1.νΤΡΜ(虚拟化可信平台模块)初始化;包括:
I/O初始化:即初始化总线协议并为实现编码和译码以及νΤΡΜ与外部的信息交换做好准备工作。
[0046]密码库初始化:初始化νΤΡΜ(虚拟化可信平台模块)内部各式密钥,诸如AIK,SK等主要配置RSA非对称密码算法的密钥以及使用ECC或者DSA等密码算法的密钥。初始化基于SHA-1的用于形成数据摘要辅助数字签名和认证等应用的Hash函数消息认证码的HMAC及其使用库模拟的相关加速引擎。与此同时初始化库模拟的密钥生成部件以及用于产生密码学随机数随机数发生器以及相应的用于加速非对称密码的运算和为其产生密钥的硬件加速引擎。
[0047]NVRAM(非易失性随机访问存储)初始化:初始化用于存储嵌入式操作系统以及其文件系统,存储授权密钥(EK),存储根密钥(SRK),所有者授权数据和持久性标志等重要数据的非易失性NVRAM(非易失性随机访问存储)存储文件。
[0048]自检以及全局初始化:使用TPM-OISP,TPM-OSAP初始化会话对象。
[0049]Π.νΤΡΜ(虚拟化可信平台模块)授权数据保护机制:
授权数据保护机制(采用授权数据以及平台关联的机制对密钥和数据实施保护)用于平台所有权的建立,对象的迀移,对受TPM(可信平台模块)保护的不透明(加密的)对象的访问控制。TPM(可信平台模块)中EK授权密钥以及SRK密钥还有授权信息将通过安全的渠道传输到NVRAM(非易失性随机访问存储)中。密钥使用者必须拥有该密钥的在产生时就设定的160位授权数据的SHA-1的摘要值的验证码并通过验证。0ISP,0SAP用于把授权数据从行为请求者传递给TPM(可信平台模块),建立授权会话上下文对象。OISP支持任意实体进行多重授权会话。OASP支持单一实体建立会话。ADIP支持在创建一个实体时,插入一个新的授权数据。A D C P,A A C P允许对一个实体的授权数据进行更改,老授权数据就不存在了。H M A C,Rolling Nonce,MGFl来保证消息的完整性和秘密性,防止重放攻击和中间人攻击,密码机制配合授权数据机制共同确保TPM(可信平台模块)的安全。
【主权项】
1.一种基于硬件事务内存的VTPM安全保护方法,其特征在于:本方法从两个方面实现对νΤΡΜ虚拟化可信平台模块的保护,一方面为νΤΡΜ虚拟化可信平台模块的存储保护,包括NVRAM非易失性随机访问存储的文件保护,分为以下几个步骤: 步骤1.NVRAM非易失性随机访问存储文件保护准备阶段,包括以下准备步骤: 步骤1.1.AES主密钥导入:将已设定的AES Master Key高级加密标准主密钥导入CPU内各个Core中的debug调试寄存器; 步骤1.2为每个虚拟机用户生成对应的NVRAM非易失性随机访问存储文件; 步骤I.3为每个虚拟机用户生成一个公私钥对PubKey公私密钥对中的公?月和PriKey公私密钥对中的私玥,所述的公钥用来加密该用户的NVRAM非易失性随机访问存储文件内容;所述的私钥经过CPU Core中的AES主密钥加密后,存放在服务器磁盘上; 步骤1.4将要写入NVRAM非易失性随机访问存储的数据用每个用户对应的公钥PubKey进行加密; 步骤1.5将从NVRAM非易失性随机访问存储中读出的数据用每个用户对应的私钥PriKey进行解密; 步骤2对NVRAM非易失性随机访问存储的读写操作进行保护; 另一方面对基于硬件事务内存的νΤΡΜ虚拟化可信平台模块进行操作保护,包括:加解密操作保护;授权操作保护和PCR相关操作保护。2.