關(guān)于密鑰管理在可信計算機平臺中的應(yīng)用探討

三明學(xué)院 魏晶晶

隨著計算機網(wǎng)絡(luò)的普及與應(yīng)用的廣泛性，其在生活中與企業(yè)中的重要性也越來越重要。由于傳統(tǒng)的安全防護措施已經(jīng)不能逐漸適應(yīng)當(dāng)今社會計算機網(wǎng)絡(luò)的發(fā)展，新型的病毒、木馬以及電腦蠕蟲已經(jīng)對計算機網(wǎng)絡(luò)平臺產(chǎn)生了深深的不良影響。因此，我們必須對現(xiàn)今的計算機網(wǎng)絡(luò)安全進行一定程度的改革與深化才能更好提高計算機平臺的可信度。所以，如何正確提高可信計算機平臺的性能就成為了當(dāng)今社會發(fā)展的重中之重。

一、可信密碼模塊的內(nèi)涵

對于當(dāng)今發(fā)展迅速地計算機網(wǎng)絡(luò)而言，其安全問題是一直困擾廣大民眾的關(guān)鍵性問題。而傳統(tǒng)的安全防護，只是注重了防護，而對于其他設(shè)備與硬件的防護還沒有做到任何的保護措施。而文中使用的密鑰管理與可行密碼模塊的應(yīng)用徹底的改變了當(dāng)今可信計算機平臺，為其系統(tǒng)的安全性與可信性增加了力量。而對于可行密碼是指計算機通過可信計算密碼來不斷支撐其計算機的平臺核心的一種方式手段。可信密碼模塊的工作流程主要是通過計算機系統(tǒng)中各種服務(wù)模塊為計算機系統(tǒng)提供三個方面的系統(tǒng)功能服務(wù)：1.為系統(tǒng)提供安全性與防護性的存儲功能，進而來不斷保障系統(tǒng)的整體安全性，防止外來因素的影響，以防可行計算機平臺出現(xiàn)信息破壞、更改以及泄露的問題；2.其可以更好的驗證外部實體的數(shù)據(jù)的正確性，提高了信息的可信度；3.計算機還可以改通過邏輯報告的方式來不斷完成平臺可信性的查詢，構(gòu)建一個可信度極高的身份識別系統(tǒng)，以防出現(xiàn)有人假冒人員進入平臺，破壞了平臺的可信度。再加上，可信密碼模塊的內(nèi)部還適當(dāng)?shù)囊肓薙M2——橢圓曲線密碼算法、SMS4——對稱密碼算法、SM3——密碼雜湊算法、HMAC——消息認(rèn)證碼算法，這些新型算法的引入不僅僅增加了系統(tǒng)的整體功能性，還為密鑰管理上提供了基礎(chǔ)。因此，在可信計算機平臺中是適當(dāng)合理的引用可信密碼模塊以及密鑰管理是十分重要的。

二、密鑰結(jié)構(gòu)分析與密鑰管理

1.密鑰的分類及其結(jié)構(gòu)分析

對于計算機密鑰系統(tǒng)中的可信密碼模塊算法的SMS4、非對稱算法SM2以及雜湊算法SM3而言，其根據(jù)密鑰的使用范圍在計算機平臺的可信應(yīng)用有以下三個分類：

（1）平臺平臺身份類密鑰密碼模塊。對于這種計算機密鑰可信密碼保護模塊而言，其主要將密鑰分為公鑰（PUBEK）、私鑰（PRIVEK）兩種。其中私鑰模塊只能在可信密碼模塊中進行應(yīng)用，而且其限定了一個可信模塊只能唯一對應(yīng)一個密鑰。由于密鑰是唯一進入可信密碼模塊的初始密鑰，可以說是一個計算機可信平臺構(gòu)成的基本元素之一，而平臺的身份密鑰（PIK）又是可信密碼模塊的身份密鑰，這在一定的程度上使得平臺身份密鑰在對可信密碼模塊進行系統(tǒng)內(nèi)部的信息數(shù)字簽名時，實現(xiàn)了保障平臺身份認(rèn)證與平臺信息報告的完整性。

