可信存儲的密鑰管理

石強 張欣

1.河北大學數學與計算機學院；2.河北省保定市供水總公司 071002

可信存儲的密鑰管理

石強1張欣2

1.河北大學數學與計算機學院；2.河北省保定市供水總公司 071002

可信存儲依托于可信計算技術，而可信計算技術又是以密碼技術為基礎的。針對TCG可信存儲規范中存在的問題，論文提出了基于TPCM的可信存儲的密鑰管理模型，對于今后可信存儲發展具有一定作用。

可信存儲；密鑰管理

Trusted store；Key Management

可信存儲(TrustedStorage)是將可信計算技術應用到存儲設備中，通過對存儲行為進行控制，實現對存儲數據的機密性、完整性和可用性的保護。本文主要分析了可信存儲的密鑰管理相關問題。

1 TCG可信存儲的密鑰管理

1.1 TCG可信存儲的密鑰管理機制

在密鑰的存儲結構上，TCG存儲規范中使用表(Table)的結構來保存密鑰。表的每一行存儲一個密鑰，稱為一個密鑰對象，整個表結構稱為對象表(ObjectTable)。規范中存在多種密鑰對象表，每種表都表示一種特定的密鑰存儲類型和使用機制，不同的密鑰將會按照限定條件分類存儲到相應的表中。在規范中，密鑰對象表是作為模板(Template)的一種數據結構而存在的，有兩種模板中包含密鑰對象表，分別是基模板(BaseTemplate)和鎖定模板(LockingTemplate)，基模板的密鑰對象表中的密鑰用于認證，鎖定模板的密鑰對象表中的密鑰用于數據加密。模板對其數據結構中的表按類型分組，在基模板中，密鑰對象表組成憑證表組(CredenialTableGroup)，這說明組中的表是憑證表，表中的密鑰對象用作身份認證中的憑證。在憑證表的命名上，表名全部以“C”開頭，后接密碼算法類型和密鑰長度，例如，由表名“CRSA1024”可知憑證表中保存的是1024位長的RSA密鑰。除RSA密鑰外，各類憑證表中還分別保存了AES算法、EC算法和HMAC算法所使用的密鑰，且支持多種密鑰長度。此外，憑證表組中還包含名為“CPIN”的憑證表，其中保存了認證所需的PIN碼，即采用口令方式進行身份認證。而對于數據加密密鑰，則是保存在鎖定模板的密鑰對象表中。鎖定模板同樣對數據結構分組，并將密鑰對象表歸入介質加密密鑰表組中。組中包括2個加密密鑰表，表名分別為“KAES128”和“KAES256”，由此可見，規范中采用AES算法對存儲數據進行加密，密鑰長度可以為128位或256位。

密鑰相關方法組包括3個方法，分別是 GenKey、GetPackage和 SetPackage。SetPackage方法用于外部實體設置密鑰，它相當于GetPackage方法的逆操作。該方法對外部實體傳送來的包進行解封，取出所要設置的密鑰，并將其存儲到指定的密鑰對象中。可見，TCG存儲規范在模板的數據結構和方法中分別定義了密鑰的存儲結構和密鑰管理的相關方法，并通過發布過程將模板實例化，從而將上述密鑰管理機制加載到實例化后的對象中。

1.2 TCG存儲規范中存在的問題

對于TCG存儲規范，個人認為，其中存在兩點問題：其一是規范的存儲體系結構不能確保信任的雙向傳遞；其二是規范的密鑰存儲保護機制不明確。下面分別予以說明。

(1)信任雙向傳遞問題。可信存儲的“可信”在設備功能上主要體現為存儲設備具有雙向認證的能力。雙向認證的目的是使主機和存儲設備能夠相互認證對方身份，并以雙方身份的真實性為基礎，建立起相互信任的關系，從而實現主機和存儲設備之間的信任雙向傳遞和綁定。

(2)密鑰存儲保護問題。對數據的密碼保護機制已經將數據安全問題轉化密鑰的安全問題。而密鑰安全的一個重要方面就是要保證密鑰的存儲安全。如前文所述，在TCG存儲規范中，密鑰是以對象的形式通過表的結構來進行存儲的。密鑰對象表中保存了密鑰的秘密數據，包括對稱密鑰和非對稱密鑰的私鑰部分。TCG存儲規范中只規定了需要對密鑰的秘密信息加以保護，但沒有具體指明應該采取何種方式進行保護，也就是沒有給出明確的密鑰存儲保護機制。

2 基于TPCM的可信存儲的密鑰管理

對管理的對象，即可信存儲中的密鑰，進行說明。主要探討各種密鑰不同的功能特性和安全需求，以便針對密鑰自身的特點進行分類管理。根據密鑰功能的不同，可以將可信存儲中的密鑰分為以下幾類：設備身份密鑰、設備加密密鑰、數據加密密鑰、認證密鑰、會話密鑰。

(1)設備身份密鑰設備。身份密鑰為非對稱密鑰，它的私鑰一直在存儲設備內部被保護，且永遠不會暴露在存儲設備外部。設備身份密鑰是存儲設備的初始密鑰，對一個存儲設備而言，設備身份密鑰是唯一的，用來向主機提供設備的身份證明。設備身份密鑰只提供對數據的簽名，而不用于加密。

(2)設備加密密鑰設備加密密鑰為非對稱密鑰，并且與設備身份密鑰相關聯。設備加密密鑰和設備身份密鑰配對構成雙密鑰(及雙證書)。設備加密密鑰可用于存儲設備與主機間的數據交換以及設備間的密鑰遷移。

(3)數據加密密鑰。數據加密密鑰為對稱密鑰，用于加密／解密用戶數據，保護靜態數據的機密性。數據加密密鑰在存儲設備內部產生，并存儲于設備的安全存儲區域中，且在其生命周期內不會脫離存儲設備的保護。數據加密密鑰用例中，存儲設備使用數據加密密鑰對主機傳輸的用戶明文數據進行加密，并將加密后的數據以密文形式保存在設備的存儲介質中。

(4)認證密鑰認證密鑰用于主機獲取存儲服務的授權。認證密鑰可以是對稱密鑰，也可以是非對稱密鑰，具體的密鑰類型由授權認證方式決定。認證密鑰可保存在存儲設備的安全存儲區域中。存儲設備通過授權認證來確認服務請求者的身份和權限，進而對存儲服務進行訪問控制。

(5)會話密鑰。會話密鑰對主機端應用程序和可信存儲設備之間的會話進行加密保護和完整性校驗，保護動態數據的安全。會話密鑰在會話建立時產生，在會話結束后自動失效。

3 結語

分析了TCG可信存儲規范中存在的信任雙向傳遞和密鑰存儲保護問題，提出了基于TPCM 的可信硬盤密鑰管理模型，通過在主機端引入TPCM，有效的標識了主機身份，提高了雙向認證過程中身份鑒別的強度。

[1]王冠,薛冰.基于TPM的可信存儲的雙向認證的研究[J].通信市場,2009,03.

[2]朱寧太,姚智慧,張淑萍.基于可信存儲的固態盤安全機制研究[J].計算機工程與設計,2010,31(6).

Trusted Storage Key Management

Qiang shi1Xin zhang2

1.Mathematics and Computer Science, Hebei University,2.Water Supply Corporation, Baoding, Hebei 071002

Relying on trusted computing Trusted storage technology, and trusted computing technology and is based on cryptography. TCG specifications for trusted storage problems, the paper proposed the credibility of storage based on TPCM key management model, reliable storage for the future development of a role

10.3969/j.issn.1001-8972.2011.09.063