SW-TPM完整性測量是保證USB Token未被篡改的關(guān)鍵，當(dāng)發(fā)現(xiàn)完整性遭到破壞時(shí)，它可以恢復(fù)到初始狀態(tài)。不同的用戶會(huì)有不同的安全需求，應(yīng)該用配置文件記錄下用戶的各種需求，使用戶可以通過授權(quán)修改配置文件來定義自己的保護(hù)策略。
1.4 使用USB Token進(jìn)行可信身份認(rèn)證的過程
　　考慮到USB Token中數(shù)據(jù)通信量很小，不需要考慮通信時(shí)間，可采用中斷傳輸方式。整個(gè)過程如下：
(1)Sever端等待數(shù)據(jù)傳輸請求中斷的到來，從而進(jìn)入數(shù)據(jù)傳輸模塊，讀/寫數(shù)據(jù)緩沖區(qū)。
　　(2)向USB Token中讀/寫數(shù)據(jù)，由USB模塊收發(fā)數(shù)據(jù)。
　　(3)當(dāng)USB Token不需要傳輸數(shù)據(jù)時(shí)就掛起。
　　(4)在得到Proxy端喚醒后啟動(dòng)，繼續(xù)工作。
　　為了提高身份認(rèn)證的安全性，Sever端在監(jiān)聽到會(huì)話請求（即USB Token發(fā)起的connect( )連接請求）時(shí)會(huì)對用戶身份進(jìn)行認(rèn)證。其過程如下：
　　(1)首先會(huì)話請求方（USB Token）發(fā)送它支持的認(rèn)證方法。
　　(2)然后由Proxy端檢查認(rèn)證策略，選擇認(rèn)證方法，并將所選擇的認(rèn)證方法通知會(huì)話請求方。
　　(3)最后會(huì)話請求方和Proxy間按所協(xié)商的認(rèn)證方法對發(fā)起會(huì)話請求的用戶身份進(jìn)行認(rèn)證。
　　(4)若身份認(rèn)證通過，則將會(huì)話請求轉(zhuǎn)發(fā)至Sever端；
　　反之，則拒絕。
2 密鑰的安全管理
　　在TPM規(guī)范中規(guī)定TPM主要有兩種密鑰[3]:(1)背書密鑰EK(Endorsement Key)。它是一個(gè)模長為2 048 bit的RSA密鑰對;(2)身份證明密鑰AIK(Attestation Identity Key)。用來向服務(wù)提供者提供平臺(tái)的身份證明。EK的主要功能是生成身份證明密鑰(AIK)和建立TPM Owner,由TPM的Owner來生成存儲(chǔ)根密鑰SRK(Stored Root Key),使用SRK來加密、存儲(chǔ)其他的密鑰。
2.1 證書的生成
　　AIK是一個(gè)簽名密鑰,TPM使用AIK來證明自己的身份,凡是經(jīng)過AIK簽名的實(shí)體,都表明已經(jīng)經(jīng)過了TPM的處理。AIK的生成雖然使用了EK,但是生成的AIK中卻不包含任何有關(guān)平臺(tái)或EK的隱私信息。這就使得AIK可以證明TPM的身份但不會(huì)泄露任何隱私信息,提高了系統(tǒng)的安全性。因此，AIK證書的產(chǎn)生過程是平臺(tái)認(rèn)證的關(guān)鍵。
　　對于SW-TPM，規(guī)定由Sever端的管理員為USB Token頒發(fā)EK，而在USB Token端生成AIK。在TPM命令規(guī)范中提供了與AIK證書生成有關(guān)的兩個(gè)命令： TPM_MakeIdentity命令和TPM_activateIdentity命令。TPM_MakeIdentity命令產(chǎn)生身份認(rèn)證密鑰AIK,用于USB身份認(rèn)證。TPM_activateIdentity命令能夠?qū)A傳來的TPM_SYM_CA_ATTESTATION結(jié)構(gòu)體中的證書進(jìn)行認(rèn)證,并且能夠獲得加密TPM_MENTITY_CREDENTIAL結(jié)構(gòu)體的會(huì)話密鑰,只有平臺(tái)所有者才能夠執(zhí)行此命令。
2.2 密鑰可信鏈