【技术实现步骤摘要】
一种基于SM9密码算法新型信任链设计方法
本专利技术涉及可信计算领域,特别涉及一种基于SM9密码算法新型信任链设计方法。
技术介绍
(1)信任链设计技术信任链的传递一直是可信计算领域的研究热点,目前国际上广泛使用的是TPM2.0标准,可信计算组织提出了以TPM为可信度量根,通过加载前度量和信任逐级传递的方法,一级校验一级,一级信任一级,实现从硬件可信根到应用程序的软件的度量验证,保证了信任链传递过程中各组件不被篡改,基本解决了平台启动过程中的安全隐患。传统的信任模型如图1所示,传统的信任链模型定义比较单一,其基本功能是度量、验证、跳转,在度量验证过程中,利用哈希值验证各个组件的完整性。但是随着产品对信息安全的要求的不断变化,基于这种方式传递信任链的安全机制存在较大的安全隐患,包括固件被修改、通信数据被窃取,配置寄存器被重置。目前相关的文献指出使用普通公钥的签名和验证签名的方法可以有效防御这类攻击,但是采用这类方法必须引入CA证书管理系统,增加了应用过程的复杂度。(2)SM9密码算法SM9密码算法是我国最新公布的基于双线性对的标识密码算法,是一种区别于传统公钥算法的...
【技术保护点】
1.一种基于SM9密码算法新型信任链设计方法,其特征在于,设计流程如下:1)初始化TPM芯片出厂初始化设置,按照SM9的算法流程,设置SM9密钥生成,签名算法、验证签名算法的公开参数;2)建立密钥映射表将TPM作为可信中心密钥产生中心KGC,将信任链上的单个组件的身份标记为IDi,将可信路径从可信根到当前正在被验证签名的模块有序节点序列记为IDT=(ID1,ID2,...IDn),在加载每个组件之前,验证方首先查启动序列是否符合预期,根据ID信息分配签名验签过程中的私钥和公钥,使用Qi代表IDi组件对应的验证签名的公钥,使用di代表IDi组件对应的用户私钥,利用映射表(ID...
【技术特征摘要】
1.一种基于SM9密码算法新型信任链设计方法,其特征在于,设计流程如下:1)初始化TPM芯片出厂初始化设置,按照SM9的算法流程,设置SM9密钥生成,签名算法、验证签名算法的公开参数;2)建立密钥映射表将TPM作为可信中心密钥产生中心KGC,将信任链上的单个组件的身份标记为IDi,将可信路径从可信根到当前正在被验证签名的模块有序节点序列记为IDT=(ID1,ID2,...IDn),在加载每个组件之前,验证方首先查启动序列是否符合预期,根据ID信息分配签名验签过程中的私钥和公钥,使用Qi代表IDi组件对应的验证签名的公钥,使用di代表IDi组件对应的用户私钥,利用映射表(IDi,Qi,di)形式保存在TPM中;3)产生签名信息产生签名信息的过程:在固件下载的过程中,对固件...
【专利技术属性】
技术研发人员:李雨励,饶金涛,李军,梅瑞,何卫国,
申请(专利权)人:成都三零嘉微电子有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。