本发明专利技术涉及一种可信平台控制模块的密钥迁移方法,所述方法包括:选择迁移密钥,并对所述迁移密钥进行授权;根据迁移方案对被迁移密钥进行迁移,其中,所述迁移方案包括:直接迁移、双重包裹迁移和中介接力迁移;本发明专利技术提供的技术方案,能够保护对称和非对称密钥在TPCM内密钥树转移、TPCM芯片间、TPCM与无密钥环境间传输时不被泄露和篡改,迁移行为只能由密钥拥有者或公正第三方授权下实施,并且迁移后可被合法用户使用,广泛用于解决TPCM的密钥的容灾备份,虚拟系统迁移伴随的密钥迁移问题等。
【技术实现步骤摘要】
本专利技术涉及信息安全领域,具体涉及一种可信平台控制模块的密钥迁移方法。
技术介绍
TPM(可信平台模块)是TCG国际可信计算联盟组织设计的一款可信计算芯片,其机制与我国TPCM机制相类似。TPM的可信存储框架是建立在公钥体制下的,它包括密钥存储,密钥包裹,密钥导入,密钥迁移,证书生成,证书激活操作,其实质是保护密钥中的私钥成分。其中密钥迁移操作用于对TPM管理的密钥树中可迁移密钥进行打包迁出,解包迁入操作,其关键特点是:1.被迁移的密钥必须是可迁移属性,迁移密钥是公钥类型;2.分为无代理和有代理两种模式;3.迁移方法分为两种,分别是直接迁移和双重密钥保护;4.迁移密钥使用前需要由管理员授权,授权时需提供管理员口令。采用TPCM芯片,国内可信计算框架与TPM在设计理念上有以下几个重要的不同:1.密钥树采用对称/非对称相结合的密钥存储结构;2.证书采用PIK/PEK双证书结构;3.角色机制包含管理员/普通用户;考虑到上述不同和基于云计算环境的现实需求,现有技术中在设计TPCM芯片的密钥迁移机制方面需要考虑:1.TPM的密钥迁移机制中任何一个迁移密钥的使用需要管理员授权,管理员权限过大,管理范围过广,用户密钥分支的迁移需要管理员授权,同时管理员亦可创建其它迁移密钥,对用户密钥分支进行迁移,因此存在安全威胁。在TPCM设计中应该保证授权者和被迁移密钥分支的拥有者一致,亦可由授权者指定密钥迁移方案,以保护用户密钥分支迁移行为实施的合法性,减少迁移模型中信息对其它无关角色的泄露;2.为满足云平台的复杂环境需求,应提供支持星状网的中介迁移模型和网状网的点对点直接迁移模型,并提供2种以上的安全强度;3.系统密钥树和用户密钥分支的迁移方法相同,但迁移密钥的指定和授权应该使用公正第三方进行,限制管理员的权利。因此,采用PEK证书完成顶层可迁移密钥分支结构,满足容灾备份的需求;4.TPM使用公钥密码体制,TPCM采用对称非对称混合型密钥树,TPM的直接密钥迁移方案不能用于对称密钥的迁移,所以TPCM的迁移方案要支持对称密钥的迁移。
技术实现思路
本专利技术提供一种可信平台控制模块的密钥迁移方法,其目的是保护对称和非对称密钥在TPCM内密钥树转移、TPCM芯片间、TPCM与无密钥环境间传输时不被泄露和篡改,迁移行为只能由密钥拥有者或公正第三方授权下实施,并且迁移后可被合法用户使用,能够广泛用于解决TPCM的密钥的容灾备份,虚拟系统迁移伴随的密钥迁移问题等。本专利技术的目的是采用下述技术方案实现的:一种可信平台控制模块的密钥迁移方法,其改进之处在于,包括:选择迁移密钥,并对所述迁移密钥进行授权;根据迁移方案对被迁移密钥进行迁移,其中,所述迁移方案包括:直接迁移、双重包裹迁移和中介接力迁移。优选的,将源TPCM芯片的密钥树结构或其分支作为所述被迁移密钥,其中,所述密钥树结构的顶层为类型为对称密钥的SMK,所述密钥树结构的第二层包括:可迁移的存储密钥和不可迁移的存储密钥、PIK平台身份密钥以及PEK平台加密密钥;所述密钥树结构的第三层为用户的存储密钥,所述密钥树结构的第四层为用户用于加密、签名、存储的密钥。优选的,所述对所述迁移密钥进行授权,包括:设置迁移密钥的迁移信息,其中,所述迁移信息包括:目的TPCM芯片的迁移密钥的公钥migrationKey、使用时间expirationTime、迁移方案migrationScheme和用户授权数据UserSecret;利用源TPCM生成的秘密摘要值tpcmProof对所述迁移信息进行签名,获取签名信息sig,其中,sig=HMACtpcmProof(migrationKey||migraitonScheme||expirationTime||userSecret),HMACtpcmProof表示采用tpcmProof作为哈希算法的密钥进行哈希算法。进一步的,对所述目的TPCM芯片的迁移密钥的公钥migrationKey和使用者身份进行鉴权,使用者输入鉴权口令userSecret′,获取鉴权信息sig′,其中sig′=HMACtpcmProof(migrationKey||migraitonScheme||expirationTime||userSecret′),若sig′=sig,则所述目的TPCM芯片的迁移密钥的公钥migrationKey和使用者身份鉴权成功,允许对被迁移密钥进行迁移,若sig′≠sig,则所述目的TPCM芯片的迁移密钥的公钥migrationKey和使用者身份鉴权失败,不允许对被迁移密钥进行迁移。