基于ETSM的可信計算機平臺密鑰管理

文/張亞娟

計算機在抵御外部病毒入侵時，主要是利用防火墻和殺毒軟件來實現的，上述方法都需要設計相應的軟件來進行防護。不過，隨著人們對計算機的安全性能有了更高的要求，軟件的設計難度也不斷增加，防火墻和殺毒軟件已經很難保證計算機的安全。因此，有必要在這些軟件的外部增設一層硬件防護，以此提高計算機系統的安全性。可信計算機平臺的出現便是為了解決計算機系統的安全防護問題，其在平臺構建時以密碼學為支撐，并將密鑰管理作為核心內容，利用多種認證和解密技術來保證計算機的安全。

1 基于ETSM的可信計算機平臺

在原有軟硬件結構保持不變的基礎上，通過設置ARM處理系統來確保計算機平臺中的敏感數據和系統文件安全。將ARM板卡插入到計算機系統的PCI插槽中，由ARM板卡來驅動Linux系統的運行，并將Windows主機和PCI9054芯片進行連接。通常來說，在ARM板卡中集成有三大模塊，分別是密碼算法模塊、隨機數發生器模塊和可信處理模塊。Windows系統和Linux系統是通過雙端口處理器來進行數據傳輸與共享的，而雙端口處理器往往是指可信密碼模塊與Windows主機的存儲器，該存儲器能夠實現對密鑰的可靠管理。Windows系統和Linux輔核系統是利用終端機制來管理授權數據、加載密鑰以及存儲信息的。

2 基于ETSM的可信計算機平臺密鑰管理

在基于ETSM的可信計算機平臺中，其是利用可信模塊來進行密鑰管理的，而可信模塊所采用的算法有很多種，如橢圓曲線密碼算法、消息認證碼算法等，通過這些復雜算法的運算，使該模塊在計算機平臺安全防護中發揮著至關重要的作用。在可信計算機平臺構建中，可信密碼模塊是其不可或缺的組成部分，也同樣是保證計算機安全的關鍵所在，可信密碼模塊在計算機系統安全防護中具備以下功能：

（1）利用報告機制來對可信計算機平臺的可信度進行查詢與檢測，以此防止不明身份的入侵者進入度算機平臺；

（2）對可信計算機平臺的內部數據及其外部結構是否正確進行反復驗證；

（3）能夠將敏感信息存儲起來，避免其不會發生泄漏和更改，如果信息沒有進行授權，則無法在計算機平臺中進行存儲。

2.1 整體架構

通常來說，在基于ETSM的可信計算機平臺中，密鑰結構是以樹形呈現出來的，在數據存儲方式上也同樣是按照樹形來進行的，樹的根部是主密鑰，通過對子密鑰進行加密來保護其他密鑰。在硬件結構體系的基礎上，通過雙核處理器的結合應用，能夠設計出效能更高、更加合理的密鑰結構。可信計算機系統中的FPGA硬件能夠運行許多密碼算法與隨機數發生器，其具有高校、隨機數、快速和準確的基本特征，能夠為計算機平臺提供最高可信度的密碼算法，同時還能向計算機平臺提供密鑰解密和加密等服務。ETSM密鑰管理模塊作為可信計算機平臺中的核心所在，其能夠對密鑰進行銷毀、注冊、加載與生成，并利用樹形結構來管理這些密鑰。

