1.νΤΡΜ(虛擬化可信平臺模塊)初始化;包括:
I/O初始化:即初始化總線協(xié)議并為實現(xiàn)編碼和譯碼以及νΤΡΜ與外部的信息交換做好準(zhǔn)備工作�����。
[0046]密碼庫初始化:初始化νΤΡΜ(虛擬化可信平臺模塊)內(nèi)部各式密鑰��,諸如AIK��,SK等主要配置RSA非對稱密碼算法的密鑰以及使用ECC或者DSA等密碼算法的密鑰����。初始化基于SHA-1的用于形成數(shù)據(jù)摘要輔助數(shù)字簽名和認(rèn)證等應(yīng)用的Hash函數(shù)消息認(rèn)證碼的HMAC及其使用庫模擬的相關(guān)加速引擎�����。與此同時初始化庫模擬的密鑰生成部件以及用于產(chǎn)生密碼學(xué)隨機數(shù)隨機數(shù)發(fā)生器以及相應(yīng)的用于加速非對稱密碼的運算和為其產(chǎn)生密鑰的硬件加速引擎��。
[0047]NVRAM(非易失性隨機訪問存儲)初始化:初始化用于存儲嵌入式操作系統(tǒng)以及其文件系統(tǒng)�����,存儲授權(quán)密鑰(EK),存儲根密鑰(SRK),所有者授權(quán)數(shù)據(jù)和持久性標(biāo)志等重要數(shù)據(jù)的非易失性NVRAM(非易失性隨機訪問存儲)存儲文件����。
[0048]自檢以及全局初始化:使用TPM-OISP��,TPM-OSAP初始化會話對象��。
[0049]Π.νΤΡΜ(虛擬化可信平臺模塊)授權(quán)數(shù)據(jù)保護機制:
授權(quán)數(shù)據(jù)保護機制(采用授權(quán)數(shù)據(jù)以及平臺關(guān)聯(lián)的機制對密鑰和數(shù)據(jù)實施保護)用于平臺所有權(quán)的建立,對象的迀移�����,對受TPM(可信平臺模塊)保護的不透明(加密的)對象的訪問控制��。TPM(可信平臺模塊)中EK授權(quán)密鑰以及SRK密鑰還有授權(quán)信息將通過安全的渠道傳輸?shù)絅VRAM(非易失性隨機訪問存儲)中�����。密鑰使用者必須擁有該密鑰的在產(chǎn)生時就設(shè)定的160位授權(quán)數(shù)據(jù)的SHA-1的摘要值的驗證碼并通過驗證。0ISP����,0SAP用于把授權(quán)數(shù)據(jù)從行為請求者傳遞給TPM(可信平臺模塊)��,建立授權(quán)會話上下文對象��。OISP支持任意實體進行多重授權(quán)會話�。OASP支持單一實體建立會話�����。ADIP支持在創(chuàng)建一個實體時��,插入一個新的授權(quán)數(shù)據(jù)��。A D C P���,A A C P允許對一個實體的授權(quán)數(shù)據(jù)進行更改,老授權(quán)數(shù)據(jù)就不存在了。H M A C��,Rolling Nonce��,MGFl來保證消息的完整性和秘密性����,防止重放攻擊和中間人攻擊�����,密碼機制配合授權(quán)數(shù)據(jù)機制共同確保TPM(可信平臺模塊)的安全��。
【主權(quán)項】
