基于Duplication Authority的TPM2.0密钥迁移协议

作     者：谭良 宋敏 TAN Liang;SONG Min

作者机构：四川师范大学计算机科学学院四川成都610101 中国科学院计算技术研究所北京100190 

基　　金：国家自然科学基金(61373162) 四川省科技厅重点研发项目(19ZDYF1082) 可视化计算与虚拟现实四川省重点实验室项目(KJ201402) 

出 版 物：《软件学报》 (Journal of Software)

年 卷 期：2019年第30卷第8期

页      码：2287-2313页

摘      要：《TPM-Rev-2.0-Part-1-Architecture-01.38》国际标准允许用户基于密钥复制接口设计迁移协议,此复制接口通过innerwrap和outerwrap为密钥迁移提供机密性、完整性和认证性.但研究发现,基于该复制接口来设计密钥迁移协议存在3个问题:其一是缺少交互双方TPM的相互认证,会导致密钥能够在敌手和TPM间迁移;其二是当迁移密钥的属性encryptedDuplication=0且新父密钥的句柄newParentHandle=TPM_RH_NULL时,复制接口不能实施innerwrap和outerwrap,迁移密钥将以明文传输而造成泄露;其三当新父密钥是对称密钥时,innerwrap中的对称加密密钥以及outerwrap中的密钥种子如何在源TPM与目标TPM之间安全交换,《TPM-Rev-2.0-Part-1-Architecture-01.38》并没有给出具体的解决办法.针对上述问题,提出了基于Duplication Authority的密钥迁移协议.该协议以Duplication Authority为认证和控制中心,将密钥迁移过程分为初始化阶段、认证和属性获取阶段以及控制和执行阶段.Duplication Authority通过判定密钥的复制属性和类型、新父密钥的密钥类型和句柄类型来决定迁移流程.考虑了各种合理的属性组合,共设计了12种迁移流程.最后对该协议进行了安全分析和实验验证,结果显示,该协议不仅完全满足《TPM-Rev-2.0-Part-1-Architecture-01.38》规范,而且可以保证迁移密钥的完整性、机密性和认证性.

主 题 词：可信计算 可信平台模块 密钥层次结构 密钥复制 密钥迁移 

学科分类：0839[0839] 08[工学] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.13328/j.cnki.jos.005761

馆 藏 号：203774424...