專利名稱:一種基于安全芯片的可信移動(dòng)存儲(chǔ)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
一種基于安全芯片的可信移動(dòng)存儲(chǔ)系統(tǒng)技術(shù)領(lǐng)域[0001]本實(shí)用新型是一種基于安全芯片的可信移動(dòng)存儲(chǔ)系統(tǒng),以可信計(jì)算技術(shù)和安全芯片技術(shù)為基礎(chǔ)��,提供一種安全的移動(dòng)存儲(chǔ)解決方案��,屬于信息安全技術(shù)領(lǐng)域���。
背景技術(shù):
[0002]隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展及相關(guān)應(yīng)用需求的不斷變化��,計(jì)算機(jī)安全以及信息安全方面的問(wèn)題越來(lái)越突出���。可信計(jì)算技術(shù)和安全芯片技術(shù)的不斷進(jìn)步為解決信息安全問(wèn)題提出了新思路��。本實(shí)用新型提出的基于安全芯片的可信移動(dòng)存儲(chǔ)方法用于機(jī)密信息的存儲(chǔ)和移動(dòng)��,在保證安全性與可靠性的前提下,提升了機(jī)密信息傳輸和存儲(chǔ)的靈活性和可移動(dòng)性����。[0003]安全芯片采用可信計(jì)算技術(shù)、SOC技術(shù)�����,內(nèi)部結(jié)構(gòu)主要包括微處理器��、易失性存儲(chǔ)器����、非易失性存儲(chǔ)器����、硬件密碼算法引擎等;安全芯片內(nèi)部存儲(chǔ)出廠發(fā)行時(shí)下發(fā)的EK證書(shū)和相關(guān)身份證書(shū)��;EK密鑰�、存儲(chǔ)根密鑰等核心密鑰永不出芯片,保證了密鑰與機(jī)密數(shù)據(jù)的安全存儲(chǔ)�����;密鑰生成、加密解密�����、數(shù)字簽名與驗(yàn)證等核心操作在芯片內(nèi)部安全高效地完成���。 安全存儲(chǔ)是采用可信技術(shù)對(duì)密鑰和敏感數(shù)據(jù)進(jìn)行保護(hù)存儲(chǔ)��;通過(guò)報(bào)告機(jī)制完成平臺(tái)和用戶身份證明���,建立可信的身份體系;安全芯片的密鑰管理功能包括密鑰的生成����、存儲(chǔ)、更新�����、銷毀等���。此外��,安全芯片的功能還包括可信度量��、隨機(jī)數(shù)生成����、數(shù)據(jù)加解密等。實(shí)用新型內(nèi)容[0004]本實(shí)用新型的目的是提供一種基于安全芯片的可信移動(dòng)存儲(chǔ)系統(tǒng)��。[0005]一種基于安全芯片的可信移動(dòng)存儲(chǔ)系統(tǒng)��,由可信第三方��、可信移動(dòng)存儲(chǔ)設(shè)備��、可信用戶主機(jī)三部分組成�����,可信移動(dòng)存儲(chǔ)系統(tǒng)組成框圖如圖1所示��。所述的可信第三方�����、可信移動(dòng)存儲(chǔ)設(shè)備�����、可信用戶主機(jī)均內(nèi)置安全芯片����。所述可信第三方由內(nèi)置安全芯片的第三方服務(wù)器,或內(nèi)嵌安全芯片的安全計(jì)算機(jī)擔(dān)任��;所述的可信移動(dòng)存儲(chǔ)設(shè)備是內(nèi)嵌安全芯片且能夠存儲(chǔ)數(shù)據(jù)�,并能夠與可信用戶主機(jī)交互數(shù)據(jù)的可移動(dòng)裝置;所述的可信用戶主機(jī)��,是內(nèi)嵌安全芯片的計(jì)算機(jī)�����,是可信移動(dòng)存儲(chǔ)設(shè)備的訪問(wèn)主體���。[0006]所述的安全芯片采用可信計(jì)算技術(shù)和SOC技術(shù)�����,內(nèi)部結(jié)構(gòu)至少包括控制與執(zhí)行部件���、易失性存儲(chǔ)部件、非易失性存儲(chǔ)部件�����、非對(duì)稱密碼算法引擎部件、對(duì)稱密碼算法引擎部件���、哈希算法引擎部件�、隨機(jī)數(shù)生成部件��、I/O接口部件�。安全芯片內(nèi)部包含表征芯片唯一性的EK密鑰對(duì),所述EK密鑰對(duì)為非對(duì)稱密鑰�,包括EK公鑰和EK私鑰;所述EK公鑰是EK證書(shū)的一部分�,在安全芯片出廠發(fā)行時(shí)隨EK證書(shū)下發(fā)至安全芯片,所述EK私鑰在安全芯片出廠發(fā)行時(shí)注入安全芯片內(nèi)部�,所述EK私鑰受到安全芯片保護(hù)����,永遠(yuǎn)不出安全芯片。與所述 EK證書(shū)在出廠發(fā)行時(shí)一同下發(fā)至安全芯片的還有發(fā)行證書(shū)�,其內(nèi)容至少包括安全芯片的設(shè)備唯一序列號(hào)。[0007]可信第三方和可信移動(dòng)存儲(chǔ)設(shè)備以USB方式通信����,可信第三方和可信用戶主機(jī)通過(guò)以太網(wǎng)進(jìn)行通信��,可信用戶主機(jī)與可信移動(dòng)存儲(chǔ)設(shè)備以USB方式通信�。[0008]本實(shí)用新型的目的是提供一種基于安全芯片的可信移動(dòng)存儲(chǔ)系統(tǒng)��。
