The invention relates to a key generation method, which is used to configure the keys that may be used in the process of computer system security startup for TPCM security chips, so as to realize the security authentication of user identity, generate plaintext keys in on-chip storage area, and send them to off-chip SDRAM for storage after encryption. Compared with the method of directly generating plaintext keys in off-chip SDRAM, the encryption can be improved. Use security of key.
【技术实现步骤摘要】
一种密钥生成方法
本专利技术涉及计算机安全领域,具体涉及一种密钥生成方法。
技术介绍
可信计算技术发展已经进入3.0时代,可信计算技术已经从被动防御技术转变成主动免疫,相比被动防御的可信计算技术,可信3.0形成的双系统体系结构能够利用TPCM(TrustedPlatformControlModule)对系统进行主动度量和主动监控,避免了被动防御的TPM(TrustedPlatformModule)可信机制被系统旁路。主动监控可以通过在各类控制器中部署的访问控制策略而进行,而对访问控制策略进行的任何修改则需通过可信度量机制确认其可信性后,才可以部署到控制器中。这样,即使是CPU或者操作系统存在后门,攻击者也难以利用这些漏洞来篡改访问控制策略,从由被动防御转变为主动免疫,增强了系统的安全性。可信计算技术中的主动安全度量操作是通过TPCM芯片实现的,TPCM芯片在实现主动安全度量的过程中往往会经过多轮的身份认证过程,然而现有技术中TPCM芯片内用于实现密钥存储和使用的方法存在诸多安全隐患,存在被盗用和信息篡改的风险点。
技术实现思路
本专利技术提出了一种密钥生成方法,适用于...
【技术保护点】
1.一种密钥生成方法,其特征在于,包括:步骤1:TPCM安全芯片先于计算机系统上电启动;步骤2:在TPCM密钥生成阶段,生成明文密钥送入TPCM的片内存储区域;步骤3:将所述明文密钥由所述片内存储区域传递到片外SDRAM中;步骤4:重启所述计算机系统,通过所述TPCM实现主动安全度量以及用户身份认证。
【技术特征摘要】
1.一种密钥生成方法,其特征在于,包括:步骤1:TPCM安全芯片先于计算机系统上电启动;步骤2:在TPCM密钥生成阶段,生成明文密钥送入TPCM的片内存储区域;步骤3:将所述明文密钥由所述片内存储区域传递到片外SDRAM中;步骤4:重启所述计算机系统,通过所述TPCM实现主动安全度量以及用户身份认证。2.如权利要求1中所述的一种密钥生成方法,其特征在于,还包括:所述TPCM芯片基于支持国密算法芯片开发而成。3.如权利要求1中所述的一种密钥生成方法,其特征在于,所述生成明文密钥送入TPCM的片内存储区域包括:由密码算法引擎生成明文密钥通过SDMA送入片内存储区域。4.如权利要求1中所述的一种密钥生成方法,其特征在于,所述步骤2还包括:将所述送入到片内存储区域中的所述明文密钥进行加密处理。5.如权利要求1中所述的一种密钥生成方法,其特征在于,所述步骤3还包括:将加密处理过后的所述明文密钥传递到片外SDRAM中,最终保存到片外NandFlash上。6.如权利要求1中所述的一种密钥生成方法,其特征在于,还包括:所述步骤1-3为计算机系统正式工作之前的准备配置步骤,在步骤4之后计算机系统进入正常工作阶段。7.一种基于可信硬盘的可信控制方法,其特征在于,所述方法包括:步骤1.对可信硬盘上电,利用可信硬盘中的硬盘芯片上嵌入的TPCM模块对其所在系统中其他硬件进行度量,若所述其他硬件的度量结果为正常,则进入步骤2,若所述其他硬件的度量结果为异常,则报警;步骤2.对所述...
【专利技术属性】
技术研发人员:孙瑜,杨秩,洪宇,王涛,王强,
申请(专利权)人:北京可信华泰信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。