前言：本站為你精心整理了可信密碼下應(yīng)用模板管理控制研究范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

摘要：可信計(jì)算是當(dāng)今信息、資料、數(shù)據(jù)安全保障的重要技術(shù)手段，其中，可信密碼模塊（TCM）是核心技術(shù)支持。為此，本文開(kāi)展可信密碼應(yīng)用模板管理控制技術(shù)的相關(guān)研究，結(jié)果表明，按照功能和服務(wù)對(duì)象，將可信計(jì)算主要分為系統(tǒng)管理器、項(xiàng)目管理器和應(yīng)用模板，項(xiàng)目管理模塊中，可信密碼模板分為安全性能、命令接口和體系結(jié)構(gòu)等內(nèi)容。在安全性能方面，本文通過(guò)黑盒和白盒測(cè)試可信密碼安全性能，并在測(cè)試結(jié)果的基礎(chǔ)上，分析可信密碼數(shù)據(jù)的管理、可信密碼應(yīng)用模板的安全管理和不足問(wèn)題，進(jìn)而驗(yàn)證可信密碼可信程度，以消除可信密碼應(yīng)用模塊在單一擴(kuò)展中的問(wèn)題，實(shí)現(xiàn)數(shù)據(jù)、資料和系統(tǒng)的安全可信。

關(guān)鍵詞：可信密碼；應(yīng)用；開(kāi)發(fā)；模板；安全管理

當(dāng)前，國(guó)內(nèi)社會(huì)經(jīng)濟(jì)、科學(xué)技術(shù)和互聯(lián)網(wǎng)工程發(fā)展迅猛，隨著信息資源的共建、共享平臺(tái)，基于互聯(lián)網(wǎng)的網(wǎng)絡(luò)支付、購(gòu)物、訂餐等愈發(fā)頻發(fā)，但與此同時(shí)，有關(guān)信息的隱私性、安全性等問(wèn)題[1-2]也逐漸引起用戶關(guān)注。信息資源的安全是人身安全、數(shù)據(jù)安全和隱私安全的前提條件，但過(guò)快的發(fā)展導(dǎo)致信息技術(shù)諸多安全問(wèn)題尚未得到根本解決。為此，有關(guān)信息密碼安全必須引起高度重視，其中，特別是可信密碼的管理控制。合理的構(gòu)建可信密碼系統(tǒng)，既能實(shí)現(xiàn)個(gè)人隱私安全的保護(hù)，又能保障操作應(yīng)用的安全，防止信息外泄[3]。然而，原有密碼系統(tǒng)、安全應(yīng)用系統(tǒng)和管理系統(tǒng)是有機(jī)耦合在一起，導(dǎo)致密碼安全隱患風(fēng)險(xiǎn)較大，為此在考慮互聯(lián)網(wǎng)環(huán)境下可信密碼技術(shù)應(yīng)用的便捷性、安全性和高效性等問(wèn)題后，通過(guò)分離技術(shù)，將密碼系統(tǒng)作為獨(dú)立系統(tǒng)應(yīng)用進(jìn)行分割，以保障密碼安全，實(shí)現(xiàn)可信密碼應(yīng)用模塊的構(gòu)建?？尚琶艽a模塊（TCM）構(gòu)建主要通過(guò)可信計(jì)算完成，而可信計(jì)算具體是計(jì)算和安全防護(hù)的同步進(jìn)行，可信計(jì)算過(guò)程優(yōu)點(diǎn)表現(xiàn)為不被干擾，可以根據(jù)需求條件進(jìn)行自我控制和測(cè)定[4]，同時(shí)可信計(jì)算能有效地提高設(shè)備安全等級(jí)、用戶密碼安全性、信息技術(shù)安全防護(hù)能力等。在可信計(jì)算結(jié)構(gòu)體系中，可信密碼可以以自身為基礎(chǔ)進(jìn)行保密、存儲(chǔ)、識(shí)別等功能，可以有效地增強(qiáng)系統(tǒng)免疫能力，保障系統(tǒng)、應(yīng)用和用戶的信息資源安全[5]。當(dāng)前，我國(guó)對(duì)可信密碼應(yīng)用模塊研究相當(dāng)重視，致力制定國(guó)內(nèi)自產(chǎn)的可信密碼，以推進(jìn)國(guó)內(nèi)可信密碼應(yīng)用模塊（可信計(jì)算）的研究。本文在此基礎(chǔ)上，對(duì)可信密碼模塊（TCM）進(jìn)行研究，研究主體為模塊的設(shè)計(jì)、開(kāi)發(fā)和驗(yàn)證環(huán)節(jié)進(jìn)行信任度評(píng)價(jià)，通過(guò)對(duì)可信密碼模塊（TCM）的設(shè)計(jì)原則、框架、流程和功能測(cè)試進(jìn)行分析，實(shí)現(xiàn)對(duì)可信密碼應(yīng)用模塊的管理控制，并在研究過(guò)程中提出不足點(diǎn)，以便于系統(tǒng)、完整的構(gòu)建信息安全防御機(jī)制，進(jìn)而，通過(guò)科學(xué)的結(jié)論推進(jìn)當(dāng)下可信密碼應(yīng)用管理控制的健康、安全、快速的發(fā)展。

