CN112883396B - 可信密码模块安全管理方法及系统 - Google Patents
可信密码模块安全管理方法及系统 Download PDFInfo
- Publication number
- CN112883396B CN112883396B CN202110221366.1A CN202110221366A CN112883396B CN 112883396 B CN112883396 B CN 112883396B CN 202110221366 A CN202110221366 A CN 202110221366A CN 112883396 B CN112883396 B CN 112883396B
- Authority
- CN
- China
- Prior art keywords
- key
- user
- trusted
- module
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及信息安全技术领域,特别涉及一种可信密码模块安全管理方法及系统,包括:设置可信密码模块授权角色,该授权角色包括用于生成可信密码模块密钥并设置工作模式及管理员授权数据的密码主管、用于生成存储主密钥和用户设置授权数据的管理员及用于使用密码服务的用户;登录可信密码模块时,通过在安全环境下对密码主管进行物理授权,通过可信密码模块执行数据加解密对管理员和用户进行角色鉴别。本发明通过设置可信密码模块的授权角色为密码主管、管理员和用户,并且不同角色任务分明,针对密码主管进行安全环境下的物理鉴别,能够有效保证角色设置和任务分明,防止非法用户登录、访问可信密码模块,保证可信密码模块中角色及鉴别安全管理。
Description
技术领域
本发明涉及信息安全技术领域,特别涉及一种可信密码模块安全管理方法及系统。
背景技术
目前,可信计算技术已成为计算机安全领域的主要发展趋势之一,同时作为业界认同的信息安全技术,它也成为IT产业发展的方向。与传统安全解决方案侧重于先防外后防内、先防服务设施后防终端设施的被动式防御相比,可信计算实现了主动防御,首先保证终端的安全性,通过确保安全的组件来构建更强大的安全系统。TCM可信密码模块的英文全称为“Trusted Cryptography Module”,TCM是可信计算平台的硬件模块,为可信计算平台提供密码运算功能,具有受保护的存储空间。
针对可信密码模块的管理通常是设置有管理员和用户,仅进行数据、访问权限的设置,对使用和操作人员进行简单的口令认证等操作,以及在密钥管理方面对于多类密钥通常没有完善的管理体系,导致可信密码模块存在安全隐患,会导致非法用户的恶意登录、访问,以及模块内密钥等关键安全参数存在泄露、窃取风险。因此如何设计一种可信密码模块的安全管理方法,能够支持可信密码模块角色的安全鉴别等安全管理机制是目前急需解决的问题。
发明内容
为此,本发明提供一种可信密码模块安全管理方法及系统,能够支持可信密码模块角色安全鉴别,提升可信密码模块安全管理机制应用中的可信度。
按照本发明所提供的设计方案,提供一种可信密码模块安全管理方法,包含:
设置可信密码模块授权角色,该授权角色包括用于生成可信密码模块密钥并设置工作模式及管理员授权数据的密码主管、用于生成存储主密钥和用户设置授权数据的管理员及用于使用密码服务的用户;
登录可信密码模块时,通过在安全环境下对密码主管进行物理授权;通过可信密码模块密钥执行数据加解密对管理员和用户进行角色鉴别。
作为本发明可信密码模块安全管理方法,进一步地,通过管理员或用户生成第一随机数,利用可信密码模块生成第二随机数,通过第一随机数及第二随机数加解密并结合哈希运算完成管理员或用户角色鉴别。
作为本发明可信密码模块安全管理方法,进一步地,管理员或用户角色鉴别的具体过程包括:
S101,所述管理员或用户生成第一随机数,并通过从所述可信密码模块获取的密码模块密钥中的公钥对所述第一随机数加密后发送至所述可信密码模块;
S102,所述可信密码模块通过密码模块密钥中的私钥对所述第一随机数的密文解密后获得第一随机数,并对共享的授权数据、所述第一随机数和所述可信密码模块生成的第二随机数进行哈希运算,取哈希值前部分字节作为共享会话密钥;
S103,所述可信密码模块将所述第二随机数发送至所述管理员或用户;
S104,所述管理员或用户同样对共享的授权数据、所述第一随机数和所述第二随机数进行哈希运算,取哈希值同样的前部分字节作为共享会话密钥;
S105,所述管理员或用户通过所述共享会话密钥对所述第二随机数进行加密后发送至所述可信密码模块;
