基于可信根服务器的虚拟TCM密钥管理功能研究

doi:10.3969/j.issn.1671-1122.2016.04.003

信息网络安全 ›› 2016, Vol. 16 ›› Issue (4): 17-22.doi: 10.3969/j.issn.1671-1122.2016.04.003

基于可信根服务器的虚拟TCM密钥管理功能研究

王冠^1,², 袁华浩^1,²()

1．北京工业大学计算机学院,北京 100124
2．可信计算北京市重点实验室,北京 100124

收稿日期:2016-02-10 出版日期:2016-04-20 发布日期:2020-05-13
作者简介:
作者简介：王冠（1968—）,男,北京,副教授,硕士,主要研究方向为可信计算;袁华浩（1989—）,男,山东,硕士研究生,主要研究方向为可信计算。
基金资助:
北京市教委科技项目[007000546615020]

Research of Virtual Trusted Cryptography Module’s Secret Key Management Based on the Trusted Root Server

Guan WANG^1,², Huahao YUAN^1,²()

1. College of Computer, Beijing University of Technology, Beijing 100124, China
2. Beijing Key Laboratory of Trusted Computing, Beijing 100124, China

Received:2016-02-10 Online:2016-04-20 Published:2020-05-13

摘要/Abstract

摘要：

可信计算技术是保障云环境安全的一个重要手段。可信根服务器是利用可信计算技术保护虚拟机安全的一个很好的解决方案,这种方案的特征在于以可信芯片为基础,通过虚拟化技术产生多个虚拟可信芯片为云环境中的虚拟机提供可信服务。虚拟的可信芯片实例都集中在可信根服务器上由管理器进行统一管理。文章将国产的可信密码模块TCM芯片作为可信根服务器中的物理可信根,以可信计算密码支撑平台为基础来进行研究。文章分析了可信密码模块芯片TCM中各种密钥的特点,对可信根服务器中的密钥管理功能进行了研究,针对密钥的产生、存储和加载提出了方案。在该方案中,所有的虚拟可信密码模块vTCM密钥均通过vTCM管理器调用物理可信密码模块TCM芯片来产生,保证了密钥产生的规范性。

关键词: 可信根服务器, 密钥管理, 可信密码模块

Abstract:

Trusted computing is one of the important method to protect the cloud environment. The trusted root server is a good solution to protect the virtual machine with the trusted computing technology. The trusted root server is based on the physical trusted chip and provide services for all of the virtual machine by virtualizing the trusted chip in the cloud environment. The virtual trusted chips on the server are under the management of a called management part. This paper used the homemade trusted cryptography module as the root of trust and based on the cryptographic support platform for trusted computing .This paper analyzed the secret keys in the physical TCM, and researched the secret key management in the trusted root server. Finally, this paper gave a solution on the generation, storage and load for the secret keys. In the solution, all the vTCM’s secret keys are generate in the physical TCM to keep the keys comply with the specifications.

Key words: the trusted root server, secret key management, trusted cryptography module

中图分类号:

TP309

王冠, 袁华浩. 基于可信根服务器的虚拟TCM密钥管理功能研究[J]. 信息网络安全, 2016, 16(4): 17-22.

Guan WANG, Huahao YUAN. Research of Virtual Trusted Cryptography Module’s Secret Key Management Based on the Trusted Root Server[J]. Netinfo Security, 2016, 16(4): 17-22.