[0009]圖1可信移動(dòng)存儲(chǔ)系統(tǒng)組成框圖�。[0010]圖2可信移動(dòng)存儲(chǔ)系統(tǒng)各部分接口框圖。
具體實(shí)施方式
[0011]1.可信移動(dòng)存儲(chǔ)系統(tǒng)組成[0012]可信第三方主機(jī)內(nèi)置可信密碼模塊TCM安全芯片�����,所述的可信密碼模塊TCM安全芯片以直接嵌入主板或標(biāo)準(zhǔn)接口板卡連接的形式接入到主板����,掛接在主板芯片組的標(biāo)準(zhǔn)總線上,構(gòu)成可信第三方主機(jī)的安全子系統(tǒng)����。[0013]可信移動(dòng)存儲(chǔ)設(shè)備內(nèi)置安全芯片,以集成于SOC芯片的安全功能模塊或嵌入可信密碼模塊TCM安全芯片的形式嵌入到移動(dòng)存儲(chǔ)設(shè)備中�����,構(gòu)成可信移動(dòng)存儲(chǔ)設(shè)備內(nèi)的安全子系統(tǒng)���。[0014]可信用戶主機(jī)內(nèi)置可信密碼模塊TCM安全芯片��,所述的可信密碼模塊TCM安全芯片以直接嵌入主板或標(biāo)準(zhǔn)接口板卡連接的形式接入到主板�,掛接在主板芯片組的標(biāo)準(zhǔn)總線上,構(gòu)成可信用戶主機(jī)的安全子系統(tǒng)���。[0015]2.可信移動(dòng)存儲(chǔ)系統(tǒng)各部分通信方式[0016]可信第三方和可信移動(dòng)存儲(chǔ)設(shè)備以USB方式通信�����,可信第三方和可信用戶主機(jī)通過(guò)以太網(wǎng)進(jìn)行通信���,可信用戶主機(jī)與可信移動(dòng)存儲(chǔ)設(shè)備以USB方式通信?��?尚乓苿?dòng)存儲(chǔ)系統(tǒng)各部分接口框圖如圖2所示�。[0017]3.典型實(shí)例[0018]3.1可信第三方[0019]a)設(shè)備及器件選用[0020]主板支持LPC總線及接口的服務(wù)器[0021]安全芯片中興SSX44[0022]b)接口及其控制器[0023]LPC接口��,LPC接口控制器由服務(wù)器主板芯片組內(nèi)置[0024]USB接口��,USB接口控制器由服務(wù)器主板芯片組內(nèi)置[0025]以太網(wǎng)接口��,以太網(wǎng)控制器由服務(wù)器主板芯片組內(nèi)置[0026]3. 2可信移動(dòng)存儲(chǔ)設(shè)備[0027]a)器件選用[0028]安全芯片Aone A980 (SSX0803)安全芯片[0029]非易失性存儲(chǔ)器W25系列SPI總線FLASH存儲(chǔ)芯片���,SPI接口控制器由A980處理器內(nèi)置[0030]b)主要組成結(jié)構(gòu)[0031]控制器=Aone A980 (SSX0803)內(nèi)部集成32位RISC處理器[0032]易失性存儲(chǔ)器:AoneA980 (SSX0803)片內(nèi) RAM[0033]非易失性存儲(chǔ)器=AoneA980 (SSX0803)片內(nèi) FLASH[0034]密碼算法引擎=Aone A980 (SSX0803)內(nèi)部集成多種密碼算法引擎[0035]非對(duì)稱算法引擎:SM2,RSA (1024 2048 位)��,ECC (192 256 位)[0036]對(duì)稱算法引擎SM1����、SSF33�、SMS4、DES/3DES���、AES[0037]哈希算法引擎SM3���、SHA-I、SHA-256[0038]隨機(jī)數(shù)生成器=Aone A980 (SSX0803)內(nèi)部集成物理噪聲真隨機(jī)數(shù)發(fā)生器[0039]USB 接口 控制器Aone A980 (SSX0803)內(nèi)置 USB 接口控制器[0040]SPI 接口控制器Aone A980 (SSX0803)內(nèi)置 SPI 接口控制器[0041]3. 3可信用戶主機(jī)[0042]a)設(shè)備及器件選用[0043]主板支持LPC總線及接口的PC機(jī)[0044]安全芯片中興SSX44[0045]b)接口及其控制器[0046]LPC接口�,LPC接口控制器由PC機(jī)主板芯片組內(nèi)置[0047]USB接口,USB接口控制器由PC機(jī)主板芯片組內(nèi)置[0048]以太網(wǎng)接口�����,以太網(wǎng)控制器由PC機(jī)主板芯片組內(nèi)置[0049]4.可信移動(dòng)存儲(chǔ)系統(tǒng)工作說(shuō)明[0050]所述的基于安全芯片的可信移動(dòng)存儲(chǔ)系統(tǒng)�,至少包括以下過(guò)程可信域建立、可信域成員的認(rèn)證與添加��、可信域成員之間的數(shù)據(jù)交互���、可信域成員的移除�、可信域的撤銷。