TCM平臺中用戶密鑰生成的兼容性研究及仿真實現

2020-01-16 05:56:48張換梅

電子技術與軟件工程 2019年21期

文/張換梅

可信密碼模塊(Trusted Cryptography Module, TCM)是基于我國自主密碼算法的另外一種形式的TPM。作為可信計算密碼支撐平臺必備的關鍵基礎部件，為可信計算平臺提供密碼運算功能，具有受保護的存儲空間。TCM中與用戶相關的密鑰涉及對稱密鑰和非對稱密鑰，由于可信軟件棧TSS為TCG針對TPM所設計，只提供了一種密鑰（RSA密鑰）創建服務接口，對TCM同時實現兩種密鑰創建服務的兼容性有所阻礙。

1 TCM的密碼算法與密鑰

1.1 密碼算法

在TCM中，密碼相關的部件有SMS4引擎、SM2(ECC)引擎、SM3引擎、隨機數產生器、HMAC引擎等，同時也提供了用于保障安全通信與授權數據驗證的密碼協議。TCM平臺密鑰采用了對稱密碼算法SMS4和非對稱密碼算法SM2(ECC)。

1.2 TCM的密鑰

TCM的密鑰體系定義了五種密鑰類型。

（1）密碼模塊密鑰(EK) 非對稱密鑰，可信密碼模塊的初始密鑰，由廠商生成。

（2）平臺身份密鑰(PIK) 為256位的SM2密鑰，可信密碼模塊的身份密鑰。必須在TCM內部生成。

（3）平臺加密密鑰(PEK)為256位的SM2密鑰，由密鑰管理中心KMC生成。

（4）存儲主密鑰(SMK)，為128位SMS4對稱密鑰，用于保護平臺身份密鑰和用戶密鑰的主密鑰。只能在TCM內部生成。

（5）用戶密鑰(User Key，UK)，可以是對稱密鑰也可以是非對稱密鑰，用于實現用戶所需的密碼功能，包括保密性、完整性保護和身份認證等。

2 UK生成方案

UK的生成通過調用TCM_CreateWrapKey來創建用戶密鑰，包括存儲密鑰、簽名密鑰并設置相應的授權數據。

但TCM同時支持非對稱算法SM2與對稱算法SMS4。TCM的一次服務響應只能根據用戶需求創建一種密鑰。TCM可以根據用戶的需求生成兩種密鑰：使用SM2算法產生非對稱密鑰，然后用父密鑰加密該子密鑰進行安全存儲；或者使用SMS4算法產生對稱密鑰并用父密鑰對其加密存儲。由于可信軟件棧TSS為TCG針對TPM所設計，只提供了一個密鑰創建服務接口，對TCM同時實現兩種密鑰創建服務的兼容性有所阻礙。針對這種情況，本文采用以下解決方案：

圖1：UK生成流程圖

在TSS重構過程中，不添加密鑰創建接口，在應用程序中增設選擇性變量Flag，執行如下代碼：

由于密鑰創建的流程相對復雜，選擇性變量Flag需要傳入多個子函數，需要在若干函數接口中增設接收參數，更改了許多接口定義，過于復雜。采取該方案后，能夠保證TSS的上層服務接口定義基本不變，上層密鑰應用無需做明顯改動，就可以實現用戶密鑰的生成功能。

3 流程設計

在TCM中同時支持非對稱密鑰SM2和對稱密鑰SMS4兩種類型的用戶密鑰生成。本文提出一種在TSS重構過程中，不添加密鑰創建接口，在應用程序中增設選擇性變量Flag的方案，通過參數確定生成的密鑰類型，因此SMS4密鑰與SM2密鑰的生成在TSP層共用一樣的接口調用流程。圖1為兩種體系通用的密鑰生成流程圖。

表1：FC7環境下的TCM與TrouSers配置方法

圖2：CreateWrapKey在TSS層的運行結果

圖3：CreateWrapKey在TCM Emulator內的測試結果

圖4：文件SMS4.key存儲生成的密鑰

4 仿真實現

4.1 配置實驗環境

實驗環節仿真系統的模擬平臺為：Linux操作系統，Fedora 7版本。

TCM在本質上是物理硬件芯片，實現起來具有一定的復雜性。因此在測試過程中使用可信密碼模塊TCM的模擬器TCM_emulator-0.3版本。TCM_emulator-0.3這種模擬器實現了可信密碼支撐平臺所定義的核心安全功能模塊，能夠滿足實驗過程中的需求。模擬器的實現，為可信計算課題的研究提供了良好的開發和測試平臺，同時也降低了實驗成本。

對于上層可信軟件棧TSS，使用TSS_For_TCM，目的在于實現基于TCM設計的上層應用可以不做修改或作少量修改而通過其使用TCM的服務。

仿真實驗思路為：加載TCM_Emulator，啟用TSS_For_TCM，運行針對TCM設計的上層應用，獲得應用層、TCS層、內核層的測試數據信息。

在Fedora 7下連接TSS_For_TCM與TCM_emulator-0.3的過程如表1所示。