基于可信根服务器的虚拟可信平台模块的密钥管理方法

基于可信根服务器的虚拟可信平台模块的密钥管理方法
【技术领域】
[0001]本发明是一种基于云环境中可信根服务器的虚拟可信平台模块的密钥管理方法，属于信息安全领域。
【背景技术】
[0002]近年来，云计算技术飞速发展，但是面临的安全问题也越来越严重。可信根服务器方案是一种利用可信计算技术保障云环境安全的技术。该方案将虚拟可信根模块VTPM从云服务器中分离出来，集中到一台可信根服务器上。可信根服务器包含一个物理可信计算模块TPM芯片，然后通过虚拟化技术，产生多个虚拟可信模块VTPM，来对外提供可信服务。每一个VTPM必须同物理TPM具有相同的功能，能够为外部提供密钥管理、身份标识、数据保护、完整性存储与报告等功能。
[0003]可信根服务器对VTPM进行了集中管理，易维护，易扩充。但是目前对于可信根服务器的相关研究还不是很多，密钥管理功能是实现可信服务器的各项功能的前提和基础，是首要的解决问题。

【发明内容】

[0004]本发明在可信根服务器的环境下提出了一种虚拟可信平台模块的密钥产生、存储和加载的方法，既可满足虚拟可信平台模块管理器的要求，又能保证密钥的安全。
[0005]为实现上述目的，本发明采用的技术方案为基于可信根服务器的虚拟可信平台模块的密钥管理方法，该方法基于以下步骤实现，
[0006]1.密钥产生
[0007]1.1背书密钥EK和身份证明密钥AIK
[0008]在可信根服务器中VTPM管理器是物理TPM的唯一用户，负责对VTPM命令的监听和对TPM功能的调用，并且背书密钥EK的主要作用是生成身份证明密钥AIK和建立TPM平台的所有者，在其他情况下很少被用到。本方法将VTPM管理器作为物理TPM平台的所有者，由VTPM管理器通过调用TPM的功能使用EK来产生多个AIK作为各个VTPM实例的VAIK。物理TPM的EK直接作为各个VTPM实例的VEK。
[0009]1.2存储密钥SK和存储根密钥SRK
[0010]在本方法中，物理TPM产生的存储根密钥永远存在于TPM内部，用来保护其他密钥，然后利用物理TPM生成多个存储密钥SK来作为每一个VTPM实例的存储根密钥VSRK JSRK由SRK进行加密保护，以期保证其安全性。
[0011]1.3其他用户类密钥
[0012]其他的用户类密钥可以由TPM生成，然后通过VTPM管理器分发交给VTPM实例，也可以在外部为某个VTPM生成后导入TPM，由TPM进行管理。
[0013]2.密钥存储
[0014]在可信根服务器的设计中，VTPM管理器作为可信平台模块的唯一用户，具有为VTPM申请和分配密钥的职责。由于可信平台模块TPM具有缓冲管理机制来保障密钥的安全存储。本方法中利用可信平台模块的原有机制，重新设计密钥存储树的结构来保存VTPM的密钥。背书密钥EK和可信根密钥SRK存储在可信平台模块内部。可信平台模块TPM为每个VTPM生成一个存储密钥SK作为该VTPM的存储跟密钥VSRK。每个VSRK由SRK进行加密和保护。VSRK的子密钥就是各个VTPM中使用到的密钥，包括身份证明密钥AIK，绑定密钥BindingKeys，签名密钥Signing Keys，派生密钥Legacy Keys和鉴别密钥Authenticat1n Keys0
[0015]3.密钥加载授权
[0016]在可信根服务器中根据密钥不同，在其加载和使用时TPM有不同的授权。物理可信平台模块的所有者是VTPM管理器。VTPM申请密钥的加载使用过程包括以下步骤，
[0017](I)VTPM向VTPM管理器发出请求。
[0018](2) VTPM管理器接收请求，验证请求的合法性。
[0019](3)VTPM将请求转发给物理TPM并进行身份验证。
[0020](4)如果VTPM管理器身份验证成功，TPM根据不同的密钥请求做进一步操作，返回密钥给VTPM管理器。
[0021 ] (5)如果VTPM管理器身份验证失败，返回错误。
[0022](6)VTPM管理器将结果返回给VTPM。
[0023]所有密钥由物理TPM提供保护，每个虚拟存储根密钥VSRK由永久存储于物理TPM中的存储根密钥进行加密保护，各个VTPM的密钥由VSRK进行加密保护。
[0024]密钥使用时需要授权加载:
[0025](I)物理可信平台模块的所有者是VTPM管理器，在VTPM使用公钥时需要进行所有者授权。
[0026](2)使用虚拟存储主密钥，必须验证所有者的授权、物理可信平台模块的存储主密钥授权和虚拟存储主密钥的授权。
[0027](3)使用虚拟平台身份密钥必须验证物理可信平台模块的存储主密钥授权、虚拟存储主密钥的授权和平台身份密钥授权。
[0028](4)使用虚拟平台加密密钥必须验证存储主密钥授权、虚拟存储主密钥的授权和平台加密密钥授权。
[0029](5)使用虚拟用户密钥必须验证用户密钥授权。
[0030]本发明针对可信根服务器的特定环境，与现有的技术相比具有以下优势:
[0031 ] 1、本发明中的每个VTPM的密钥都由物理可信平台模块TPM产生，保证了密钥产生的规范性。
[0032]2、本发明中利用密钥缓冲管理机制，进行密钥的存储管理，每个密钥都由硬件保护，保证了密钥的安全。
[0033]3、本发明中VTPM在申请授权使用时需要经过VTPM管理器验证和物理TPM认证，避免了非法请求和密钥的非授权使用。
【附图说明】
[0034]图1 VTPM密钥派生图示；
[0035]图2 VTPM密钥存储树形结构；
【具体实施方式】
[0036]1.密钥生成机制
[0037]如图1所示，在整个密钥派生图示中，有两个密钥比较特殊:
[0038](I)背书密钥EK JTPM中的背书密钥直接采用物理TPM中的背书密钥，其生成方法与物理TPM的背书密钥生成方法具有相似性，有两种产生方法:一是使用TPM命令TPM_CreateEndorsementKeyPair产生，二是通过密钥“注入”技术，在信任制造商的前提下，由制造商产生，然后注入到TPM中。
[0039](2)存储根密钥SRK JTPM管理器作为物理TPM的唯一用户，存储根密钥在用户创建时生成，管理着用户的所有密钥数据，只为物理TPM服务。
[0040]其他密钥:
[0041 ] (I)虚拟平台身认证密钥VAIK JAIK实际为物理TPM的AIK，其产生需要可信第三方PCA的支持。PCA根据TPM请求生成AIK证书，并返回给TPM。
[0042](2)虚拟存储根密钥VSRK。