所述的可信域是一個(gè)邏輯集合����,可信域成員是經(jīng)過(guò)可信第三方認(rèn)證與授權(quán)的可信用戶主機(jī)、 可信移動(dòng)存儲(chǔ)設(shè)備組成��,只有屬于同一可信域的可信域成員之間允許交互數(shù)據(jù)����。[0051]4. 1可信域建立的步驟如下,其中的安全芯片均是指可信第三方的安全芯片[0052]al)可信第三方的安全芯片的設(shè)備唯一序列號(hào)�����,與安全芯片的隨機(jī)數(shù)生成部件產(chǎn)生的隨機(jī)數(shù)一同��,經(jīng)過(guò)安全芯片的哈希算法引擎部件處理�,生成可信第三方唯一標(biāo)識(shí)信息, 由安全芯片的非對(duì)稱密碼算法引擎部件加密保護(hù)�;[0053]a2)可信第三方的安全芯片的非對(duì)稱密碼算法引擎部件生成非對(duì)稱密鑰對(duì),作為可信第三方根密鑰�����;所述可信第三方根密鑰包括公鑰和私鑰�,所述可信第三方根密鑰作為可信第三方認(rèn)證授權(quán)信息,由安全芯片的非對(duì)稱密碼算法引擎部件加密保護(hù)�;[0054]a3)可信第三方由安全芯片的隨機(jī)數(shù)生成部件產(chǎn)生用于生成可信域唯一標(biāo)識(shí)信息的隨機(jī)數(shù),所述用于生成可信域唯一標(biāo)識(shí)信息的隨機(jī)數(shù)經(jīng)過(guò)安全芯片的哈希算法引擎部件處理��,生成可信域唯一標(biāo)識(shí)信息��,所述可信域唯一標(biāo)識(shí)信息由安全芯片的對(duì)稱密碼算法引擎部件加密保護(hù)����;[0055]a4)可信第三方生成可信第三方根證書(shū),所述可信第三方根證書(shū)至少包括可信第三方標(biāo)識(shí)字段�����、可信第三方公鑰字段�、可信第三方根證書(shū)序列號(hào)字段、可信第三方根證書(shū)有效期字段�、可信第三方自簽名字段;所述可信第三方標(biāo)識(shí)字段填充如al)所述的可信第三方唯一標(biāo)識(shí)信息�����,所述可信第三方公鑰字段�,填充如a2)所述的可信第三方根密鑰的公鑰, 所述可信第三方根證書(shū)序列號(hào)字段填充可信第三方為可信第三方根證書(shū)產(chǎn)生的序列號(hào),所述可信第三方根證書(shū)有效期字段填充由可信第三方設(shè)定的可信第三方根證書(shū)有效期����,所述可信第三方自簽名字段,填充安全芯片的哈希算法引擎部件和非對(duì)稱密碼算法引擎部件使用可信第三方根密鑰的私鑰���,對(duì)所述可信第三方根證書(shū)的可信第三方標(biāo)識(shí)字段����、可信第三方公鑰字段��、可信第三方根證書(shū)序列號(hào)字段���、可信第三方根證書(shū)有效期字段的數(shù)字簽名��;所述的可信第三方根證書(shū)����,由安全芯片的對(duì)稱密碼算法引擎部件加密保護(hù)����;[0056]a5)可信第三方將可信域唯一標(biāo)識(shí)信息存儲(chǔ)于可信域數(shù)據(jù)庫(kù)中相應(yīng)的可信域記錄中;所述的可信域數(shù)據(jù)庫(kù)是可信第三方的功能模塊�����,用于按記錄存儲(chǔ)可信域信息,所述可信域信息至少包括可信域唯一標(biāo)識(shí)信息�、可信域成員的安全芯片的設(shè)備唯一序列號(hào)�����、EK證書(shū)����、 發(fā)行證書(shū);所述可信域數(shù)據(jù)庫(kù)的內(nèi)容存取時(shí)由安全芯片的非對(duì)稱密碼算法引擎部件或?qū)ΨQ密碼算法引擎部件加密解密����;[0057]4. 2可信域成員的認(rèn)證與添加步驟如下[0058]bl)可信移動(dòng)存儲(chǔ)設(shè)備或可信用戶主機(jī)的安全芯片的非對(duì)稱密碼算法引擎部件產(chǎn)生非對(duì)稱的身份密鑰對(duì)和加密密鑰對(duì);所述的身份密鑰對(duì)包括身份公鑰和身份私鑰���,所述身份密鑰對(duì)作為所述的可信移動(dòng)存儲(chǔ)設(shè)備或可信用戶主機(jī)的身份唯一標(biāo)識(shí)信息����,由可信移動(dòng)存儲(chǔ)設(shè)備或可信用戶主機(jī)的安全芯片的非對(duì)稱密碼算法引擎部件加密保護(hù)��;所述加密密鑰對(duì)作為所述的可信移動(dòng)存儲(chǔ)設(shè)備或可信用戶主機(jī)的加密密鑰�����,加密密鑰包括公鑰和私鑰,所述的加密密鑰由可信移動(dòng)存儲(chǔ)設(shè)備或可信用戶主機(jī)的安全芯片的非對(duì)稱密碼算法引擎部件加密保護(hù)���;[0059]b2)如bl)所述的可信移動(dòng)存儲(chǔ)設(shè)備或可信用戶主機(jī)�,提交身份唯一標(biāo)識(shí)信息的身份公鑰���、加密密鑰的公鑰以及可信移動(dòng)存儲(chǔ)設(shè)備或可信用戶主機(jī)的安全芯片的EK證書(shū)和發(fā)行證書(shū)���,