TPM 2.0密钥复制安全性增强方案

被引:7
作者
徐扬 [1 ,2 ]
赵波 [1 ,2 ]
米兰黑娜亚提 [3 ]
余发江 [1 ,2 ]
机构
[1] 武汉大学计算机学院
[2] 空天信息安全与可信计算教育部重点实验室
[3] 新疆广播电视大学远程教育学院
基金
国家自然科学基金重点项目;
关键词
TPM 2.0; 密钥复制; 隐私保护;
D O I
10.14188/j.1671-8836.2014.06.004
中图分类号
TN918.4 [密码的加密与解密];
学科分类号
0839 ; 1402 ;
摘要
分析了可信平台模块(TPM)2.0密钥复制相关流程,对于其中存在的密钥隐私泄露的安全问题进行了改进.在用户不安全复制传输情形下,从TPM管理者的角度出发提出了一套基于TPM自身的加密传输协议.通过利用TPM自身产生安全密钥,对未受保护的用户敏感数据进行加密,并通过签名的方式保障传输的可靠性.本文描述出了安全增强方案的实现方式,证明了其安全性和有效性,同时对性能进行测试,结果表明本方案开销与原始方案保持在100ms以内,不会对实际性能造成影响.
引用
收藏
页码:471 / 477
页数:7
相关论文
共 5 条
[1]   TPM可迁移密钥安全性分析与研究 [J].
张倩颖 ;
赵世军 ;
冯登国 .
小型微型计算机系统, 2012, 33 (10) :2188-2193
[2]   可信计算的研究与发展 [J].
沈昌祥 ;
张焕国 ;
王怀民 ;
王戟 ;
赵波 ;
严飞 ;
余发江 ;
张立强 ;
徐明迪 .
中国科学:信息科学, 2010, 40 (02) :139-166
[3]   可信平台模块的形式化分析和测试 [J].
陈小峰 .
计算机学报, 2009, 32 (04) :646-653
[4]   可信计算研究进展 [J].
张焕国 ;
罗捷 ;
金刚 ;
朱智强 ;
余发江 ;
严飞 .
武汉大学学报(理学版), 2006, (05) :513-518
[5]  
Trusted computing platform alli-ance (TCP) .2 TrustedComputing Group. http://www.trustedcomputinggroup.org/files/staticpagefiles/C2122862-1A4B-B294-D0289FD15408693 D/TPM%20Rev%202.0%20Part%201%20-%20Ar chitecture%2001.07-2014-03-13.pdf . 2014