三明學(xué)院 魏晶晶

隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及與應(yīng)用的廣泛性，其在生活中與企業(yè)中的重要性也越來(lái)越重要。由于傳統(tǒng)的安全防護(hù)措施已經(jīng)不能逐漸適應(yīng)當(dāng)今社會(huì)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，新型的病毒、木馬以及電腦蠕蟲(chóng)已經(jīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)產(chǎn)生了深深的不良影響。因此，我們必須對(duì)現(xiàn)今的計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行一定程度的改革與深化才能更好提高計(jì)算機(jī)平臺(tái)的可信度。所以，如何正確提高可信計(jì)算機(jī)平臺(tái)的性能就成為了當(dāng)今社會(huì)發(fā)展的重中之重。

一、可信密碼模塊的內(nèi)涵

對(duì)于當(dāng)今發(fā)展迅速地計(jì)算機(jī)網(wǎng)絡(luò)而言，其安全問(wèn)題是一直困擾廣大民眾的關(guān)鍵性問(wèn)題。而傳統(tǒng)的安全防護(hù)，只是注重了防護(hù)，而對(duì)于其他設(shè)備與硬件的防護(hù)還沒(méi)有做到任何的保護(hù)措施。而文中使用的密鑰管理與可行密碼模塊的應(yīng)用徹底的改變了當(dāng)今可信計(jì)算機(jī)平臺(tái)，為其系統(tǒng)的安全性與可信性增加了力量。而對(duì)于可行密碼是指計(jì)算機(jī)通過(guò)可信計(jì)算密碼來(lái)不斷支撐其計(jì)算機(jī)的平臺(tái)核心的一種方式手段。可信密碼模塊的工作流程主要是通過(guò)計(jì)算機(jī)系統(tǒng)中各種服務(wù)模塊為計(jì)算機(jī)系統(tǒng)提供三個(gè)方面的系統(tǒng)功能服務(wù)：1.為系統(tǒng)提供安全性與防護(hù)性的存儲(chǔ)功能，進(jìn)而來(lái)不斷保障系統(tǒng)的整體安全性，防止外來(lái)因素的影響，以防可行計(jì)算機(jī)平臺(tái)出現(xiàn)信息破壞、更改以及泄露的問(wèn)題；2.其可以更好的驗(yàn)證外部實(shí)體的數(shù)據(jù)的正確性，提高了信息的可信度；3.計(jì)算機(jī)還可以改通過(guò)邏輯報(bào)告的方式來(lái)不斷完成平臺(tái)可信性的查詢(xún)，構(gòu)建一個(gè)可信度極高的身份識(shí)別系統(tǒng)，以防出現(xiàn)有人假冒人員進(jìn)入平臺(tái)，破壞了平臺(tái)的可信度。再加上，可信密碼模塊的內(nèi)部還適當(dāng)?shù)囊肓薙M2——橢圓曲線密碼算法、SMS4——對(duì)稱(chēng)密碼算法、SM3——密碼雜湊算法、HMAC——消息認(rèn)證碼算法，這些新型算法的引入不僅僅增加了系統(tǒng)的整體功能性，還為密鑰管理上提供了基礎(chǔ)。因此，在可信計(jì)算機(jī)平臺(tái)中是適當(dāng)合理的引用可信密碼模塊以及密鑰管理是十分重要的。

二、密鑰結(jié)構(gòu)分析與密鑰管理

1.密鑰的分類(lèi)及其結(jié)構(gòu)分析

對(duì)于計(jì)算機(jī)密鑰系統(tǒng)中的可信密碼模塊算法的SMS4、非對(duì)稱(chēng)算法SM2以及雜湊算法SM3而言，其根據(jù)密鑰的使用范圍在計(jì)算機(jī)平臺(tái)的可信應(yīng)用有以下三個(gè)分類(lèi)：