S106,所述可信密码模块通过所述共享会话密钥对所述第二随机数的密文解密后获得第二随机数,并与内部保存的第二随机数进行比较,若一致,则鉴别成功;否则鉴别失败;将鉴别结果返回至所述管理员或用户。
作为本发明可信密码模块安全管理方法,进一步地,可信密码模块中设置有用于保存管理员或用户角色鉴别结果的存储单元,可信密码模块重置、重启或关闭时,清除角色鉴别结果。
作为本发明可信密码模块安全管理方法,进一步地,可信密码模块密钥设置的管理过程包含如下内容:利用安全芯片主秘钥加密保护存储主秘钥、密码模块密钥和完整性测试密钥;利用存储主秘钥加密保护平台身份密钥、平台加密密钥和二级存储密钥;利用二级存储主秘钥加密保护用户对称密钥、用户非对称密钥和用处存储主密钥;利用用户存储主秘钥加密保护会话密钥。
作为本发明可信密码模块安全管理方法,进一步地,密码模块密钥与密码主管关联;存储主密钥和安全芯片主密钥、二级存储主密钥与管理员关联;完整性测试密钥、平台身份密钥、平台加密密钥、会话密钥与用户关联。
作为本发明可信密码模块安全管理方法,进一步地,可信密码模块密钥生成包含如下内容:安全芯片主密钥通过出厂初始化产生,存储主密钥由安全芯片计算并在创建用户时生成,密码模块密钥和平台身份密钥均由安全芯片内部随机源生成,平台加密密钥由外部密钥管理中心生成,二级存储主密钥由存储主密钥分散获取,用户对称密钥是由外部导入或由安全芯片内部随机源生成;用户非对称密钥包括用户签名密钥和用户加密密钥,用户签名密钥由安全芯片内部随机源生成,用户加密密钥由安全芯片内部生成或外部导入;用户存储主密钥是由二级存储主密钥分散获得;会话密钥包括共享会话密钥、传输会话密钥和协商会话密钥,共享会话密钥通过在用户鉴别时通过授权数据在内部产生,传输会话密钥外部产生由用户对称密钥算法加密导入或者用户非对称密钥公钥加密导入,协商会话密钥通过密钥协商产生。
作为本发明可信密码模块安全管理方法,进一步地,还包含可信密码模块生命周期状态管控,该管控过程包含如下内容:可信密码模块在没有上电时处于电源关闭状态,上电后开始进行自检,处于自检状态,若自检失败,则进入错误状态,可信密码模块无法向外提供任何服务;若自检成功,则判断可信密码模块是否初始化,若没有,则进入初始化状态,否则进入就绪状态,其中,初始化状态即密码主管状态,初始化操作完成后切换到就绪状态;就绪状态下,可信密码模块进行用户鉴别以进入用户状态、进行管理员鉴别以进入管理员状态来执行安全功能;管理员状态下创建用户并返回就绪状态,用户状态下执行包括随机数生成、密码算法密码服务以及执行安全功能时进入到核准状态、执行关键安全参数导入时进入到的关键安全参数输入状态;在核准状态下可信密码模块执行安全功能,运行密码算法前进行密码算法条件自检进入自检状态,安全功能执行完成以后,可信密码模块返回至用户状态;在关键安全参数输入状态下用户向可信密码模块导入关键安全参数,导入完成后返回至用户状态。
作为本发明可信密码模块安全管理方法,进一步地,安全功能包括非对称密码算法SM2加解密和签名验签或SM3杂凑算法或SM4加解密功能或密钥管理或随机数生成工程或自测试功能。
进一步地,基于上述的方法,本发明还提供一种可信密码模块安全管理系统,包含:配置模块和鉴别模块,其中,
配置模块,用于设置可信密码模块授权角色,该授权角色包括用于生成可信密码模块密钥并设置工作模式及管理员授权数据的密码主管、用于生成存储主密钥和用户设置授权数据的管理员及用于使用密码服务的用户;
鉴别模块,用于登录可信密码模块时,通过在安全环境下对密码主管进行物理授权;通过可信密码模块的密钥执行相应数据的加解密处理对管理员和用户进行角色鉴别。
本发明的有益效果:
本发明通过设置可信密码模块的授权角色为密码主管、管理员和用户,并且不同角色的任务分明,针对密码主管进行安全环境下的物理鉴别,针对管理员和用户通过密钥、随机数的方式进行加解密处理实现角色鉴别,能够有效保证角色设置和任务分明,严格的角色鉴别机制防止非法用户登录、访问可信密码模块,保证了可信密码模块中角色及鉴别安全管理;并通过密钥管理过程对不同的密钥进行管理,实现密钥的加密保护,安全生成,且不同的密钥与角色相关联,保证了可信密码模块中密钥的安全管理;通过生命周期状态管理过程的设置可对可信密码模块的不同状态都设置管理机制,保证了可信密码模块中生命周期状态的安全管理,提升应用过程中的可信度,具有较好的应用前景。
附图说明:
图1为实施例中可信密码模块安全管理流程示意;
图2为实施例中角色设置及鉴别管理流程示意;
图3为实施例中管理员和用户鉴别流程示意;
图4为实施例中密钥管理流程示意;
图5为实施例中生命周期状态管理示意;
图6为实施例中安全管理系统示意。
具体实施方式:
为使本发明的目的、技术方案和优点更加清楚、明白,下面结合附图和技术方案对本发明作进一步详细的说明。
