用于主机与可信密码模块的安全通信方法及系统技术方案

本发明专利技术涉及信息安全技术领域，特别涉及一种用于主机与可信密码模块的安全通信方法及系统，在可信密码模块上设置用于与主机数据通信的USB接口；针对主机发送的接口调用请求，可信密码模块首先对主机进行绑定认证，认证通过后，可信密码模块对主机通过USB接口发送的密码请求信息进行响应。本发明专利技术通过在可信密码模块内可信密码模块上设置USB通信接口，能够插拔于主机上，且可信密码模块与插拔的主机具有绑定认证机制，能够防止可信密码模块插入错误的主机；并可利用可信密码模块自身进行可信密码模块的固件完整性测试、密钥完整性测试、数据完整性测试和密码算法自测试，保证可信密码模块内固件、密钥、数据没有被破坏，具有较好应用前景。

【技术实现步骤摘要】
用于主机与可信密码模块的安全通信方法及系统
本专利技术涉及信息安全
，特别涉及一种用于主机与可信密码模块的安全通信方法及系统。
技术介绍
目前，可信计算技术已成为计算机安全领域的主要发展趋势之一，同时作为业界认同的信息安全技术，它也成为IT产业发展的方向。与传统安全解决方案侧重于先防外后防内、先防服务设施后防终端设施的被动式防御相比，可信计算实现了主动防御，首先保证终端的安全性，通过确保安全的组件来构建更强大的安全系统。TCM可信密码模块的英文全称为“TrustedCryptographyModule”，TCM是可信计算平台的硬件模块，为可信计算平台提供密码运算功能，具有受保护的存储空间。市面上的可信密码模块支持标准SPI接口，以扣板的形式嵌入在主机主板上，在主板带电工作时无法移除，不具备可插拔属性，而且市面上现有的主板不一定都预留有可信密码模块使用的标准SPI接口；然而，支持插拔主机的可信密码模块，存在可信密码模块插入错误主机的问题；以及主机与可信密码模块如何实现数据、指令安全通信的问题。因此如何设计一种主机与可信密码模块的安全本文档来自技高网...

【技术保护点】
1.一种用于主机与可信密码模块的安全通信方法，用于可信密码模块的数据通信，其特征在于，包含：/n在可信密码模块上设置用于与主机数据通信的USB接口；/n针对主机发送的接口调用请求，可信密码模块获取主机内部的设备信息并计算设备信息的哈希值，将其与所述可信密码模块内部存储的设备信息的哈希值进行比对认证，认证通过后，可信密码模块对主机通过USB接口发送的密码请求信息进行响应。/n

【技术特征摘要】
1.一种用于主机与可信密码模块的安全通信方法，用于可信密码模块的数据通信，其特征在于，包含：
在可信密码模块上设置用于与主机数据通信的USB接口；
针对主机发送的接口调用请求，可信密码模块获取主机内部的设备信息并计算设备信息的哈希值，将其与所述可信密码模块内部存储的设备信息的哈希值进行比对认证，认证通过后，可信密码模块对主机通过USB接口发送的密码请求信息进行响应。


2.根据权利要求1所述的用于主机与可信密码模块的安全通信方法，其特征在于，所述可信密码模块包含安全芯片及与安全芯片连接的电器元件；所述安全芯片上设置有用于可信密码模块完整性测试的固件程序；且安全芯片内设置有存储单元，该存储单元被划分为用于完整性测试的固件区、密钥区、数据区和消息鉴别区。


3.根据权利要求1或2所述的用于主机与可信密码模块的安全通信方法，其特征在于，在对主机接口调用请求认证前，可信密码模块首先进行固件完整性测试、密钥完整性测试、数据完整性测试及密码算法自测试，对测试通过的情形，可信密码模块执行后续的绑定认证，否则，可信密码模块进入错误状态并输出失败状态码。


4.根据权利要求2所述的用于主机与可信密码模块的安全通信方法，其特征在于，可信密码模块固件完整性测试中，从密钥区获取完整性校验密钥对固件区固件程序进行运算，获得新的消息鉴别码；将该新的消息鉴别码与消息鉴别区存储的消息鉴别码进行比较，若一致，则固件完整性测试通过。


5.根据权利要求2所述的用于主机与可信密码模块的安全通信方法，其特征在于，可信密码模块密钥完整性测试中，通过对密钥区数据进行运算获取新的密钥消息鉴别码，将该新的密钥消息鉴别码与消息鉴别区中最后一次更新的密钥消息鉴别码进行比较，若一致，则密钥完整性测试通过，并在每次修改密钥区数据时均更新消息鉴别区对应的密钥消息鉴别码。


6.根据权利要求2所述的用于主机与可信密码模块的安全通信方法，其特征在于，可信密码模块数据完整性测试中，通过对数据区的用户数据进...

【专利技术属性】
技术研发人员：彭金辉，雷宗华，张磊，乔绍虎，刘武忠，
申请(专利权)人：郑州信大捷安信息技术股份有限公司，
类型：发明
国别省市：河南;41