【技术实现步骤摘要】
一种密钥使用方法
本专利技术涉及计算机安全领域,具体涉及一种密钥使用方法。
技术介绍
可信计算技术目的是进行身份确定,使用密钥进行存储保护以及安全度量操作进行认证。基本思想是在计算机系统中首先建立一个信任根,再建立一条信任链,一级测量认证一级,一级信任一级,把信任关系扩大到整个计算机系统,从而确保计算机系统的可信。具体来说,芯片首先度量当前底层固件的完整性,如正确则完成正常的系统初始化。然后由底层固件度量基本输入输出系统的完整性,如正确,则由BIOS继续度量操作系统的完整性,如正确则正常运行操作系统,否则停止运行。然后操作系统度量应用和新的操作系统组件。当操作系统启动后,由用户决定是否继续信任这个系统平台。这样,一个信任链的建立过程保证了系统平台的可信性。可信计算技术发展已经进入3.0时代,可信计算技术已经从被动防御技术转变成主动免疫,相比被动防御的可信计算技术,可信3.0形成的双系统体系结构能够利用TPCM(TrustedPlatformControlModule)对系统进行主动度量和主动监控,避免了被动防御的TPM(TrustedPlatformModule)...
【技术保护点】
1.一种密钥使用方法,其特征在于,包括:步骤1:TPCM安全芯片先于计算机系统上电启动;步骤2:将受TPCM密钥管理机制加密保护的密钥解密到片内存储区域中使用;步骤3:主动安全度量操作以及安全认证通过后,所述计算机系统进入正常使用状态。
【技术特征摘要】
1.一种密钥使用方法,其特征在于,包括:步骤1:TPCM安全芯片先于计算机系统上电启动;步骤2:将受TPCM密钥管理机制加密保护的密钥解密到片内存储区域中使用;步骤3:主动安全度量操作以及安全认证通过后,所述计算机系统进入正常使用状态。2.如权利要求1中所述的一种密钥使用方法,其特征在于,还包括:所述TPCM芯片基于支持国密算法芯片开发而成。3.如权利要求1中所述的一种密钥使用方法,其特征在于,所述步骤2还包括:当需要利用所述TPCM安全芯片进行身份认证操作时,从片外NandFlash上获得密钥原始信息,由DDR-SDRAM将所述密钥原始信息解密到片内存储区域使用。4.如权利要求3中所述的一种密钥使用方法,其特征在于,还包括:在BIOS启动和硬盘启动阶段加入使用者身份认证步骤。5.如权利要求4中所述的一种密钥使用方法,其特征在于,所述加入使用者身份认证步骤包括:在BIOS和硬盘启动界面上增添相应的配置选项以实现使用者身份认证。6.如权利要求5中所述的一种密钥使用方法,其特征在于,还包括:在核对使用者输入的身份认证信息时,将所述原始密钥信息由片外NandFlash解密到片内存储区域中使用。7.如权利要求6中任一项所述的一种密钥使用方法,其特征在于,还包括:所述片内存储区域与加解密引擎之间通过SDMA进行数据传输,其中所述加解密引擎与所述片内存储区域相连。8.一种基于可信硬盘的可信控制方法,其特征在于,所述方法包括:步骤1.对可信硬盘上电,利用可信硬盘中的硬盘芯片上嵌入的TPCM模块对其所在系统中其他硬件进行度量,若所述其他硬件的度量...
【专利技术属性】
技术研发人员:孙瑜,杨秩,洪宇,王强,
申请(专利权)人:北京可信华泰信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。