本发明实施例,参见图1所示,提供一种可信密码模块安全管理方法,包含:
S1、设置可信密码模块授权角色,该授权角色包括用于生成可信密码模块密钥并设置工作模式及管理员授权数据的密码主管、用于生成存储主密钥和用户设置授权数据的管理员及用于使用密码服务的用户;
S2、登录可信密码模块时,通过在安全环境下对密码主管进行物理授权;通过可信密码模块的密钥执行相应数据的加解密处理对管理员和用户进行角色鉴别。
通过设置可信密码模块的授权角色为密码主管、管理员和用户,并且不同角色的任务分明,针对密码主管进行安全环境下的物理鉴别,针对管理员和用户通过密钥、随机数的方式进行加解密处理实现角色鉴别,能够有效保证角色设置和任务分明,严格的角色鉴别机制防止非法用户登录、访问可信密码模块,保证可信密码模块中角色及鉴别安全管理。
进一步地,参见图2所示,包括角色设置及鉴别管理过程:
设置可信密码模块的授权角色为密码主管、管理员和用户;所述密码主管用于在所述可信密码模块内部生成密码模块密钥、设置工作模式、设置管理员的授权数据;所述管理员用于在所述可信密码模块内部生成存储主密钥、设置用户的授权数据;所述用户用于使用密钥管理、密码运算的密码服务;
第一次登录可信密码模块时:所述密码主管在安全环境下进行物理授权,不需要鉴别;所述管理员和用户的鉴别过程包括:所述管理员或用户与所述可信密码模块之间通过密码模块密钥、计算的共享会话密钥分别对所述管理员或用户生成的第一随机数、所述可信密码模块生成的第二随机数进行加解密处理进行角色鉴别。
需要说明的是,管理员的授权数据:外部产生安全环境下导入,是管理员登录的控制码,用来鉴别管理员;用户的授权数据:外部产生加密导入,是用户登录的控制码,用来鉴别用户。
如图3所示,具体的,所述管理员或用户与所述可信密码模块之间通过密码模块密钥、计算的共享会话密钥分别对所述管理员或用户生成的第一随机数、所述可信密码模块生成的第二随机数进行加解密处理进行角色鉴别,具体包括:
S101,所述管理员或用户生成第一随机数,并通过从所述可信密码模块获取的密码模块密钥中的公钥对所述第一随机数加密后发送至所述可信密码模块;
S102,所述可信密码模块通过密码模块密钥中的私钥对所述第一随机数的密文解密后获得第一随机数,并对共享的授权数据、所述第一随机数和所述可信密码模块生成的第二随机数进行哈希运算,取哈希值前部分字节作为共享会话密钥;
S103,所述可信密码模块将所述第二随机数发送至所述管理员或用户;
S104,所述管理员或用户同样对共享的授权数据、所述第一随机数和所述第二随机数进行哈希运算,取哈希值同样的前部分字节作为共享会话密钥;
S105,所述管理员或用户通过所述共享会话密钥对所述第二随机数进行加密后发送至所述可信密码模块;
S106,所述可信密码模块通过所述共享会话密钥对所述第二随机数的密文解密后获得第二随机数,并与内部保存的第二随机数进行比较,若一致,则鉴别成功;否则鉴别失败;将鉴别结果返回至所述管理员或用户。
具体的,所述管理员和用户的鉴别结果保存在可信密码模块的存储单元中,当可信密码模块重置、重启、关闭时,鉴别结果会被清除,可信密码模块重新鉴别管理员或用户。
需要说明的是,第一随机数和第二随机数可设置为32字节,授权数据为16字节,计算哈希值后,取前16字节为共享会话密钥。
如图4所示,具体的,所述安全管理方法还包括密钥管理过程:
通过安全芯片主密钥加密保护存储主密钥、密码模块密钥和完整性测试密钥;
通过存储主密钥加密保护平台身份密钥、平台加密密钥和二级存储主密钥;
通过二级存储主密钥加密保护用户对称密钥、用户非对称密钥和用户存储主密钥;
通过用户存储主密钥加密保护会话密钥;
其中,所述密码模块密钥与密码主管关联;存储主密钥和安全芯片主密钥、二级存储主密钥与管理员关联;完整性测试密钥、平台身份密钥、平台加密密钥、会话密钥与用户关联。
具体的,所述密钥管理过程中的各密钥生成包括:
可信密码模块由安全芯片实现,安全芯片主密钥是在出厂初始化过程中产生;
存储主密钥是在创建用户时生成,由安全芯片根据参数计算生成;
密码模块密钥是上电初始化后由安全芯片内部随机源生成;
完整性测试密钥是由外部随机源生成;
平台身份密钥是由安全芯片内部随机源生成;
平台加密密钥由外部密钥管理中心生成,通过平台身份公钥加密导入至可信密码模块内部;
二级存储主密钥是由存储主密钥分散获得;
用户对称密钥是由外部导入或由安全芯片内部随机源生成;
用户非对称密钥包括用户签名密钥和用户加密密钥,用户签名密钥由安全芯片内部随机源生成,用户加密密钥由安全芯片内部生成或外部导入;
用户存储主密钥是由二级存储主密钥分散获得;