（1）平臺(tái)平臺(tái)身份類(lèi)密鑰密碼模塊。對(duì)于這種計(jì)算機(jī)密鑰可信密碼保護(hù)模塊而言，其主要將密鑰分為公鑰（PUBEK）、私鑰（PRIVEK）兩種。其中私鑰模塊只能在可信密碼模塊中進(jìn)行應(yīng)用，而且其限定了一個(gè)可信模塊只能唯一對(duì)應(yīng)一個(gè)密鑰。由于密鑰是唯一進(jìn)入可信密碼模塊的初始密鑰，可以說(shuō)是一個(gè)計(jì)算機(jī)可信平臺(tái)構(gòu)成的基本元素之一，而平臺(tái)的身份密鑰（PIK）又是可信密碼模塊的身份密鑰，這在一定的程度上使得平臺(tái)身份密鑰在對(duì)可信密碼模塊進(jìn)行系統(tǒng)內(nèi)部的信息數(shù)字簽名時(shí)，實(shí)現(xiàn)了保障平臺(tái)身份認(rèn)證與平臺(tái)信息報(bào)告的完整性。

（2）平臺(tái)存儲(chǔ)類(lèi)密鑰。平臺(tái)存儲(chǔ)類(lèi)密鑰又稱(chēng)為SMK，其主要的功能是用于保護(hù)PIK以及可信計(jì)算機(jī)平臺(tái)用戶(hù)密鑰UK的主密鑰。

（3）用戶(hù)類(lèi)密鑰。用戶(hù)類(lèi)密鑰簡(jiǎn)稱(chēng)UK，其主要的作用是不斷實(shí)現(xiàn)用戶(hù)所需要構(gòu)建的密碼功能，其主要包括了信息的機(jī)密性、完整性、用戶(hù)的身份認(rèn)證等等。在可信計(jì)算機(jī)平臺(tái)處理相關(guān)信息的時(shí)候，用戶(hù)類(lèi)的密鑰可以更好的為用戶(hù)保護(hù)某些必須將之房子機(jī)器中的信息安全，只有真正的管理人員觀看信息。

2.密鑰管理

對(duì)于現(xiàn)今社會(huì)中的密鑰管理而言，其主要有以下幾個(gè)方面的內(nèi)容：

（1）雙端口密鑰緩存管理系統(tǒng)。該系統(tǒng)主要是由雙端口的儲(chǔ)存器構(gòu)成，而雙端口存儲(chǔ)器又是PC機(jī)與ETSM進(jìn)行計(jì)算機(jī)信息平臺(tái)交換的關(guān)鍵部位，其不僅僅可以更為優(yōu)秀的處理雙方的信息，其還可以為上層的應(yīng)用程序提供有效地可信息服務(wù)保障。在當(dāng)用戶(hù)使用ESPI層有關(guān)功能的相關(guān)函數(shù)時(shí)，PC機(jī)的windows可以順利往雙端口存儲(chǔ)器有效地傳送相應(yīng)的有關(guān)數(shù)據(jù)，并且其可以對(duì)有關(guān)的信息進(jìn)行合理有機(jī)的處理，增加了可信計(jì)算機(jī)平臺(tái)的安全性與防護(hù)性。

（2）外部密鑰存儲(chǔ)。對(duì)于一個(gè)密鑰管理的中的ETSM而言，在其內(nèi)部只有EK和SMK這兩種重要的內(nèi)部?jī)?chǔ)存可信密碼模塊，而其余的密鑰都是通過(guò)SMK對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)進(jìn)行有機(jī)的防護(hù)的，這在一定的程度上就為計(jì)算機(jī)節(jié)省了內(nèi)部使用空間。

三、密鑰的遷移

人們?yōu)檫M(jìn)一步確保可信計(jì)算機(jī)平臺(tái)信息的安全性與防護(hù)性，可以適當(dāng)?shù)脑诿恳粋€(gè)可信計(jì)算機(jī)平臺(tái)中增設(shè)密鑰的遷移工作。其在可信計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)發(fā)生緊急災(zāi)難與突發(fā)性事件時(shí)，可以有效對(duì)計(jì)算機(jī)平臺(tái)中的數(shù)據(jù)進(jìn)行有機(jī)的系統(tǒng)保存，進(jìn)而保障可信計(jì)算機(jī)平臺(tái)的安全性，可以更好的為用戶(hù)查閱其有關(guān)的相關(guān)信息。遷移的過(guò)程需要我們對(duì)可信計(jì)算機(jī)平臺(tái)的內(nèi)容進(jìn)行有機(jī)的遷移備份。另外，密鑰的遷移需要可信計(jì)算機(jī)的管理者有效地保證密鑰的機(jī)密性和完整性，并確保待遷移密鑰是可信密碼模塊里的密鑰和目的平臺(tái)是一個(gè)可信計(jì)算平臺(tái)。

