基于TPCM的可信存儲密鑰管理的研究.pdf

1、靜態(tài)數(shù)據(jù)的存儲安全是信息安全領(lǐng)域的重要問題。設(shè)備丟失、內(nèi)部竊取、外部入侵以及惡意程序等安全威脅不斷向存儲安全提出挑戰(zhàn)。現(xiàn)有的安全存儲技術(shù)主要是通過數(shù)據(jù)加密和身份認證來對數(shù)據(jù)進行保護?？尚庞嬎慵夹g(shù)為數(shù)據(jù)存儲安全提供了一種全新的解決方案。可信計算從硬件結(jié)構(gòu)和底層軟件的安全出發(fā)，通過構(gòu)建可信賴的計算環(huán)境來保障信息系統(tǒng)安全。
　　 可信存儲（Trusted Storage）是將可信計算技術(shù)應(yīng)用到存儲設(shè)備中，通過對存儲行為進行控制，實現(xiàn)對

2、存儲數(shù)據(jù)的機密性、完整性和可用性的保護?？尚庞嬎憬M織（Trusted Computing Group，TCG）將可信存儲納入到其安全基礎(chǔ)設(shè)施框架中，率先制定并公布了TCG存儲體系結(jié)構(gòu)核心規(guī)范（TCG Storage ArchitectureCore Specification），該規(guī)范通過在存儲設(shè)備內(nèi)部定義安全服務(wù)和訪問控制規(guī)則來保證設(shè)備狀態(tài)的可信和數(shù)據(jù)存儲的安全。
　　 可信存儲依托于可信計算技術(shù)，而可信計算技術(shù)又是以密碼技術(shù)

3、為基礎(chǔ)的。密鑰管理正是密碼系統(tǒng)中最為關(guān)鍵同時也是最為脆弱的環(huán)節(jié)，因此，研究可信存儲的密鑰管理機制對于從根本上保證可信存儲系統(tǒng)的安全性具有重要意義。TCG可信存儲規(guī)范中定義了密鑰管理相關(guān)的數(shù)據(jù)結(jié)構(gòu)和功能接口，通過安全策略來控制密鑰的獲取和使用。但其中存在以下問題：1）規(guī)范描述的存儲體系結(jié)構(gòu)中，沒有對主機端的可信狀態(tài)加以限制，從而無法確保雙向認證過程中信任的雙向傳遞，進而不能保證系統(tǒng)平臺的整體可信；2）規(guī)范中沒有給出明確的密鑰存儲保護機制。

4、
　　 針對TCG可信存儲規(guī)范中存在的問題，論文提出了基于TPCM的可信存儲的密鑰管理模型，依據(jù)該模型，設(shè)計了基于TPCM的雙向身份認證方案和密鑰存儲保護方案?；赥PCM的雙向認證過程實現(xiàn)了主機和存儲設(shè)備之間的信任雙向傳遞和身份綁定，基于TPCM的密鑰存儲保護方案確保了本地密鑰管理的自安全。論文給出了可信存儲的密鑰管理接口并進行了流程仿真驗證，實驗結(jié)果表明，基于TPCM的可信存儲密鑰管理模型能夠?qū)γ荑€的生命周期進行管理，對密鑰