向可信第三方發(fā)起請(qǐng)求;所述EK證書(shū)至少包含EK公鑰�����;[0060]b3)可信第三方審核并驗(yàn)證如W)所述可信移動(dòng)存儲(chǔ)設(shè)備或可信用戶主機(jī)提交的安全芯片的EK證書(shū)和發(fā)行證書(shū)�,若通過(guò)驗(yàn)證則可信第三方為發(fā)出申請(qǐng)的可信移動(dòng)存儲(chǔ)設(shè)備或可信用戶主機(jī)生成可信域成員認(rèn)證證書(shū),否則終止可信域成員的認(rèn)證與添加���;所述的可信域成員認(rèn)證證書(shū)至少包括證書(shū)主體標(biāo)識(shí)字段�、證書(shū)主體身份公鑰字段����、證書(shū)主體加密公鑰字段�、可信域標(biāo)識(shí)字段��、可信第三方標(biāo)識(shí)字段�、證書(shū)序列號(hào)字段、證書(shū)有效期字段�、可信第三方認(rèn)證簽名字段;所述的證書(shū)主體標(biāo)識(shí)字段填充所述可信移動(dòng)存儲(chǔ)設(shè)備或可信用戶主機(jī)的安全芯片的發(fā)行證書(shū)中的設(shè)備唯一序列號(hào)��,所述的證書(shū)主體身份公鑰字段填充所述可信移動(dòng)存儲(chǔ)設(shè)備或可信用戶主機(jī)的身份唯一標(biāo)識(shí)信息的身份公鑰����,所述的證書(shū)主體加密公鑰字段填充所述可信移動(dòng)存儲(chǔ)設(shè)備或可信用戶主機(jī)的加密密鑰的公鑰���,所述的可信域標(biāo)識(shí)字段��,填充由可信域數(shù)據(jù)庫(kù)中讀取的可信域唯一標(biāo)識(shí)信息����,所述的可信第三方標(biāo)識(shí)字段�,填充可信第三方唯一標(biāo)識(shí)信息,所述的證書(shū)序列號(hào)字段填充可信第三方產(chǎn)生的認(rèn)證證書(shū)序列號(hào)����,所述的證書(shū)有效期字段填充由可信第三方設(shè)定的可信域成員認(rèn)證證書(shū)的有效期��,所述的可信第三方認(rèn)證簽名字段����,填充由可信第三方的安全芯片的非對(duì)稱密碼算法引擎部件使用可信第三方認(rèn)證授權(quán)信息的私鑰��,對(duì)所述的可信域成員認(rèn)證證書(shū)的證書(shū)主體標(biāo)識(shí)字段���、 證書(shū)主體身份公鑰字段���、證書(shū)主體加密公鑰字段、可信域標(biāo)識(shí)字段��、可信第三方標(biāo)識(shí)字段����、 證書(shū)序列號(hào)字段、證書(shū)有效期字段經(jīng)可信第三方的安全芯片的哈希算法引擎部件運(yùn)算的結(jié)果的數(shù)字簽名值����;所述的可信域成員認(rèn)證證書(shū)和可信第三方根證書(shū),由可信第三方的安全芯片的非對(duì)稱密碼算法引擎部件加密后下發(fā)至如W)所述的發(fā)起請(qǐng)求的可信移動(dòng)存儲(chǔ)設(shè)備或可信用戶主機(jī)�����,加密使用的密鑰為W)所述的可信移動(dòng)存儲(chǔ)設(shè)備或可信用戶主機(jī)提交的安全芯片EK證書(shū)中的EK公鑰;[0061]b4)可信第三方將所述的可信移動(dòng)存儲(chǔ)設(shè)備或可信用戶主機(jī)的安全芯片的設(shè)備唯一序列號(hào)�����、EK證書(shū)�、發(fā)行證書(shū)以及如b3)所述生成的可信域成員認(rèn)證證書(shū)存儲(chǔ)到可信域數(shù)據(jù)庫(kù)中對(duì)應(yīng)的可信域記錄中,所述的可信移動(dòng)存儲(chǔ)設(shè)備或可信用戶主機(jī)成為可信域成員�����;[0062]b5)如bl)所述的可信移動(dòng)存儲(chǔ)設(shè)備或可信用戶主機(jī)的安全芯片的非對(duì)稱密碼算法引擎部件��,使用可信移動(dòng)存儲(chǔ)設(shè)備或可信用戶主機(jī)的安全芯片的EK私鑰�����,解密收到的可信第三方簽發(fā)并加密的可信域成員認(rèn)證證書(shū)和可信第三方根證書(shū)�����;可信移動(dòng)存儲(chǔ)設(shè)備或可信用戶主機(jī)的安全芯片的對(duì)稱密碼算法引擎部件加密存儲(chǔ)可信域成員認(rèn)證證書(shū)和可信第三方根證書(shū)���;[0063]4. 