根据权利要求1所述的一种基于硬件事务内存的νΤΡΜ安全保护方法,其特征在于,所述的步骤2中,NVRAM非易失性随机访问存储的读写操作保护阶段;包括以下步骤: 步骤2.1 NVRAM非易失性随机访问存储读操作保护;为虚拟机用户提供NVRAM非易失性随机访问存储文件的读取功能,具体包括利用硬件事务内存技术,为NVRAM非易失性随机访问存储的安全读写提供一个安全计算事务,从NVRAM非易失性随机访问存储中读取出密文数据,在CPU Cache高速缓冲存储内部解密其内容,最后将数据的明文结果提供给用户;步骤2.2 NVRAM非易失性随机访问存储写操作保护;为虚拟机用户提供NVRAM非易失性随机访问存储文件的读取功能,具体包括利用硬件事务内存技术,为NVRAM非易失性随机访问存储的安全读写提供一个安全计算事务,为虚拟机用户提供NVRAM非易失性随机访问存储文件的写入功能,具体包括将要写入的数据用每个用户对应的公钥PubKey进行加密,之后写入NVRAM非易失性随机访问存储文件中。3.根据权利要求1所述的一种基于硬件事务内存的νΤΡΜ安全保护方法,其特征在于:所述的加解密操作安全保护包括以下步骤:. 1.加密操作安全保护准备阶段; .1.1数据导入;将需要加密的数据和存于νΤΡΜ虚拟化可信平台模块外部的已经过加密的密钥通过API导入创建的事务内存单元,并在事务内存中执行加密函数; . 1.2 SRK导入;使用νΤΡΜ虚拟化可信平台模块存储安全保护方法中NVRAM非易失性随机访问存储读取操作读取NVRAM非易失性随机访问存储文件用于加密外部密钥的存储根密钥SRK,将其导入创建的事务内存单元中; . 2.加密操作;使用1.1和1.2导入的数据和SRK,再使用明文密钥加密目标数据;操作若顺利完成,事务将擦除所有相关的Cache高速缓冲存储行;若中途遇到意外中断或外部攻击,事务会马上停止工作,并擦除所有痕迹;. 3.解密操作安全保护准备; .3.1数据导入:将需要解密的数据和存于νΤΡΜ虚拟化可信平台模块外部的已经过加密的密钥通过API导入创建的事务内存单元,同时读入解密函数相关代码; . 3.2SRK导入;使用νΤΡΜ虚拟化可信平台模块存储安全保护方法中NVRAM非易失性随机访问存储读取操作读取NVRAM非易失性随机访问存储文件用于解密外部密钥的存储根密钥SRK,将其导入创建的事务内存单元中;. 4.解密操作:使用1.2导入的SRK解出外部密钥的明文,再使用明文密钥解密1.1导入的需要解密的数据; 步骤5.操作若顺利完成,事务将擦除所有相关的Cache高速缓冲存储行;若中途遇到意外中断或外部攻击,事务会马上停止工作,并擦除所有痕迹。4.根据权利要求1所述的一种基于硬件事务内存的νΤΡΜ安全保护方法,其特征在于:所述的授权操作保护包括如下步骤: ①.数据导入:将新创建的νΤΡΜ虚拟化可信平台模块的NVRAM非易失性随机访问存储文件读入创建的事务内存单元中,并将密钥生成函数调入事务内存单元; ②.密钥生成:在事务内存中,调用①中导入的密钥生成函数生成和与授权信息相关的νΤΡΜ虚拟化可信平台模块的EK授权密钥以及SRK存储根密钥; ③.根据②中得到的EK和SRK加密后写入NVRAM非易失性随机访问存储文件。5.根据权利要求1所述的一种基于硬件事务内存的νΤΡΜ安全保护方法,其特征在于,所述的PCR相关操作保护具体的是:将νΤΡΜ虚拟化可信平台模块中的PCR操作放入已创建的事务内存单元中,保护PCR操作不受其他进程影响;操作若顺利完成,事务将擦除所有相关的Cache高速缓冲存储的行;若中途遇到意外中断或外部攻击,事务会马上停止工作,并擦除所有痕迹。
【专利摘要】本发明公开了一种基于硬件事务内存的vTPM安全保护方法;本方法从两个方面实现对vTPM虚拟化可信平台模块的保护,一方面为vTPM虚拟化可信平台模块的存储保护,另一方面对基于硬件事务内存的vTPM虚拟化可信平台模块进行操作保护;本方法对NVRAM非易失性随机访问存储文件的读写操作具有强原子性,攻击者无法打断操作获取中间数据;对NVRAM非易失性随机访问存储进行解密的私钥不会以明文形式出现在内存中,能够抵御内存泄露攻击。
【IPC分类】G06F21/62, G06F21/60
【公开号】CN105678173
【申请号】CN201511014269
【发明人】严飞, 龚玉凤, 于钊
【申请人】武汉大学
【公开日】2016年6月15日
【申请日】2015年12月31日