[发明专利]一种可信计算平台密钥迁移系统及其密钥迁移方法

说明书

技术领域

本发明涉及一种可信计算平台密钥迁移系统及其密钥迁移方法，属于计算 机信息安全技术领域，特别适合于可信计算平台使用。

背景技术

可信计算平台在普通计算平台上嵌入了一个单独的安全模块，能向该平台 的访问者提供平台身份证明和完整性数据。该单独的安全模块称之为可信密码 模块，原普通计算平台称之为可信计算平台主机。可信密码模块具有独立的处 理器和存储器，能提供加解密及秘密数据存储等功能支撑。相对于可信密码模 块而言，可信计算平台主机上的驱动程序、操作系统或应用程序及操作系统或 应用程序的用户等称之为外部实体。

如果可信计算平台发生灾难性事件，比如可信密码模块被物理毁坏，那么 存储其中的敏感数据，如密钥、授权数据必然会丢失，导致平台崩溃。为了预 防这种情况的出现，确保在发生灾难性事件的时候能正常恢复存储于平台内的 受保护的密钥数据并且保证应用的正常使用，需要预先把相应的密钥予以迁移 备份。

迁移不仅需要保证密钥的机密性和完整性，并要求确保迁移的目标平台也 是一个可信计算平台。为此，可信计算组织(TCG)采用如下安全措施：用目 标平台的身份证明密钥AIK密钥对加解密待迁移密钥，encmigratedKey＝ AsymEnc(migratedKey，pubAIK)，migratedKey＝UAsymEnc(encmigratedKey， priAIK)，实现密钥的保密传输。由于AIK属于高密级的签名密钥，一般不能 对其进行备份；故若将其运用于加解密场合时，无法进行第三方监管，不符合 有关密码管理规定。

发明内容

本发明的目的在于，克服现有技术的缺点，提供一种首先确保迁移的目标 平台是一个可信计算平台；然后利用专用的非对称的平台迁移密钥PEK对过程 密钥进行加解密，采用公开密钥和对称密钥相结合的方式进行密钥迁移，不仅 保证待迁移密钥的机密性和完整性，提高了迁移加解密的速度，并且可实现可 信的第三方对可信计算实行安全监管。

本发明的一种可信计算平台密钥迁移系统的技术方案是：

它由两个可信计算平台构成，其中一个是需要迁移密钥的源平台，另一 个是迁移密钥的目标平台；源平台中包括可信计算模块TPMA，该可信计算模块 TPMA的存储器中存放有待迁移密钥migratedKey、过程密钥SymKey和源平台 的平台身份密钥PIKa；目标平台包括可信计算模块TPMB，该可信计算模块TPMB 的存储器中存放有迁移加密密钥MEK和目标平台的平台身份密钥PIKb；源平台 与目标平台之间通过安全信道连接；所述的两个可信计算平台各自独立，每个 可信计算平台包括依次连接的CPU、图形与存储集中控制器(简称北桥)及周 边设备集成集中控制器(简称南桥)；

所述的两个可信计算平台各自独立，每个可信计算平台还有显示器及内 存分别与图形与存储集中控制器(北桥)连接；还有键盘、硬盘、BIOS ROM 及可信密码模块分别与周边设备集成集中控制器(简称南桥)连接；

源平台与目标平台之间的关系，以在源平台和目标平台之间进行密钥迁 移步骤来表述，步骤包括：

1)、分别生成源平台和目标平台的身份密钥PIK，以及分别生成、激活源 平台和目标平台的身份证书；

2)、在源平台和目标平台之间进行密钥迁移，其步骤包括：

a、目标平台将平台迁移密钥的公钥部分传送给源平台；

b、源平台生成对称的过程密钥用来加密待迁移密钥，用目标平台的平 台迁移密钥的公钥部分加密过程密钥；

c、源平台将加密的待迁移密钥和加密的过程密钥传送给目标平台；

d、目标平台使用自己的平台迁移密钥的私钥部分解密过程密钥密文得 到过程密钥，再使用过程密钥解密待迁移密钥密文得到待迁移的密钥；

其中，所述平台迁移密钥是由目标平台调用密钥生成算法产生的非对称密 钥对。

本发明一种可信计算平台的密钥迁移方法的技术方案是：

一种可信计算平台的密钥迁移方法，它是在一个需要迁移密钥的源平台与 另一个迁移密钥的目标平台构成的可信计算平台密钥迁移系统中进行密钥迁 移，步骤包括：

1)、分别生成源平台和目标平台的身份密钥PIK，以及分别生成、激活源 平台和目标平台的身份证书；