1可信密碼應(yīng)用模塊

可信密碼對(duì)生活安全、財(cái)產(chǎn)安全的保障發(fā)揮著至關(guān)重要的作用。目前，在可信計(jì)算領(lǐng)域，主要分為平臺(tái)模塊、可信密碼模塊（TCM）等。其中，可信密碼模塊（TCM）不僅是一款可信安全芯片，而且其功能較多。既能實(shí)現(xiàn)平臺(tái)可信信息的認(rèn)證，又能做到數(shù)據(jù)平臺(tái)的安全保護(hù)等工作?？尚琶艽a應(yīng)用模塊主要是指通過(guò)可信報(bào)告、存儲(chǔ)和度量機(jī)制，以實(shí)現(xiàn)可信平臺(tái)的安全管理功能，可信密碼應(yīng)用模塊主要功能機(jī)制如下。可信報(bào)告機(jī)制：可信報(bào)告具備真實(shí)性、唯一性的特征，通過(guò)應(yīng)用可信密碼可信報(bào)告機(jī)制，實(shí)現(xiàn)平臺(tái)身份信息的標(biāo)識(shí)，形成以報(bào)告為可信基礎(chǔ)信息，進(jìn)而驗(yàn)證平臺(tái)身份；可信存儲(chǔ)機(jī)制：該機(jī)制是基于可信存儲(chǔ)根實(shí)現(xiàn)的，在平臺(tái)內(nèi)，通過(guò)可信密碼鑰匙管理，加強(qiáng)對(duì)平臺(tái)數(shù)據(jù)的保障維護(hù)、對(duì)應(yīng)密碼資源維護(hù)和平臺(tái)安全維護(hù)等過(guò)程；可信度量機(jī)制：主要功能是通過(guò)構(gòu)建的計(jì)算機(jī)系統(tǒng)平臺(tái)信任鏈，計(jì)算獲取完整性可信度量值，一方面確保系統(tǒng)平臺(tái)可信，另一方面確保系統(tǒng)平臺(tái)的數(shù)據(jù)資源安全。

2可信密碼應(yīng)用模板的開(kāi)發(fā)流程

2.1可信密碼應(yīng)用模板框架的開(kāi)發(fā)

圖1為可信密碼應(yīng)用模塊示意圖。通過(guò)圖1可知，其應(yīng)用模塊主要由系統(tǒng)管理器、項(xiàng)目管理器和應(yīng)用模塊構(gòu)成，其中，項(xiàng)目管理模塊又通過(guò)可信密碼應(yīng)用管理器基礎(chǔ)單元組成，最終形成信任者與被信任者的相互關(guān)系框架，而整個(gè)關(guān)系框架即為一個(gè)密碼安全和密碼服務(wù)的基礎(chǔ)系統(tǒng)，其中，可信密碼具備服務(wù)性功能（加密功能、產(chǎn)品密匙（SRK）功能、認(rèn)證功能）和可靠性、保障性、可使用性和安全性等諸多功能，同時(shí)包含3個(gè)根，即可信度量根（RTM），主要功能是完整性度量，可信報(bào)告根（RTR），主要功能是報(bào)告信任根，可信存儲(chǔ)根（RTS）：主要功能是存儲(chǔ)信任根。在此基礎(chǔ)上，通過(guò)可信應(yīng)用模板的靈活性和多功能性特征解決可信問(wèn)題，不僅方便密碼用戶在密碼使用中的安全性和自由性，而且通過(guò)可信密碼應(yīng)用模塊很出色地解決了策略定制的支撐機(jī)制、策略部署、請(qǐng)求監(jiān)控、運(yùn)行監(jiān)控和運(yùn)行管理等多個(gè)問(wèn)題。