会话密钥包括共享会话密钥、传输会话密钥和协商会话密钥,共享会话密钥通过在用户鉴别时通过授权数据在内部产生;传输会话密钥外部产生由用户对称密钥算法加密导入,或者用户非对称密钥公钥加密导入;协商会话密钥通过密钥协商产生。
需要说明的是,密码模块密钥用于获取用户和申请用户身份证书;存储主密钥用于保护平台身份密钥和用户密钥;平台身份密钥用于实现用户所需的密码功能,包括保密性、完整性保护和身份认证等;用户对称密钥和非对称密钥用于实现用户所需的密码功能,包括保密性、完整性保护和身份认证等;完整性测试密钥用于进行完整性测试使用;共享会话密钥用于加密授权数据;传输会话密钥和协商会话密钥用于加密会话数据。
如图5所示,具体的,所述安全管理方法还包括生命周期状态管理过程:
所述可信密码模块在没有上电时处于电源关闭状态,上电后开始进行自检,处于自检状态,若自检失败,则进入错误状态,可信密码模块无法向外提供任何服务;若自检成功,则判断可信密码模块是否初始化,若没有,则进入初始化状态;否则进入就绪状态;
初始化状态即密码主管状态,完成初始化操作后处于就绪状态,就绪状态在物理安全环境下,可以清理资源,退回初始化状态;
就绪状态下,可信密码模块还不能进行安全功能,需进行用户鉴别,进入用户状态;以及就绪状态下,完成管理员鉴别,进入管理员状态;
管理员状态下,创建用户,然后返回就绪状态;
用户状态下执行包括随机数生成、密码算法的密码服务;以及执行安全功能时进入到核准状态,执行关键安全参数导入时进入关键安全参数输入状态;
在核准状态下,可信密码模块执行安全功能,运行密码算法前进行密码算法条件自检进入自检状态,安全功能执行完成以后,可信密码模块返回至用户状态;
在关键安全参数输入状态下,用户向可信密码模块导入关键安全参数,导入完成后返回至用户状态。
需要说明的是,安全功能至少包括非对称密码算法SM2加解密和签名验签、SM3杂凑算法、SM4加解密功能、密钥管理、随机数生成工程、自测试功能。
进一步地,基于上述的方法,本发明实施例还提供一种可信密码模块安全管理系统,包含:配置模块和鉴别模块,其中,
配置模块,用于设置可信密码模块授权角色,该授权角色包括用于生成可信密码模块密钥并设置工作模式及管理员授权数据的密码主管、用于生成存储主密钥和用户设置授权数据的管理员及用于使用密码服务的用户;
鉴别模块,用于登录可信密码模块时,通过在安全环境下对密码主管进行物理授权;通过可信密码模块的密钥执行相应数据的加解密处理对管理员和用户进行角色鉴别。
进一步地,如图5所示,所述安全管理系统包括:角色设置模块和角色鉴别模块、物理授权模块;
所述角色设置模块,用于设置可信密码模块的授权角色为密码主管、管理员和用户;所述密码主管用于在所述可信密码模块内部生成密码模块密钥、设置工作模式、设置管理员的授权数据;所述管理员用于在所述可信密码模块内部生成存储主密钥、设置用户的授权数据;所述用户用于使用密钥管理、密码运算的密码服务;
所述角色鉴别模块,用于第一次登录可信密码模块时,对所述管理员和用户进行鉴别,具体过程包括:所述管理员或用户与所述可信密码模块之间通过密码模块密钥、计算的共享会话密钥分别对所述管理员或用户生成的第一随机数、所述可信密码模块生成的第二随机数进行加解密处理进行角色鉴别;
所述物理授权模块,用于在安全环境下对所述密码主管进行物理授权。
具体的,所述管理员或用户与所述可信密码模块之间通过密码模块密钥、计算的共享会话密钥分别对所述管理员或用户生成的第一随机数、所述可信密码模块生成的第二随机数进行加解密处理进行角色鉴别,具体包括:
所述管理员或用户生成第一随机数,并通过从所述可信密码模块获取的密码模块密钥中的公钥对所述第一随机数加密后发送至所述可信密码模块;
所述可信密码模块通过密码模块密钥中的私钥对所述第一随机数的密文解密后获得第一随机数,并对共享的授权数据、所述第一随机数和所述可信密码模块生成的第二随机数进行哈希运算,取哈希值前部分字节作为共享会话密钥;
所述可信密码模块将所述第二随机数发送至所述管理员或用户;
所述管理员或用户同样对共享的授权数据、所述第一随机数和所述第二随机数进行哈希运算,取哈希值同样的前部分字节作为共享会话密钥;
所述管理员或用户通过所述共享会话密钥对所述第二随机数进行加密后发送至所述可信密码模块;
所述可信密码模块通过所述共享会话密钥对所述第二随机数的密文解密后获得第二随机数,并与内部保存的第二随机数进行比较,若一致,则鉴别成功;否则鉴别失败;将鉴别结果返回至所述管理员或用户。
具体的,所述安全管理系统还包括:
密钥管理模块,用于通过安全芯片主密钥加密保护存储主密钥、密码模块密钥和完整性测试密钥;用于通过存储主密钥加密保护平台身份密钥、平台加密密钥和二级存储主密钥;还用于通过二级存储主密钥加密保护用户对称密钥、用户非对称密钥和用户存储主密钥;以及用于通过用户存储主密钥加密保护会话密钥;
