基于嵌入式可信平台的主密钥存储技术研究

摘要

随着信息技术的飞速发展，人们在享受着计算机带来的便捷的同时，自身的信息安全正面临着前所未有的危险。传统的安全防范机制，主要包括杀毒软件以及系统自身的防火墙、入侵检测、访问控制等。这些手段在一定程度上，保护着计算机系统的安全。然而，软件自身设计的缺陷以及系统自身防护机制的被动性，已经难以满足重要领域的安全需求。可信平台模块(TPM)，利用硬件模块和密码技术，为计算机系统提供完整性度量、身份认证和数据保护的可信服务。可信平台的硬件结构设计，克服了传统安全防护机制存在的缺陷，提高了计算机系统的安全性能。
　　本课题源自于国家自然科学基金项目“面向Web服务的可信身份认证和版权保护机制”（编号:61272420）和国防科研项目“嵌入式实时操作系统可信增强与虚拟化技术研究与开发”。本文遵从国家密码管理局发布的《可信计算密码支撑平台功能与接口规范》，提出了一种基于嵌入式移动平台的可信密码模块(ETCM)。嵌入式可信密码模块ETCM以密码模块为核心，在平台内部实现了SMS4、SM2、SM3三种算法。平台硬件结构的设计，充分考虑了嵌入式移动平台资源受限的特点，主要组件的选用均以高效能低功耗为前提。另外，本文针对平台密码模块中的密钥存储机制，提出了一种基于模糊金库的存储主密钥隐藏方案。在平台内部增加了密钥隐藏模块，仅为存储主密钥SMK提供安全存储服务。本文还针对传统的模糊金库算法中存在的安全缺陷，提出了基于密钥绑定和基于可撤销的多模糊金库的两种改进算法。改进后的方案，通过引入中国剩余定理、随机特征值和多用户管理的思想，提高了存储主密钥SMK管理的安全性，确保了嵌入式可信平台的安全可靠。
　　本文最后通过实验，证明了基于嵌入式可信平台的主密钥存储方案是安全可行的，达到了预期的效果。

目录

声明

摘要

1 绪论

1．1 研究背景

1．2 国内外研究现状

1．2．1 可信计算研究现状

1．2．2 密钥管理研究现状

1．2．3 模糊金库算法研究现状

1．3 课题项目背景和意义

1．4 本文组织结构

2 可信计算及嵌入式平台介绍

2．1 可信计算概述

2．1．1 平台完整性度量

2．1．2 平台身份认证

2．1．3 数据保护

2．2 可信平台模块结构

2．3 嵌入式平台介绍

2．3．1 嵌入式硬件平台总体架构

2．3．2 嵌入式硬件平台模块设计

3 嵌入式可信模块及主密钥存储方案设计

3．1 ETCM模块结构设计

3．1．1 ETCM硬件结构设计

3．1．2 ETCM数据通信接口设计

3．2 ETCM密码模块算法实现

3．2．1 SMS4算法实现

3．2．2 SM3算法实现

3．2．3 SM2算法实现

3．3 基于模糊金库的ETCM存储主密钥保护方案

3．3．1 密钥分类

3．3．2 密钥安全管理

3．3．3 基于模糊金库的主存储密钥存储方案

3．4 本章小结

4 基于密钥绑定的模糊金库算法

4．1 模糊金库算法简介

4．1．1 有限域运算

4．1．2 CRC校验码

4．1．3 模糊金库算法

4．1．4 模糊金库算法安全性分析

4．2 基于密钥绑定的模糊金库改进算法

4．2．1 孙子定理

4．2．2 指纹图像特征的提取

4．2．3 多项式生成

4．2．4 上锁阶段

4．2．5 解锁阶段

4．3 实验结果与分析

4．3．1 实验结果

4．3．2 安全性分析

4．4 本章小结

5 基于可撤销的多模糊金库算法

5．1 现有可撤销方案

5．2 指纹特征随机化研究

5．3 AES加密算法

5．3．1 AES算法基本原理

5．3．2 AES轮转变换描述

5．4 CM-FV算法

5．4．1 上锁阶段

5．4．2 解锁阶段

5．5 实验结果及分析

5．5．1 实验结果

5．5．2 安全性分析

5．6 本章小结

6 总结与展望

6．1 总结

6．2 未来工作展望

致谢

参考文献

攻读硕士学位期间发表的论文和出版著作情况

攻读硕士学位期间参加的科学研究情况