1.一種基于硬件事務(wù)內(nèi)存的VTPM安全保護方法�����,其特征在于:本方法從兩個方面實現(xiàn)對νΤΡΜ虛擬化可信平臺模塊的保護,一方面為νΤΡΜ虛擬化可信平臺模塊的存儲保護�,包括NVRAM非易失性隨機訪問存儲的文件保護�,分為以下幾個步驟: 步驟1.NVRAM非易失性隨機訪問存儲文件保護準(zhǔn)備階段�,包括以下準(zhǔn)備步驟: 步驟1.1.AES主密鑰導(dǎo)入:將已設(shè)定的AES Master Key高級加密標(biāo)準(zhǔn)主密鑰導(dǎo)入CPU內(nèi)各個Core中的debug調(diào)試寄存器�; 步驟1.2為每個虛擬機用戶生成對應(yīng)的NVRAM非易失性隨機訪問存儲文件; 步驟I.3為每個虛擬機用戶生成一個公私鑰對PubKey公私密鑰對中的公?月和PriKey公私密鑰對中的私玥����,所述的公鑰用來加密該用戶的NVRAM非易失性隨機訪問存儲文件內(nèi)容����;所述的私鑰經(jīng)過CPU Core中的AES主密鑰加密后�����,存放在服務(wù)器磁盤上����; 步驟1.4將要寫入NVRAM非易失性隨機訪問存儲的數(shù)據(jù)用每個用戶對應(yīng)的公鑰PubKey進行加密��; 步驟1.5將從NVRAM非易失性隨機訪問存儲中讀出的數(shù)據(jù)用每個用戶對應(yīng)的私鑰PriKey進行解密����; 步驟2對NVRAM非易失性隨機訪問存儲的讀寫操作進行保護�; 另一方面對基于硬件事務(wù)內(nèi)存的νΤΡΜ虛擬化可信平臺模塊進行操作保護����,包括:加解密操作保護;授權(quán)操作保護和PCR相關(guān)操作保護��。2.根據(jù)權(quán)利要求1所述的一種基于硬件事務(wù)內(nèi)存的νΤΡΜ安全保護方法,其特征在于����,所述的步驟2中,NVRAM非易失性隨機訪問存儲的讀寫操作保護階段;包括以下步驟: 步驟2.1 NVRAM非易失性隨機訪問存儲讀操作保護;為虛擬機用戶提供NVRAM非易失性隨機訪問存儲文件的讀取功能��,具體包括利用硬件事務(wù)內(nèi)存技術(shù)��,為NVRAM非易失性隨機訪問存儲的安全讀寫提供一個安全計算事務(wù),從NVRAM非易失性隨機訪問存儲中讀取出密文數(shù)據(jù)���,在CPU Cache高速緩沖存儲內(nèi)部解密其內(nèi)容�����,最后將數(shù)據(jù)的明文結(jié)果提供給用戶�;步驟2.2 NVRAM非易失性隨機訪問存儲寫操作保護;為虛擬機用戶提供NVRAM非易失性隨機訪問存儲文件的讀取功能�,具體包括利用硬件事務(wù)內(nèi)存技術(shù),為NVRAM非易失性隨機訪問存儲的安全讀寫提供一個安全計算事務(wù)����,為虛擬機用戶提供NVRAM非易失性隨機訪問存儲文件的寫入功能��,具體包括將要寫入的數(shù)據(jù)用每個用戶對應(yīng)的公鑰PubKey進行加密�,之后寫入NVRAM非易失性隨機訪問存儲文件中�����。3.根據(jù)權(quán)利要求1所述的一種基于硬件事務(wù)內(nèi)存的νΤΡΜ安全保護方法��,其特征在于:所述的加解密操作安全保護包括以下步驟:. 1.加密操作安全保護準(zhǔn)備階段; .1.1數(shù)據(jù)導(dǎo)入;將需要加密的數(shù)據(jù)和存于νΤΡΜ虛擬化可信平臺模塊外部的已經(jīng)過加密的密鑰通過API導(dǎo)入創(chuàng)建的事務(wù)內(nèi)存單元���,并在事務(wù)內(nèi)存中執(zhí)行加密函數(shù); . 1.2 SRK導(dǎo)入;使用νΤΡΜ虛擬化可信平臺模塊存儲安全保護方法中NVRAM非易失性隨機訪問存儲讀取操作讀取NVRAM非易失性隨機訪問存儲文件用于加密外部密鑰的存儲根密鑰SRK�����,將其導(dǎo)入創(chuàng)建的事務(wù)內(nèi)存單元中��; . 2.加密操作;使用1.1和1.2導(dǎo)入的數(shù)據(jù)和SRK����,再使用明文密鑰加密目標(biāo)數(shù)據(jù);操作若順利完成,事務(wù)將擦除所有相關(guān)的Cache高速緩沖存儲行;若中途遇到意外中斷或外部攻擊���,事務(wù)會馬上停止工作���,并擦除所有痕跡;. 