基于可信根服务器的虚拟可信平台模块的密钥管理方法

摘要

本发明提出了基于可信根服务器的虚拟可信平台模块的密钥管理方法，该方法以可信根服务器的框架为基础，结合了物理可信平台模块的功能以及密钥管理机制，该方法既满足了VTPM的需求，又保证了密钥的安全。在该方法中，所有的密钥均由物理TPM产生，保证了密钥产生的规范性和合法性；密钥由物理TPM存储，通过密钥缓冲机制进行管理，保证密钥的安全；虚拟可信平台模块管理器作为物理TPM的唯一用户，集中对VTPM的密钥进行规范管理，并对VTPM提供密码服务。

主权项

基于可信根服务器的虚拟可信平台模块的密钥管理方法，其特征在于：该方法基于以下步骤实现，1.密钥产生1.1背书密钥EK和身份证明密钥AIK在可信根服务器中VTPM管理器是物理TPM的唯一用户，负责对VTPM命令的监听和对TPM功能的调用，并且背书密钥EK的主要作用是生成身份证明密钥AIK和建立TPM平台的所有者，在其他情况下很少被用到；本方法将VTPM管理器作为物理TPM平台的所有者，由VTPM管理器通过调用TPM的功能使用EK来产生多个AIK作为各个VTPM实例的VAIK；物理TPM的EK直接作为各个VTPM实例的VEK；1.2存储密钥SK和存储根密钥SRK在本方法中，物理TPM产生的存储根密钥永远存在于TPM内部，用来保护其他密钥，然后利用物理TPM生成多个存储密钥SK来作为每一个VTPM实例的存储根密钥VSRK；VSRK由SRK进行加密保护，以期保证其安全性；1.3其他用户类密钥其他的用户类密钥可以由TPM生成，然后通过VTPM管理器分发交给VTPM实例，也可以在外部为某个VTPM生成后导入TPM，由TPM进行管理；2.密钥存储在可信根服务器的设计中，VTPM管理器作为可信平台模块的唯一用户，具有为VTPM申请和分配密钥的职责；由于VTPM管理器并且可信平台模块TPM具有缓冲管理机制来保障密钥的安全存储；本方法中利用可信平台模块的原有机制，重新设计密钥存储树的结构来保存VTPM的密钥；背书密钥EK和可信根密钥SRK存储在可信平台模块内部；可信平台模块TPM为每个VTPM生成一个存储密钥SK作为该VTPM的存储跟密钥VSRK；每个VSRK由SRK进行加密和保护；VSRK的子密钥就是各个VTPM中使用到的密钥，包括身份证明密钥AIK，绑定密钥Binding Keys，签名密钥Signing Keys，派生密钥LegacyKeys和鉴别密钥Authentication Keys；3.密钥加载授权在可信根服务器中根据密钥不同，在其加载和使用时TPM有不同的授权；物理可信平台模块的所有者是VTPM管理器；VTPM申请密钥的加载使用过程包括以下步骤，(1)VTPM向VTPM管理器发出请求；(2)VTPM管理器接收请求，验证请求的合法性；(3)VTPM将请求转发给物理TPM并进行身份验证；(4)如果VTPM管理器身份验证成功，TPM根据不同的密钥请求做进一步操作，返回密钥给VTPM管理器；(5)如果VTPM管理器身份验证失败，返回错误；(6)VTPM管理器将结果返回给VTPM。