前言：本站為你精心整理了可信密碼下應(yīng)用模板管理控制研究范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：可信計算是當今信息、資料、數(shù)據(jù)安全保障的重要技術(shù)手段，其中，可信密碼模塊（TCM）是核心技術(shù)支持。為此，本文開展可信密碼應(yīng)用模板管理控制技術(shù)的相關(guān)研究，結(jié)果表明，按照功能和服務(wù)對象，將可信計算主要分為系統(tǒng)管理器、項目管理器和應(yīng)用模板，項目管理模塊中，可信密碼模板分為安全性能、命令接口和體系結(jié)構(gòu)等內(nèi)容。在安全性能方面，本文通過黑盒和白盒測試可信密碼安全性能，并在測試結(jié)果的基礎(chǔ)上，分析可信密碼數(shù)據(jù)的管理、可信密碼應(yīng)用模板的安全管理和不足問題，進而驗證可信密碼可信程度，以消除可信密碼應(yīng)用模塊在單一擴展中的問題，實現(xiàn)數(shù)據(jù)、資料和系統(tǒng)的安全可信。

關(guān)鍵詞：可信密碼；應(yīng)用；開發(fā)；模板；安全管理

當前，國內(nèi)社會經(jīng)濟、科學(xué)技術(shù)和互聯(lián)網(wǎng)工程發(fā)展迅猛，隨著信息資源的共建、共享平臺，基于互聯(lián)網(wǎng)的網(wǎng)絡(luò)支付、購物、訂餐等愈發(fā)頻發(fā)，但與此同時，有關(guān)信息的隱私性、安全性等問題[1-2]也逐漸引起用戶關(guān)注。信息資源的安全是人身安全、數(shù)據(jù)安全和隱私安全的前提條件，但過快的發(fā)展導(dǎo)致信息技術(shù)諸多安全問題尚未得到根本解決。為此，有關(guān)信息密碼安全必須引起高度重視，其中，特別是可信密碼的管理控制。合理的構(gòu)建可信密碼系統(tǒng)，既能實現(xiàn)個人隱私安全的保護，又能保障操作應(yīng)用的安全，防止信息外泄[3]。然而，原有密碼系統(tǒng)、安全應(yīng)用系統(tǒng)和管理系統(tǒng)是有機耦合在一起，導(dǎo)致密碼安全隱患風(fēng)險較大，為此在考慮互聯(lián)網(wǎng)環(huán)境下可信密碼技術(shù)應(yīng)用的便捷性、安全性和高效性等問題后，通過分離技術(shù)，將密碼系統(tǒng)作為獨立系統(tǒng)應(yīng)用進行分割，以保障密碼安全，實現(xiàn)可信密碼應(yīng)用模塊的構(gòu)建?？尚琶艽a模塊（TCM）構(gòu)建主要通過可信計算完成，而可信計算具體是計算和安全防護的同步進行，可信計算過程優(yōu)點表現(xiàn)為不被干擾，可以根據(jù)需求條件進行自我控制和測定[4]，同時可信計算能有效地提高設(shè)備安全等級、用戶密碼安全性、信息技術(shù)安全防護能力等。在可信計算結(jié)構(gòu)體系中，可信密碼可以以自身為基礎(chǔ)進行保密、存儲、識別等功能，可以有效地增強系統(tǒng)免疫能力，保障系統(tǒng)、應(yīng)用和用戶的信息資源安全[5]。當前，我國對可信密碼應(yīng)用模塊研究相當重視，致力制定國內(nèi)自產(chǎn)的可信密碼，以推進國內(nèi)可信密碼應(yīng)用模塊（可信計算）的研究。本文在此基礎(chǔ)上，對可信密碼模塊（TCM）進行研究，研究主體為模塊的設(shè)計、開發(fā)和驗證環(huán)節(jié)進行信任度評價，通過對可信密碼模塊（TCM）的設(shè)計原則、框架、流程和功能測試進行分析，實現(xiàn)對可信密碼應(yīng)用模塊的管理控制，并在研究過程中提出不足點，以便于系統(tǒng)、完整的構(gòu)建信息安全防御機制，進而，通過科學(xué)的結(jié)論推進當下可信密碼應(yīng)用管理控制的健康、安全、快速的發(fā)展。

