技術領域

本實用新型涉及可信計算密碼平臺，屬于計算機安全技術領域，特別適合于計算機信息安全要求嚴格的場合使用。

背景技術

現有的各種計算裝置被廣泛應用，這些計算裝置通過多種方式相互連接，形成信息網絡。計算裝置及信息網絡促進了社會的進步，也帶來了很大的安全風險。這些風險主要源于各種計算裝置，計算機病毒、木馬等惡意程序被植入到計算裝置中，對系統安全和數據安全構成巨大威脅，使得這些計算裝置不再“可信”。如何確保計算裝置可信成為一個非常重要的問題。所述的“平臺”可表示任何類型的計算裝置，包括硬件、固件和軟件的組合。

目前為提高平臺的可信性，所采取的措施主要有“安裝防護軟件”、“操作系統安全增強”和“增加安全協處理器”等幾種方式：1.安裝的防護軟件主要有反病毒工具和防火墻等。防護軟件運行在操作系統之上，這些防護軟件和操作系統也容易受到攻擊。安裝防護軟件這種方式并不能從根本上解決信息安全問題；2.操作系統安全增強主要是在操作系統上加入強制訪問控制等安全措施。是對操作系統進行安全增強，但也不能從根本上解決信息安全問題；3.增加安全協處理器是在平臺上增加一個相對安全的獨立計算環境，以運行安全應用。這種方式并不能提高原平臺本身的安全性。

可見上述方式都不能從根本上解決平臺的信息安全問題。有鑒于此，IBM、惠普、微軟、因特爾等公司成立了可信計算組織TCG(Trusted?ComputingGroup)，為了提高平臺的可信性，提出了“可信計算平臺”的概念，并制定和公布了有關可信計算平臺的一系列規范。可信計算平臺是在普通計算平臺上嵌入了一個可信平臺模塊TPM(Trusted?Platform?Module)，基于TPM建立信任鏈度量平臺各部件的完整性，將部件完整性度量值存儲在TPM中，并通過TPM向關注平臺安全狀態的實體報告平臺完整性度量值。關注平臺安全狀態的實體依據一定的安全策略決定平臺是否可信，再采取相應的響應措施。TCG所公布的可信計算平臺相關規范中并沒有定義如何提高現有平臺的可信性，沒有定義如何實現可信計算平臺操作系統，沒有定義如何度量應用程序的完整性。

密碼是信息安全的關鍵技術之一。TCG故意淡化對稱密鑰密碼算法的使用，而對稱密鑰密碼算法相對于非對稱密鑰密碼算法而言，其安全強度更具有優勢。如何在可信計算平臺中加入對稱密鑰密碼算法支持也是一個確保平臺可信的關鍵問題。

發明內容

本實用新型的目的是克服現有技術的缺點，提供一種可信計算密碼平臺，從根本上確保計算裝置的可信性：1.對于現有平臺，增加安全強度、適用范圍和應用靈活性；2.增加子模塊本身的抗攻擊程度；3.增加進程監控、記錄，充分保證平臺使用者的利益；4.使整個平臺的完整性都被度量，整個平臺的可信環境予以建立。

本實用新型的技術方案是：

一種可信計算密碼平臺，包括一個硬件系統，一個操作系統；硬件系統，與操作系統相連接；所述硬件系統包括一個硬件安全模塊HSM(HardwareSecurity?Module)；該硬件安全模塊HSM與平臺相綁定，包括連接在主板上的嵌入式安全模塊ESM(Embedded?Security?Module)或/和插拔的USB/PCI密碼模塊；所述操作系統有一個操作系統安全模塊，包括強制訪問控制子模塊、進程監控子模塊、應用程序完整性度量驗證模塊；所述強制訪問控制子模塊，包括訪問控制執行部件；進程監控子模塊包括進程監控執行部件；所述應用程序完整性度量驗證模塊是運行在操作系統之上的一個安全模塊，包括度量驗證執行部件。

所述的硬件安全模塊HSM是一個獨立封裝的安全芯片；該硬件安全模塊HSM是多個芯片集成的獨立安全模塊，或是與其它芯片直接集成在一起的綜合模塊，或是以IP核的形式嵌入而成的綜合芯片。

所述的硬件安全模塊HSM與平臺相綁定是嵌入式安全模塊ESM直接物理焊接物理綁定在在平臺主板上，或是可插拔的USB/PCI密碼模塊與平臺進行相互認證來實現的密碼模塊與平臺的邏輯綁定。

所述的訪問控制執行部件、進程監控執行部件和度量驗證執行部件與安全模塊HSM相連接，安全模塊HSM保護訪問控制執行部件、進程監控執行部件和度量驗證執行部件的完整性。

所述的硬件安全模塊HSM還具有能進行高速對稱密鑰密碼算法加解密運算的、可更換對稱密鑰密碼算法的對稱密鑰密碼算法引擎；還具有與主平臺進行數據的快速傳輸的高速接口。

所述的對稱密鑰密碼算法引擎包括具有對稱密鑰密碼算法內存的嵌入式安全模塊ESM或/和USB/PCI密碼模塊。

本實用新型的優點主要有：