǒng)當(dāng)中，密鑰對(duì)平臺(tái)的完整性度量、安全存儲(chǔ)、安全防護(hù)以及身份證明具有無法比擬的作用，所以，我們可以認(rèn)為密鑰管理模塊是實(shí)現(xiàn)安全防護(hù)的核心內(nèi)容。本文在自主開發(fā)的S3C2410的ARM9的ETSM板卡中，設(shè)計(jì)了符合TCM規(guī)范以及適宜計(jì)算機(jī)系統(tǒng)運(yùn)行的密鑰管理結(jié)構(gòu)，詳細(xì)分析了密鑰的管理形式，設(shè)計(jì)了保護(hù)性強(qiáng)、可信度高的密鑰管理模塊，進(jìn)一步完善系統(tǒng)功能后，提升計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境及國防環(huán)境的安全性，確保保密性文件、數(shù)據(jù)的安全性。

參考文獻(xiàn)：

[1]艾俊，吳秋新.可信計(jì)算密碼支撐平臺(tái)中的密鑰管理技術(shù)研究[J].北京信息科技大學(xué)學(xué)報(bào)，2009（04）.

[2]張森，楊昌，張煥國.可信計(jì)算平臺(tái)中的密鑰管理[J].楚雄師范學(xué)院學(xué)報(bào)，2006（09）.

[3]許麗京.可信計(jì)算技術(shù)安全協(xié)議與密鑰管理研究[J].數(shù)據(jù)通信，2012（02）：41.

作者簡介：王曉軍（1973.03-），男，四川渠縣人，本科，講師，研究方向：計(jì)算機(jī)應(yīng)用。

作者單位：達(dá)州廣播電視大學(xué)，四川達(dá)州 635000