[发明专利]一种可信计算机平台软件栈功能架构的构建方法

摘要

本发明公开一种可信计算机平台软件栈功能架构的构建方法，可信计算机平台软件栈由上至下分别是TSS服务提供者，TSS核心服务，TCG设备驱动库和TPM设备驱动，构建方法包括密钥管理、密码学服务、安全存储、完整性验证、授权协议和证书管理。本发明构建方法所构建的基于安全芯片的电力业务终端多级安全模型，在软件层建立可信软件栈，为系统提供度量应用程序的工具，系统可以通过可信软件栈调用可信芯片，实现对应用程序的度量；可信软件栈实现支持应用可信平台模块功能的单个入口点、提供对可信平台模块的同步访问功能、给上层应用程序提供合适的接口来隐藏可信平台模块的指令流和管理可信平台模块资源。

主权项

一种可信计算机平台软件栈功能架构的构建方法，其特征在于：可信计算机平台软件栈功能架构的构建方法包括：(1)密钥管理：用户通过调用可信计算平台的硬件模块TCM_CreateWrapKey命令，TCM产生对称加密密钥或ECC密钥对，并用上一级密钥加密存储；创建密钥时设置使用密码和迁移密码，使用密码用于加密和解密操作的使用授权，但不允许发现实际密码值的迁移密码对用户在一个特定的公钥下迁移密钥进行授权；当用户需要使用该密钥时，调用TCM_LoadWrapKey命令，TCM用父密钥解密并将它载入到一个空闲的区域，返回keyhandle，供用户使用；(2)密码学服务：可信计算机平台中配备的密码算法包括随机数生成算法、杂凑算法、消息验证码算法、对称密码算法和非对称密码算法；(3)安全存储：TCM提供对于密钥和其它敏感数据的安全存储功能，保证存储在其中的密钥和敏感信息不会被破坏、更改和泄漏，以及未授权使用；(4)完整性验证：可信计算机平台完整性验证包括完整性度量、存储与报告三方面；完整性度量是指计算度量值，记录该事件到事件日志，并把度量值记入相应的平台配置寄存器PCR中；完整性报告是指TCM向验证者提供其保护区域中平台或部分部件的完整性的度量值、日志中的度量事件和相关的证书，验证者可以通过完整性报告判断平台的状态；验证者可通过分析完整性度量事件日志信息判断该PCR值是否来自正确的度量过程；可信计算机平台向外部实体提供完整性度量值报告的功能，所报告的度量值作为判断平台可信性的依据；(5)授权协议：任何实体可提交TCM命令，实体和TCM平台之间形成一条安全的交流通道，通过这条交流通道提交TCM命令并且返回结果；交流通道为完成面向session的信息交换遵循请求‑响应语义学，协议实现外部实体与TCM之间的授权认证、信息的完整性验证和敏感数据的机密性保护；(6)证书管理：数字证书采用公开密钥体制，即利用一对互相匹配的密钥进行加密、解密；每个用户自己设定一把特定的、仅为本人所知的专有密钥私钥，用它进行解密和签名同时设定一把公共密钥公钥并由本人公开，用于加密和验证签名。