The invention relates to a trusted platform control module of the licensing agreement, methods include: external caller set the flag ifCreateKey, and set up the external caller with a trusted platform control module between the AP session; external caller invokes the AP session control module and execute the command TPCM_Example ifCreateKey trusted platform, if the property value is FLASE, using authData data on external authorization the caller with a trusted platform control module between the interactive data integrity verification, if the value of the ifCreateKey attribute is TRUE, it will be a temporary key sessionKey as the key to the external caller with a trusted platform control module between interactive data encryption and integrity verification; external callers execute TPCM_AP_TERMINATE commands, AP the end of the session; the present invention provides a method for to meet the three different scenarios: the object, the object is irrelevant Off and authorization data implantation, to ensure the integrity and confidentiality of the data transmission process, and access control of external entities, to prevent unauthorized access and use of external entities sensitive data within the TPCM.
【技术实现步骤摘要】
本专利技术涉及信息安全领域,具体涉及一种可信平台控制模块的授权协议。
技术介绍
TPM是TCG国际可信计算联盟组织设计的一款可信计算芯片,其鉴权机制与我国TPCM机制相类似。为了实现资源的授权访问,TPM执行一系列精心设计的协议来抵御各种形式的攻击,即授权协议。授权协议的目的就是向TPM证明访问者有权限通过指定的函数访问这个对象。授权主要针对可能会影响安全、隐私或者会暴露平台秘密的TPM命令。验证的依据来自于一个共享的秘密——授权数据(AuthData)。共有三种授权协议能够安全的将授权数据从访问者传送到TPM,并验证其正确性。包括:对象无关授权协议OIAP(Object-Independent Authorization Protocol),对象相关授权协议OSAP(Object-Specific Authorization Protocol)和授权数据植入协议ADIP(Authorization Data Inplant Protocol)。共有三种授权数据管理协议用来创建或修改授权数据。TPM规范中包括三个授权数据管理协议:授权数据插入协议ADIP(AuthData Insertion Protocol),授权数据修改协议ADCP(AuthData Change Protocol)和非对称授权数据修改协议AACP(Asymmetric Authorization Change Protocol)。在这些授权协议中,OIAP和OSAP这两个协议用于建立会话环境,ADIP、这三个协议用于处理授权信息。这些协议在设计过程中充分考虑了可能受到的安全威胁,通 ...
【技术保护点】
一种可信平台控制模块的授权协议,其特征在于,所述方法包括:外部调用者设置标志ifCreateKey,向所述可信平台控制模块发送会话请求命令TPCM_AP_CREATE,建立所述外部调用者与所述可信平台控制模块间AP会话,其中,建立所述AP会话过程中,所述可信平台控制模块生成随机数seq,并将所述随机数seq与所述外部调用者共享,若ifCreateKey的属性值为FLASE,则所述可信平台控制模块不生成临时密钥sessionKey,若ifCreateKey的属性值为TRUE,则所述可信平台控制模块生成临时密钥sessionKey;所述外部调用者调用所述AP会话并执行可信平台控制模块命令TPCM_Example,若ifCreateKey的属性值为FLASE,则利用授权数据authData对所述外部调用者与所述可信平台控制模块间的交互数据进行完整性验证,若ifCreateKey的属性值为TRUE,则将所述临时密钥sessionKey作为密钥对所述外部调用者与所述可信平台控制模块间的交互数据进行加解密和完整性验证,其中,所述外部调用者与所述可信平台控制模块间每发送一次数据包,所述随机数seq自 ...
【技术特征摘要】
1.一种可信平台控制模块的授权协议,其特征在于,所述方法包括:外部调用者设置标志ifCreateKey,向所述可信平台控制模块发送会话请求命令TPCM_AP_CREATE,建立所述外部调用者与所述可信平台控制模块间AP会话,其中,建立所述AP会话过程中,所述可信平台控制模块生成随机数seq,并将所述随机数seq与所述外部调用者共享,若ifCreateKey的属性值为FLASE,则所述可信平台控制模块不生成临时密钥sessionKey,若ifCreateKey的属性值为TRUE,则所述可信平台控制模块生成临时密钥sessionKey;所述外部调用者调用所述AP会话并执行可信平台控制模块命令TPCM_Example,若ifCreateKey的属性值为FLASE,则利用授权数据authData对所述外部调用者与所述可信平台控制模块间的交互数据进行完整性验证,若ifCreateKey的属性值为TRUE,则将所述临时密钥sessionKey作为密钥对所述外部调用者与所述可信平台控制模块间的交互数据进行加解密和完整性验证,其中,所述外部调用者与所述可信平台控制模块间每发送一次数据包,所述随机数seq自加1;所述外部调用者执行TPCM_AP_TERMINATE命令,结束所述AP会话,释放所述AP会话资源。2.如权利要求1所述的方法,其特征在于,所述建立所述外部调用者与所述可信平台控制模块间AP会话,包括:所述外部调用者根据授权数据会话句柄AuthDataHandle获取授权数据AuthData,并利用随机数生成器生成随机数callerNonce;所述外部调用者将标志ifCreateKey、会话请求命令TPCM_AP_CREATE、授权数据会话句柄AuthDataHandle、随机数callerNonce和校验值inMac发送至所述可信平台控制模块,其中,所述校验值inMac=HMAC(AuthData,TPCM_AP_CREATE||ifCreateKey||callerNonce|);所述可信平台控制模块重构校验值Mac=HMAC(AuthData,TPCM_AP_CREATE||ifCreateKey||callerNonce),若Mac=inMac,则所述可信平台控制模块接收的数据为完整数据;所述可信平台控制模块创建会话session,生成对应的会话句柄sessionHandle、随机数TPCMNonce和随机数seq,其中,seq=HASH(callerNonce||TPCMNonce);若ifCreateKey的属性值为FLASE,则所述可信平台控制模块不生成临时密钥sessionKey,若ifCreateKey的属性值为TRUE,则所述可信平台控制模块生成临时密钥sessionKey,其中,sessionKey=HMAC(AuthData,seq);所述可信平台控制模块生成校验值outMac=HMAC(AuthData,seq||TPCMNonce),并将会话句柄sessionHandle、随机数TPCMNonce、校验值outMac和随机数seq返回至所述外部调用者,保存会话句柄sessionHandle、随机数seq和临时密钥sessionKey;所述外部调用者重构校验值Mac=HMAC(AuthData,seq||TPCMNonce),若Mac=outMac,则所述外部调用者接收的数据为完整数据;所述外部调用者生成临时密钥sessionKey=HMAC(AuthData,seq),并保存会话句柄sessionHandle、随机数seq和临时密钥sessionKey。3.如权利要求1所述的方法,其特征在于,所述外部调用者调用所述AP会话并执行可信平台控制模块命令TPCM_Example,若ifCreateKey的属性值为FLASE,则利用授权数据authData对所述外部调用者与所述可信平台控制模块间的交互数据进行完整性验证,若ifCreateKey的属性值为TRUE,则将所述临时密钥sessionKey作为密钥对所述外部调用者与所述可信平台控制模块间的交互数据进行加解密和完整性验证,包括:若ifCreateKey的属性值为TRUE,则所述外部调用者将临时密钥sessionKey作为密钥,利用对称分组密码算法对输入数据comData进行加密,输入加密数据encComData=Enc(sessionKey,comData),并生成校验值inMac=HMAC(sessionKey,seq||encComData);...
【专利技术属性】
技术研发人员:孙瑜,孙悦,李万兴,姜殊佳,姜林剑,
申请(专利权)人:北京可信华泰信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。