3可信域成員之間的數(shù)據(jù)交互,雙方必須首先經(jīng)過(guò)雙向身份認(rèn)證����,確認(rèn)通信對(duì)方屬于同一可信域�����,雙向身份認(rèn)證的具體步驟如下[0064]cl)可信移動(dòng)存儲(chǔ)設(shè)備連接到可信用戶主機(jī)����,雙方交換各自的可信域成員認(rèn)證證書(shū)��;[0065]c2)可信移動(dòng)存儲(chǔ)設(shè)備和可信用戶主機(jī)雙方首先讀取對(duì)方可信域成員認(rèn)證證書(shū)各字段內(nèi)容���,獲取對(duì)方的可信第三方認(rèn)證簽名�����、可信域成員認(rèn)證證書(shū)的有效期�����、可信域唯一標(biāo)識(shí)信息���、可信第三方唯一標(biāo)識(shí)信息、安全芯片的設(shè)備唯一序列號(hào)、身份唯一標(biāo)識(shí)信息的身份公鑰�����、加密密鑰的公鑰���;然后雙方由各自的可信第三方根證書(shū)中提取可信第三方根密鑰的公鑰��,雙方各自的安全芯片的非對(duì)稱密碼算法引擎部件和哈希算法引擎部件使用所述的提取的可信第三方根密鑰的公鑰驗(yàn)證對(duì)方的可信第三方認(rèn)證簽名�,確認(rèn)對(duì)方的可信域成員認(rèn)證證書(shū)由可信第三方簽發(fā)且完整而未被篡改��;之后雙方驗(yàn)證對(duì)方的可信域成員認(rèn)證證書(shū)的有效期��,若在有效期內(nèi)則繼續(xù)下一步��,否則終止雙向身份認(rèn)證���;最后雙方比較對(duì)方和自己的可信域唯一標(biāo)識(shí)信息與可信第三方唯一標(biāo)識(shí)信息,確認(rèn)是否一致���,若一致則繼續(xù)下一步��,否則終止雙向身份認(rèn)證����;[0066]c3)可信移動(dòng)存儲(chǔ)設(shè)備的安全芯片的隨機(jī)數(shù)生成部件產(chǎn)生設(shè)備端隨機(jī)數(shù)R1,與如 c2)所述獲取的可信用戶主機(jī)的安全芯片的設(shè)備唯一序列號(hào)��、可信域唯一標(biāo)識(shí)信息�����、可信第三方唯一標(biāo)識(shí)信息一起構(gòu)成驗(yàn)證信息1 ����;可信移動(dòng)存儲(chǔ)設(shè)備的安全芯片的哈希算法引擎部件對(duì)驗(yàn)證信息1進(jìn)行哈希計(jì)算,所述哈希計(jì)算的結(jié)果由可信移動(dòng)存儲(chǔ)設(shè)備的安全芯片的非對(duì)稱密碼算法引擎部件使用可信移動(dòng)存儲(chǔ)設(shè)備的身份唯一標(biāo)識(shí)信息的身份私鑰進(jìn)行數(shù)字簽名����,得到身份簽名1,所述身份簽名1與所述的驗(yàn)證信息1 一起構(gòu)成身份驗(yàn)證消息1 ��;然后可信移動(dòng)存儲(chǔ)設(shè)備的安全芯片的對(duì)稱密碼算法引擎部件隨機(jī)地產(chǎn)生會(huì)話密鑰1�����,并使用會(huì)話密鑰1加密身份驗(yàn)證消息1產(chǎn)生消息密文1 ��;之后�����,可信移動(dòng)存儲(chǔ)設(shè)備的安全芯片的非對(duì)稱密碼算法引擎部件使用如c2)所述獲取的可信用戶主機(jī)的加密密鑰的公鑰加密會(huì)話密鑰1,所述加密后的會(huì)話密鑰1與所述的消息密文1 一起����,發(fā)送至可信用戶主機(jī);[0067]c4)可信用戶主機(jī)的安全芯片的非對(duì)稱密碼算法引擎部件使用可信用戶主機(jī)自身的加密密鑰的私鑰���,解密收到的已加密的會(huì)話密鑰1����,可信用戶主機(jī)的安全芯片的對(duì)稱密碼算法引擎部件使用會(huì)話密鑰1解密如C3)所述的消息密文1�����,得到身份驗(yàn)證消息1 ����;然后可信用戶主機(jī)的安全芯片的哈希算法引擎部件對(duì)身份驗(yàn)證消息1中的驗(yàn)證信息1進(jìn)行哈希運(yùn)算,可信用戶主機(jī)的安全芯片的非對(duì)稱密碼算法引擎部件使用如2~)所述獲取的可信移動(dòng)存儲(chǔ)設(shè)備的身份唯一標(biāo)識(shí)信息的身份公鑰�����,與所述的驗(yàn)證信息1的哈希運(yùn)算的結(jié)果一起���, 對(duì)所述身份驗(yàn)證消息1中的身份簽名1進(jìn)行簽名驗(yàn)證����,若驗(yàn)證成功則繼續(xù)��,否則終止雙向身份認(rèn)證��;之后��,可信用戶主機(jī)由身份驗(yàn)證消息1中的驗(yàn)證信息1獲取設(shè)備端隨機(jī)數(shù)R1’����,并提取安全芯片的設(shè)備唯一序列號(hào)、可信域唯一標(biāo)識(shí)信息���、可信第三方唯一標(biāo)識(shí)信息����,與可信用戶主機(jī)自身的安全芯片的設(shè)備唯一序列號(hào)����、可信域唯一標(biāo)識(shí)信息、可信第三方唯一標(biāo)識(shí)信息分別進(jìn)行比較�,若全部一致���,則繼續(xù),否則終止雙向身份認(rèn)證��;[0068]c5)可信用戶主機(jī)的安全芯片產(chǎn)生主機(jī)端隨機(jī)數(shù)R2��,與收到的設(shè)備端隨機(jī)數(shù)R1’�、 如c2)所述獲取的可信移動(dòng)存儲(chǔ)設(shè)備的安全芯片的設(shè)備唯一序列號(hào)、可信域唯一標(biāo)識(shí)信息���、可信第三方唯一標(biāo)識(shí)信息一起構(gòu)成驗(yàn)證信息2 ����;可信用戶主機(jī)的安全芯片的哈希算法引擎部件對(duì)驗(yàn)證信息2進(jìn)行哈希計(jì)算�,所述哈希計(jì)算的結(jié)果由可信用戶主機(jī)的安全芯片的非對(duì)稱密碼算法引擎部件使用可信用戶主機(jī)的身份唯一標(biāo)識(shí)信息的身份私鑰進(jìn)行數(shù)字簽名,得到身份簽名2����,所述身份簽名2與所述的驗(yàn)證信息2 —起構(gòu)成身份驗(yàn)證消息2 ;然后可信用戶主機(jī)的安全芯片的對(duì)稱密碼算法引擎部件隨機(jī)地產(chǎn)生會(huì)話密鑰2��,并使用會(huì)話密鑰 2加密身份驗(yàn)證消息2產(chǎn)生消息密文2 ����;之后,可信用戶主機(jī)的安全芯片的非對(duì)稱密碼算法引擎部件使用如c2)所述獲取的可信移動(dòng)存儲(chǔ)設(shè)備的加密密鑰的公鑰加密會(huì)話密鑰2����,所述加密后的會(huì)話密鑰2與所述的消息密文2 —起,發(fā)送至可信移動(dòng)存儲(chǔ)設(shè)備���;[0069]c6)可信移動(dòng)存儲(chǔ)設(shè)備的安全芯片的非對(duì)稱密碼算法引擎部件使用可信移動(dòng)存儲(chǔ)設(shè)備自身的加密密鑰的私鑰���,解密收到的已加密的會(huì)話密鑰2,可信移動(dòng)存儲(chǔ)設(shè)備的安全芯片的對(duì)稱密碼算法引擎部件使用會(huì)話密鑰2解密如c5)所述的消息密文2�,得到身份驗(yàn)證消息2 ;然后可信移動(dòng)存儲(chǔ)設(shè)備的安全芯片的哈希算法引擎部件對(duì)身份驗(yàn)證消息2中的驗(yàn)證信息2進(jìn)行哈希運(yùn)算��,可信移動(dòng)存儲(chǔ)設(shè)備的安全芯片的非對(duì)稱密碼算法引擎部件使用可信用戶主機(jī)的身份唯一標(biāo)識(shí)信息的身份公鑰���,與所述的驗(yàn)證信息2的哈希運(yùn)算的結(jié)果一起��,對(duì)所述身份驗(yàn)證消息2中的身份簽名2進(jìn)行簽名驗(yàn)證�����,若驗(yàn)證成功則繼續(xù)����,否則終止雙向身份認(rèn)證;之后���,可信移動(dòng)存儲(chǔ)設(shè)備由身份驗(yàn)證消息2中的驗(yàn)證信息2獲取設(shè)備端隨機(jī)數(shù) Rl”�����、安全芯片的設(shè)備唯一序列號(hào)��、可信域唯一標(biāo)識(shí)信息�����、可信第三方唯一標(biāo)識(shí)信息�����,與設(shè)備端隨機(jī)數(shù)R1���、可信移動(dòng)存儲(chǔ)設(shè)備自身的安全芯片的設(shè)備唯一序列號(hào)、可信域唯一標(biāo)識(shí)信息����、 可信第三方唯一標(biāo)識(shí)信息分別進(jìn)行比較,若全部一致,則繼續(xù)�,否則終止雙向身份認(rèn)證;[0070]c7)可信移動(dòng)存儲(chǔ)設(shè)備由身份驗(yàn)證消息2中的驗(yàn)證信息2獲取主機(jī)端隨機(jī)數(shù)R2’��, 將獲取的主機(jī)端隨機(jī)數(shù)R2’與可信用戶主機(jī)的安全芯片的設(shè)備唯一序列號(hào)���、可信域唯一標(biāo)識(shí)信息、可信第三方唯一標(biāo)識(shí)信息一起構(gòu)成驗(yàn)證信息3 ��;可信移動(dòng)存儲(chǔ)設(shè)備的安全芯片的哈希算法引擎部件對(duì)驗(yàn)證信息3進(jìn)行哈希計(jì)算����,所述哈希計(jì)算的結(jié)果由可信移動(dòng)存儲(chǔ)設(shè)備的安全芯片的非對(duì)稱密碼算法引擎部件使用可信移動(dòng)存儲(chǔ)設(shè)備的身份唯一標(biāo)識(shí)信息的身份私鑰進(jìn)行數(shù)字簽名,得到身份簽名3��,所述身份簽名3與所述的驗(yàn)證信息3 —起構(gòu)成身份驗(yàn)證消息3 �����;然后可信移動(dòng)存儲(chǔ)設(shè)備的安全芯片的對(duì)稱密碼算法引擎部件隨機(jī)地產(chǎn)生會(huì)話密鑰3���,并使用會(huì)話密鑰3加密身份驗(yàn)證消息3產(chǎn)生消息密文3 �;之后����,可信移動(dòng)存儲(chǔ)設(shè)備的安全芯片的非對(duì)稱密碼算法引擎部件使用如c2)所述獲取的可信用戶主機(jī)的加密密鑰的公鑰加密會(huì)話密鑰3�����,所述加密后的會(huì)話密鑰3與所述的消息密文3 —起�,發(fā)送至可信用戶主機(jī)����;[0071]c8)可信用戶主機(jī)的安全芯片的非對(duì)稱密碼算法引擎部件使用可信用戶主機(jī)自身的加密密鑰的私鑰,解密收到的已加密的會(huì)話密鑰3�,可信用戶主機(jī)的安全芯片的對(duì)稱密碼算法引擎部件使用會(huì)話密鑰3解密如c7)所述的消息密文3,得到身份驗(yàn)證消息3 ����;然后可信用戶主機(jī)的安全芯片的哈希算法引擎部件對(duì)身份驗(yàn)證消息3中的驗(yàn)證信息3進(jìn)行哈希運(yùn)算,可信用戶主機(jī)的安全芯片的非對(duì)稱密碼算法引擎部件使用如幻所述獲取的可信移動(dòng)存儲(chǔ)設(shè)備的身份唯一標(biāo)識(shí)信息的身份公鑰�����,與所述的驗(yàn)證信息3的哈希運(yùn)算的結(jié)果一起��, 對(duì)所述身份驗(yàn)證消息3中的身份簽名3進(jìn)行簽名驗(yàn)證��,若驗(yàn)證成功則繼續(xù)�,否則終止雙向身份認(rèn)證;之后,可信用戶主機(jī)由身份驗(yàn)證消息3中的驗(yàn)證信息3提取主機(jī)端隨機(jī)數(shù)R2”�����、安全芯片的設(shè)備唯一序列號(hào)�����、可信域唯一標(biāo)識(shí)信息����、可信第三方唯一標(biāo)識(shí)信息���,與主機(jī)端隨機(jī)數(shù)R2����、可信用戶主機(jī)自身的安全芯片的設(shè)備唯一序列號(hào)�、可信域唯一標(biāo)識(shí)信息、可信第三方唯一標(biāo)識(shí)信息分別進(jìn)行比較���,若全部一致�����,則雙向身份認(rèn)證成功完成��,否則終止雙向身份認(rèn)證����;[0072]4. 4完成所述的雙向身份認(rèn)證后,雙方可以進(jìn)行正常的數(shù)據(jù)交互��,可信用戶主機(jī)向可信移動(dòng)存儲(chǔ)設(shè)備傳輸數(shù)據(jù)的具體步驟如下[0073]dl)可信用戶主機(jī)的安全芯片的對(duì)稱密碼算法引擎部件隨機(jī)地產(chǎn)生數(shù)據(jù)會(huì)話密鑰 1�����,并由數(shù)據(jù)會(huì)話密鑰1對(duì)需要傳輸?shù)臄?shù)據(jù)1加密�����,生成加密數(shù)據(jù)1 ��;可信用戶主機(jī)的安全芯片的非對(duì)稱密碼算法引擎部件使用可信移動(dòng)存儲(chǔ)設(shè)備的加密密鑰的公鑰�����,對(duì)數(shù)據(jù)會(huì)話密鑰 1加密后�,與加密數(shù)據(jù)1 一起發(fā)送至可信移動(dòng)存儲(chǔ)設(shè)備;[0074]d2)可信移動(dòng)存儲(chǔ)設(shè)備的安全芯片的非對(duì)稱密碼算法引擎部件�����,使用可信移動(dòng)存儲(chǔ)設(shè)備的加密密鑰的私鑰解密對(duì)方發(fā)送的加密后的數(shù)據(jù)會(huì)話密鑰1 ;可信移動(dòng)存儲(chǔ)設(shè)備的安全芯片的對(duì)稱密碼算法引擎部件使用數(shù)據(jù)會(huì)話密鑰1解密加密數(shù)據(jù)1��,得到數(shù)據(jù)明文1 �����;[0075]d3)可信移動(dòng)存儲(chǔ)設(shè)備的安全芯片的對(duì)稱密碼算法引擎部件���,將數(shù)據(jù)明文1加密后存儲(chǔ)����;可信移動(dòng)存儲(chǔ)設(shè)備向可信用戶主機(jī)傳輸數(shù)據(jù)的具體步驟如下[0076]el)可信移動(dòng)存儲(chǔ)設(shè)備的安全芯片的對(duì)稱密碼算法引擎部件隨機(jī)地產(chǎn)生數(shù)據(jù)會(huì)話密鑰2����,并由數(shù)據(jù)會(huì)話密鑰2對(duì)需要傳輸?shù)臄?shù)據(jù)2加密�����,生成加密數(shù)據(jù)2 �;可信移動(dòng)存儲(chǔ)設(shè)備的安全芯片的非對(duì)稱密碼算法引擎部件使用可信用戶主機(jī)的加密密鑰的公鑰,對(duì)數(shù)據(jù)會(huì)話密鑰2加密后���,與加密數(shù)據(jù)2 —起發(fā)送至可信用戶主機(jī)�����;[0077]e2)可信用戶主機(jī)的安全芯片的非對(duì)稱密碼算法引擎部件�,使用可信用戶主機(jī)的加密密鑰的私鑰解密對(duì)方發(fā)送的加密后的數(shù)據(jù)會(huì)話密鑰2 ;可信用戶主機(jī)的安全芯片的對(duì)稱密碼算法引擎部件使用數(shù)據(jù)會(huì)話密鑰2解密加密數(shù)據(jù)2�,得到數(shù)據(jù)明文2 ;[0078]e3)可信用戶主機(jī)的安全芯片的對(duì)稱密碼算法引擎部件����,將數(shù)據(jù)明文2加密后存儲(chǔ);[0079]4. 