• 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
    • / 7
    • 下载费用:30 金币  

    网上重庆时时彩骗人: 一种基于外部存储的度量日志加密方法.pdf

    关 键 词:
    一种 基于 外部 存储 度量 日志 加密 方法
      专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    摘要
    申请专利号:

    CN201710046912.6

    申请日:

    2017.01.22

    公开号:

    CN106803046A

    公开日:

    2017.06.06

    当前法律状态:

    实审

    有效性:

    审中

    法律详情: 实质审查的生效IPC(主分类):G06F 21/62申请日:20170122|||公开
    IPC分类号: G06F21/62(2013.01)I; G06F21/60(2013.01)I 主分类号: G06F21/62
    申请人: 济南浪潮高新科技投资发展有限公司
    发明人: 段成德; 戴鸿君; 于治楼
    地址: 250100 山东省济南市高新区孙村镇科航路2877号研发楼一楼
    优先权:
    专利代理机构: 济南信达专利事务所有限公司 37100 代理人: 孙晶伟
    PDF完整版下载: PDF下载
    法律状态
    申请(专利)号:

    CN201710046912.6

    授权公告号:

    |||

    法律状态公告日:

    2017.06.30|||2017.06.06

    法律状态类型:

    实质审查的生效|||公开

    摘要

    本发明公开一种基于外部存储的度量日志加密方法,涉及可信计算安全领域;可信终端包括一外部存储设备,可信终端系统发起本地完整性度量后,将度量日志存储在外部存储设备中,可信终端启动授权会话功能和密钥功能,设定对外部存储设备的操作身份证明并产生的密钥对度量日志数据进行加密;本发明利用启动授权并加载密钥,对度量信息进行加密,防止系统可信度量信息泄露,保证其度量日志数据存储的安全性,防止本机信息的泄露。

    权利要求书

    1.一种基于外部存储的度量日志加密方法,其特征是
    可信终端包括一外部存储设备,可信终端系统发起本地完整性度量后,将度量日志存
    储在外部存储设备中,可信终端启动授权会话功能和密钥功能,设定对外部存储设备的操
    作身份证明并产生的密钥对度量日志数据进行加密。
    2.根据权利要求1所述的方法,其特征是所述可信终端利用TPM协议启动会话功能和密
    钥功能,设置会话身份认证并利用TPM产生密钥对度量信息进行加密。
    3.根据权利要求2所述的方法,其特征是所述可信终端系统发起从信任根到 BIOS、
    BootLoader、OS到应用程序的验证,对系统组件的特征值产生度量摘要,将度量摘要扩展存
    储至TPM。
    4.根据权利要求2或3所述的方法,其特征是所述可信终端通过TPM命令创建RSA算法的
    密钥句柄,加载密钥句柄和度量日志数据,对度量日志数据进行加密,将加密后的密文存储
    至外部存储设备中。
    5.根据权利要求2-4任一项所述的方法,其特征是所述输入授权会话设定的身份证明
    进行会话验证,验证通过,调用TPM命令携带密钥句柄和密文发送至TPM中,进行解密获取度
    量日志数据明文。
    6.一种基于外部存储的度量日志加密系统,其特征是
    包括可信终端,
    其中可信终端包括一外部存储设备,
    可信终端还包括启动授权会话功能和密钥功能的单元,用于设定对外部存储设备的操
    作身份证明并产生的密钥对度量日志数据进行加密。
    7.根据权利要求6所述的系统,其特征是
    所述启动授权会话功能和密钥功能的单元内置TPM芯片和对应的可信软件协议栈TSS。
    8.根据权利要求6或7所述的系统,其特征是所述可信终端通过USB接口与外部存储设
    备连接。

    说明书

    一种基于外部存储的度量日志加密方法

    技术领域

    本发明公开一种度量日志加密方法,涉及可信计算安全领域,具体地说是一种基
    于外部存储的度量日志加密方法。

    背景技术

    TPM,Trusted Platform Module是可信计算平台的核心,能够为可信终端和平台
    提供基于硬件的数据安全存储和密码运算。同时在系统启动过程中,以TPM硬件中的可信度
    量根为起点,对系统组件进行度量并构建信任链生成的完整性度量日志,保证系统启动运
    行过程中的安全可信。

    当系统重启或者开启发起本地验证可信服务时,会将度量组件的历史记录包括特
    征和对应的序列存储到本地度量存储日志(Stored Measurement Log,SML)中,由于SML中
    涉及本机的操作系统版本、系统配置参数和运行软件等关键信息,在本地存储中这些关键
    信息容易被外部获取,导致本机配置信息泄露,而是本机进一步遭受攻击或被窃取其他主
    要信息,造成不可估量的损失。

    为此,本发明提供一种基于外部存储的度量日志加密方法,通过增设外部存储与
    可信终端连接,将系统的度量日志SML存储至外部设备中,利用启动授权并加载密钥,对度
    量信息进行加密,防止系统可信度量信息泄露,保证其度量日志数据存储的安全性,防止本
    机信息的泄露。

    发明内容

    本发明针对现有技术中SML中涉及本机的操作系统版本、系统配置参数和运行软
    件等关键信息,在本地存储中这些关键信息容易被外部获取,导致本机配置信息泄露的问
    题,提供一种基于外部存储的度量日志加密方法,具有通用性强、实施简便等特点,具有广
    阔的应用前景。

    本发明提出的具体方案是:

    一种基于外部存储的度量日志加密方法:

    可信终端包括一外部存储设备,可信终端系统发起本地完整性度量后,将度量日志存
    储在外部存储设备中,可信终端启动授权会话功能和密钥功能,设定对外部存储设备的操
    作身份证明并产生的密钥对度量日志数据进行加密。

