[发明专利]一种可信计算机平台软件栈功能架构的构建方法

说明书

技术领域

本发明涉及信息统计安全技术领域，尤其涉及一种可信计算机平台软件栈功能架构的构建方法。

背景技术

可信计算是针对目前计算系统不能从根本上解决安全问题而提出的，通过在计算系统中集成专用硬件模块建立信任源点,利用密码机制建立信任链，构建可信赖的计算环境，为计算机平台系统提供安全基础。

可信计算平台是构建在计算系统中并用来实现可信计算功能的支撑系统，是信任链的源头，只有解决源头的安全问题，才能建立起信任链，从而保证整体的安全可信。可信平台模块是可信计算平台的重要组成部分，可信平台模块包括密码算法、密钥管理、证书管理、密码协议、密码服务等内容，为实现上层平台的自身的完整性度量、平台身份证明和数据安全存储提供密码支持，可信计算组织提出了可信软件栈，并规定了它的功能需求、层次结构以及各层次之间的函数接口。TSS是TPM的支撑软件，TPM芯片是一个提供可信计算基本功能的安全硬件模块，但由于芯片资源有限，它仅仅对外提供了基本功能的接口，所以要使用TSS作为TPM芯片的扩充和支撑系统,实现面向上层实际应用程序的功能,提供访问TPM功能的函数接口；TSS是TPM与上层应用之间的桥梁，不仅使TPM提供的功能得到充分的应用，而且使上层应用能够方便、安全地使用TPM的功能。

TSS由四个模块构成，它们由上至下分别是:TSS服务提供者(TSP)，TSS核心服务(TCS)，TCG设备驱动库(TDDL)，TPM设备驱动(TDD)。其中在体系最上层的TSP是向用户的应用程序提供接口的，它把来自应用程序的参数打包传给TCS模块，由TCS模块来提供具体的功能函数(例如密钥管理)，TCS模块把来自TSP模块的参数进行分析和操作以后写成一个TPM可以识别的字节流，通过TDDL传到TPM里面去，TPM接收到字节流以后进行相应的操作，把结果以字节流的形式通过TDDL返回到TCS里去，对字节流分析以后，把结果传给TSP，由TSP把正式的结果返回给应用程序。TDD是内核模式的组件，它接收来自于TDDL的字节流，并把它们发向TPM，最后返回对TDDL的响应。

通过调用可信软件栈中服务提供者所提供的接口函数，上层应用程序可以使用的功能，由此可以将可信计算应用于各种领域之中。这些领域包括安全风险管理、电子商务、数字版权管理、网络认证授权、虚拟专用网、网络入侵检测、恶意代码检测与防范等。

发明内容

发明目的：为克服现有技术不足，本发明旨于提供一种可信计算机平台软件栈功能架构的构建方法。

技术方案：为解决上述技术问题，本发明提供如下技术方案：

一种可信计算机平台软件栈功能架构的构建方法，可信计算机平台软件栈功能架构的构建方法包括：

(1)密钥管理：用户通过调用可信计算平台的硬件模块TCM_CreateWrapKey命令，TCM产生对称加密密钥或ECC密钥对，并用上一级密钥加密存储；创建密钥时设置使用密码和迁移密码，使用密码用于加密和解密操作的使用授权，但不允许发现实际密码值的迁移密码对用户在一个特定的公钥下迁移密钥进行授权；当用户需要使用该密钥时，调用TCM_LoadWrapKey命令，TCM用父密钥解密并将它载入到一个空闲的区域，返回keyhandle，供用户使用；

(2)密码学服务：可信计算机平台中配备的密码算法包括随机数生成算法、杂凑算法、消息验证码算法、对称密码算法和非对称密码算法；

(3)安全存储：TCM提供对于密钥和其它敏感数据的安全存储功能，保证存储在其中的密钥和敏感信息不会被破坏、更改和泄漏，以及未授权使用；

(4)完整性验证：可信计算机平台完整性验证包括完整性度量、存储与报告三方面；完整性度量是指计算度量值，记录该事件到事件日志，并把度量值记入相应的平台配置寄存器PCR中；完整性报告是指TCM向验证者提供其保护区域中平台或部分部件的完整性的度量值、日志中的度量事件和相关的证书，验证者可以通过完整性报告判断平台的状态；验证者可通过分析完整性度量事件日志信息判断该PCR值是否来自正确的度量过程；可信计算机平台向外部实体提供完整性度量值报告的功能，所报告的度量值作为判断平台可信性的依据；

(5)授权协议：任何实体可提交TCM命令，实体和TCM平台之间形成一条安全的交流通道，通过这条交流通道提交TCM命令并且返回结果；交流通道为完成面向session的信息交换遵循请求-响应语义学，协议实现外部实体与TCM之间的授权认证、信息的完整性验证和敏感数据的机密性保护；