[发明专利]可信密码模块安全管理方法及系统

说明书

本发明涉及信息安全技术领域，特别涉及一种可信密码模块安全管理方法及系统，包括：设置可信密码模块授权角色，该授权角色包括用于生成可信密码模块密钥并设置工作模式及管理员授权数据的密码主管、用于生成存储主密钥和用户设置授权数据的管理员及用于使用密码服务的用户；登录可信密码模块时，通过在安全环境下对密码主管进行物理授权，通过可信密码模块执行数据加解密对管理员和用户进行角色鉴别。本发明通过设置可信密码模块的授权角色为密码主管、管理员和用户，并且不同角色任务分明，针对密码主管进行安全环境下的物理鉴别，能够有效保证角色设置和任务分明，防止非法用户登录、访问可信密码模块，保证可信密码模块中角色及鉴别安全管理。

技术领域

本发明涉及信息安全技术领域，特别涉及一种可信密码模块安全管理方法及系统。

背景技术

目前，可信计算技术已成为计算机安全领域的主要发展趋势之一，同时作为业界认同的信息安全技术，它也成为IT产业发展的方向。与传统安全解决方案侧重于先防外后防内、先防服务设施后防终端设施的被动式防御相比，可信计算实现了主动防御，首先保证终端的安全性，通过确保安全的组件来构建更强大的安全系统。TCM可信密码模块的英文全称为“Trusted Cryptography Module”，TCM是可信计算平台的硬件模块，为可信计算平台提供密码运算功能，具有受保护的存储空间。

针对可信密码模块的管理通常是设置有管理员和用户，仅进行数据、访问权限的设置，对使用和操作人员进行简单的口令认证等操作，以及在密钥管理方面对于多类密钥通常没有完善的管理体系，导致可信密码模块存在安全隐患，会导致非法用户的恶意登录、访问，以及模块内密钥等关键安全参数存在泄露、窃取风险。因此如何设计一种可信密码模块的安全管理方法，能够支持可信密码模块角色的安全鉴别等安全管理机制是目前急需解决的问题。

发明内容

为此，本发明提供一种可信密码模块安全管理方法及系统，能够支持可信密码模块角色安全鉴别，提升可信密码模块安全管理机制应用中的可信度。

按照本发明所提供的设计方案，提供一种可信密码模块安全管理方法，包含：

设置可信密码模块授权角色，该授权角色包括用于生成可信密码模块密钥并设置工作模式及管理员授权数据的密码主管、用于生成存储主密钥和用户设置授权数据的管理员及用于使用密码服务的用户；

登录可信密码模块时，通过在安全环境下对密码主管进行物理授权；通过可信密码模块密钥执行数据加解密对管理员和用户进行角色鉴别。

作为本发明可信密码模块安全管理方法，进一步地，通过管理员或用户生成第一随机数，利用可信密码模块生成第二随机数，通过第一随机数及第二随机数加解密并结合哈希运算完成管理员或用户角色鉴别。

作为本发明可信密码模块安全管理方法，进一步地，管理员或用户角色鉴别的具体过程包括：

S101，所述管理员或用户生成第一随机数，并通过从所述可信密码模块获取的密码模块密钥中的公钥对所述第一随机数加密后发送至所述可信密码模块；

S102，所述可信密码模块通过密码模块密钥中的私钥对所述第一随机数的密文解密后获得第一随机数，并对共享的授权数据、所述第一随机数和所述可信密码模块生成的第二随机数进行哈希运算，取哈希值前部分字节作为共享会话密钥；

S103，所述可信密码模块将所述第二随机数发送至所述管理员或用户；

S104，所述管理员或用户同样对共享的授权数据、所述第一随机数和所述第二随机数进行哈希运算，取哈希值同样的前部分字节作为共享会话密钥；

S105，所述管理员或用户通过所述共享会话密钥对所述第二随机数进行加密后发送至所述可信密码模块；