2.2可信密碼模板的應(yīng)用流程

可信密碼不僅是用戶資源信息的安全手段，而且是可信密碼模塊（TCM）應(yīng)用的基本要求，合理的構(gòu)建模塊應(yīng)用流程，既能保障系統(tǒng)后期的升級(jí)改造，又能確保可信密碼模板系統(tǒng)的穩(wěn)定運(yùn)行。根據(jù)《信息系統(tǒng)密碼應(yīng)用基本要求》（GM/T0054-2018）規(guī)定，任何新建設(shè)或重要網(wǎng)絡(luò)系統(tǒng)都要制定合理的可信密碼應(yīng)用流程方案，這不僅提高了網(wǎng)站的安全性，又保障了用戶身份信息的安全。通過(guò)多方考慮、同步規(guī)劃、建設(shè)可信密碼安全保障體系，在可信密碼模板應(yīng)用后，通過(guò)安全性評(píng)估，以確保新建成或重要網(wǎng)站可信密碼的合理性、有效性、安全性、規(guī)范性和正確性原則，達(dá)到網(wǎng)絡(luò)系統(tǒng)同可信密碼模板應(yīng)用兼容運(yùn)行。2.2.1可信密碼應(yīng)用功能與內(nèi)容?？尚琶艽a是針對(duì)信息系統(tǒng)的安全需求和各種攻擊手段，提出一種全新的體系結(jié)構(gòu)級(jí)別的系統(tǒng)安全方案，將在國(guó)家信息安全基礎(chǔ)設(shè)施中發(fā)揮重要作用。其安全內(nèi)容和功能如圖2所示，其內(nèi)容主體流程為可信密碼測(cè)試安全性，傳輸至命令接口，實(shí)現(xiàn)安全體系構(gòu)建?？尚琶艽a主體功能在于數(shù)據(jù)應(yīng)用安全管理系統(tǒng)將可信密碼（TCM）模塊引入后，布設(shè)產(chǎn)品安全密匙，進(jìn)而將數(shù)據(jù)解密風(fēng)險(xiǎn)劃歸至TCM模塊，只要TCM模塊不被攻破，數(shù)據(jù)即能保持安全性。其次，TCM模塊中存在信任鏈技術(shù)，重要數(shù)據(jù)在TCM模塊中進(jìn)行建立、讀取、整理和刪除過(guò)程，其數(shù)據(jù)存儲(chǔ)安全和使用安全能得到根本保障。2.2.2可信密碼符合性測(cè)試流程。由圖3所示，可信密碼應(yīng)用模板系統(tǒng)啟動(dòng)時(shí)的測(cè)試向量由測(cè)試腳本基于可信密碼命令依賴關(guān)系的基礎(chǔ)上運(yùn)用TCM檢測(cè)工具對(duì)輸出的向量進(jìn)行過(guò)程分析及結(jié)果分析。TCM模塊最終通過(guò)測(cè)試黑盒和白盒安全性能，以得到最終結(jié)果，以此實(shí)現(xiàn)TCM安全管理控制的目標(biāo)。其中，黑盒和白盒是一類加密算法，一般安全加密均在黑盒內(nèi)完成，若被攻擊時(shí)，僅能獲取部分?jǐn)?shù)據(jù)，安全性較好但有待加強(qiáng)，相比較黑盒，白盒的構(gòu)建核心是混淆，通過(guò)對(duì)加密算法的技術(shù)改動(dòng)、引進(jìn)安全密匙和查找表，以提升其可信安全性。研究表明，白盒的加密效率相比AES慢55倍，但在安全性方面，白盒AES隨代碼不斷變化，可認(rèn)定其安全性。在實(shí)際應(yīng)用過(guò)程中，白盒被廣泛應(yīng)用代碼保護(hù)、數(shù)字產(chǎn)權(quán)保護(hù)方面，除了單一擴(kuò)展時(shí)存在的一些問(wèn)題，實(shí)現(xiàn)系統(tǒng)的安全可信。

