可信计算机平台密钥管理探析

摘要

目前针对计算机安全防护系数低等问题，已经提出了有效的解决方案，可引入国家或计算机技术部门提出的接口规范、性能高的可信密码模块嵌入式安全模型。以计算机密钥管理为核心设计内容，在ETSM管理结构的基础之上，在ETSM中设置随机密钥、密钥管理功能、密钥安全防护系统及密码引擎等数据。构建了安全防护指数高、高效能、高质量的密钥管理结构，并出示了两种管理方案，即为外部密钥存储管理方案，另一种即为双端口密钥缓存管理。计算机PC主机在特定条件下与ETSM模块共同搭建了异构双处理系统；通过PCI接口，实现了ETSM和PC主机的通讯功能，同时完成了加密某一秘密文件或者是敏感文件的任务，同时将密钥进行备份，保存在已加密的存储器中，确保数据的安全指数，从某种程度上来看，充分满足了计算机的安全性、合理性和完整性。