三明學院 魏晶晶

隨著計算機網絡的普及與應用的廣泛性，其在生活中與企業(yè)中的重要性也越來越重要。由于傳統(tǒng)的安全防護措施已經不能逐漸適應當今社會計算機網絡的發(fā)展，新型的病毒、木馬以及電腦蠕蟲已經對計算機網絡平臺產生了深深的不良影響。因此，我們必須對現(xiàn)今的計算機網絡安全進行一定程度的改革與深化才能更好提高計算機平臺的可信度。所以，如何正確提高可信計算機平臺的性能就成為了當今社會發(fā)展的重中之重。

一、可信密碼模塊的內涵

對于當今發(fā)展迅速地計算機網絡而言，其安全問題是一直困擾廣大民眾的關鍵性問題。而傳統(tǒng)的安全防護，只是注重了防護，而對于其他設備與硬件的防護還沒有做到任何的保護措施。而文中使用的密鑰管理與可行密碼模塊的應用徹底的改變了當今可信計算機平臺，為其系統(tǒng)的安全性與可信性增加了力量。而對于可行密碼是指計算機通過可信計算密碼來不斷支撐其計算機的平臺核心的一種方式手段?？尚琶艽a模塊的工作流程主要是通過計算機系統(tǒng)中各種服務模塊為計算機系統(tǒng)提供三個方面的系統(tǒng)功能服務：1.為系統(tǒng)提供安全性與防護性的存儲功能，進而來不斷保障系統(tǒng)的整體安全性，防止外來因素的影響，以防可行計算機平臺出現(xiàn)信息破壞、更改以及泄露的問題；2.其可以更好的驗證外部實體的數據的正確性，提高了信息的可信度；3.計算機還可以改通過邏輯報告的方式來不斷完成平臺可信性的查詢，構建一個可信度極高的身份識別系統(tǒng)，以防出現(xiàn)有人假冒人員進入平臺，破壞了平臺的可信度。再加上，可信密碼模塊的內部還適當的引入了SM2——橢圓曲線密碼算法、SMS4——對稱密碼算法、SM3——密碼雜湊算法、HMAC——消息認證碼算法，這些新型算法的引入不僅僅增加了系統(tǒng)的整體功能性，還為密鑰管理上提供了基礎。因此，在可信計算機平臺中是適當合理的引用可信密碼模塊以及密鑰管理是十分重要的。

二、密鑰結構分析與密鑰管理

1.密鑰的分類及其結構分析

對于計算機密鑰系統(tǒng)中的可信密碼模塊算法的SMS4、非對稱算法SM2以及雜湊算法SM3而言，其根據密鑰的使用范圍在計算機平臺的可信應用有以下三個分類：

（1）平臺平臺身份類密鑰密碼模塊。對于這種計算機密鑰可信密碼保護模塊而言，其主要將密鑰分為公鑰（PUBEK）、私鑰（PRIVEK）兩種。其中私鑰模塊只能在可信密碼模塊中進行應用，而且其限定了一個可信模塊只能唯一對應一個密鑰。由于密鑰是唯一進入可信密碼模塊的初始密鑰，可以說是一個計算機可信平臺構成的基本元素之一，而平臺的身份密鑰（PIK）又是可信密碼模塊的身份密鑰，這在一定的程度上使得平臺身份密鑰在對可信密碼模塊進行系統(tǒng)內部的信息數字簽名時，實現(xiàn)了保障平臺身份認證與平臺信息報告的完整性。

（2）平臺存儲類密鑰。平臺存儲類密鑰又稱為SMK，其主要的功能是用于保護PIK以及可信計算機平臺用戶密鑰UK的主密鑰。

（3）用戶類密鑰。用戶類密鑰簡稱UK，其主要的作用是不斷實現(xiàn)用戶所需要構建的密碼功能，其主要包括了信息的機密性、完整性、用戶的身份認證等等。在可信計算機平臺處理相關信息的時候，用戶類的密鑰可以更好的為用戶保護某些必須將之房子機器中的信息安全，只有真正的管理人員觀看信息。

2.密鑰管理

對于現(xiàn)今社會中的密鑰管理而言，其主要有以下幾個方面的內容：

（1）雙端口密鑰緩存管理系統(tǒng)。該系統(tǒng)主要是由雙端口的儲存器構成，而雙端口存儲器又是PC機與ETSM進行計算機信息平臺交換的關鍵部位，其不僅僅可以更為優(yōu)秀的處理雙方的信息，其還可以為上層的應用程序提供有效地可信息服務保障。在當用戶使用ESPI層有關功能的相關函數時，PC機的windows可以順利往雙端口存儲器有效地傳送相應的有關數據，并且其可以對有關的信息進行合理有機的處理，增加了可信計算機平臺的安全性與防護性。

（2）外部密鑰存儲。對于一個密鑰管理的中的ETSM而言，在其內部只有EK和SMK這兩種重要的內部儲存可信密碼模塊，而其余的密鑰都是通過SMK對計算機的網絡進行有機的防護的，這在一定的程度上就為計算機節(jié)省了內部使用空間。

