[实用新型]可信计算密码平台

说明书

技术领域

本实用新型涉及可信计算密码平台，属于计算机安全技术领域，特别适合于计算机信息安全要求严格的场合使用。

背景技术

现有的各种计算装置被广泛应用，这些计算装置通过多种方式相互连接，形成信息网络。计算装置及信息网络促进了社会的进步，也带来了很大的安全风险。这些风险主要源于各种计算装置，计算机病毒、木马等恶意程序被植入到计算装置中，对系统安全和数据安全构成巨大威胁，使得这些计算装置不再“可信”。如何确保计算装置可信成为一个非常重要的问题。所述的“平台”可表示任何类型的计算装置，包括硬件、固件和软件的组合。

目前为提高平台的可信性，所采取的措施主要有“安装防护软件”、“操作系统安全增强”和“增加安全协处理器”等几种方式：1.安装的防护软件主要有反病毒工具和防火墙等。防护软件运行在操作系统之上，这些防护软件和操作系统也容易受到攻击。安装防护软件这种方式并不能从根本上解决信息安全问题；2.操作系统安全增强主要是在操作系统上加入强制访问控制等安全措施。是对操作系统进行安全增强，但也不能从根本上解决信息安全问题；3.增加安全协处理器是在平台上增加一个相对安全的独立计算环境，以运行安全应用。这种方式并不能提高原平台本身的安全性。

可见上述方式都不能从根本上解决平台的信息安全问题。有鉴于此，IBM、惠普、微软、因特尔等公司成立了可信计算组织TCG(Trusted ComputingGroup)，为了提高平台的可信性，提出了“可信计算平台”的概念，并制定和公布了有关可信计算平台的一系列规范。可信计算平台是在普通计算平台上嵌入了一个可信平台模块TPM(Trusted Platform Module)，基于TPM建立信任链度量平台各部件的完整性，将部件完整性度量值存储在TPM中，并通过TPM向关注平台安全状态的实体报告平台完整性度量值。关注平台安全状态的实体依据一定的安全策略决定平台是否可信，再采取相应的响应措施。TCG所公布的可信计算平台相关规范中并没有定义如何提高现有平台的可信性，没有定义如何实现可信计算平台操作系统，没有定义如何度量应用程序的完整性。

密码是信息安全的关键技术之一。TCG故意淡化对称密钥密码算法的使用，而对称密钥密码算法相对于非对称密钥密码算法而言，其安全强度更具有优势。如何在可信计算平台中加入对称密钥密码算法支持也是一个确保平台可信的关键问题。

发明内容

本实用新型的目的是克服现有技术的缺点，提供一种可信计算密码平台，从根本上确保计算装置的可信性：1.对于现有平台，增加安全强度、适用范围和应用灵活性；2.增加子模块本身的抗攻击程度；3.增加进程监控、记录，充分保证平台使用者的利益；4.使整个平台的完整性都被度量，整个平台的可信环境予以建立。

本实用新型的技术方案是：

一种可信计算密码平台，包括一个硬件系统，一个操作系统；硬件系统，与操作系统相连接；所述硬件系统包括一个硬件安全模块HSM(HardwareSecurity Module)；该硬件安全模块HSM与平台相绑定，包括连接在主板上的嵌入式安全模块ESM(Embedded Security Module)或/和插拔的USB/PCI密码模块；所述操作系统有一个操作系统安全模块，包括强制访问控制子模块、进程监控子模块、应用程序完整性度量验证模块；所述强制访问控制子模块，包括访问控制执行部件；进程监控子模块包括进程监控执行部件；所述应用程序完整性度量验证模块是运行在操作系统之上的一个安全模块，包括度量验证执行部件。

所述的硬件安全模块HSM是一个独立封装的安全芯片；该硬件安全模块HSM是多个芯片集成的独立安全模块，或是与其它芯片直接集成在一起的综合模块，或是以IP核的形式嵌入而成的综合芯片。

所述的硬件安全模块HSM与平台相绑定是嵌入式安全模块ESM直接物理焊接物理绑定在在平台主板上，或是可插拔的USB/PCI密码模块与平台进行相互认证来实现的密码模块与平台的逻辑绑定。

所述的访问控制执行部件、进程监控执行部件和度量验证执行部件与安全模块HSM相连接，安全模块HSM保护访问控制执行部件、进程监控执行部件和度量验证执行部件的完整性。

所述的硬件安全模块HSM还具有能进行高速对称密钥密码算法加解密运算的、可更换对称密钥密码算法的对称密钥密码算法引擎；还具有与主平台进行数据的快速传输的高速接口。

所述的对称密钥密码算法引擎包括具有对称密钥密码算法内存的嵌入式安全模块ESM或/和USB/PCI密码模块。

本实用新型的优点主要有：