[发明专利]基于可信根服务器的虚拟可信平台模块的密钥管理方法

权利要求书

1.基于可信根服务器的虚拟可信平台模块的密钥管理方法，其特征在于：该方法基于以下步骤实现，

1.密钥产生

1.1背书密钥EK和身份证明密钥AIK

在可信根服务器中虚拟可信平台模块VTPM管理器是物理可信平台模块TPM的唯一用户，负责对VTPM命令的监听和对TPM功能的调用，并且背书密钥EK的主要作用是生成身份证明密钥AIK和建立TPM平台的所有者，在其他情况下很少被用到；本方法将VTPM管理器作为物理TPM平台的所有者，由VTPM管理器使用物理TPM的功能，利用背书密钥EK来产生多个身份证明密钥AIK，产生的AIK作为各个VTPM实例的虚拟身份证明密钥VAIK；物理TPM的背书密钥EK直接作为各个VTPM实例的虚拟背书密钥VEK；

1.2存储密钥SK和存储根密钥SRK

在本方法中，物理TPM产生的存储根密钥SRK永远存在于TPM内部，用来保护其他密钥，然后利用物理TPM生成多个存储密钥SK来作为每一个VTPM实例的虚拟存储根密钥VSRK；虚拟存储根密钥VSRK由存储根密钥SRK进行加密保护；

1.3其他用户类密钥

其他的用户类密钥可以由TPM生成，然后通过VTPM管理器分发交给VTPM实例，也可以在外部为某个VTPM生成后导入TPM，由TPM进行管理；

2.密钥存储

在可信根服务器的设计中，VTPM管理器作为可信平台模块的唯一用户，具有为VTPM申请和分配密钥的职责；本方法中利用可信平台模块原有的缓冲管理机制，重新设计密钥存储树的结构来保存VTPM的密钥；背书密钥EK和可信根密钥SRK存储在可信平台模块内部；可信平台模块TPM为每个VTPM生成一个存储密钥SK作为该VTPM的虚拟存储根密钥VSRK；每个VSRK由SRK进行加密和保护；VSRK的子密钥就是各个VTPM中使用到的密钥，包括身份证明密钥AIK，绑定密钥Binding Keys，签名密钥Signing Keys，派生密钥Legacy Keys和鉴别密钥Authentication Keys；

3.密钥加载授权

在可信根服务器中根据密钥的不同，在其加载和使用时，TPM有不同的授权；物理可信平台模块TPM的所有者是VTPM管理器；VTPM申请密钥的加载使用过程包括以下步骤，

(1)VTPM向VTPM管理器发出请求；

(2)VTPM管理器接收请求，验证请求的合法性；

(3)VTPM将请求转发给物理TPM并进行身份验证；

(4)如果VTPM管理器身份验证成功，TPM根据不同的密钥请求做进一步操作，返回密钥给VTPM管理器；

(5)如果VTPM管理器身份验证失败，返回错误；

(6)VTPM管理器将结果返回给VTPM。

2.根据权利要求1所述的基于可信根服务器的虚拟可信平台模块的密钥管理方法，其特征在于：所有密钥由物理TPM提供保护，每个虚拟存储根密钥VSRK由永久存储于物理TPM中的存储根密钥进行加密保护，各个VTPM的密钥由VSRK进行加密保护。

3.根据权利要求1所述的基于可信根服务器的虚拟可信平台模块的密钥管理方法，其特征在于：密钥使用时需要授权加载：

物理可信平台模块的所有者是VTPM管理器，在VTPM使用公钥时需要进行所有者授权。