基于TPM的CPK信息安全認證研究

摘 要:針對當前信息安全認證中存在的終端可信問題，提出基于TPM的CPK信息安全認證技術，從而實現從終端平臺到上層應用的環境可信。首先介紹TPM及其功能和CPK認證技術，然后為基于TPM的CPK認證技術體系構建了總體技術架構，通過對TPM的結構進行改進，使其功能得到了增強和封裝，并為該認證技術設計了相應的認證流程，最后以飛行器應用程序的升級為例，對該認證技術的認證過程進行了具體說明。

關鍵詞:可信平臺模塊; 信息安全; 認證技術; CPK

中圖分類號:TP311 文獻標識碼:A

文章編號:1004-373X(2010)12-0137-04

Research on CPK Authentication of Information Security Based on TPM

CHEN Juan， WANG Sheng-jun， LI Xiao-jiang， MEI Luan-fang， SHI Jun-fang

(Department of Space Equipment， Academy of Equipment Command Technology， Beijing 101416， China)

Abstract:Aiming at the terminal trusted problem existing in the current information security authentication， the information security authentication of the combined public key (CPK)based on the trusted platform model (TPM) is presented to realize the environment trustment from the terminal platform to the upper formation application.TPM functions of and CPK authentication technology are introduced. An overall technique arckitecture is built for the CPK information security authentication based on TPM. The function was enhanced and sealed through improvement of TPM structure. The corresponding authentication flow for the authentication technique was designed. Taking the promotion of the aircraft application procedure as the example， the authentication process of this authentication technology is elaborated.

Keywords:trusted platform model (TPM); information security; authentication; CPK

0 引 言

隨著全球網絡化、信息化程度的不斷提高，信息安全越來越受到社會各方面的重視。所謂信息安全，是指信息的5要素，即信息的保密性、完整性、可用性、可控性與可審查性。信息安全主要涉及認證技術和數據保密方面的內容。認證技術主要靠鑒別協議和數字簽名技術實現;數據保密則主要靠密鑰交換協議和加密技術實現[1]。認證技術可以構建一個安全的信息基礎設施平臺，為網絡活動提供良好的應用環境。它是可以防止主動攻擊，并可以保證信息完整性、有效性的重要技術。它既要鑒別與之通信的對方身份是否真實，又要證實信息在傳輸過程中是否被篡改、偽裝、竄擾或否認[2]。信息安全認證技術的研究是當今信息安全領域研究的熱點問題，但絕大多數認證技術都是以軟件形式實現的，并建立在操作系統之上，忽略了終端平臺本身包含惡意代碼的可能性。……