傳統(tǒng)的安全防護(hù)技術(shù)主要是通過(guò)防火墻、病毒檢測(cè)、Virtualprivatenetwork(VPN)等來(lái)實(shí)現(xiàn)安全保障，而這些技術(shù)基本上都是以軟件為基礎(chǔ)，側(cè)重以防為主，致使各種防御措施越做越復(fù)雜，系統(tǒng)性能要求越來(lái)越高，但是安全性仍然不能得到保障。

現(xiàn)在通常的做法是，在純軟件防護(hù)基礎(chǔ)上，再增加一層硬件保護(hù)，協(xié)同特有的軟件技術(shù)，能夠很大程度地提高甚至完全保障系統(tǒng)的安全性。而可信計(jì)算密碼支撐平臺(tái)正是一種能夠提供高可靠性、可用性的軟硬件計(jì)算機(jī)平臺(tái)，它的思想是通過(guò)可信平臺(tái)模塊，以密碼學(xué)技術(shù)為支撐，以操作系統(tǒng)為核心，通過(guò)一些加解密技術(shù)和認(rèn)證技術(shù)來(lái)為系統(tǒng)提供安全性保障。

1基于ETSM板卡的可信計(jì)算機(jī)平臺(tái)

本文采用的是以雙處理器協(xié)同處理的硬件體系結(jié)構(gòu)技術(shù)，是一個(gè)雙處理器雙操作系統(tǒng)的安全Windows終端，即硬件體系結(jié)構(gòu)采取保持主核系統(tǒng)(PC機(jī))的軟硬件結(jié)構(gòu)不變、增加輔核系統(tǒng)(ARM處理系統(tǒng))的方法。

在Windows主機(jī)中的PCI插槽中插人一塊ARM板卡，ARM板卡運(yùn)行Linux系統(tǒng)，通過(guò)PCI9054高速芯片與Windows主機(jī)相連。

板卡中集成了密碼算法模塊、隨機(jī)數(shù)發(fā)生器(產(chǎn)生真隨機(jī)數(shù))模塊以及可信處理模塊。Windows系統(tǒng)和Linux系統(tǒng)通過(guò)ARM板卡中的雙端口存儲(chǔ)器進(jìn)行內(nèi)部重要數(shù)據(jù)信息通信，雙端口處理器是可信密碼模塊與Windows主機(jī)進(jìn)行密鑰管理的緩沖存儲(chǔ)器，是可信計(jì)算機(jī)平臺(tái)的重要組成部分，Windows主核系統(tǒng)和Linux輔核系統(tǒng)通過(guò)中斷機(jī)制共同對(duì)密鑰的加載、存儲(chǔ)和授權(quán)數(shù)據(jù)進(jìn)行有效的管理。

2密鑰管理

可信密碼模塊內(nèi)部提供SM2一橢圓曲線密碼算法、SMS4一對(duì)稱密碼算法、SM3一密碼雜湊算法、HMAC一消息認(rèn)證碼算法。這些算法的功能都是在密鑰的基礎(chǔ)上提供的，因此作為密碼學(xué)基本要素的密鑰管理決定著整個(gè)可信計(jì)算機(jī)平臺(tái)的安全性舊J，是可信計(jì)算體系的核心。

2．1密鑰管理總體架構(gòu)

在可信計(jì)算中，密鑰是以樹(shù)形結(jié)構(gòu)存儲(chǔ)的。

整個(gè)密鑰層次為樹(shù)形結(jié)構(gòu)，存儲(chǔ)主密鑰(Storagemasterkey，SMK)是整個(gè)密鑰層次結(jié)構(gòu)的根密鑰，其余的密鑰是由它直接或間接地進(jìn)行保護(hù)的，其保護(hù)方式為父密鑰加密子密鑰¨0l。本文是以雙核協(xié)同處理的硬件體系結(jié)構(gòu)，在可信計(jì)算密鑰樹(shù)形結(jié)構(gòu)的基礎(chǔ)上，針對(duì)ETSM平臺(tái)，設(shè)計(jì)實(shí)現(xiàn)出可信計(jì)算機(jī)密鑰體系結(jié)構(gòu)，密碼算法與隨機(jī)數(shù)發(fā)生器由FPGA硬件實(shí)現(xiàn)，其具有快速、高效、產(chǎn)生真隨機(jī)數(shù)的特點(diǎn)，它為E，rsM提供最基本的可信密碼算法(SM2、SMS4、SM3、HMAC)，并提供隨機(jī)數(shù)產(chǎn)生和基本數(shù)據(jù)加解密服務(wù)；ETSM密鑰管理模塊是ETSM的核心模塊，它對(duì)密鑰的生成、加載、注冊(cè)、銷(xiāo)毀等進(jìn)行有效安全地管理，其管理方式是按照樹(shù)形結(jié)構(gòu)來(lái)實(shí)現(xiàn)的；雙端口密鑰緩存管理是PC機(jī)與ETSM板卡通信的樞紐，承擔(dān)著命令字與數(shù)據(jù)的交換；外部密鑰數(shù)據(jù)庫(kù)是用來(lái)存放經(jīng)ETSM生成并加密的密鑰數(shù)據(jù)塊，對(duì)于用戶需要注冊(cè)的密鑰就是存儲(chǔ)在此外部的密鑰數(shù)據(jù)庫(kù)中。