    所述可信终端利用TPM协议启动会话功能和密钥功能,设置会话身份认证并利用
    TPM产生密钥对度量信息进行加密。

    所述可信终端系统发起从信任根到 BIOS、BootLoader、OS到应用程序的验证,对
    系统组件的特征值产生度量摘要,将度量摘要扩展存储至TPM。

    所述可信终端通过TPM命令创建RSA算法的密钥句柄,加载密钥句柄和度量日志数
    据,对度量日志数据进行加密,将加密后的密文存储至外部存储设备中。

    所述输入授权会话设定的身份证明进行会话验证,验证通过,调用TPM命令携带密
    钥句柄和密文发送至TPM中,进行解密获取度量日志数据明文。

    一种基于外部存储的度量日志加密系统:

    包括可信终端,

    其中可信终端包括一外部存储设备,

    可信终端还包括启动授权会话功能和密钥功能的单元,用于设定对外部存储设备的操
    作身份证明并产生的密钥对度量日志数据进行加密。

    所述启动授权会话功能和密钥功能的单元内置TPM芯片和对应的可信软件协议栈
    TSS。

    所述可信终端通过USB接口与外部存储设备连接。

    本发明的有益之处是:

    本发明提供一种基于外部存储的度量日志加密方法,通过增设外部存储与可信终端连
    接,将系统的度量日志SML存储至外部存储设备中,利用启动授权并加载密钥,对度量信息
    进行加密,防止系统可信度量信息泄露,保证其度量日志数据存储的安全性,防止本机信息
    的泄露。优选地,使用TPM协议支持的会话启动功能和密钥管理功能,设置会话操作身份的
    认证并利用TPM产生的密钥对度量信息进行加密,防止系统可信度量信息泄露,保证其度量
    日志数据存储的安全性。

    附图说明

    图1本发明系统框架示意图;

    图2是本发明方法流程示意图。

    具体实施方式

    本发明提供一种基于外部存储的度量日志加密方法:

    可信终端包括一外部存储设备,可信终端系统发起本地完整性度量后,将度量日志存
    储在外部存储设备中,可信终端启动授权会话功能和密钥功能,设定对外部存储设备的操
    作身份证明并产生的密钥对度量日志数据进行加密。

    以具体操作实施来对本发明做进一步解释。

    同时提供一种基于外部存储的度量日志加密系统:

    包括可信终端,

    其中可信终端包括一外部存储设备,

    可信终端还包括启动授权会话功能和密钥功能的单元,用于设定对外部存储设备的操
    作身份证明并产生的密钥对度量日志数据进行加密。

    本发明系统可以是可信终端PC,可信终端PC使用USB接口与外部存储设备连接,启
    动授权会话功能和密钥功能的单元可以是可信终端PC内置TPM芯片和对应的可信软件协议
    栈TSS组成的TPM。

    利用本发明方法和系统,

    可信终端PC开机或者重启时,将外部存储设备通过USB接口与可信终端连接。系统发起
    从信任根到 BIOS、BootLoader、OS到应用程序的验证,通过HASH函数对系统中组件的特征
    值进行哈希运算并产生度量摘要;

    调用TPM2_PCR_Extend命令将度量摘要扩展存储至TPM的PCR寄存器中,同时将需要将
    度量组件的历史记录包括特征和对应的序列存储到本地度量存储日志SML(Stored
    Measurement Log)中;

    完整性可信度量完成产生SML后,调用TPM的TPM2_StartAuthSession命令创建并启动
    一个授权会话,设定对外部存储设备的操作的身份证明;

    调用TPM支持的非对称加解密算法RSA的TPM2_RSA_Encrypt命令,创建RSA算法的密钥
    句柄,加载密钥句柄和度量日志数据,对度量日志数据进行加密,并将加密后的密文存储至
    外部存储设备中;

    当需要查看系统的度量日志时,输入授权会话设定的身份证明比如密码,然后进行会
    话验证,验证通过后,调用TPM的TPM2_RSA_Decrypt命令携带密钥句柄和密文发送至TPM进
    行解密,获取度量日志数据明文。

    即利用本发明方法,通过增设外部存储与可信终端连接,将系统的度量日志SML存
    储至外部存储设备中,利用启动授权并加载密钥,对度量信息进行加密,防止系统可信度量
    信息泄露,保证其度量日志数据存储的安全性,防止本机信息的泄露。其中实施例中使用
    TPM协议支持的会话启动功能和密钥管理功能,设置会话操作身份的认证并利用TPM产生的
    密钥对度量信息进行加密,防止系统可信度量信息泄露,保证其度量日志数据存储的安全
    性。

    以上所述的实施方式,只是本发明具体实施方式的一种,本领域的技术人员在本
    发明技术方案范围内进行的常规变化和替换都应包含在本发明的?;し段?。

    关于本文
    本文标题:一种基于外部存储的度量日志加密方法.pdf
    链接地址://www.4mum.com.cn/p-6000868.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

    [email protected] 2017-2018 www.4mum.com.cn网站版权所有
    经营许可证编号:粤ICP备17046363号-1 
     


    收起
    展开
  • 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
  • cc直播的ow赚钱吗 旧版波克斗地主官方下载 内蒙古福彩双色球中大奖 手机真钱的棋牌 李逵劈鱼游戏涨分打法 陕西快乐10分开奖结果 极速快乐十分网站 下载银河棋牌游戏 快乐8注册网址 金辉彩票网址 北京快3近200走势图 黑龙江36选7历史开奖结果查询 永利棋牌苹果版下载 湖南体彩幸运赛车 网络百人牛牛规律 北京单场上下单双投注心得