5可信域成員的移除���,具體步驟如下[0080]Π)已成為可信域成員的可信移動(dòng)存儲(chǔ)設(shè)備或可信用戶主機(jī)向可信第三方提交自身的安全芯片的EK證書(shū)和發(fā)行證書(shū)以及可信域成員認(rèn)證證書(shū)��,發(fā)出移除請(qǐng)求��;[0081]f2)可信第三方由如Π)所述提交的可信域成員認(rèn)證證書(shū)中提取可信域唯一標(biāo)識(shí)信息和安全芯片的設(shè)備唯一序列號(hào)�����,可信第三方在可信域數(shù)據(jù)庫(kù)中根據(jù)所述可信域唯一標(biāo)識(shí)信息查詢可信域的記錄�,在所述可信域的記錄中由安全芯片的設(shè)備唯一序列號(hào)查詢并讀取相應(yīng)可信域成員的安全芯片的EK證書(shū)和發(fā)行證書(shū)以及可信域成員認(rèn)證證書(shū)����,與如fl)所述提交的安全芯片的EK證書(shū)和發(fā)行證書(shū)以及可信域成員認(rèn)證證書(shū)作比較�����,若一致則繼續(xù)下一步�,否則終止可信域成員的移除����;[0082]f3)可信第三方在可信域數(shù)據(jù)庫(kù)中刪除如所述的可信域成員在可信域數(shù)據(jù)庫(kù)中的可信域記錄中存儲(chǔ)的安全芯片的設(shè)備唯一序列號(hào)、EK證書(shū)����、發(fā)行證書(shū)以及可信域成員認(rèn)證證書(shū),將所述的可信域成員由可信域移除����,向所述的可信域成員發(fā)出移除可信域成員的命令���;[0083]f4)可信域成員執(zhí)行如所述的移除可信域成員的命令���,銷毀可信域成員自身存儲(chǔ)的可信第三方根證書(shū)、可信域成員認(rèn)證證書(shū)��、身份唯一標(biāo)識(shí)信息、加密密鑰�����,完成可信域成員的移除�����;[0084]4. 6可信域的撤銷���,具體步驟如下[0085]gl)可信第三方在可信域數(shù)據(jù)庫(kù)中查詢需要撤銷的可信域的記錄�����,對(duì)所述可信域的記錄中所有的可信域成員發(fā)出移除可信域成員的命令����;[0086]g2)可信域成員執(zhí)行如gl)所述的移除可信域成員的命令��,銷毀可信域成員自身存儲(chǔ)的可信第三方根證書(shū)�����、可信域成員認(rèn)證證書(shū)�、身份唯一標(biāo)識(shí)信息�、加密密鑰�����,向可信第三方發(fā)送可信域成員移除成功的反饋�����;[0087]g3)可信第三方收到如gl)所述的需要撤銷的可信域的所有的可信域成員的可信域成員移除成功的反饋之后�����,可信第三方在可信域數(shù)據(jù)庫(kù)中刪除所述的需要撤銷的可信域的記錄����,完成可信域的撤銷。
權(quán)利要求1. 一種基于安全芯片的可信移動(dòng)存儲(chǔ)系統(tǒng)����,其特征在于其功能實(shí)體包括可信第三方、可信移動(dòng)存儲(chǔ)設(shè)備�、可信用戶主機(jī);所述各功能實(shí)體均內(nèi)置安全芯片�����;所述可信第三方由內(nèi)置安全芯片的第三方服務(wù)器�,或內(nèi)嵌安全芯片的安全計(jì)算機(jī)擔(dān)任;所述的可信移動(dòng)存儲(chǔ)設(shè)備是內(nèi)嵌安全芯片且能夠存儲(chǔ)數(shù)據(jù)�����,并能夠與可信用戶主機(jī)交互數(shù)據(jù)的可移動(dòng)裝置�; 所述的可信用戶主機(jī),是內(nèi)嵌安全芯片的計(jì)算機(jī)��,是可信移動(dòng)存儲(chǔ)設(shè)備的訪問(wèn)主體���;所述的安全芯片內(nèi)部結(jié)構(gòu)包括控制與執(zhí)行部件���、易失性存儲(chǔ)部件、非易失性存儲(chǔ)部件��、非對(duì)稱密碼算法引擎部件���、對(duì)稱密碼算法引擎部件�、哈希算法引擎部件��、隨機(jī)數(shù)生成部件、I/O接口部件����;可信第三方和可信移動(dòng)存儲(chǔ)設(shè)備以USB方式通信,可信第三方和可信用戶主機(jī)通過(guò)以太網(wǎng)進(jìn)行通信��,可信用戶主機(jī)與可信移動(dòng)存儲(chǔ)設(shè)備以USB方式通信��。
專利摘要一種基于安全芯片的可信移動(dòng)存儲(chǔ)系統(tǒng)屬于信息安全技術(shù)領(lǐng)域����。該系統(tǒng)包括可信第三方、可信移動(dòng)存儲(chǔ)設(shè)備���、可信用戶主機(jī)三部分��;所述各部分均內(nèi)置安全芯片����;所述可信第三方由內(nèi)置安全芯片的第三方服務(wù)器����,或內(nèi)嵌安全芯片的安全計(jì)算機(jī)擔(dān)任;所述的可信移動(dòng)存儲(chǔ)設(shè)備是內(nèi)嵌安全芯片且能夠存儲(chǔ)數(shù)據(jù)�,并能夠與可信用戶主機(jī)交互數(shù)據(jù)的可移動(dòng)裝置;所述的可信用戶主機(jī),是內(nèi)嵌安全芯片的計(jì)算機(jī)�����,是可信移動(dòng)存儲(chǔ)設(shè)備的訪問(wèn)主體�。本實(shí)用新型提供了一種基于安全芯片的可信移動(dòng)存儲(chǔ)系統(tǒng)����。
文檔編號(hào)H04L9/32GK202276360SQ20112043429
公開(kāi)日2012年6月13日 申請(qǐng)日期2011年11月4日 優(yōu)先權(quán)日2011年11月4日
發(fā)明者周珺, 李健, 李天亮, 王冠 申請(qǐng)人:北京工業(yè)大學(xué)