1可信密碼應(yīng)用模塊

可信密碼對生活安全、財產(chǎn)安全的保障發(fā)揮著至關(guān)重要的作用。目前，在可信計算領(lǐng)域，主要分為平臺模塊、可信密碼模塊（TCM）等。其中，可信密碼模塊（TCM）不僅是一款可信安全芯片，而且其功能較多。既能實現(xiàn)平臺可信信息的認證，又能做到數(shù)據(jù)平臺的安全保護等工作。可信密碼應(yīng)用模塊主要是指通過可信報告、存儲和度量機制，以實現(xiàn)可信平臺的安全管理功能，可信密碼應(yīng)用模塊主要功能機制如下。可信報告機制：可信報告具備真實性、唯一性的特征，通過應(yīng)用可信密碼可信報告機制，實現(xiàn)平臺身份信息的標識，形成以報告為可信基礎(chǔ)信息，進而驗證平臺身份；可信存儲機制：該機制是基于可信存儲根實現(xiàn)的，在平臺內(nèi)，通過可信密碼鑰匙管理，加強對平臺數(shù)據(jù)的保障維護、對應(yīng)密碼資源維護和平臺安全維護等過程；可信度量機制：主要功能是通過構(gòu)建的計算機系統(tǒng)平臺信任鏈，計算獲取完整性可信度量值，一方面確保系統(tǒng)平臺可信，另一方面確保系統(tǒng)平臺的數(shù)據(jù)資源安全。

2可信密碼應(yīng)用模板的開發(fā)流程

2.1可信密碼應(yīng)用模板框架的開發(fā)

圖1為可信密碼應(yīng)用模塊示意圖。通過圖1可知，其應(yīng)用模塊主要由系統(tǒng)管理器、項目管理器和應(yīng)用模塊構(gòu)成，其中，項目管理模塊又通過可信密碼應(yīng)用管理器基礎(chǔ)單元組成，最終形成信任者與被信任者的相互關(guān)系框架，而整個關(guān)系框架即為一個密碼安全和密碼服務(wù)的基礎(chǔ)系統(tǒng)，其中，可信密碼具備服務(wù)性功能（加密功能、產(chǎn)品密匙（SRK）功能、認證功能）和可靠性、保障性、可使用性和安全性等諸多功能，同時包含3個根，即可信度量根（RTM），主要功能是完整性度量，可信報告根（RTR），主要功能是報告信任根，可信存儲根（RTS）：主要功能是存儲信任根。在此基礎(chǔ)上，通過可信應(yīng)用模板的靈活性和多功能性特征解決可信問題，不僅方便密碼用戶在密碼使用中的安全性和自由性，而且通過可信密碼應(yīng)用模塊很出色地解決了策略定制的支撐機制、策略部署、請求監(jiān)控、運行監(jiān)控和運行管理等多個問題。