（2）平臺存儲類密鑰。平臺存儲類密鑰又稱為SMK，其主要的功能是用于保護PIK以及可信計算機平臺用戶密鑰UK的主密鑰。

（3）用戶類密鑰。用戶類密鑰簡稱UK，其主要的作用是不斷實現(xiàn)用戶所需要構(gòu)建的密碼功能，其主要包括了信息的機密性、完整性、用戶的身份認(rèn)證等等。在可信計算機平臺處理相關(guān)信息的時候，用戶類的密鑰可以更好的為用戶保護某些必須將之房子機器中的信息安全，只有真正的管理人員觀看信息。

2.密鑰管理

對于現(xiàn)今社會中的密鑰管理而言，其主要有以下幾個方面的內(nèi)容：

（1）雙端口密鑰緩存管理系統(tǒng)。該系統(tǒng)主要是由雙端口的儲存器構(gòu)成，而雙端口存儲器又是PC機與ETSM進行計算機信息平臺交換的關(guān)鍵部位，其不僅僅可以更為優(yōu)秀的處理雙方的信息，其還可以為上層的應(yīng)用程序提供有效地可信息服務(wù)保障。在當(dāng)用戶使用ESPI層有關(guān)功能的相關(guān)函數(shù)時，PC機的windows可以順利往雙端口存儲器有效地傳送相應(yīng)的有關(guān)數(shù)據(jù)，并且其可以對有關(guān)的信息進行合理有機的處理，增加了可信計算機平臺的安全性與防護性。

（2）外部密鑰存儲。對于一個密鑰管理的中的ETSM而言，在其內(nèi)部只有EK和SMK這兩種重要的內(nèi)部儲存可信密碼模塊，而其余的密鑰都是通過SMK對計算機的網(wǎng)絡(luò)進行有機的防護的，這在一定的程度上就為計算機節(jié)省了內(nèi)部使用空間。

三、密鑰的遷移

人們?yōu)檫M一步確?？尚庞嬎銠C平臺信息的安全性與防護性，可以適當(dāng)?shù)脑诿恳粋€可信計算機平臺中增設(shè)密鑰的遷移工作。其在可信計算機網(wǎng)絡(luò)平臺發(fā)生緊急災(zāi)難與突發(fā)性事件時，可以有效對計算機平臺中的數(shù)據(jù)進行有機的系統(tǒng)保存，進而保障可信計算機平臺的安全性，可以更好的為用戶查閱其有關(guān)的相關(guān)信息。遷移的過程需要我們對可信計算機平臺的內(nèi)容進行有機的遷移備份。另外，密鑰的遷移需要可信計算機的管理者有效地保證密鑰的機密性和完整性，并確保待遷移密鑰是可信密碼模塊里的密鑰和目的平臺是一個可信計算平臺。

四、密鑰管理在可信計算機平臺應(yīng)用中的潛在的問題及改進建議

1.密鑰管理在可信計算機平臺應(yīng)用的管理人員要最大程度的保障外部密鑰數(shù)據(jù)庫的安全性與防護性。對于外部密鑰數(shù)據(jù)庫而言，其主要包括了系統(tǒng)性密鑰數(shù)據(jù)庫與用戶性密鑰數(shù)據(jù)庫兩種，其分為具有不同的形式與不同的作用，而由于許多的可信計算機平臺的信息缺乏對其自身的保護措施，使得所有人都有可能對其進行一定的修改這使得可信計算機平臺的數(shù)據(jù)庫嚴(yán)重缺乏安全性與防護性，甚至?xí)?dǎo)致信息流失的現(xiàn)象發(fā)生。實際上，我們可以對數(shù)據(jù)庫的接口適當(dāng)?shù)脑黾臃雷o措施，設(shè)置一定的潛在密鑰，使得打開的數(shù)據(jù)庫的方式變?yōu)槲ㄒ?，同時我們對其還可以增設(shè)密鑰數(shù)據(jù)庫的訪問次數(shù)，使得非法者不能順利進入數(shù)據(jù)庫。

2.為了增強可信計算機平臺的安全性，管理人員可以在計算機的服務(wù)模塊的內(nèi)部構(gòu)建一個訪問密鑰數(shù)據(jù)庫次數(shù)的安全接口，使得非法人員不能順利進入數(shù)據(jù)庫，從而在另一方面保證可信計算機平臺信息的安全性與可靠性。因此，我們可以在儲存數(shù)據(jù)庫的入口增設(shè)UUID注銷密鑰，為其減少其存在的固有安全模塊。