四、密鑰管理在可信計(jì)算機(jī)平臺(tái)應(yīng)用中的潛在的問(wèn)題及改進(jìn)建議

1.密鑰管理在可信計(jì)算機(jī)平臺(tái)應(yīng)用的管理人員要最大程度的保障外部密鑰數(shù)據(jù)庫(kù)的安全性與防護(hù)性。對(duì)于外部密鑰數(shù)據(jù)庫(kù)而言，其主要包括了系統(tǒng)性密鑰數(shù)據(jù)庫(kù)與用戶(hù)性密鑰數(shù)據(jù)庫(kù)兩種，其分為具有不同的形式與不同的作用，而由于許多的可信計(jì)算機(jī)平臺(tái)的信息缺乏對(duì)其自身的保護(hù)措施，使得所有人都有可能對(duì)其進(jìn)行一定的修改這使得可信計(jì)算機(jī)平臺(tái)的數(shù)據(jù)庫(kù)嚴(yán)重缺乏安全性與防護(hù)性，甚至?xí)?dǎo)致信息流失的現(xiàn)象發(fā)生。實(shí)際上，我們可以對(duì)數(shù)據(jù)庫(kù)的接口適當(dāng)?shù)脑黾臃雷o(hù)措施，設(shè)置一定的潛在密鑰，使得打開(kāi)的數(shù)據(jù)庫(kù)的方式變?yōu)槲ㄒ唬瑫r(shí)我們對(duì)其還可以增設(shè)密鑰數(shù)據(jù)庫(kù)的訪問(wèn)次數(shù)，使得非法者不能順利進(jìn)入數(shù)據(jù)庫(kù)。

2.為了增強(qiáng)可信計(jì)算機(jī)平臺(tái)的安全性，管理人員可以在計(jì)算機(jī)的服務(wù)模塊的內(nèi)部構(gòu)建一個(gè)訪問(wèn)密鑰數(shù)據(jù)庫(kù)次數(shù)的安全接口，使得非法人員不能順利進(jìn)入數(shù)據(jù)庫(kù)，從而在另一方面保證可信計(jì)算機(jī)平臺(tái)信息的安全性與可靠性。因此，我們可以在儲(chǔ)存數(shù)據(jù)庫(kù)的入口增設(shè)UUID注銷(xiāo)密鑰，為其減少其存在的固有安全模塊。

3.密鑰遷移工作的備份具有復(fù)雜性。由于我們?yōu)榉乐箍尚庞?jì)算機(jī)網(wǎng)絡(luò)平臺(tái)發(fā)生緊急災(zāi)難與突發(fā)性事件，管理人員對(duì)其采用了密鑰遷移工作。而對(duì)于密鑰的遷移工作而言，管理人員為保障密鑰的機(jī)密性和完整性，不得不需要采用另外一個(gè)可信平臺(tái)，而對(duì)于單個(gè)的可信用戶(hù)來(lái)講，如若其不能順利的在自己的電腦上備份自己的密鑰與數(shù)據(jù)庫(kù)，就不能順利的進(jìn)行密鑰的遷移。所以，目前我國(guó)密鑰的遷移工作中的備份工作仍具有復(fù)雜性，如若不能更好的解決這個(gè)問(wèn)題，勢(shì)必會(huì)使得我國(guó)的可信計(jì)算機(jī)平臺(tái)缺乏廣泛性。