2.2可信密碼模板的應(yīng)用流程

可信密碼不僅是用戶資源信息的安全手段，而且是可信密碼模塊（TCM）應(yīng)用的基本要求，合理的構(gòu)建模塊應(yīng)用流程，既能保障系統(tǒng)后期的升級改造，又能確?？尚琶艽a模板系統(tǒng)的穩(wěn)定運行。根據(jù)《信息系統(tǒng)密碼應(yīng)用基本要求》（GM/T0054-2018）規(guī)定，任何新建設(shè)或重要網(wǎng)絡(luò)系統(tǒng)都要制定合理的可信密碼應(yīng)用流程方案，這不僅提高了網(wǎng)站的安全性，又保障了用戶身份信息的安全。通過多方考慮、同步規(guī)劃、建設(shè)可信密碼安全保障體系，在可信密碼模板應(yīng)用后，通過安全性評估，以確保新建成或重要網(wǎng)站可信密碼的合理性、有效性、安全性、規(guī)范性和正確性原則，達到網(wǎng)絡(luò)系統(tǒng)同可信密碼模板應(yīng)用兼容運行。2.2.1可信密碼應(yīng)用功能與內(nèi)容。可信密碼是針對信息系統(tǒng)的安全需求和各種攻擊手段，提出一種全新的體系結(jié)構(gòu)級別的系統(tǒng)安全方案，將在國家信息安全基礎(chǔ)設(shè)施中發(fā)揮重要作用。其安全內(nèi)容和功能如圖2所示，其內(nèi)容主體流程為可信密碼測試安全性，傳輸至命令接口，實現(xiàn)安全體系構(gòu)建?？尚琶艽a主體功能在于數(shù)據(jù)應(yīng)用安全管理系統(tǒng)將可信密碼（TCM）模塊引入后，布設(shè)產(chǎn)品安全密匙，進而將數(shù)據(jù)解密風(fēng)險劃歸至TCM模塊，只要TCM模塊不被攻破，數(shù)據(jù)即能保持安全性。其次，TCM模塊中存在信任鏈技術(shù)，重要數(shù)據(jù)在TCM模塊中進行建立、讀取、整理和刪除過程，其數(shù)據(jù)存儲安全和使用安全能得到根本保障。2.2.2可信密碼符合性測試流程。由圖3所示，可信密碼應(yīng)用模板系統(tǒng)啟動時的測試向量由測試腳本基于可信密碼命令依賴關(guān)系的基礎(chǔ)上運用TCM檢測工具對輸出的向量進行過程分析及結(jié)果分析。TCM模塊最終通過測試黑盒和白盒安全性能，以得到最終結(jié)果，以此實現(xiàn)TCM安全管理控制的目標。其中，黑盒和白盒是一類加密算法，一般安全加密均在黑盒內(nèi)完成，若被攻擊時，僅能獲取部分數(shù)據(jù)，安全性較好但有待加強，相比較黑盒，白盒的構(gòu)建核心是混淆，通過對加密算法的技術(shù)改動、引進安全密匙和查找表，以提升其可信安全性。研究表明，白盒的加密效率相比AES慢55倍，但在安全性方面，白盒AES隨代碼不斷變化，可認定其安全性。在實際應(yīng)用過程中，白盒被廣泛應(yīng)用代碼保護、數(shù)字產(chǎn)權(quán)保護方面，除了單一擴展時存在的一些問題，實現(xiàn)系統(tǒng)的安全可信。

3可信密碼的安全管理控制

3.1可信密碼數(shù)據(jù)的管理

目前，隨著經(jīng)濟和互聯(lián)網(wǎng)的快速發(fā)展普及，網(wǎng)絡(luò)安全越發(fā)受到人們的重視，特別是地方機構(gòu)、金融機構(gòu)、學(xué)校機構(gòu)、企業(yè)機構(gòu)和政府單位等接軌互聯(lián)網(wǎng)的重點單位，若出現(xiàn)網(wǎng)絡(luò)安全隱患，不僅極易造成大量數(shù)據(jù)丟失，而且對個人安全、經(jīng)濟安全造成嚴重的破壞。根據(jù)相關(guān)調(diào)查，隨著計算機設(shè)計、管理等軟件的快速發(fā)展，約70%左右的單位將電子文檔直接存儲在網(wǎng)絡(luò)節(jié)點中，當重要的信息被黑客盜竊泄露后，不僅造成企業(yè)經(jīng)濟的大量損失（損失上百億），而且極大程度上降低企業(yè)形象、競爭力、號召力和核心價值。在如此網(wǎng)絡(luò)安全事故的背景下，可信密碼數(shù)據(jù)的應(yīng)用是關(guān)鍵且迫切的。面對現(xiàn)今網(wǎng)絡(luò)中的諸多威脅，必須要加強可信密碼安全建設(shè)，進行相應(yīng)的安全預(yù)防措施，以降低數(shù)據(jù)遺失安全性問題。為此，本文提出通過對可信密碼數(shù)據(jù)進行安全措施管理（1）通過對STAGE2、OSKernel進行完整性安全認證，實現(xiàn)將可信安全密碼傳遞到系統(tǒng)內(nèi)，實現(xiàn)對系統(tǒng)資源的保護和認證過程；（2）設(shè)置用戶信息核對、校正功能，添加用戶定制代碼，通過BOIS定制安全、可靠的可信密碼身份認證，其次，在MBR中安裝可信密碼模塊（TCM）、身份信息認證模塊等，以此實現(xiàn)網(wǎng)絡(luò)信息資源的安全保障。

