【摘要】：互聯(lián)網(wǎng)的崛起給我們的生活帶來(lái)了無(wú)限的可能,大數(shù)據(jù)、人工智能及區(qū)塊鏈的出現(xiàn)也為人們帶來(lái)了極大的便利,但人們?cè)谙硎鼙憷耐瑫r(shí)也衍生了一系列關(guān)于數(shù)據(jù)安全方面的問(wèn)題和挑戰(zhàn)�？尚庞�(jì)算作為一種從根源解決安全威脅的技術(shù),在信息安全領(lǐng)域引起了學(xué)術(shù)界,產(chǎn)業(yè)界的廣泛關(guān)注�？尚牌脚_(tái)模塊TPM是國(guó)際廣泛使用的符合可信計(jì)算標(biāo)準(zhǔn)的安全芯片,密鑰管理是其能有效提供其他安全功能的前提,在整個(gè)可信計(jì)算系統(tǒng)中占有至關(guān)重要的作用。為了滿足密鑰的安全存儲(chǔ)、分發(fā)和備份,TPM提供了密鑰遷移功能。因此,研究TPM的密鑰遷移技術(shù)具有重要意義。論文對(duì)TPM國(guó)際規(guī)范《TPM-Rev-2.0-Part-1-Architecture-01.38》進(jìn)行了深入研究,主要有以下工作:首先,對(duì)TPM中的密鑰類型,密鑰存儲(chǔ)結(jié)構(gòu),密鑰遷移接口等知識(shí)進(jìn)行分析。經(jīng)過(guò)深入的研究發(fā)現(xiàn),直接使用TPM提供的相關(guān)接口設(shè)計(jì)的密鑰遷移協(xié)議是存在安全隱患的,主要有以下幾個(gè)弊端:(1)由于參與雙方?jīng)]有彼此認(rèn)證的過(guò)程,密鑰將可以在TPM與攻擊者之間進(jìn)行遷移。(2)在密鑰對(duì)象的加密復(fù)制屬性為零,目的復(fù)制新層次等于空的情況下,將無(wú)法進(jìn)行內(nèi)封裝與外封裝。這時(shí)遷移密鑰不會(huì)進(jìn)行任何加密,會(huì)以明文的形式傳送到目的地,導(dǎo)致泄露。(3)國(guó)際規(guī)范對(duì)于目標(biāo)父密鑰對(duì)象為對(duì)稱密鑰的情況,并未提供怎樣在源和目的端無(wú)隱患的共享內(nèi)封裝以及外封裝密鑰的相關(guān)處理方案。不僅如此,該協(xié)議流程還非常復(fù)雜,也無(wú)法統(tǒng)一,容易導(dǎo)致復(fù)制密鑰泄露。因此,需要設(shè)計(jì)出一種安全的,簡(jiǎn)單的密鑰遷移協(xié)議。其次,基于以上問(wèn)題提出了兩種解決方案。第一種是基于MAK(Migrate Authentication Key)和復(fù)制接口的新密鑰遷移協(xié)議—MDKMP(Make Duplication key migration protocol)。MDKMP首先在TPM中的存儲(chǔ)根密鑰SRK(Storage Root Key)下新增只用于TPM密鑰遷移的非對(duì)稱密鑰MAK,并申請(qǐng)相應(yīng)證書—TPM遷移認(rèn)證證書。然后基于MAK證書和復(fù)制接口設(shè)計(jì)新的TPM密鑰遷移協(xié)議MDKMP。MDKMP采用兩階段遷移模式,第一階段將源TPM密鑰遷移到目的TPM的MAK下,第二階段再將密鑰遷移到新父密鑰下。第二種是基于DA(Duplication Authority)和復(fù)制接口的密鑰遷移協(xié)議—DAKMP(Duplication Authority Key Migration Protocol)。DAKMP方案以Duplication Authority為認(rèn)證和控制中心將協(xié)議分為初始化階段、認(rèn)證和屬性獲取階段以及控制和執(zhí)行階段。Duplication Authority通過(guò)判定復(fù)制密鑰的復(fù)制屬性和類型、新父密鑰的密鑰類型和句柄類型來(lái)決定遷移流程�？紤]了各種合理的屬性組合,共設(shè)計(jì)了12種遷移流程。最后,對(duì)MDKMP和DAKMP方案進(jìn)行了實(shí)現(xiàn)和對(duì)比分析,主要對(duì)整個(gè)協(xié)議的流程進(jìn)行了模擬實(shí)驗(yàn),通過(guò)實(shí)驗(yàn)表明這兩種方案均能實(shí)現(xiàn)交互雙方的認(rèn)證,也能保證密鑰在任何情況下不會(huì)被泄露,使整個(gè)遷移過(guò)程具有安全性。
【圖文】：

圖 2.2 TPM 內(nèi)部結(jié)構(gòu)圖信軟件棧 TSS 處于 TPM 硬件之上，應(yīng)用軟件之下，是軟件與橋梁。程序員可以使用 TSS 對(duì)可信平臺(tái)模塊 TPM 命令進(jìn)行調(diào)實(shí)驗(yàn)中，也用到了 TSS。TSS 的系統(tǒng)結(jié)構(gòu)如下圖 2.3 所示[12][密碼協(xié)處理器 密鑰生成器HMAC 引擎隨機(jī)數(shù)發(fā)生器SHA-1 引擎電源檢測(cè)選項(xiàng)控制器 執(zhí)行部件非揮發(fā)性存儲(chǔ)器 揮發(fā)性存儲(chǔ)器通信總線應(yīng)用程序

相關(guān)技術(shù)概述ive area 加密的值。2) HMAC消息碼：此消息碼是由父密鑰的seedValue產(chǎn)生的key對(duì)進(jìn)行HMAC的值。在創(chuàng)建不同類型的對(duì)象時(shí)，可以調(diào)用三個(gè)接口 TPM2_CreatePrimaCreate()和 TPM2_CreateLoaded()。創(chuàng)建的對(duì)象類型依賴于輸入?yún)?shù) Pa類型。函數(shù)執(zhí)行成功會(huì)返回 PublicArea 和 SensitiveArea，前兩個(gè)接口還S_CREATION_DATA 類型的 creationData。2.2.3 TPM2.0 密鑰對(duì)象管理存儲(chǔ)保護(hù)體系密鑰在可信平臺(tái)模塊 2.0 中使用樹型存儲(chǔ)結(jié)構(gòu)，，以此實(shí)現(xiàn)密鑰的如下圖 2.4 所示[15][16]。Primary seed
【學(xué)位授予單位】：四川師范大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2019
【分類號(hào)】：TN918.4

【相似文獻(xiàn)】

相關(guān)期刊論文 前1條

1 宋敏;譚良;;一種TPM2.0密鑰遷移協(xié)議及安全分析[J];電子學(xué)報(bào);2019年07期

相關(guān)碩士學(xué)位論文 前2條

1 宋敏;TPM2.0密鑰遷移研究[D];四川師范大學(xué);2019年

2 王正鵬;BYT-CR平臺(tái)上TPM2.0芯片適配技術(shù)研究與實(shí)現(xiàn)[D];北京工業(yè)大學(xué);2016年

本文編號(hào)：2702996