2.2 ETSM密鑰

在基于ETSM的可信計算機平臺的密鑰管理中，密鑰主要分為以下幾類，分別是用戶類密鑰、平臺存儲類密鑰和平臺身份類密鑰。其中，用戶類密鑰以UK為典型代表，其能夠根據用戶要求來進行身份驗證，并保護可信計算機平臺中存儲的數據，使數據不會泄漏的同時，還能保證數據的完整性。而平臺存儲類密鑰則以SMK為主要代表，該類密鑰能夠保護PIK和UK主密鑰，在樹形結構中可將該類密鑰歸納為主密鑰。平臺身份類密鑰則分為平臺身份密鑰、平臺加密密鑰以及密碼模塊密鑰。對于計算機系統來說，其系統結構如果沒有明確規定存儲數量，則無論安全設置還是訪問控制的復雜性有多高，都可能會出現密鑰泄漏的現象，這無疑非常不利于樹形結構的安全。近年來，我國計算機網絡環境的安全形勢正變得日益嚴峻，為了提高計算機網絡的安全水平，人們提出一種多級密鑰管理模式，SMK是樹狀結構中的關鍵密鑰，也同樣是整個計算機系統平臺的根密鑰，其通過對子密鑰進行加密來保護其他密鑰，該密鑰位于樹狀結構中的葉子部位，由于其在樹狀結構中的層次關系，使其有著非常高的安全性保障，不過，對SMK密鑰的管理自然也就相對復雜一些，但卻能夠滿足計算機網絡在數據安全方面的不可復制性與保密性等要求。

ETSM密鑰管理能夠對計算機系統中的數據信息進行有效的安全管理，密鑰種類標記往往是采用algorithm字段來實現的，父密鑰加密不同子密鑰，以此保證密鑰的有效性和安全性。相比于SM2密鑰，父密鑰對私鑰數據進行加密，其往往不會對公鑰數據進行加密，而SMS4密鑰則可全部進行加密，防止數據發生泄漏或被惡意更改。對于父密鑰來說，其既可能是SMS4密鑰，也可能是SM2密鑰，因此，可以了解到，無論是SMS4密鑰，還是SM2密鑰，其主要功能均是用于對保密性數據進行存儲。在ETSM板卡中，其利用Tspi Key Createkey函數來對密鑰的存儲日期進行自動生成，而父密鑰則通過加密來對這些密鑰進行保護。并且，如果要對Tspi密鑰和Load密鑰進行使用，則需要將其在ETSM板卡中進行加載，只有這樣才能使父密鑰在解密后能夠使用。在某種環境的作用下，FPGA硬件能夠起到促進密鑰生成的作用，為了使密鑰的保密性和有效性，需要利用父密鑰來加密處理。總之，除了父密鑰以外，其他密鑰均可通過解密來進行加載和使用。

2.3 雙端口密鑰

雙端口存儲器能夠實現計算機主機和ETSM加密模塊之間的信息流通，其能夠為上層結構提供可靠的服務。當用戶需要對ESPI層中的功能函數進行使用時，PC機會向雙端口存儲器寫入數據，利用中斷機制來提出功能申請，ETSM在收到功能申請后會進行響應處理，并將處理結果反饋給PC機。

2.4 外部密鑰

EK密鑰和SMK密鑰是ETSM密鑰模塊中僅有的兩種，剩余密鑰均被存儲于外部設備中，并通過父密鑰來保護子密鑰。ETSM在保存時，板卡會對生成密鑰進行執行，并在外部存儲空間中進行存儲，然后設置相應的QUID號。密鑰包括對稱和非對稱兩種，當密鑰為非對稱時，其公鑰長度是256比特位，當密鑰為對稱時，其公鑰長度是128比特位。密鑰在ETSM模塊外部時，如果沒有通過父密鑰加密，則無法進行存儲。為了使密鑰在閱讀與存儲上變得方便，需要采用換行符來分隔，如果父密鑰ID是0，則說明加密的是SMK主密鑰，如果子密鑰ID是0，則說明該密鑰不存在。

2.5 性能測試

利用C語言來進行編程，能夠設計出加密算法模塊和密鑰管理模塊，利用Altera FPGA能夠使隨機密鑰模塊生成。在對ARM處理器進行加載后，便可實現密鑰的管理，并且還能對各種數據與文件進行加密，同時也能在系統應用程序中建立一個具有良好可信度的驗證平臺，該平臺能夠使數據進行內部流動和處理，從而保證了系統方案的合理性與可行性。

3 結語

本文通過對基于ETSM的可信計算機平臺密鑰管理進行分析，研究了其密鑰管理結構與管理形式，并提出了具有較高可信度和保護性的密鑰管理模塊，從而使可信計算機平臺的系統功能得到了進一步完善，大幅提高了計算機網絡環境的安全性。