[发明专利]一种可信计算机平台软件栈功能架构的构建方法

权利要求书

1.一种可信计算机平台软件栈功能架构的构建方法，其特征在于：可信计算机平台软件栈功能架构的构建方法包括：

(1)密钥管理：用户通过调用可信计算平台的硬件模块TCM_CreateWrapKey命令，TCM产生对称加密密钥或ECC密钥对，并用上一级密钥加密存储；创建密钥时设置使用密码和迁移密码，使用密码用于加密和解密操作的使用授权，但不允许发现实际密码值的迁移密码对用户在一个特定的公钥下迁移密钥进行授权；当用户需要使用该密钥时，调用TCM_LoadWrapKey命令，TCM用父密钥解密并将它载入到一个空闲的区域，返回keyhandle，供用户使用；

(2)密码学服务：可信计算机平台中配备的密码算法包括随机数生成算法、杂凑算法、消息验证码算法、对称密码算法和非对称密码算法；

(3)安全存储：TCM提供对于密钥和其它敏感数据的安全存储功能，保证存储在其中的密钥和敏感信息不会被破坏、更改和泄漏，以及未授权使用；

(4)完整性验证：可信计算机平台完整性验证包括完整性度量、存储与报告三方面；完整性度量是指计算度量值，记录该事件到事件日志，并把度量值记入相应的平台配置寄存器PCR中；完整性报告是指TCM向验证者提供其保护区域中平台或部分部件的完整性的度量值、日志中的度量事件和相关的证书，验证者可以通过完整性报告判断平台的状态；验证者可通过分析完整性度量事件日志信息判断该PCR值是否来自正确的度量过程；可信计算机平台向外部实体提供完整性度量值报告的功能，所报告的度量值作为判断平台可信性的依据；

(5)授权协议：任何实体可提交TCM命令，实体和TCM平台之间形成一条安全的交流通道，通过这条交流通道提交TCM命令并且返回结果；交流通道为完成面向session的信息交换遵循请求-响应语义学，协议实现外部实体与TCM之间的授权认证、信息的完整性验证和敏感数据的机密性保护；

(6)证书管理：数字证书采用公开密钥体制，即利用一对互相匹配的密钥进行加密、解密；每个用户自己设定一把特定的、仅为本人所知的专有密钥私钥，用它进行解密和签名同时设定一把公共密钥公钥并由本人公开，用于加密和验证签名。

2.根据权利要求1所述的可信计算机平台软件栈功能架构的构建方法，其特征在于：所述(1)密钥管理中，通过引入对称算法和“用户实体”概念减少密钥管理层级，简化密钥存储保护，并采用三级密钥管理模式：

A、密码模块密钥、存储主密钥、平台所有者的授权数据直接存放在可信密码模块内部，通过可信密码模块的物理安全措施保护；

B、实体加密密钥、实体认证密钥、实体权限数据等信息构成实体身份数据块，由存储根密钥加密保护，存放在TCM外部；实体拥有的各种应用密钥、P仪等由实体加密密钥加密保护，存放在TCM外部，平台通过设置实体的权限数据来控制用户对密钥的访问；

C、TCM的功能之一就是创建SMI对称密钥和ECC非对称密钥对，这些密钥的详细信息在创建后将保存在TCM中，但由于TCM的空间有限，必要时将他们以加密的形式放到外部的存储区中，当要使用这个密钥的时候，如上节中的加载步骤将其加载到TCM内再进行使用。

3.根据权利要求1所述的可信计算机平台软件栈功能架构的构建方法，其特征在于：所述(1)密钥管理中，迁移密钥必须在受控的环境中发生，保证密钥只从一个硬件受保护的环境转移到另一个硬件受保护的环境中。