三、密鑰的遷移

人們?yōu)檫M一步確保可信計算機平臺信息的安全性與防護性，可以適當的在每一個可信計算機平臺中增設密鑰的遷移工作。其在可信計算機網絡平臺發(fā)生緊急災難與突發(fā)性事件時，可以有效對計算機平臺中的數據進行有機的系統(tǒng)保存，進而保障可信計算機平臺的安全性，可以更好的為用戶查閱其有關的相關信息。遷移的過程需要我們對可信計算機平臺的內容進行有機的遷移備份。另外，密鑰的遷移需要可信計算機的管理者有效地保證密鑰的機密性和完整性，并確保待遷移密鑰是可信密碼模塊里的密鑰和目的平臺是一個可信計算平臺。

四、密鑰管理在可信計算機平臺應用中的潛在的問題及改進建議

1.密鑰管理在可信計算機平臺應用的管理人員要最大程度的保障外部密鑰數據庫的安全性與防護性。對于外部密鑰數據庫而言，其主要包括了系統(tǒng)性密鑰數據庫與用戶性密鑰數據庫兩種，其分為具有不同的形式與不同的作用，而由于許多的可信計算機平臺的信息缺乏對其自身的保護措施，使得所有人都有可能對其進行一定的修改這使得可信計算機平臺的數據庫嚴重缺乏安全性與防護性，甚至會導致信息流失的現(xiàn)象發(fā)生。實際上，我們可以對數據庫的接口適當的增加防護措施，設置一定的潛在密鑰，使得打開的數據庫的方式變?yōu)槲ㄒ?，同時我們對其還可以增設密鑰數據庫的訪問次數，使得非法者不能順利進入數據庫。

2.為了增強可信計算機平臺的安全性，管理人員可以在計算機的服務模塊的內部構建一個訪問密鑰數據庫次數的安全接口，使得非法人員不能順利進入數據庫，從而在另一方面保證可信計算機平臺信息的安全性與可靠性。因此，我們可以在儲存數據庫的入口增設UUID注銷密鑰，為其減少其存在的固有安全模塊。

3.密鑰遷移工作的備份具有復雜性。由于我們?yōu)榉乐箍尚庞嬎銠C網絡平臺發(fā)生緊急災難與突發(fā)性事件，管理人員對其采用了密鑰遷移工作。而對于密鑰的遷移工作而言，管理人員為保障密鑰的機密性和完整性，不得不需要采用另外一個可信平臺，而對于單個的可信用戶來講，如若其不能順利的在自己的電腦上備份自己的密鑰與數據庫，就不能順利的進行密鑰的遷移。所以，目前我國密鑰的遷移工作中的備份工作仍具有復雜性，如若不能更好的解決這個問題，勢必會使得我國的可信計算機平臺缺乏廣泛性。

4.我國可信計算機平臺的密鑰管理中的可信迷茫服務模塊的安全性。由于現(xiàn)今我國與社會中的可信計算機平臺之所以能夠安全的運行，完全是通過密鑰管理中的可信密碼服務平臺在支撐，而可信密碼服務模塊又以服務的形式運行與整個系統(tǒng)的PC平臺上，如若惡意者或是外在地惡意病毒。木馬、蠕蟲以及惡意代碼突然襲擊可信密碼服務的PC平臺的上層應用軟件，造成軟件的癱瘓或者崩潰，勢必會使得整個系統(tǒng)的信息與數據庫不能被正確使用，給整個可信計算機平臺帶去了諸多麻煩。因此，可信計算機平臺的管理者可以適當采用Rootkit技術對密鑰管理中的可信服務模塊的服務進程進行有效得隱藏和保護；另外，管理者還可以在可信服務模塊的服務進程的借口處設置一個接口對訪問密鑰數據庫的操作，對外來者進行有機的塞選過濾，避免系統(tǒng)中出現(xiàn)密鑰數據庫的惡意刪改的現(xiàn)象。在本質上提高了可信密碼服務模塊的安全性與防護性。

五、結束語

綜上所述，如若可信計算機平臺要想在保護其整個系統(tǒng)的安全性與可靠性，就必須在密鑰的管理中增加其自身平臺的身份證明設置、安全儲存與數據庫安全密鑰的設置以及最大程度的提高密鑰管理中的可信計算。只有抓住了密鑰管理在可信計算機平臺應用的關鍵，才能更好的實現(xiàn)我國可信計算機平臺的信息的可靠性與安全性，讓其為我國的計算機事業(yè)做出其應有的貢獻。

[1]艾俊,吳秋新.可信計算密碼支撐平臺中的密鑰管理技術研究[J].北京信息科技大學學報(自然科學版),2009(04).

[2]范卿,曾楊.基于可信計算的移動終端系統(tǒng)構建與安全機制[J].建設機械技術與管理,2011(01).

[3]陳志峰,張申生,張熙哲.基于虛擬機技術的密碼系統(tǒng)的研究與實現(xiàn)[J].計算機應用與軟件,2009(03).

[4]曾浩,牟亞莉,徐妍.基于可信操作環(huán)境的DB MS可信研究[J].艦船電子工程,2011(06).

[5]張煥國,李晶,潘丹鈴,趙波.嵌入式系統(tǒng)可信平臺模塊研究[J].計算機研究與發(fā)展,2011(07).

[6]王后珍,張煥國.新型的輕量級數字簽名方案[J].通信學報,2010(11).

[7]MILLAN G L,PEREZ M G,PEREZ G M,SKAR META A F G.PKI-based trust management in inter-domain scenarios[J].Computers & Security,2010,29(2):278-290.

[8]Trusted Computing Group.TCG Specif i cation Archi-tecture Overview Revision 1.4[EB/OL].