[发明专利]用于主机与可信密码模块的安全通信方法及系统

说明书

本发明涉及信息安全技术领域，特别涉及一种用于主机与可信密码模块的安全通信方法及系统，在可信密码模块上设置用于与主机数据通信的USB接口；针对主机发送的接口调用请求，可信密码模块首先对主机进行绑定认证，认证通过后，可信密码模块对主机通过USB接口发送的密码请求信息进行响应。本发明通过在可信密码模块内可信密码模块上设置USB通信接口，能够插拔于主机上，且可信密码模块与插拔的主机具有绑定认证机制，能够防止可信密码模块插入错误的主机；并可利用可信密码模块自身进行可信密码模块的固件完整性测试、密钥完整性测试、数据完整性测试和密码算法自测试，保证可信密码模块内固件、密钥、数据没有被破坏，具有较好应用前景。

技术领域

本发明涉及信息安全技术领域，特别涉及一种用于主机与可信密码模块的安全通信方法及系统。

背景技术

目前，可信计算技术已成为计算机安全领域的主要发展趋势之一，同时作为业界认同的信息安全技术，它也成为IT产业发展的方向。与传统安全解决方案侧重于先防外后防内、先防服务设施后防终端设施的被动式防御相比，可信计算实现了主动防御，首先保证终端的安全性，通过确保安全的组件来构建更强大的安全系统。TCM可信密码模块的英文全称为“Trusted Cryptography Module”，TCM是可信计算平台的硬件模块，为可信计算平台提供密码运算功能，具有受保护的存储空间。

市面上的可信密码模块支持标准SPI接口，以扣板的形式嵌入在主机主板上，在主板带电工作时无法移除，不具备可插拔属性，而且市面上现有的主板不一定都预留有可信密码模块使用的标准SPI接口；然而，支持插拔主机的可信密码模块，存在可信密码模块插入错误主机的问题；以及主机与可信密码模块如何实现数据、指令安全通信的问题。因此如何设计一种主机与可信密码模块的安全通信方法，能够支持可插拔属性，并且可信密码模块与主机具有绑定认证机制，实现数据、指令安全通信是目前急需解决的问题。

发明内容

为此，本发明提供一种用于主机与可信密码模块的安全通信方法及系统，能够支持与主机通信的可插拔属性，并且可信密码模块与主机具有绑定认证机制，实现数据、指令安全通信。

按照本发明所提供的设计方案，提供一种用于主机与可信密码模块的安全通信方法，包含：

在可信密码模块上设置用于与主机数据通信的USB接口；

针对主机发送的接口调用请求，可信密码模块获取主机内部的设备信息并计算设备信息的哈希值，将其与所述可信密码模块内部存储的设备信息的哈希值进行比对认证，认证通过后，可信密码模块对主机通过USB接口发送的密码请求信息进行响应。

作为本发明用于主机与可信密码模块的安全通信方法，进一步地，所述可信密码模块包含安全芯片及与安全芯片连接的电器元件；所述安全芯片上设置有用于可信密码模块完整性测试的固件程序；且安全芯片内设置有存储单元，该存储单元被划分为用于完整性测试的固件区、密钥区、数据区和消息鉴别区。

作为本发明用于主机与可信密码模块的安全通信方法，进一步地，在对主机接口调用请求认证前，可信密码模块首先进行固件完整性测试、密钥完整性测试、数据完整性测试及密码算法自测试，对测试通过的情形，可信密码模块执行后续的绑定认证，否则，可信密码模块进入错误状态并输出失败状态码。

作为本发明用于主机与可信密码模块的安全通信方法，进一步地，可信密码模块固件完整性测试中，从密钥区获取完整性校验密钥对固件区固件程序进行运算，获得新的消息鉴别码；将该新的消息鉴别码与消息鉴别区存储的消息鉴别码进行比较，若一致，则固件完整性测试通过。

作为本发明用于主机与可信密码模块的安全通信方法，进一步地，可信密码模块密钥完整性测试中，通过对密钥区数据进行运算获取新的密钥消息鉴别码，将该新的密钥消息鉴别码与消息鉴别区中最后一次更新的密钥消息鉴别码进行比较，若一致，则密钥完整性测试通过，并在每次修改密钥区数据时均更新消息鉴别区对应的密钥消息鉴别码。