3.密鑰遷移工作的備份具有復(fù)雜性。由于我們?yōu)榉乐箍尚庞嬎銠C網(wǎng)絡(luò)平臺發(fā)生緊急災(zāi)難與突發(fā)性事件，管理人員對其采用了密鑰遷移工作。而對于密鑰的遷移工作而言，管理人員為保障密鑰的機密性和完整性，不得不需要采用另外一個可信平臺，而對于單個的可信用戶來講，如若其不能順利的在自己的電腦上備份自己的密鑰與數(shù)據(jù)庫，就不能順利的進行密鑰的遷移。所以，目前我國密鑰的遷移工作中的備份工作仍具有復(fù)雜性，如若不能更好的解決這個問題，勢必會使得我國的可信計算機平臺缺乏廣泛性。

4.我國可信計算機平臺的密鑰管理中的可信迷茫服務(wù)模塊的安全性。由于現(xiàn)今我國與社會中的可信計算機平臺之所以能夠安全的運行，完全是通過密鑰管理中的可信密碼服務(wù)平臺在支撐，而可信密碼服務(wù)模塊又以服務(wù)的形式運行與整個系統(tǒng)的PC平臺上，如若惡意者或是外在地惡意病毒。木馬、蠕蟲以及惡意代碼突然襲擊可信密碼服務(wù)的PC平臺的上層應(yīng)用軟件，造成軟件的癱瘓或者崩潰，勢必會使得整個系統(tǒng)的信息與數(shù)據(jù)庫不能被正確使用，給整個可信計算機平臺帶去了諸多麻煩。因此，可信計算機平臺的管理者可以適當(dāng)采用Rootkit技術(shù)對密鑰管理中的可信服務(wù)模塊的服務(wù)進程進行有效得隱藏和保護；另外，管理者還可以在可信服務(wù)模塊的服務(wù)進程的借口處設(shè)置一個接口對訪問密鑰數(shù)據(jù)庫的操作，對外來者進行有機的塞選過濾，避免系統(tǒng)中出現(xiàn)密鑰數(shù)據(jù)庫的惡意刪改的現(xiàn)象。在本質(zhì)上提高了可信密碼服務(wù)模塊的安全性與防護性。

五、結(jié)束語

綜上所述，如若可信計算機平臺要想在保護其整個系統(tǒng)的安全性與可靠性，就必須在密鑰的管理中增加其自身平臺的身份證明設(shè)置、安全儲存與數(shù)據(jù)庫安全密鑰的設(shè)置以及最大程度的提高密鑰管理中的可信計算。只有抓住了密鑰管理在可信計算機平臺應(yīng)用的關(guān)鍵，才能更好的實現(xiàn)我國可信計算機平臺的信息的可靠性與安全性，讓其為我國的計算機事業(yè)做出其應(yīng)有的貢獻。

[1]艾俊,吳秋新.可信計算密碼支撐平臺中的密鑰管理技術(shù)研究[J].北京信息科技大學(xué)學(xué)報(自然科學(xué)版),2009(04).

[2]范卿,曾楊.基于可信計算的移動終端系統(tǒng)構(gòu)建與安全機制[J].建設(shè)機械技術(shù)與管理,2011(01).

[3]陳志峰,張申生,張熙哲.基于虛擬機技術(shù)的密碼系統(tǒng)的研究與實現(xiàn)[J].計算機應(yīng)用與軟件,2009(03).

[4]曾浩,牟亞莉,徐妍.基于可信操作環(huán)境的DB MS可信研究[J].艦船電子工程,2011(06).

[5]張煥國,李晶,潘丹鈴,趙波.嵌入式系統(tǒng)可信平臺模塊研究[J].計算機研究與發(fā)展,2011(07).

[6]王后珍,張煥國.新型的輕量級數(shù)字簽名方案[J].通信學(xué)報,2010(11).

[7]MILLAN G L,PEREZ M G,PEREZ G M,SKAR META A F G.PKI-based trust management in inter-domain scenarios[J].Computers & Security,2010,29(2):278-290.

[8]Trusted Computing Group.TCG Specif i cation Archi-tecture Overview Revision 1.4[EB/OL].