图/表 4

参考文献 12

[1]	文莎. 虚拟化技术及其安全问题[J]. 网络安全技术与应用, 2014 (7):165-165.
[2]	王因传,杨林,孙伟峰. IBM vTPM的Xen实现研究[J].军事通信技术,2010(3):67-71.
[3]	张少华. 基于云平台可信根关键技术的研究[D].北京:北京工业大学, 2015.
[4]	SADEGHI A R, STUBLE C, WINANDY M.Property-Based TPM Virtualization[M]. Berlin Heidelberg: Springer, 2008 : 1-16.
[5]	ENGLAND P, LOESER J.Para-Virtualized TPM Sharing[M].Trusted Computing-Challenges and Applications. Springer Berlin Heidelberg,2008:119-132.
[6]	BERGER S, CACERES R, GOLDMAN K A, et al.vTPM: Virtualizing the Trusted Platform Module.[J]. Usenix Security, 2006(15) :305-320.
[7]	李健航,张枚,刘锋,等. 可信密码模块(TCM)芯片的虚拟化设计[J]. 信息网络安全,2010,(1):60~65.
[8]	何慧,江水,李立号,等. 基于TCM的国产化虚拟可信计算平台研究[J]. 计算机工程,2011(S1):63~66, 79.
[9]	GB/T 29829-2013.信息安全技术可信计算密码支撑平台功能与接口规范B/T 29829-2013.信息安全技术可信计算密码支撑平台功能与接口规范[S] .北京:国家密码管理局,2007.
[10]	张换梅. 可信计算密钥管理机制的研究与实现[D].北京:北京工业大学, 2011.
[11]	艾俊,吴秋新. 可信计算密码支撑平台中的密钥管理技术研究[J]. 北京信息科技大学学报(自然科学版),2009(4):92-96.
[12]	李新明,张功萱,施超,等. 可信计算机平台密钥管理[J]. 南京理工大学学报(自然科学版),2010(4):431~435,447.

[1]	任良钦, 王伟, 王琼霄, 鲁琳俪. 一种新型云密码计算平台架构及实现[J]. 信息网络安全, 2019, 19(9): 91-95.
[2]	邹翔, 陈兵. 基于国产密码算法的印章防伪技术研究[J]. 信息网络安全, 2019, 19(1): 76-82.
[3]	刘敬浩, 平鉴川, 付晓梅. 一种基于区块链的分布式公钥管理方案研究[J]. 信息网络安全, 2018, 18(8): 25-33.
[4]	计海萍, 徐磊, 蔚晓玲, 许春根. 云计算环境下基于身份的分层加密管理系统研究[J]. 信息网络安全, 2016, 16(5): 30-36.
[5]	何光蓉, 汪学明. 一种新的基于HECC的Ad Hoc组密钥管理方案[J]. 信息网络安全, 2016, 16(5): 58-63.
[6]	刘伟, 叶清, 王成. 基于动态密钥管理的改进LEACH路由算法[J]. 信息网络安全, 2015, 15(8): 41-46.
[7]	武传坤. 身份证件的安全要求和可使用的密码学技术[J]. 信息网络安全, 2015, 15(5): 21-27.
[8]	侯玉灵, 卞阳东, 胡广跃, 王潮. 星际骨干网的轻量级密码体制研究[J]. 信息网络安全, 2015, 15(2): 33-39.
[9]	刘兆来;辛阳;朱洪亮. 一种基于分簇结构的Ad Hoc密钥管理方案[J]. , 2012, 12(10): 0-0.
[10]	宋衍;孔志印;马婧;刘健翚. 通用高效的数据库存储加密研究[J]. , 2011, 11(9): 0-0.
[11]	郑园;蒋天发. 一种基于3G网络端到端加密的新型密钥管理方案研究[J]. , 2011, 11(5): 0-0.
[12]	李健航;贾士民;张枚;刘锋;郑必可. 基于TCM标准的应用程序信任机制和实现探索[J]. , 2010, (3): 0-0.
[13]	贾士民;李健航;刘锋;郑必可. 清华同方TST系统信任机制和实现[J]. , 2010, (2): 0-0.
[14]	李健航;张枚;刘锋;郑必可. 可信密码模块(TCM)芯片的虚拟化设计[J]. , 2010, (1): 0-0.
[15]	赵珍;李健航;刘锋;郑必可. 基于TCM构建安全可信的网络金融系统[J]. , 2009, 9(12): 0-0.

基于可信根服务器的虚拟TCM密钥管理功能研究

Research of Virtual Trusted Cryptography Module’s Secret Key Management Based on the Trusted Root Server

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 4

参考文献 12

相关文章 15

编辑推荐

Metrics

本文评价