其中,所述密码模块密钥与密码主管关联;存储主密钥和安全芯片主密钥、二级存储主密钥与管理员关联;完整性测试密钥、平台身份密钥、平台加密密钥、会话密钥与用户关联。
具体的,所述安全管理系统还包括:生命周期状态模块,用于对可信密码模块的各个状态进行管理,具体包括:
所述可信密码模块在没有上电时处于电源关闭状态,上电后开始进行自检,处于自检状态,若自检失败,则进入错误状态,可信密码模块无法向外提供任何服务;若自检成功,则判断可信密码模块是否初始化,若没有,则进入初始化状态;否则进入就绪状态;
初始化状态即密码主管状态,完成初始化操作后处于就绪状态,就绪状态在物理安全环境下,可以清理资源,退回初始化状态;
就绪状态下,可信密码模块还不能进行安全功能,需进行用户鉴别,进入用户状态;以及就绪状态下,完成管理员鉴别,进入管理员状态;
管理员状态下,创建用户,然后返回就绪状态;
用户状态下执行包括随机数生成、密码算法的密码服务;以及执行安全功能时进入到核准状态,执行关键安全参数导入时进入关键安全参数输入状态;
在核准状态下,可信密码模块执行安全功能,运行密码算法前进行密码算法条件自检进入自检状态,安全功能执行完成以后,可信密码模块返回至用户状态;
在关键安全参数输入状态下,用户向可信密码模块导入关键安全参数,导入完成后返回至用户状态。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对步骤、数字表达式和数值并不限制本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统和装置的具体工作过程,可以参考前述系统实施例中的对应过程,在此不再赘述。
在这里示出和描述的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制,因此,示例性实施例的其他示例可以具有不同的值。
附图中的流程图和框图显示了根据本发明的多个实施例的系统、系统和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述系统的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (8)
1.一种可信密码模块安全管理方法,其特征在于,包含:
设置可信密码模块授权角色,该授权角色包括用于生成可信密码模块密钥并设置工作模式及管理员授权数据的密码主管、用于生成存储主密钥和用户设置授权数据的管理员及用于使用密码服务的用户;
登录可信密码模块时,通过在安全环境下对密码主管进行物理授权;通过可信密码模块密钥执行数据加解密对管理员和用户进行角色鉴别;
管理员或用户角色鉴别中,通过管理员或用户生成第一随机数,利用可信密码模块生成第二随机数,通过第一随机数及第二随机数加解密并结合哈希运算完成管理员或用户角色鉴别;
管理员或用户角色鉴别的具体过程包括:
S101,所述管理员或用户生成第一随机数,并通过从所述可信密码模块获取的密码模块密钥中的公钥对所述第一随机数加密后发送至所述可信密码模块;
S102,所述可信密码模块通过密码模块密钥中的私钥对所述第一随机数的密文解密后获得第一随机数,并对共享的授权数据、所述第一随机数和所述可信密码模块生成的第二随机数进行哈希运算,取哈希值前部分字节作为共享会话密钥;
S103,所述可信密码模块将所述第二随机数发送至所述管理员或用户;
S104,所述管理员或用户同样对共享的授权数据、所述第一随机数和所述第二随机数进行哈希运算,取哈希值同样的前部分字节作为共享会话密钥;
S105,所述管理员或用户通过所述共享会话密钥对所述第二随机数进行加密后发送至所述可信密码模块;
S106,所述可信密码模块通过所述共享会话密钥对所述第二随机数的密文解密后获得第二随机数,并与内部保存的第二随机数进行比较,若一致,则鉴别成功;否则鉴别失败;将鉴别结果返回至所述管理员或用户。
2.根据权利要求1所述的可信密码模块安全管理方法,其特征在于,可信密码模块中设置有用于保存管理员或用户角色鉴别结果的存储单元,可信密码模块重置、重启或关闭时,清除角色鉴别结果。
3.根据权利要求1所述的可信密码模块安全管理方法,其特征在于,可信密码模块中密钥管理过程包含如下内容:利用安全芯片主密钥加密保护存储主密钥、密码模块密钥和完整性测试密钥;利用存储主密钥加密保护平台身份密钥、平台加密密钥和二级存储主密钥;利用二级存储主密钥加密保护用户对称密钥、用户非对称密钥和用户存储主密钥;利用用户存储主密钥加密保护会话密钥。
