基于SW-TPM的便攜式身份認(rèn)證

作者：時(shí)間：2009-06-17 來源：網(wǎng)絡(luò)

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對面交流
  海量資料庫查詢

　　利用USB Token內(nèi)置的SW-TPM作為可信根的可信鏈的建立：平臺信任鏈的建立是以可信度量根為起點(diǎn)，對于任何的USB外設(shè)，當(dāng)被連接到一個(gè)主機(jī)系統(tǒng)中時(shí)，都會在主機(jī)和外設(shè)的協(xié)議層之間首先建立一個(gè)控制信道，用于外設(shè)的配置、對外設(shè)所處狀態(tài)的度量及控制命令的傳送等。在外設(shè)初次連接時(shí)對器件進(jìn)行配置，并完成對外設(shè)狀態(tài)的實(shí)時(shí)度量以及控制命令的傳送；在器件配置完成后， USB Token中的通信映像軟件也在此模式下完成身份的識別及控制,再對USB Token的其他部件進(jìn)行完整性度量，并將度量值存儲于Sever端中，按照選擇的判斷機(jī)制判斷USB Token的完整性。若USB Token完整性未被破壞，則運(yùn)行USB Token,這時(shí)會啟動(dòng)SW-TPM并由它度量USB Token文件系統(tǒng)與修復(fù)部件的完整性，若該部件完整性未被破壞，則由該部件度量USB Token文件系統(tǒng)的完整性，若文件系統(tǒng)未被篡改，則運(yùn)行USB Token文件系統(tǒng)。USB Token文件系統(tǒng)基于同樣機(jī)制檢測身份認(rèn)證服務(wù)完整性，通過信任關(guān)系傳遞，可以確保所有身份認(rèn)證系統(tǒng)是可信的。若上述過程中，發(fā)現(xiàn)某一部件的完整性受到破壞，則報(bào)告問題并按照指定策略執(zhí)行相關(guān)操作。
2.3 身份認(rèn)證
　　一般用戶希望在使用個(gè)人隱私來證明身份時(shí)，要盡可能少地暴露自己的身份信息，這與身份認(rèn)證的要求相互矛盾。在TCG組織的體系里，這個(gè)隱私就是EK，但不能使用EK來進(jìn)行身份認(rèn)證。所以，在TCG組織體系中，身份認(rèn)證一般是使用AIK作為EK的別名。這種方法類似傳統(tǒng)的解決方案：首先需要生成一個(gè)AIK即所有者使用RSA密鑰生成模塊生成一對AIK密鑰，然后將公鑰和簽注證書、平臺證書和驗(yàn)證證書打包在一起，發(fā)送一個(gè)AIK的請求給認(rèn)證代理Proxy；Sever端通過驗(yàn)證證書的有效性來驗(yàn)證AIK請求的有效性，并使用自己的簽名密鑰對AIK證書簽名；將簽名后的AIK證書返回給SW-TPM，然后，就可以使用AIK和AIK證書來證明自己的身份完成通信時(shí)的身份認(rèn)證，而且因?yàn)榧尤肓藢Νh(huán)境配置的評估，能夠確認(rèn)通信雙方的狀態(tài)，增強(qiáng)對各種惡意軟件的抵御能力。身份認(rèn)證如圖3所示。

本文引用地址：http://www.biyoush.com/article/202693.htm

3 設(shè)計(jì)分析
　　在實(shí)際應(yīng)用場景中一般用戶會有許多數(shù)據(jù)文件,如系統(tǒng)文件、重要的用戶數(shù)據(jù)等，在本平臺中,用戶可以把重要的數(shù)據(jù)加密后存儲在USB Token中，利用SW-TPM管理密鑰與證書。由于TCG組織已經(jīng)出臺的TPM規(guī)范不能完全滿足我國所有的安全需求，考慮到我國的信息安全和完全自主的知識產(chǎn)權(quán)，我國也在致力于可信計(jì)算的規(guī)范的制定而且已經(jīng)公布了可信計(jì)算密碼支撐平臺功能與接口規(guī)范[3]。所以基于SW-TPM的應(yīng)用有利于基于可信計(jì)算平臺應(yīng)用的開發(fā)?？墒刮覈谥贫ǖ臉?biāo)準(zhǔn)上盡快開發(fā)出不僅符合我國的安全需求、同時(shí)也為國際規(guī)范接軌的可信系統(tǒng)創(chuàng)造了有利條件。
　　如前所述，由于AIK證書與具體的可信平臺綁定，因此，用戶身份也與可信平臺綁定在一起，這會存在一定的安全問題并給用戶帶來不便。首先，從用戶證書的移動(dòng)性、便利性上考慮，平臺證書應(yīng)該與具體的平臺相關(guān)，存放在平臺上，用戶證書的使用應(yīng)該不受平臺邊界的限制，用戶可以在多個(gè)計(jì)算環(huán)境下進(jìn)行同一工作，例如用戶可以使用同一證書，從公司、家里或Internet網(wǎng)吧的不同計(jì)算機(jī)上發(fā)送商業(yè)電子郵件。很明顯，將用戶的證書存放在固定的設(shè)備，如平臺TPM上，不符合人們的日常操作。當(dāng)平臺正在維護(hù)或修復(fù)中時(shí)，用戶的證書被鎖定在TPM中，不能在另外的可用平臺上使用，會給用戶證書的使用帶來不便。其次，從安全性上考慮，若把用戶證書放在TPM上，當(dāng)平臺處于維護(hù)時(shí)，用戶證書存在一定的泄漏可能。雖然當(dāng)用戶證書受到安全威脅時(shí)，可以采取證書撤銷的方法，但較為敏感的用戶證書一旦受到威脅，則需要將存放證書的設(shè)備摧毀。若將證書存放在移動(dòng)設(shè)備上，則不會出現(xiàn)這種問題。最后，從TPM的管理上考慮，根據(jù)公司的策略，用戶證書與平臺證書可由不同的職權(quán)部門管理。由于TPM的存儲空間有限，若將用戶證書和平臺證書都由TPM存儲，會有一定的限制。