3可信密碼的安全管理控制

3.1可信密碼數(shù)據(jù)的管理

目前，隨著經(jīng)濟(jì)和互聯(lián)網(wǎng)的快速發(fā)展普及，網(wǎng)絡(luò)安全越發(fā)受到人們的重視，特別是地方機(jī)構(gòu)、金融機(jī)構(gòu)、學(xué)校機(jī)構(gòu)、企業(yè)機(jī)構(gòu)和政府單位等接軌互聯(lián)網(wǎng)的重點(diǎn)單位，若出現(xiàn)網(wǎng)絡(luò)安全隱患，不僅極易造成大量數(shù)據(jù)丟失，而且對(duì)個(gè)人安全、經(jīng)濟(jì)安全造成嚴(yán)重的破壞。根據(jù)相關(guān)調(diào)查，隨著計(jì)算機(jī)設(shè)計(jì)、管理等軟件的快速發(fā)展，約70%左右的單位將電子文檔直接存儲(chǔ)在網(wǎng)絡(luò)節(jié)點(diǎn)中，當(dāng)重要的信息被黑客盜竊泄露后，不僅造成企業(yè)經(jīng)濟(jì)的大量損失（損失上百億），而且極大程度上降低企業(yè)形象、競(jìng)爭(zhēng)力、號(hào)召力和核心價(jià)值。在如此網(wǎng)絡(luò)安全事故的背景下，可信密碼數(shù)據(jù)的應(yīng)用是關(guān)鍵且迫切的。面對(duì)現(xiàn)今網(wǎng)絡(luò)中的諸多威脅，必須要加強(qiáng)可信密碼安全建設(shè)，進(jìn)行相應(yīng)的安全預(yù)防措施，以降低數(shù)據(jù)遺失安全性問(wèn)題。為此，本文提出通過(guò)對(duì)可信密碼數(shù)據(jù)進(jìn)行安全措施管理（1）通過(guò)對(duì)STAGE2、OSKernel進(jìn)行完整性安全認(rèn)證，實(shí)現(xiàn)將可信安全密碼傳遞到系統(tǒng)內(nèi)，實(shí)現(xiàn)對(duì)系統(tǒng)資源的保護(hù)和認(rèn)證過(guò)程；（2）設(shè)置用戶信息核對(duì)、校正功能，添加用戶定制代碼，通過(guò)BOIS定制安全、可靠的可信密碼身份認(rèn)證，其次，在MBR中安裝可信密碼模塊（TCM）、身份信息認(rèn)證模塊等，以此實(shí)現(xiàn)網(wǎng)絡(luò)信息資源的安全保障。