4.根据权利要求3所述的可信密码模块安全管理方法,其特征在于,密码模块密钥与密码主管关联;存储主密钥和安全芯片主密钥、二级存储主密钥与管理员关联;完整性测试密钥、平台身份密钥、平台加密密钥、会话密钥与用户关联。
5.根据权利要求4所述的可信密码模块安全管理方法,其特征在于,可信密码模块密钥生成包含如下内容:安全芯片主密钥通过出厂初始化产生,存储主密钥由安全芯片计算并在创建用户时生成,密码模块密钥和平台身份密钥均由安全芯片内部随机源生成,平台加密密钥由外部密钥管理中心生成,二级存储主密钥由存储主密钥分散获取,用户对称密钥是由外部导入或由安全芯片内部随机源生成;用户非对称密钥包括用户签名密钥和用户加密密钥,用户签名密钥由安全芯片内部随机源生成,用户加密密钥由安全芯片内部生成或外部导入;用户存储主密钥是由二级存储主密钥分散获得;会话密钥包括共享会话密钥、传输会话密钥和协商会话密钥,共享会话密钥通过在用户鉴别时通过授权数据在内部产生,传输会话密钥外部产生由用户对称密钥算法加密导入或者用户非对称密钥公钥加密导入,协商会话密钥通过密钥协商产生。
6.根据权利要求1所述的可信密码模块安全管理方法,其特征在于,还包含可信密码模块生命周期状态管控,该管控过程包含如下内容:可信密码模块在没有上电时处于电源关闭状态,上电后开始进行自检,处于自检状态,若自检失败,则进入错误状态,可信密码模块无法向外提供任何服务;若自检成功,则判断可信密码模块是否初始化,若没有,则进入初始化状态,否则进入就绪状态,其中,初始化状态即密码主管状态,初始化操作完成后切换到就绪状态;就绪状态下,可信密码模块进行用户鉴别以进入用户状态、进行管理员鉴别以进入管理员状态来执行安全功能;管理员状态下创建用户并返回就绪状态,用户状态下执行包括随机数生成、密码算法密码服务以及执行安全功能时进入到核准状态、执行关键安全参数导入时进入到的关键安全参数输入状态;在核准状态下可信密码模块执行安全功能,运行密码算法前进行密码算法条件自检进入自检状态,安全功能执行完成以后,可信密码模块返回至用户状态;在关键安全参数输入状态下用户向可信密码模块导入关键安全参数,导入完成后返回至用户状态。
7.根据权利要求6所述的可信密码模块安全管理方法,其特征在于,安全功能包括非对称密码算法SM2加解密和签名验签或SM3杂凑算法或SM4加解密功能或密钥管理或随机数生成工程或自测试功能。
8.一种可信密码模块安全管理系统,其特征在于,包含:配置模块和鉴别模块,其中,
配置模块,用于设置可信密码模块授权角色,该授权角色包括用于生成可信密码模块密钥并设置工作模式及管理员授权数据的密码主管、用于生成存储主密钥和用户设置授权数据的管理员及用于使用密码服务的用户;
鉴别模块,用于登录可信密码模块时,通过在安全环境下对密码主管进行物理授权;通过可信密码模块的密钥执行相应数据的加解密处理对管理员和用户进行角色鉴别;
管理员或用户角色鉴别中,通过管理员或用户生成第一随机数,利用可信密码模块生成第二随机数,通过第一随机数及第二随机数加解密并结合哈希运算完成管理员或用户角色鉴别;
管理员或用户角色鉴别的具体过程包括:
S101,所述管理员或用户生成第一随机数,并通过从所述可信密码模块获取的密码模块密钥中的公钥对所述第一随机数加密后发送至所述可信密码模块;
S102,所述可信密码模块通过密码模块密钥中的私钥对所述第一随机数的密文解密后获得第一随机数,并对共享的授权数据、所述第一随机数和所述可信密码模块生成的第二随机数进行哈希运算,取哈希值前部分字节作为共享会话密钥;
S103,所述可信密码模块将所述第二随机数发送至所述管理员或用户;
S104,所述管理员或用户同样对共享的授权数据、所述第一随机数和所述第二随机数进行哈希运算,取哈希值同样的前部分字节作为共享会话密钥;
S105,所述管理员或用户通过所述共享会话密钥对所述第二随机数进行加密后发送至所述可信密码模块;
S106,所述可信密码模块通过所述共享会话密钥对所述第二随机数的密文解密后获得第二随机数,并与内部保存的第二随机数进行比较,若一致,则鉴别成功;否则鉴别失败;将鉴别结果返回至所述管理员或用户。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110221366.1A CN112883396B (zh) | 2021-02-27 | 2021-02-27 | 可信密码模块安全管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110221366.1A CN112883396B (zh) | 2021-02-27 | 2021-02-27 | 可信密码模块安全管理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112883396A CN112883396A (zh) | 2021-06-01 |