3.解密操作安全保護準(zhǔn)備; .3.1數(shù)據(jù)導(dǎo)入:將需要解密的數(shù)據(jù)和存于νΤΡΜ虛擬化可信平臺模塊外部的已經(jīng)過加密的密鑰通過API導(dǎo)入創(chuàng)建的事務(wù)內(nèi)存單元,同時讀入解密函數(shù)相關(guān)代碼��; . 3.2SRK導(dǎo)入;使用νΤΡΜ虛擬化可信平臺模塊存儲安全保護方法中NVRAM非易失性隨機訪問存儲讀取操作讀取NVRAM非易失性隨機訪問存儲文件用于解密外部密鑰的存儲根密鑰SRK�,將其導(dǎo)入創(chuàng)建的事務(wù)內(nèi)存單元中;. 4.解密操作:使用1.2導(dǎo)入的SRK解出外部密鑰的明文�����,再使用明文密鑰解密1.1導(dǎo)入的需要解密的數(shù)據(jù)��; 步驟5.操作若順利完成�����,事務(wù)將擦除所有相關(guān)的Cache高速緩沖存儲行;若中途遇到意外中斷或外部攻擊,事務(wù)會馬上停止工作��,并擦除所有痕跡�����。4.根據(jù)權(quán)利要求1所述的一種基于硬件事務(wù)內(nèi)存的νΤΡΜ安全保護方法��,其特征在于:所述的授權(quán)操作保護包括如下步驟: ①.數(shù)據(jù)導(dǎo)入:將新創(chuàng)建的νΤΡΜ虛擬化可信平臺模塊的NVRAM非易失性隨機訪問存儲文件讀入創(chuàng)建的事務(wù)內(nèi)存單元中�����,并將密鑰生成函數(shù)調(diào)入事務(wù)內(nèi)存單元����; ②.密鑰生成:在事務(wù)內(nèi)存中�,調(diào)用①中導(dǎo)入的密鑰生成函數(shù)生成和與授權(quán)信息相關(guān)的νΤΡΜ虛擬化可信平臺模塊的EK授權(quán)密鑰以及SRK存儲根密鑰�����; ③.根據(jù)②中得到的EK和SRK加密后寫入NVRAM非易失性隨機訪問存儲文件。5.根據(jù)權(quán)利要求1所述的一種基于硬件事務(wù)內(nèi)存的νΤΡΜ安全保護方法�����,其特征在于���,所述的PCR相關(guān)操作保護具體的是:將νΤΡΜ虛擬化可信平臺模塊中的PCR操作放入已創(chuàng)建的事務(wù)內(nèi)存單元中����,保護PCR操作不受其他進程影響;操作若順利完成�����,事務(wù)將擦除所有相關(guān)的Cache高速緩沖存儲的行;若中途遇到意外中斷或外部攻擊����,事務(wù)會馬上停止工作��,并擦除所有痕跡���。
【專利摘要】本發(fā)明公開了一種基于硬件事務(wù)內(nèi)存的vTPM安全保護方法;本方法從兩個方面實現(xiàn)對vTPM虛擬化可信平臺模塊的保護��,一方面為vTPM虛擬化可信平臺模塊的存儲保護�����,另一方面對基于硬件事務(wù)內(nèi)存的vTPM虛擬化可信平臺模塊進行操作保護;本方法對NVRAM非易失性隨機訪問存儲文件的讀寫操作具有強原子性��,攻擊者無法打斷操作獲取中間數(shù)據(jù)��;對NVRAM非易失性隨機訪問存儲進行解密的私鑰不會以明文形式出現(xiàn)在內(nèi)存中�,能夠抵御內(nèi)存泄露攻擊�����。
【IPC分類】G06F21/62, G06F21/60
【公開號】CN105678173
【申請?zhí)枴緾N201511014269
【發(fā)明人】嚴(yán)飛, 龔玉鳳, 于釗
【申請人】武漢大學(xué)
【公開日】2016年6月15日
【申請日】2015年12月31日