基于ETSM的可信计算机平台密钥管理

2019-01-30张亚娟

电子技术与软件工程 2019年1期

文/张亚娟

计算机在抵御外部病毒入侵时，主要是利用防火墙和杀毒软件来实现的，上述方法都需要设计相应的软件来进行防护。不过，随着人们对计算机的安全性能有了更高的要求，软件的设计难度也不断增加，防火墙和杀毒软件已经很难保证计算机的安全。因此，有必要在这些软件的外部增设一层硬件防护，以此提高计算机系统的安全性。可信计算机平台的出现便是为了解决计算机系统的安全防护问题，其在平台构建时以密码学为支撑，并将密钥管理作为核心内容，利用多种认证和解密技术来保证计算机的安全。

1 基于ETSM的可信计算机平台

在原有软硬件结构保持不变的基础上，通过设置ARM处理系统来确保计算机平台中的敏感数据和系统文件安全。将ARM板卡插入到计算机系统的PCI插槽中，由ARM板卡来驱动Linux系统的运行，并将Windows主机和PCI9054芯片进行连接。通常来说，在ARM板卡中集成有三大模块，分别是密码算法模块、随机数发生器模块和可信处理模块。Windows系统和Linux系统是通过双端口处理器来进行数据传输与共享的，而双端口处理器往往是指可信密码模块与Windows主机的存储器，该存储器能够实现对密钥的可靠管理。Windows系统和Linux辅核系统是利用终端机制来管理授权数据、加载密钥以及存储信息的。

2 基于ETSM的可信计算机平台密钥管理

在基于ETSM的可信计算机平台中，其是利用可信模块来进行密钥管理的，而可信模块所采用的算法有很多种，如椭圆曲线密码算法、消息认证码算法等，通过这些复杂算法的运算，使该模块在计算机平台安全防护中发挥着至关重要的作用。在可信计算机平台构建中，可信密码模块是其不可或缺的组成部分，也同样是保证计算机安全的关键所在，可信密码模块在计算机系统安全防护中具备以下功能：

（1）利用报告机制来对可信计算机平台的可信度进行查询与检测，以此防止不明身份的入侵者进入度算机平台；

（2）对可信计算机平台的内部数据及其外部结构是否正确进行反复验证；

（3）能够将敏感信息存储起来，避免其不会发生泄漏和更改，如果信息没有进行授权，则无法在计算机平台中进行存储。

2.1 整体架构

通常来说，在基于ETSM的可信计算机平台中，密钥结构是以树形呈现出来的，在数据存储方式上也同样是按照树形来进行的，树的根部是主密钥，通过对子密钥进行加密来保护其他密钥。在硬件结构体系的基础上，通过双核处理器的结合应用，能够设计出效能更高、更加合理的密钥结构。可信计算机系统中的FPGA硬件能够运行许多密码算法与随机数发生器，其具有高校、随机数、快速和准确的基本特征，能够为计算机平台提供最高可信度的密码算法，同时还能向计算机平台提供密钥解密和加密等服务。ETSM密钥管理模块作为可信计算机平台中的核心所在，其能够对密钥进行销毁、注册、加载与生成，并利用树形结构来管理这些密钥。

2.2 ETSM密钥

在基于ETSM的可信计算机平台的密钥管理中，密钥主要分为以下几类，分别是用户类密钥、平台存储类密钥和平台身份类密钥。其中，用户类密钥以UK为典型代表，其能够根据用户要求来进行身份验证，并保护可信计算机平台中存储的数据，使数据不会泄漏的同时，还能保证数据的完整性。而平台存储类密钥则以SMK为主要代表，该类密钥能够保护PIK和UK主密钥，在树形结构中可将该类密钥归纳为主密钥。平台身份类密钥则分为平台身份密钥、平台加密密钥以及密码模块密钥。对于计算机系统来说，其系统结构如果没有明确规定存储数量，则无论安全设置还是访问控制的复杂性有多高，都可能会出现密钥泄漏的现象，这无疑非常不利于树形结构的安全。近年来，我国计算机网络环境的安全形势正变得日益严峻，为了提高计算机网络的安全水平，人们提出一种多级密钥管理模式，SMK是树状结构中的关键密钥，也同样是整个计算机系统平台的根密钥，其通过对子密钥进行加密来保护其他密钥，该密钥位于树状结构中的叶子部位，由于其在树状结构中的层次关系，使其有着非常高的安全性保障，不过，对SMK密钥的管理自然也就相对复杂一些，但却能够满足计算机网络在数据安全方面的不可复制性与保密性等要求。

ETSM密钥管理能够对计算机系统中的数据信息进行有效的安全管理，密钥种类标记往往是采用algorithm字段来实现的，父密钥加密不同子密钥，以此保证密钥的有效性和安全性。相比于SM2密钥，父密钥对私钥数据进行加密，其往往不会对公钥数据进行加密，而SMS4密钥则可全部进行加密，防止数据发生泄漏或被恶意更改。对于父密钥来说，其既可能是SMS4密钥，也可能是SM2密钥，因此，可以了解到，无论是SMS4密钥，还是SM2密钥，其主要功能均是用于对保密性数据进行存储。在ETSM板卡中，其利用Tspi Key Createkey函数来对密钥的存储日期进行自动生成，而父密钥则通过加密来对这些密钥进行保护。并且，如果要对Tspi密钥和Load密钥进行使用，则需要将其在ETSM板卡中进行加载，只有这样才能使父密钥在解密后能够使用。在某种环境的作用下，FPGA硬件能够起到促进密钥生成的作用，为了使密钥的保密性和有效性，需要利用父密钥来加密处理。总之，除了父密钥以外，其他密钥均可通过解密来进行加载和使用。

2.3 双端口密钥

双端口存储器能够实现计算机主机和ETSM加密模块之间的信息流通，其能够为上层结构提供可靠的服务。当用户需要对ESPI层中的功能函数进行使用时，PC机会向双端口存储器写入数据，利用中断机制来提出功能申请，ETSM在收到功能申请后会进行响应处理，并将处理结果反馈给PC机。

2.4 外部密钥

EK密钥和SMK密钥是ETSM密钥模块中仅有的两种，剩余密钥均被存储于外部设备中，并通过父密钥来保护子密钥。ETSM在保存时，板卡会对生成密钥进行执行，并在外部存储空间中进行存储，然后设置相应的QUID号。密钥包括对称和非对称两种，当密钥为非对称时，其公钥长度是256比特位，当密钥为对称时，其公钥长度是128比特位。密钥在ETSM模块外部时，如果没有通过父密钥加密，则无法进行存储。为了使密钥在阅读与存储上变得方便，需要采用换行符来分隔，如果父密钥ID是0，则说明加密的是SMK主密钥，如果子密钥ID是0，则说明该密钥不存在。

2.5 性能测试

利用C语言来进行编程，能够设计出加密算法模块和密钥管理模块，利用Altera FPGA能够使随机密钥模块生成。在对ARM处理器进行加载后，便可实现密钥的管理，并且还能对各种数据与文件进行加密，同时也能在系统应用程序中建立一个具有良好可信度的验证平台，该平台能够使数据进行内部流动和处理，从而保证了系统方案的合理性与可行性。