| CN112883396B true CN112883396B (zh) | 2022-04-08 |
Family
ID=76054907
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110221366.1A Active CN112883396B (zh) | 2021-02-27 | 2021-02-27 | 可信密码模块安全管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112883396B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI823673B (zh) * | 2022-11-11 | 2023-11-21 | 國立雲林科技大學 | 一種密碼加密管理系統 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116915401B (zh) * | 2023-08-23 | 2024-07-05 | 江苏云涌电子科技股份有限公司 | 一种基于可信密码模块tcm的密钥生成方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102202040A (zh) * | 2010-03-26 | 2011-09-28 | 联想(北京)有限公司 | 一种对客户端进行认证方法及装置 |
| CN107231346A (zh) * | 2017-05-03 | 2017-10-03 | 北京海顿中科技术有限公司 | 一种云平台身份识别的方法 |
| CN107679749A (zh) * | 2017-09-30 | 2018-02-09 | 新奥(中国)燃气投资有限公司 | 一种权限申请的审批方法及授权管理平台 |
| CN109756893A (zh) * | 2019-01-25 | 2019-05-14 | 黑龙江大学 | 一种基于混沌映射的群智感知物联网匿名用户认证方法 |
| CN111835510A (zh) * | 2020-05-28 | 2020-10-27 | 无锡航天江南数据系统科技有限公司 | 一种etc安全管理方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7546633B2 (en) * | 2002-10-25 | 2009-06-09 | Microsoft Corporation | Role-based authorization management framework |
-
2021
- 2021-02-27 CN CN202110221366.1A patent/CN112883396B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102202040A (zh) * | 2010-03-26 | 2011-09-28 | 联想(北京)有限公司 | 一种对客户端进行认证方法及装置 |
| CN107231346A (zh) * | 2017-05-03 | 2017-10-03 | 北京海顿中科技术有限公司 | 一种云平台身份识别的方法 |
| CN107679749A (zh) * | 2017-09-30 | 2018-02-09 | 新奥(中国)燃气投资有限公司 | 一种权限申请的审批方法及授权管理平台 |
| CN109756893A (zh) * | 2019-01-25 | 2019-05-14 | 黑龙江大学 | 一种基于混沌映射的群智感知物联网匿名用户认证方法 |
| CN111835510A (zh) * | 2020-05-28 | 2020-10-27 | 无锡航天江南数据系统科技有限公司 | 一种etc安全管理方法 |
Non-Patent Citations (3)
| Title |
|---|
| DeviceVeil: Robust Authentication for Individual USB Devices Using Physical Unclonable Functions;Kuniyasu Suzaki 等;《2019 49th Annual IEEE/IFIP International Conference on Dependable Systems and Networks (DSN)》;20190822;全文 * |
