【技术实现步骤摘要】
本专利技术属于信息安全,具体涉及一种基于mpt树(merklepatriciatree)的tpm外部密钥撤销系统及方法。
技术介绍
1、可信平台模块(英文:trustedplatformmodule,简称:tpm)是业界认可的密钥保护方案,通过集成密钥和加解密运算引擎,能够提供基于硬件的敏感信息安全存储功能。随着可信计算的发展,大部分的商用计算机都有了tpm,主流的操作系统也都支持tpm功能。
2、tpm内部存储空间有限,生成的密钥绝大部分并不会存储于较为安全的tpm内部,而是经过父密钥加密后再存储于外部存储空间,不完全受tpm控制。tpm1.2和tpm2.0规范中未提供相关命令撤销单一无效的密钥的相关命令,只提供了撤销所有密钥的命令。若不撤销该无效的密钥,攻击者可能会将其加载到tpm中使用,会带来安全隐患。
3、现有研究基于变色龙hash树和merkle树构建了外部密钥管理结构,解决了撤销单一无效密钥的问题。但是这两种结构存在数据检索、更新效率低,树结构存储信息量少的问题。在树结构被破坏或删除的情况下,难以对数
本文档来自技高网...【技术保护点】
1.基于MPT树的TPM外部密钥撤销系统,其特征在于,包括TPM内部的密钥链接处、TPM软件栈中的节点传输处、应用层的节点处理处以及存储于外部的节点相关文件;
2.根据权利要求1所述的基于MPT树的TPM外部密钥撤销系统,其特征在于,所述MPT树中传入MPT接口的数据项为:(key,value),其中key是指密钥经过Keccak-256算法计算得到的一个32字节的压缩密钥的最后二十个字节;value是指密钥经过哈希函数SHA256计算得到的哈希值。
3.根据权利要求2所述的基于MPT树的TPM外部密钥撤销系统,其特征在于,所述数据项的key编...
【技术特征摘要】
1.基于mpt树的tpm外部密钥撤销系统,其特征在于,包括tpm内部的密钥链接处、tpm软件栈中的节点传输处、应用层的节点处理处以及存储于外部的节点相关文件;
2.根据权利要求1所述的基于mpt树的tpm外部密钥撤销系统,其特征在于,所述mpt树中传入mpt接口的数据项为:(key,value),其中key是指密钥经过keccak-256算法计算得到的一个32字节的压缩密钥的最后二十个字节;value是指密钥经过哈希函数sha256计算得到的哈希值。
3.根据权利要求2所述的基于mpt树的tpm外部密钥撤销系统,其特征在于,所述数据项的key编码在mpt树的路径中。
4.根据权利要求1所述的基于mpt树的tpm外部密钥撤销系统,其特征在于,所述mpt树的节点有四类...
【专利技术属性】
技术研发人员:肖勇才,李腾,杨浩,徐健,章玲玲,邱日轩,陈明亮,
申请(专利权)人:国网江西省电力有限公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。