[實(shí)用新型]一種可信計(jì)算平臺(tái)密鑰遷移系統(tǒng)有效
| 申請(qǐng)?zhí)枺?/td> | 200920227895.7 | 申請(qǐng)日: | 2009-09-04 |
| 公開(公告)號(hào): | CN201479144U | 公開(公告)日: | 2010-05-19 |
| 發(fā)明(設(shè)計(jì))人: | 劉毅;余發(fā)江;韓勇橋;張大鵬;胡曉 | 申請(qǐng)(專利權(quán))人: | 瑞達(dá)信息安全產(chǎn)業(yè)股份有限公司 |
| 主分類號(hào): | H04L9/08 | 分類號(hào): | H04L9/08;H04L9/32;H04L9/30 |
| 代理公司: | 武漢凌達(dá)知識(shí)產(chǎn)權(quán)事務(wù)所(特殊普通合伙) 42221 | 代理人: | 宋國榮 |
| 地址: | 430070 湖北省武漢市*** | 國省代碼: | 湖北;42 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 可信 計(jì)算 平臺(tái) 密鑰 遷移 系統(tǒng) | ||
技術(shù)領(lǐng)域
本實(shí)用新型涉及一種可信計(jì)算平臺(tái)密鑰遷移系統(tǒng),屬于計(jì)算機(jī)信息安全技術(shù)領(lǐng)域,特別適合于可信計(jì)算平臺(tái)使用。
背景技術(shù)
可信計(jì)算平臺(tái)在普通計(jì)算平臺(tái)上嵌入了一個(gè)單獨(dú)的安全模塊,能向該平臺(tái)的訪問者提供平臺(tái)身份證明和完整性數(shù)據(jù)。該單獨(dú)的安全模塊稱之為可信密碼模塊,原普通計(jì)算平臺(tái)稱之為可信計(jì)算平臺(tái)主機(jī)。可信密碼模塊具有獨(dú)立的處理器和存儲(chǔ)器,能提供加解密及秘密數(shù)據(jù)存儲(chǔ)等功能支撐。相對(duì)于可信密碼模塊而言,可信計(jì)算平臺(tái)主機(jī)上的驅(qū)動(dòng)程序、操作系統(tǒng)或應(yīng)用程序及操作系統(tǒng)或應(yīng)用程序的用戶等稱之為外部實(shí)體。
如果可信計(jì)算平臺(tái)發(fā)生災(zāi)難性事件,比如可信密碼模塊被物理毀壞,那么存儲(chǔ)其中的敏感數(shù)據(jù),如密鑰、授權(quán)數(shù)據(jù)必然會(huì)丟失,導(dǎo)致平臺(tái)崩潰。為了預(yù)防這種情況的出現(xiàn),確保在發(fā)生災(zāi)難性事件的時(shí)候能正常恢復(fù)存儲(chǔ)于平臺(tái)內(nèi)的受保護(hù)的密鑰數(shù)據(jù)并且保證應(yīng)用的正常使用,需要預(yù)先把相應(yīng)的密鑰予以遷移備份。
遷移不僅需要保證密鑰的機(jī)密性和完整性,并要求確保遷移的目標(biāo)平臺(tái)也是一個(gè)可信計(jì)算平臺(tái)。為此,可信計(jì)算組織(TCG)采用如下安全措施:用目標(biāo)平臺(tái)的身份證明密鑰AIK密鑰對(duì)加解密待遷移密鑰,encmigratedKey=AsymEnc(migratedKey,pubAIK),migratedKey=UAsymEnc(encmigratedKey,priAIK),實(shí)現(xiàn)密鑰的保密傳輸。由于AIK屬于高密級(jí)的簽名密鑰,一般不能對(duì)其進(jìn)行備份;故若將其運(yùn)用于加解密場(chǎng)合時(shí),無法進(jìn)行第三方監(jiān)管,不符合有關(guān)密碼管理規(guī)定。
發(fā)明內(nèi)容
本實(shí)用新型的目的在于,克服現(xiàn)有技術(shù)的缺點(diǎn),提供一種首先確保遷移的目標(biāo)平臺(tái)是一個(gè)可信計(jì)算平臺(tái);然后利用專用的非對(duì)稱的平臺(tái)遷移密鑰PEK對(duì)過程密鑰進(jìn)行加解密,采用公開密鑰和對(duì)稱密鑰相結(jié)合的方式進(jìn)行密鑰遷移,不僅保證待遷移密鑰的機(jī)密性和完整性,提高了遷移加解密的速度,并且可實(shí)現(xiàn)可信的第三方(如政府)對(duì)可信計(jì)算實(shí)行安全監(jiān)管。