| 基于TCM的安全Windows平台设计与实现;冯伟 等;《通信学报》;20151019;第36卷(第8期);全文 * |
| 移动存储信息的信任链动态跟踪技术研究;张功萱 等;《计算机研究与发展》;20120522;第48卷(第z1期);全文 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI823673B (zh) * | 2022-11-11 | 2023-11-21 | 國立雲林科技大學 | 一種密碼加密管理系統 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112883396A (zh) | 2021-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111327643B (zh) | 一种多方数据共享方法和装置 | |
| US8462955B2 (en) | Key protectors based on online keys | |
| US10348706B2 (en) | Assuring external accessibility for devices on a network | |
| US10771467B1 (en) | External accessibility for computing devices | |
| US10498712B2 (en) | Balancing public and personal security needs | |
| US10855465B2 (en) | Audited use of a cryptographic key | |
| WO2016135737A1 (en) | A system and methods for protecting keys in computerized devices operating versus a server | |
| CN103246850A (zh) | 文件处理方法和装置 | |
| KR102644767B1 (ko) | 데이터 보호 및 복구 시스템 및 방법 | |
| CN112883396B (zh) | 可信密码模块安全管理方法及系统 | |
| EP3292654B1 (en) | A security approach for storing credentials for offline use and copy-protected vault content in devices | |
| KR101639714B1 (ko) | 스마트 그리드 기기 인증 방법 | |
| CN110858246B (zh) | 安全代码空间的认证方法和系统、及其注册方法 | |
| Nishimura et al. | Secure authentication key sharing between personal mobile devices based on owner identity | |
| AU2017412654B2 (en) | Assuring external accessibility for devices on a network | |
| Kim et al. | Secure IoT Device Authentication Scheme using Key Hiding Technology | |
| Costea et al. | Secure software licensing: Models, constructions, and proofs | |
| Kim et al. | An integrity-based mechanism for accessing keys in a mobile trusted module | |
| AU2016429414B2 (en) | Balancing public and personal security needs | |
| JP2024045374A (ja) | 排他的自己エスクロー方法及び機器 | |
| CN117313144A (zh) | 敏感数据的管理方法、装置、存储介质和电子设备 | |
| CN115664707A (zh) | 一种web应用的安全认证方法、系统、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |