文/張亞娟

計(jì)算機(jī)在抵御外部病毒入侵時(shí)，主要是利用防火墻和殺毒軟件來(lái)實(shí)現(xiàn)的，上述方法都需要設(shè)計(jì)相應(yīng)的軟件來(lái)進(jìn)行防護(hù)。不過(guò)，隨著人們對(duì)計(jì)算機(jī)的安全性能有了更高的要求，軟件的設(shè)計(jì)難度也不斷增加，防火墻和殺毒軟件已經(jīng)很難保證計(jì)算機(jī)的安全。因此，有必要在這些軟件的外部增設(shè)一層硬件防護(hù)，以此提高計(jì)算機(jī)系統(tǒng)的安全性?？尚庞?jì)算機(jī)平臺(tái)的出現(xiàn)便是為了解決計(jì)算機(jī)系統(tǒng)的安全防護(hù)問(wèn)題，其在平臺(tái)構(gòu)建時(shí)以密碼學(xué)為支撐，并將密鑰管理作為核心內(nèi)容，利用多種認(rèn)證和解密技術(shù)來(lái)保證計(jì)算機(jī)的安全。

1 基于ETSM的可信計(jì)算機(jī)平臺(tái)

在原有軟硬件結(jié)構(gòu)保持不變的基礎(chǔ)上，通過(guò)設(shè)置ARM處理系統(tǒng)來(lái)確保計(jì)算機(jī)平臺(tái)中的敏感數(shù)據(jù)和系統(tǒng)文件安全。將ARM板卡插入到計(jì)算機(jī)系統(tǒng)的PCI插槽中，由ARM板卡來(lái)驅(qū)動(dòng)Linux系統(tǒng)的運(yùn)行，并將Windows主機(jī)和PCI9054芯片進(jìn)行連接。通常來(lái)說(shuō)，在ARM板卡中集成有三大模塊，分別是密碼算法模塊、隨機(jī)數(shù)發(fā)生器模塊和可信處理模塊。Windows系統(tǒng)和Linux系統(tǒng)是通過(guò)雙端口處理器來(lái)進(jìn)行數(shù)據(jù)傳輸與共享的，而雙端口處理器往往是指可信密碼模塊與Windows主機(jī)的存儲(chǔ)器，該存儲(chǔ)器能夠?qū)崿F(xiàn)對(duì)密鑰的可靠管理。Windows系統(tǒng)和Linux輔核系統(tǒng)是利用終端機(jī)制來(lái)管理授權(quán)數(shù)據(jù)、加載密鑰以及存儲(chǔ)信息的。

2 基于ETSM的可信計(jì)算機(jī)平臺(tái)密鑰管理

在基于ETSM的可信計(jì)算機(jī)平臺(tái)中，其是利用可信模塊來(lái)進(jìn)行密鑰管理的，而可信模塊所采用的算法有很多種，如橢圓曲線密碼算法、消息認(rèn)證碼算法等，通過(guò)這些復(fù)雜算法的運(yùn)算，使該模塊在計(jì)算機(jī)平臺(tái)安全防護(hù)中發(fā)揮著至關(guān)重要的作用。在可信計(jì)算機(jī)平臺(tái)構(gòu)建中，可信密碼模塊是其不可或缺的組成部分，也同樣是保證計(jì)算機(jī)安全的關(guān)鍵所在，可信密碼模塊在計(jì)算機(jī)系統(tǒng)安全防護(hù)中具備以下功能：

（1）利用報(bào)告機(jī)制來(lái)對(duì)可信計(jì)算機(jī)平臺(tái)的可信度進(jìn)行查詢與檢測(cè)，以此防止不明身份的入侵者進(jìn)入度算機(jī)平臺(tái)；

（2）對(duì)可信計(jì)算機(jī)平臺(tái)的內(nèi)部數(shù)據(jù)及其外部結(jié)構(gòu)是否正確進(jìn)行反復(fù)驗(yàn)證；

（3）能夠?qū)⒚舾行畔⒋鎯?chǔ)起來(lái)，避免其不會(huì)發(fā)生泄漏和更改，如果信息沒(méi)有進(jìn)行授權(quán)，則無(wú)法在計(jì)算機(jī)平臺(tái)中進(jìn)行存儲(chǔ)。

2.1 整體架構(gòu)

通常來(lái)說(shuō)，在基于ETSM的可信計(jì)算機(jī)平臺(tái)中，密鑰結(jié)構(gòu)是以樹形呈現(xiàn)出來(lái)的，在數(shù)據(jù)存儲(chǔ)方式上也同樣是按照樹形來(lái)進(jìn)行的，樹的根部是主密鑰，通過(guò)對(duì)子密鑰進(jìn)行加密來(lái)保護(hù)其他密鑰。在硬件結(jié)構(gòu)體系的基礎(chǔ)上，通過(guò)雙核處理器的結(jié)合應(yīng)用，能夠設(shè)計(jì)出效能更高、更加合理的密鑰結(jié)構(gòu)?？尚庞?jì)算機(jī)系統(tǒng)中的FPGA硬件能夠運(yùn)行許多密碼算法與隨機(jī)數(shù)發(fā)生器，其具有高校、隨機(jī)數(shù)、快速和準(zhǔn)確的基本特征，能夠?yàn)橛?jì)算機(jī)平臺(tái)提供最高可信度的密碼算法，同時(shí)還能向計(jì)算機(jī)平臺(tái)提供密鑰解密和加密等服務(wù)。ETSM密鑰管理模塊作為可信計(jì)算機(jī)平臺(tái)中的核心所在，其能夠?qū)γ荑€進(jìn)行銷毀、注冊(cè)、加載與生成，并利用樹形結(jié)構(gòu)來(lái)管理這些密鑰。

2.2 ETSM密鑰

在基于ETSM的可信計(jì)算機(jī)平臺(tái)的密鑰管理中，密鑰主要分為以下幾類，分別是用戶類密鑰、平臺(tái)存儲(chǔ)類密鑰和平臺(tái)身份類密鑰。其中，用戶類密鑰以UK為典型代表，其能夠根據(jù)用戶要求來(lái)進(jìn)行身份驗(yàn)證，并保護(hù)可信計(jì)算機(jī)平臺(tái)中存儲(chǔ)的數(shù)據(jù)，使數(shù)據(jù)不會(huì)泄漏的同時(shí)，還能保證數(shù)據(jù)的完整性。而平臺(tái)存儲(chǔ)類密鑰則以SMK為主要代表，該類密鑰能夠保護(hù)PIK和UK主密鑰，在樹形結(jié)構(gòu)中可將該類密鑰歸納為主密鑰。平臺(tái)身份類密鑰則分為平臺(tái)身份密鑰、平臺(tái)加密密鑰以及密碼模塊密鑰。對(duì)于計(jì)算機(jī)系統(tǒng)來(lái)說(shuō)，其系統(tǒng)結(jié)構(gòu)如果沒(méi)有明確規(guī)定存儲(chǔ)數(shù)量，則無(wú)論安全設(shè)置還是訪問(wèn)控制的復(fù)雜性有多高，都可能會(huì)出現(xiàn)密鑰泄漏的現(xiàn)象，這無(wú)疑非常不利于樹形結(jié)構(gòu)的安全。近年來(lái)，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全形勢(shì)正變得日益嚴(yán)峻，為了提高計(jì)算機(jī)網(wǎng)絡(luò)的安全水平，人們提出一種多級(jí)密鑰管理模式，SMK是樹狀結(jié)構(gòu)中的關(guān)鍵密鑰，也同樣是整個(gè)計(jì)算機(jī)系統(tǒng)平臺(tái)的根密鑰，其通過(guò)對(duì)子密鑰進(jìn)行加密來(lái)保護(hù)其他密鑰，該密鑰位于樹狀結(jié)構(gòu)中的葉子部位，由于其在樹狀結(jié)構(gòu)中的層次關(guān)系，使其有著非常高的安全性保障，不過(guò)，對(duì)SMK密鑰的管理自然也就相對(duì)復(fù)雜一些，但卻能夠滿足計(jì)算機(jī)網(wǎng)絡(luò)在數(shù)據(jù)安全方面的不可復(fù)制性與保密性等要求。

ETSM密鑰管理能夠?qū)τ?jì)算機(jī)系統(tǒng)中的數(shù)據(jù)信息進(jìn)行有效的安全管理，密鑰種類標(biāo)記往往是采用algorithm字段來(lái)實(shí)現(xiàn)的，父密鑰加密不同子密鑰，以此保證密鑰的有效性和安全性。相比于SM2密鑰，父密鑰對(duì)私鑰數(shù)據(jù)進(jìn)行加密，其往往不會(huì)對(duì)公鑰數(shù)據(jù)進(jìn)行加密，而SMS4密鑰則可全部進(jìn)行加密，防止數(shù)據(jù)發(fā)生泄漏或被惡意更改。對(duì)于父密鑰來(lái)說(shuō)，其既可能是SMS4密鑰，也可能是SM2密鑰，因此，可以了解到，無(wú)論是SMS4密鑰，還是SM2密鑰，其主要功能均是用于對(duì)保密性數(shù)據(jù)進(jìn)行存儲(chǔ)。在ETSM板卡中，其利用Tspi Key Createkey函數(shù)來(lái)對(duì)密鑰的存儲(chǔ)日期進(jìn)行自動(dòng)生成，而父密鑰則通過(guò)加密來(lái)對(duì)這些密鑰進(jìn)行保護(hù)。并且，如果要對(duì)Tspi密鑰和Load密鑰進(jìn)行使用，則需要將其在ETSM板卡中進(jìn)行加載，只有這樣才能使父密鑰在解密后能夠使用。在某種環(huán)境的作用下，F(xiàn)PGA硬件能夠起到促進(jìn)密鑰生成的作用，為了使密鑰的保密性和有效性，需要利用父密鑰來(lái)加密處理。總之，除了父密鑰以外，其他密鑰均可通過(guò)解密來(lái)進(jìn)行加載和使用。

2.3 雙端口密鑰

雙端口存儲(chǔ)器能夠?qū)崿F(xiàn)計(jì)算機(jī)主機(jī)和ETSM加密模塊之間的信息流通，其能夠?yàn)樯蠈咏Y(jié)構(gòu)提供可靠的服務(wù)。當(dāng)用戶需要對(duì)ESPI層中的功能函數(shù)進(jìn)行使用時(shí)，PC機(jī)會(huì)向雙端口存儲(chǔ)器寫入數(shù)據(jù)，利用中斷機(jī)制來(lái)提出功能申請(qǐng)，ETSM在收到功能申請(qǐng)后會(huì)進(jìn)行響應(yīng)處理，并將處理結(jié)果反饋給PC機(jī)。

2.4 外部密鑰

EK密鑰和SMK密鑰是ETSM密鑰模塊中僅有的兩種，剩余密鑰均被存儲(chǔ)于外部設(shè)備中，并通過(guò)父密鑰來(lái)保護(hù)子密鑰。ETSM在保存時(shí)，板卡會(huì)對(duì)生成密鑰進(jìn)行執(zhí)行，并在外部存儲(chǔ)空間中進(jìn)行存儲(chǔ)，然后設(shè)置相應(yīng)的QUID號(hào)。密鑰包括對(duì)稱和非對(duì)稱兩種，當(dāng)密鑰為非對(duì)稱時(shí)，其公鑰長(zhǎng)度是256比特位，當(dāng)密鑰為對(duì)稱時(shí)，其公鑰長(zhǎng)度是128比特位。密鑰在ETSM模塊外部時(shí)，如果沒(méi)有通過(guò)父密鑰加密，則無(wú)法進(jìn)行存儲(chǔ)。為了使密鑰在閱讀與存儲(chǔ)上變得方便，需要采用換行符來(lái)分隔，如果父密鑰ID是0，則說(shuō)明加密的是SMK主密鑰，如果子密鑰ID是0，則說(shuō)明該密鑰不存在。

2.5 性能測(cè)試

利用C語(yǔ)言來(lái)進(jìn)行編程，能夠設(shè)計(jì)出加密算法模塊和密鑰管理模塊，利用Altera FPGA能夠使隨機(jī)密鑰模塊生成。在對(duì)ARM處理器進(jìn)行加載后，便可實(shí)現(xiàn)密鑰的管理，并且還能對(duì)各種數(shù)據(jù)與文件進(jìn)行加密，同時(shí)也能在系統(tǒng)應(yīng)用程序中建立一個(gè)具有良好可信度的驗(yàn)證平臺(tái)，該平臺(tái)能夠使數(shù)據(jù)進(jìn)行內(nèi)部流動(dòng)和處理，從而保證了系統(tǒng)方案的合理性與可行性。

3 結(jié)語(yǔ)

本文通過(guò)對(duì)基于ETSM的可信計(jì)算機(jī)平臺(tái)密鑰管理進(jìn)行分析，研究了其密鑰管理結(jié)構(gòu)與管理形式，并提出了具有較高可信度和保護(hù)性的密鑰管理模塊，從而使可信計(jì)算機(jī)平臺(tái)的系統(tǒng)功能得到了進(jìn)一步完善，大幅提高了計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全性。