3.2可信密碼應(yīng)用模板的安全管理

當(dāng)前，隨著互聯(lián)網(wǎng)信息資源安全風(fēng)險(xiǎn)的進(jìn)一步擴(kuò)大提升，基于可信密碼的使用越發(fā)重要?？尚琶艽a的應(yīng)用主要體現(xiàn)在數(shù)據(jù)安全協(xié)議、數(shù)據(jù)驗(yàn)證上，以保證各行業(yè)數(shù)據(jù)的安全運(yùn)轉(zhuǎn)，最大程度上提高信息安全預(yù)防能力。可信密碼應(yīng)用模板安全管理設(shè)計(jì)主要是通過(guò)計(jì)算機(jī)集成中心，是可信計(jì)算中最為重要的部件，在安全管理中發(fā)揮著核心控制的關(guān)鍵作用。可信密碼應(yīng)用模板通過(guò)與軟件/硬件模塊間搭建信任證書(shū)，從而組建資源-用戶-資源的可信任鏈?zhǔn)綏l。整個(gè)可信密碼安全應(yīng)用管理通過(guò)可信密碼算法、密匙管理等內(nèi)容，以密碼支持實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源平臺(tái)提供身份驗(yàn)證可信性、數(shù)據(jù)安全性等。最終通過(guò)（1）可信密碼將互聯(lián)網(wǎng)平臺(tái)內(nèi)的重要資源、數(shù)據(jù)存儲(chǔ)在計(jì)算機(jī)芯片內(nèi)部中的隱蔽位置，同時(shí)又將數(shù)據(jù)備份加密后存儲(chǔ)于硬件設(shè)備中，網(wǎng)絡(luò)攻擊方式很難進(jìn)行硬件設(shè)備的破解，從而實(shí)現(xiàn)數(shù)據(jù)資源的安全管理過(guò)程；（2）為保證計(jì)算機(jī)重要數(shù)據(jù)不受到病毒和黑客的盜竊的侵害，本文通過(guò)完整性度量方法，以保障計(jì)算機(jī)系統(tǒng)上軟件/硬件設(shè)備均是處于安全狀態(tài)，以此進(jìn)行安全管理；（3）用戶身份信息安全管理，在登錄重要數(shù)據(jù)界面時(shí)，進(jìn)行身份安全認(rèn)證，向計(jì)算機(jī)內(nèi)部系統(tǒng)和外部實(shí)體提供身份認(rèn)證證明，以保證數(shù)據(jù)獲取中的安全性，實(shí)現(xiàn)可信密碼應(yīng)用模塊的安全管理，也為用戶資源安全、數(shù)據(jù)安全提供可信密碼服務(wù)大平臺(tái)。

3.3現(xiàn)有可信密碼管理方案的不足

針對(duì)互聯(lián)網(wǎng)快速發(fā)展產(chǎn)生的數(shù)據(jù)盜竊、遺失等安全問(wèn)題，構(gòu)建可信密碼模板（TCM）方案以解決數(shù)據(jù)安全隱患，其具備較強(qiáng)穩(wěn)定性、免疫力和安全性，但在可信密碼控制管理中仍舊存在不足之處，本文對(duì)可信密碼管理不足之處詳細(xì)闡述，以為后續(xù)管理控制研究提供一定的科學(xué)基礎(chǔ)，其中，主要不足分為三點(diǎn)：（1）網(wǎng)絡(luò)/計(jì)算機(jī)設(shè)備和端口限制，一方面很大程度上限制了資源共享和數(shù)據(jù)交流，降低了工作中效率，另一方面，管理難度系數(shù)大，成本高，增加了工作量，重要文件多存儲(chǔ)于硬件設(shè)備，若出現(xiàn)損壞，維修更換過(guò)程泄密危險(xiǎn)性嚴(yán)重；（2）資源信息加密工作，在日常工作中適用性不強(qiáng)，操作工程煩瑣（需多次輸入產(chǎn)品），安全性不佳且記憶難度系數(shù)大；（3）驅(qū)動(dòng)存儲(chǔ)，其根本問(wèn)題在于方便性和安全性的兼容不足，其次，其僅注重使用環(huán)境，缺少對(duì)重要文件、機(jī)密文件的安全保護(hù)措施。可信密碼的需求度和用戶越來(lái)越多，為此，需要及時(shí)彌補(bǔ)缺點(diǎn)，保障用數(shù)據(jù)、資料安全性。

4結(jié)論

本文基于應(yīng)用模板對(duì)可信密碼進(jìn)行了應(yīng)用、管理研究，從可信密碼模塊（TCM）出發(fā)，研究如何對(duì)開(kāi)發(fā)應(yīng)用流程框架、功能與內(nèi)容。通過(guò)分析系統(tǒng)啟動(dòng)過(guò)程發(fā)現(xiàn)，能夠運(yùn)用TCM檢測(cè)工具對(duì)輸出的向量進(jìn)行過(guò)程分析及結(jié)果分析，從而測(cè)試可行密碼的符合性，最終傳遞給可信應(yīng)用系統(tǒng)。利用白盒實(shí)驗(yàn)和黑盒實(shí)驗(yàn)的雙重可信驗(yàn)證，能夠充分利用可行密碼模板的可信性，消除了單一擴(kuò)展時(shí)存在的一些問(wèn)題，最終實(shí)現(xiàn)系統(tǒng)的安全可信。

作者:鄭而艟 單位:重慶郵電大學(xué)