2．2ETSM密鑰管理

可信密碼模塊中的密鑰按照使用范圍可以分為三類L8曲J：(1)平臺(tái)身份類密鑰，包括密碼模塊密鑰(TCMendorsementkey，EK)、平臺(tái)身份密鑰(Platformidentitykey，PIK)、平臺(tái)加密密鑰(Plat-formencryptionkey，PEK)；(2)平臺(tái)存儲(chǔ)類密鑰，如SMK，用于保護(hù)PIK和用戶密鑰UK的主密鑰，是密鑰存儲(chǔ)樹(shù)結(jié)構(gòu)的根密鑰；(3)用戶類密鑰，如UK，用于實(shí)現(xiàn)用戶所需的密碼功能，包括機(jī)密性、完整性保護(hù)和身份認(rèn)證等。

在信息系統(tǒng)中，密鑰若是無(wú)限制的明文存儲(chǔ)，無(wú)論訪問(wèn)控制如何復(fù)雜，也總會(huì)有一些特權(quán)用戶有機(jī)會(huì)存取密鑰，這對(duì)信息系統(tǒng)的安全是十分不利的。因此在可信計(jì)算中就采用多級(jí)密鑰管理體系，SMK是整個(gè)密鑰層次結(jié)構(gòu)的根密鑰，是密鑰存儲(chǔ)的關(guān)鍵密鑰，其余所有的密鑰都是由它直接或間接地進(jìn)行保護(hù)的，由SMK派生多個(gè)子密鑰。

父密鑰以加密的方式加密子密鑰存儲(chǔ)，對(duì)于處在葉子節(jié)點(diǎn)的密鑰，層次越高，它的安全性越高，但是它的管理就會(huì)相對(duì)復(fù)雜一些，一般三層可以滿足安全要求。本文實(shí)現(xiàn)的ETSM密鑰管理，其核心就是密鑰的數(shù)據(jù)管理與實(shí)現(xiàn)。密鑰的數(shù)據(jù)結(jié)構(gòu)如圖3所示，algorithm字段標(biāo)識(shí)該密鑰屬于何種密鑰(SM2或SMS4密鑰)，每個(gè)子密鑰都是由其父密鑰進(jìn)行加密，對(duì)于SMS4密鑰，它的整個(gè)密鑰數(shù)據(jù)部分都要進(jìn)行加密，而對(duì)于SM2密鑰，它的公鑰部分不進(jìn)行加密，私鑰部分則由其父密鑰進(jìn)行加密。父密鑰的類型也可以是SM2或SMS4的一種，因此hSM2Key與hSMS4Key用來(lái)存放必要的密鑰信息。authDataUsage存放該密鑰的授權(quán)數(shù)據(jù)，flag代表此密鑰是否已解密，0代表已加密，l代表已解密。

函數(shù)Tspi—Key—CreateKey(TCM—KEYhKey，TCM—KEYhParentKey)使ETSM板卡生成指定的密鑰，由父密鑰對(duì)生成的密鑰進(jìn)行加密保護(hù)。調(diào)用函數(shù)Tspi—Key—LoadKey(TCM—KEYhKey，TCM—KEYhParentKey)將密鑰加載到ETSM板卡內(nèi)部才能使用，只有通過(guò)父密鑰對(duì)需加載的密鑰進(jìn)行解密才能夠正確地加載。密鑰的生成是依賴于高效的FPGA硬件實(shí)現(xiàn)，當(dāng)生成密鑰字符串后，必須由指定的父密鑰進(jìn)行加密，并填充加密后的相應(yīng)字段。同理，密鑰的加載只有通過(guò)父密鑰對(duì)需加載的密鑰進(jìn)行解密才能夠正確地加載，并填充相應(yīng)的字段。如果密鑰是需要授權(quán)的，就需要為密鑰設(shè)置正確的授權(quán)數(shù)據(jù)才能加載，否則就會(huì)加載失敗。

2．3雙端口密鑰緩存管理雙端口存儲(chǔ)器是PC機(jī)與ETSM進(jìn)行信息交換的關(guān)鍵部件，它為上層的應(yīng)用程序提供可信的服務(wù)保障。當(dāng)用戶使用ESPI層的功能函數(shù)時(shí)，PC機(jī)Windows往雙端口存儲(chǔ)器寫(xiě)入相應(yīng)的數(shù)據(jù)，并觸發(fā)中斷向ETSM板卡提出相應(yīng)的功能請(qǐng)求，ETSM板卡則在內(nèi)部響應(yīng)請(qǐng)求做相應(yīng)處理，再將處理結(jié)果返回給Windows。命令字段是整個(gè)密鑰緩存的重要部分，它代表的是功能命令字段，每當(dāng)用戶需要ETSM的服務(wù)時(shí)，ETSM就會(huì)根據(jù)命令字段的類型做出相應(yīng)的處理，命令字段種類繁多，這里僅列出幾條密鑰相關(guān)的部分定義。例如，當(dāng)用戶調(diào)用Tspi—Data—Encrypt時(shí)，命令字段就為KEY—ENCRYPT，并在雙端口存儲(chǔ)器寫(xiě)入相應(yīng)的密鑰信息，包括加密的密鑰數(shù)據(jù)塊以及密鑰類型、授權(quán)數(shù)據(jù)等，并觸發(fā)中斷，ETSM收到中斷后讀取命令字，并提取密鑰信息，對(duì)數(shù)據(jù)進(jìn)行加密，將加密后的結(jié)果返回給PC機(jī)。