4.我國(guó)可信計(jì)算機(jī)平臺(tái)的密鑰管理中的可信迷茫服務(wù)模塊的安全性。由于現(xiàn)今我國(guó)與社會(huì)中的可信計(jì)算機(jī)平臺(tái)之所以能夠安全的運(yùn)行，完全是通過(guò)密鑰管理中的可信密碼服務(wù)平臺(tái)在支撐，而可信密碼服務(wù)模塊又以服務(wù)的形式運(yùn)行與整個(gè)系統(tǒng)的PC平臺(tái)上，如若惡意者或是外在地惡意病毒。木馬、蠕蟲(chóng)以及惡意代碼突然襲擊可信密碼服務(wù)的PC平臺(tái)的上層應(yīng)用軟件，造成軟件的癱瘓或者崩潰，勢(shì)必會(huì)使得整個(gè)系統(tǒng)的信息與數(shù)據(jù)庫(kù)不能被正確使用，給整個(gè)可信計(jì)算機(jī)平臺(tái)帶去了諸多麻煩。因此，可信計(jì)算機(jī)平臺(tái)的管理者可以適當(dāng)采用Rootkit技術(shù)對(duì)密鑰管理中的可信服務(wù)模塊的服務(wù)進(jìn)程進(jìn)行有效得隱藏和保護(hù)；另外，管理者還可以在可信服務(wù)模塊的服務(wù)進(jìn)程的借口處設(shè)置一個(gè)接口對(duì)訪問(wèn)密鑰數(shù)據(jù)庫(kù)的操作，對(duì)外來(lái)者進(jìn)行有機(jī)的塞選過(guò)濾，避免系統(tǒng)中出現(xiàn)密鑰數(shù)據(jù)庫(kù)的惡意刪改的現(xiàn)象。在本質(zhì)上提高了可信密碼服務(wù)模塊的安全性與防護(hù)性。

五、結(jié)束語(yǔ)

綜上所述，如若可信計(jì)算機(jī)平臺(tái)要想在保護(hù)其整個(gè)系統(tǒng)的安全性與可靠性，就必須在密鑰的管理中增加其自身平臺(tái)的身份證明設(shè)置、安全儲(chǔ)存與數(shù)據(jù)庫(kù)安全密鑰的設(shè)置以及最大程度的提高密鑰管理中的可信計(jì)算。只有抓住了密鑰管理在可信計(jì)算機(jī)平臺(tái)應(yīng)用的關(guān)鍵，才能更好的實(shí)現(xiàn)我國(guó)可信計(jì)算機(jī)平臺(tái)的信息的可靠性與安全性，讓其為我國(guó)的計(jì)算機(jī)事業(yè)做出其應(yīng)有的貢獻(xiàn)。

[1]艾俊,吳秋新.可信計(jì)算密碼支撐平臺(tái)中的密鑰管理技術(shù)研究[J].北京信息科技大學(xué)學(xué)報(bào)(自然科學(xué)版),2009(04).

[2]范卿,曾楊.基于可信計(jì)算的移動(dòng)終端系統(tǒng)構(gòu)建與安全機(jī)制[J].建設(shè)機(jī)械技術(shù)與管理,2011(01).

[3]陳志峰,張申生,張熙哲.基于虛擬機(jī)技術(shù)的密碼系統(tǒng)的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用與軟件,2009(03).

[4]曾浩,牟亞莉,徐妍.基于可信操作環(huán)境的DB MS可信研究[J].艦船電子工程,2011(06).

[5]張煥國(guó),李晶,潘丹鈴,趙波.嵌入式系統(tǒng)可信平臺(tái)模塊研究[J].計(jì)算機(jī)研究與發(fā)展,2011(07).

[6]王后珍,張煥國(guó).新型的輕量級(jí)數(shù)字簽名方案[J].通信學(xué)報(bào),2010(11).

[7]MILLAN G L,PEREZ M G,PEREZ G M,SKAR META A F G.PKI-based trust management in inter-domain scenarios[J].Computers & Security,2010,29(2):278-290.

[8]Trusted Computing Group.TCG Specif i cation Archi-tecture Overview Revision 1.4[EB/OL].