3.2可信密碼應(yīng)用模板的安全管理

當前，隨著互聯(lián)網(wǎng)信息資源安全風(fēng)險的進一步擴大提升，基于可信密碼的使用越發(fā)重要?？尚琶艽a的應(yīng)用主要體現(xiàn)在數(shù)據(jù)安全協(xié)議、數(shù)據(jù)驗證上，以保證各行業(yè)數(shù)據(jù)的安全運轉(zhuǎn)，最大程度上提高信息安全預(yù)防能力?？尚琶艽a應(yīng)用模板安全管理設(shè)計主要是通過計算機集成中心，是可信計算中最為重要的部件，在安全管理中發(fā)揮著核心控制的關(guān)鍵作用?？尚琶艽a應(yīng)用模板通過與軟件/硬件模塊間搭建信任證書，從而組建資源-用戶-資源的可信任鏈式條。整個可信密碼安全應(yīng)用管理通過可信密碼算法、密匙管理等內(nèi)容，以密碼支持實現(xiàn)對網(wǎng)絡(luò)資源平臺提供身份驗證可信性、數(shù)據(jù)安全性等。最終通過（1）可信密碼將互聯(lián)網(wǎng)平臺內(nèi)的重要資源、數(shù)據(jù)存儲在計算機芯片內(nèi)部中的隱蔽位置，同時又將數(shù)據(jù)備份加密后存儲于硬件設(shè)備中，網(wǎng)絡(luò)攻擊方式很難進行硬件設(shè)備的破解，從而實現(xiàn)數(shù)據(jù)資源的安全管理過程；（2）為保證計算機重要數(shù)據(jù)不受到病毒和黑客的盜竊的侵害，本文通過完整性度量方法，以保障計算機系統(tǒng)上軟件/硬件設(shè)備均是處于安全狀態(tài)，以此進行安全管理；（3）用戶身份信息安全管理，在登錄重要數(shù)據(jù)界面時，進行身份安全認證，向計算機內(nèi)部系統(tǒng)和外部實體提供身份認證證明，以保證數(shù)據(jù)獲取中的安全性，實現(xiàn)可信密碼應(yīng)用模塊的安全管理，也為用戶資源安全、數(shù)據(jù)安全提供可信密碼服務(wù)大平臺。

3.3現(xiàn)有可信密碼管理方案的不足

針對互聯(lián)網(wǎng)快速發(fā)展產(chǎn)生的數(shù)據(jù)盜竊、遺失等安全問題，構(gòu)建可信密碼模板（TCM）方案以解決數(shù)據(jù)安全隱患，其具備較強穩(wěn)定性、免疫力和安全性，但在可信密碼控制管理中仍舊存在不足之處，本文對可信密碼管理不足之處詳細闡述，以為后續(xù)管理控制研究提供一定的科學(xué)基礎(chǔ)，其中，主要不足分為三點：（1）網(wǎng)絡(luò)/計算機設(shè)備和端口限制，一方面很大程度上限制了資源共享和數(shù)據(jù)交流，降低了工作中效率，另一方面，管理難度系數(shù)大，成本高，增加了工作量，重要文件多存儲于硬件設(shè)備，若出現(xiàn)損壞，維修更換過程泄密危險性嚴重；（2）資源信息加密工作，在日常工作中適用性不強，操作工程煩瑣（需多次輸入產(chǎn)品），安全性不佳且記憶難度系數(shù)大；（3）驅(qū)動存儲，其根本問題在于方便性和安全性的兼容不足，其次，其僅注重使用環(huán)境，缺少對重要文件、機密文件的安全保護措施?？尚琶艽a的需求度和用戶越來越多，為此，需要及時彌補缺點，保障用數(shù)據(jù)、資料安全性。

4結(jié)論

本文基于應(yīng)用模板對可信密碼進行了應(yīng)用、管理研究，從可信密碼模塊（TCM）出發(fā)，研究如何對開發(fā)應(yīng)用流程框架、功能與內(nèi)容。通過分析系統(tǒng)啟動過程發(fā)現(xiàn)，能夠運用TCM檢測工具對輸出的向量進行過程分析及結(jié)果分析，從而測試可行密碼的符合性，最終傳遞給可信應(yīng)用系統(tǒng)。利用白盒實驗和黑盒實驗的雙重可信驗證，能夠充分利用可行密碼模板的可信性，消除了單一擴展時存在的一些問題，最終實現(xiàn)系統(tǒng)的安全可信。

作者:鄭而艟 單位:重慶郵電大學(xué)