优选的,采用直接迁移方案对所述迁移密钥进行迁移,包括:源TPCM芯片利用目的TPCM芯片的迁移密钥的公钥migrationKey包裹源TPCM芯片的被迁移密钥Keywrap,获取直接被迁移密钥信息Msg,并将Msg发送至所述目的TPCM芯片;目的TPCM芯片利用迁移密钥的私钥MigKeypriv对Msg进行解密,获取所述被迁移密钥Keywrap。优选的,采用双重包裹迁移方案对所述迁移密钥进行迁移,包括:源TPCM芯片利用目的TPCM芯片的迁移密钥的公钥migrationKey包裹源TPCM芯片生成的随机数会话密钥Ksym,获取第一双重包裹被迁移密钥信息Msg1;源TPCM芯片利用源TPCM芯片生成的随机数会话密钥Ksym包裹源TPCM芯片的被迁移密钥Keywrap,获取第二双重包裹被迁移密钥信息Msg2;目的TPCM芯片利用迁移密钥的私钥MigKeypriv对Msg1进行解密,获取所述源TPCM芯片生成的随机数会话密钥Ksym;目的TPCM芯片利用所述源TPCM芯片生成的随机数会话密钥Ksym对Msg2进行解密,获取所述被迁移密钥Keywrap。优选的,采用中介接力迁移方案对所述迁移密钥进行迁移,包括:源TPCM芯片利用源TPCM芯片生成的第一随机数会话密钥R包裹源TPCM芯片的被迁移密钥Keywrap,获取第一中介接力被迁移密钥信息Msg1,利用源TPCM芯片生成的第二随机数会话密钥T包裹源TPCM芯片生成的第一随机数会话密钥R,获取第二中介接力被迁移密钥信息Msg2,利用目的TPCM芯片的迁移密钥的公钥migrationKey包裹Msg2,获取第三中介接力被迁移密钥信息Msg3,并将Msg1和T发送至目的TPCM芯片,Msg3发送至中介TPCM芯片;中介TPCM芯片利用迁移密钥的私钥MigKeypriv对Msg3进行解密,获取Msg2,并将Msg2发送至目的TPCM芯片;目的TPCM芯片利用源TPCM芯片生成的第二随机数会话密钥T对Msg2进行解密,获取源TPCM芯片生成的第一随机数会话密钥R,在利用源TPCM芯片生成的第一随机数会话密钥R对Msg1进行解密,获取源TPCM芯片的被迁移密钥Keywrap。优选的,若目的TPCM芯片向可信第三方取得安全证书,则利用安全证书提供的迁移密钥公钥和随机数会话密钥,对被迁移密钥进行双重包裹迁移。本专利技术的有益效果:本专利技术提供的一种可信平台控制模块的密钥迁移方法,能够确保密钥在迁移过程中的私密性,完整性,和接收者的合法性;利用这一机制的服务接口,上层应用可完成两个不同TPCM间密钥的迁移,同一个TPCM不同密钥树的密钥迁移,以本文档来自技高网...
【技术保护点】
一种可信平台控制模块的密钥迁移方法,其特征在于,所述方法包括:选择迁移密钥,并对所述迁移密钥进行授权;根据迁移方案对被迁移密钥进行迁移,其中,所述迁移方案包括:直接迁移、双重包裹迁移和中介接力迁移。
【技术特征摘要】
1.一种可信平台控制模块的密钥迁移方法,其特征在于,所述方法包括:选择迁移密钥,并对所述迁移密钥进行授权;根据迁移方案对被迁移密钥进行迁移,其中,所述迁移方案包括:直接迁移、双重包裹迁移和中介接力迁移。2.如权利要求1所述的方法,其特征在于,将源TPCM芯片的密钥树结构或其分支作为所述被迁移密钥,其中,所述密钥树结构的顶层为类型为对称密钥的SMK,所述密钥树结构的第二层包括:可迁移的存储密钥和不可迁移的存储密钥、PIK平台身份密钥以及PEK平台加密密钥;所述密钥树结构的第三层为用户的存储密钥,所述密钥树结构的第四层为用户用于加密、签名和存储的密钥。3.如权利要求1所述的方法,其特征在于,所述对所述迁移密钥进行授权,包括:设置迁移密钥的迁移信息,其中,所述迁移信息包括:目的TPCM芯片的迁移密钥的公钥migrationKey、使用时间expirationTime、迁移方案migrationScheme和用户授权数据UserSecret;利用源TPCM生成的秘密摘要值tpcmProof对所述迁移信息进行签名,获取签名信息sig,其中,sig=HMACtpcmProof(migrationKey||migraitonScheme||expirationTime||userSecret),HMACtpcmProof表示采用tpcmProof作为哈希算法的密钥进行哈希算法。4.如权利要求3所述的方法,其特征在于,对所述目的TPCM芯片的迁移密钥的公钥migrationKey和使用者身份进行鉴权,使用者输入鉴权口令userSecret′,获取鉴权信息sig′,其中sig′=HMACtpcmProof(migrationKey||migraitonScheme||expirationTime||userSecret′),若sig′=sig,则所述目的TPCM芯片的迁移密钥的公钥migrationKey和使用者身份鉴权成功,允许对被迁移密钥进行迁移,若sig′≠sig,则所述目的TPCM芯片的迁移密钥的公钥migrationKey和使用者身份鉴权失败,不允许对被迁移密钥进行迁移。5.如权利要求1所述的方法,其特征在于,采用直接迁移方案对所述迁移密钥进行迁移,包括:源TPCM芯片利用目的TPCM芯片的迁移密钥的公钥migratio...
【专利技术属性】
技术研发人员:孙悦,孙瑜,李万兴,姜殊佳,姜林剑,
申请(专利权)人:北京可信华泰信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。