本實(shí)用新型的一種可信計(jì)算平臺(tái)密鑰遷移系統(tǒng)的技術(shù)方案是:它由兩個(gè)可信計(jì)算平臺(tái)構(gòu)成,其中一個(gè)是需要遷移密鑰的源平臺(tái),另一個(gè)是遷移密鑰的目標(biāo)平臺(tái);源平臺(tái)中包括可信計(jì)算模塊TPMA,該可信計(jì)算模塊TPMA的存儲(chǔ)器中存放有待遷移密鑰migratedKey、過程密鑰SymKey和源平臺(tái)的平臺(tái)身份密鑰PIKa;目標(biāo)平臺(tái)包括可信計(jì)算模塊TPMB,該可信計(jì)算模塊TPMB的存儲(chǔ)器中存放有遷移加密密鑰MEK和目標(biāo)平臺(tái)的平臺(tái)身份密鑰PIKb;源平臺(tái)與目標(biāo)平臺(tái)之間通過安全信道連接。
所述的兩個(gè)可信計(jì)算平臺(tái)各自獨(dú)立:每個(gè)可信計(jì)算平臺(tái)包括依次連接的CPU、圖形與存儲(chǔ)集中控制器(簡(jiǎn)稱北橋)及周邊設(shè)備集成集中控制器(簡(jiǎn)稱南橋);還有顯示器及內(nèi)存分別與圖形與存儲(chǔ)集中控制器(北橋)連接;還有鍵盤、硬盤、BIOS?ROM及可信密碼模塊分別與周邊設(shè)備集成集中控制器(簡(jiǎn)稱南橋)連接。
本實(shí)用新型的技術(shù)效果是:不僅保證待遷移密鑰的機(jī)密性和完整性,提高了遷移加解密的速度,并且可實(shí)現(xiàn)可信的第三方(如政府)對(duì)可信計(jì)算實(shí)行安全監(jiān)管,所以,本實(shí)用新型實(shí)際運(yùn)用于可信計(jì)算平臺(tái)中,具有顯著的安全效果。當(dāng)可信計(jì)算平臺(tái)發(fā)生災(zāi)難性事件,如可信密碼模塊被物理毀壞,那么存儲(chǔ)其中的敏感數(shù)據(jù),如密鑰、授權(quán)數(shù)據(jù)都不會(huì)丟失,不會(huì)導(dǎo)致平臺(tái)崩潰。
附圖說明
結(jié)合附圖和實(shí)施例對(duì)本實(shí)用新型作進(jìn)一步說明如下:
圖1為本實(shí)用新型的一種可信計(jì)算平臺(tái)密鑰遷移系統(tǒng)的的結(jié)構(gòu)示意圖。
圖2為單個(gè)獨(dú)立的可信計(jì)算平臺(tái)結(jié)構(gòu)示意圖。
圖3為生成平臺(tái)身份密鑰PIK和生成、激活平臺(tái)身份證書的程序示意圖。
具體實(shí)施方式
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于瑞達(dá)信息安全產(chǎn)業(yè)股份有限公司,未經(jīng)瑞達(dá)信息安全產(chǎn)業(yè)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/200920227895.7/2.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 一種實(shí)現(xiàn)可信網(wǎng)絡(luò)管理的方法
- 一種基于移動(dòng)設(shè)備的可信模塊及其可信服務(wù)方法
- 一種軟件可信性量化評(píng)估與設(shè)計(jì)方法
- 一種基于CUSE模擬可信密碼模塊的系統(tǒng)及方法
- 一種可信位置運(yùn)營管理方法
- 可信計(jì)算平臺(tái)
- 電力安全可信監(jiān)控系統(tǒng)及可信動(dòng)態(tài)關(guān)聯(lián)感知方法
- 一種可信的混合云管理平臺(tái)、接入方法及系統(tǒng)
- 一種能源互聯(lián)網(wǎng)的邊緣可信裝置及大數(shù)據(jù)處理方法
- 一種可信計(jì)算系統(tǒng)及安全防護(hù)系統(tǒng)
