基于可信密码模块的通用应用程序接口标准探索
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
222临 时 密 钥 模 块 ..
I 雾
0引言
国际可信计 算 组织 T G推 出了可 C 信平 台模 块 T M 的规范 还发 布了软件 P 栈 规范 】 ,为使 用 T M 功能 的应用 程 P 护机制。将子系统 中需执 行保护 的函数 与无需执行保 护的函数 划分开,将无需 执行保护 的功 能函数 由计算平台主处理 器执 行,文 献 【] 3 中这些 支持 函数被 定 义为 T M( C S T M服务模块 ) 的组 成部 分,
百度文库
成为统一标准应用程序 接 口向应 用软件 开发提供 服务的一种方 法,即同方 T T S
安全服务平台 ( S AP ) T T I。
臣曰
[==] 臣
i
可以使用指定的摘要算法对数据进行摘 要 计 算需 要实 现 接 口 :1 )向服务 器 申
请 获 取摘 要算 法数 量 ; )向服务 器 申 2
模块 的原 理 及其 向应 用层 提 供 的服 务
接 口有较 深人 的了解。本文在 对可信 密
码支 撑平台应用层 接 口进行 了研究 和实 践的基础上 ,提出了对其进行二次封 装
计 算平台之 上,作为 中间层为操作 系统
内部 的应用程序 提供底层支持。
: … … … … … … … … … … … … … …
提供 以 G I U D为标 识的任意数据的
加解 密存取机制。需要实现接 口: )向 1 服务器 申请加密保存数据 ; )向服务器 2
12T . CM服 务 模 块 可信密码模 块定义了一个具 有存储
保 护和执行保护 的子系统 ,该子系统将
为计 算平 台建立信任根基 ,并且其独立 的计 算 资源将 建 立严 格 受 限 的安 全 保
2 1 .4 O 00
1 d i1 .9 9js n1 7 -1 22 1 .40 9 o: 03 6 /is . 112 .0 00 .1 . 6 多 种 摘 要 算 法 接 口; )提 供 以 6 GU D为标 识 的任意 数据 的加解 I
密 存取机制 ;7 )密 钥的导入 、导
出功 能 。
此类 密 钥,并不 保存 到密钥 数 据库 ,产 生 的临时密钥 在服务 平 台结 束时 自动销毁 需要 实现接
口 : )向服务器 申请初 始化 临时 1 密钥 ; )向服务器 申请判断临时密钥是 2
否存在 ; )向服务器 申请获取临时密钥; 3
4 )向服务器申请 判断销毁临时密钥。 223公钥密码算法模块 ..
序提 供了一组标 准的 AP 接 口。 国家密 [
码 管理 局 于 2 0 0 7出台 《可信 计 算密 码 支撑平台功能与接 口规范 》 , 义了可 】 定 信计 算密码支 撑平 台为应用层提供服 务
的 接 口规 范 。
为用户 提供 公 钥密 码算法 的服务, 用户可 以使 用 提供 的接 口产生密钥 对,
通用应 用程序接 口标准探 索
刘敏 ,李健航 张枚 。 , ,刘锋 ,郑必可
(. 1 同方股份 有限公 司,北 京, 10 8 ;2 清华大 学,北京 , 00 5 .
22具体实现 .
2 . 权机 制模块 ,建立 授权机 制 .1 2授
用户在使用 T T安全服务 时, S
必 须 获取 授权 需要 实 现接 口:1 ) 向服务 器申请 获取授权 ;2 )向服 务器 申请取消授权 。
申请获 取摘 要算 法 摘要大 小 ; )向服 4
务 器申请计 算给定数 据的摘要 。
225数 字 签 名 与 验 证 模 块 ..
<:: X ! ) : : : !
图 1 系统 的组 织 结构 图
为用户 提 供 数 字 签名 和验 证 的服
为 满 足 上 层 应 用 访 问 T M,T S CM
服务 器 申请 初 始化 密钥 对 ;2 )向服务 器 申请获取公钥 / 私钥 ;3 )向服务器 申 请公 钥 / 私钥加解密 ; )向服务器 申请 4 公钥 / 私钥加解密。
224摘 要算 法模块 .. 为用户提 供摘要算 法的服 务,用户
… 一
推广可信计 算平台需要对可信密码
下转第 5 O页
4~ 7 l
2 1 .4 0 00
表1网迪产品功能列表
析等多种流量的分析功能。
容监控若干 关键技术 Ul 算机应 用 0 3 计 J 2 0 ,
务。需要 实现接 口:1 )向服务器 申请签 名服务 ;2 )向服务器 申请验 证服务。
226数据加密存储模块 ..
的需要,T T安全服务 平台需要覆 盖以 S
下 几个 特 性 :
应用提供平 台认证 、密码学服务和芯片 管理等重要功 能。
1 )授权机制 ( 在调用 者与安全服务 之 间,引人各 函数调用 的上下文关联 ) ;
请 获取摘要算法 I D列表 ; )向服务器 3
/————\ / ,— — — — \
1 C 的软件栈及 T M 规范 G T S
11T . CG的软件 栈设计
T S在设 计之初就被定位为平台无 S 关、操作 系统 无关 的,其采用 了分层 的 设计 结 构。T S支 持 T M 芯片向上层 S P
导入、导 出公 钥 / 钥,利 用公 钥 / 私 私 钥 进行加密 , 密需要 实现接 口:1 解 )向
使 由 T M与 T M两大部分直接构成可 S C
信计算密码支撑平 台。
2T T安全 服 务 实 现 方 案 S
21 架设计 .框
同 方 T T安 全 服 务 平 台 工 作 于 S T CM芯片同 T M服 务模块 构成的可信 S
2 )支 持不 同应用程序之间分别认证 ; ) 3 支 持 临时 密钥 的分配 与使 用 ;4 )支持 公 钥密码 算法 ;5 )支 持 公钥 密码算 法
的 加解密 接 口、数字 签名与 验证 接 口、
申请获取数据。
227密 钥 导 入 、 导 出模 块 _-
提供 某个或者某些密钥 的导人 、导
I 雾
0引言
国际可信计 算 组织 T G推 出了可 C 信平 台模 块 T M 的规范 还发 布了软件 P 栈 规范 】 ,为使 用 T M 功能 的应用 程 P 护机制。将子系统 中需执 行保护 的函数 与无需执行保 护的函数 划分开,将无需 执行保护 的功 能函数 由计算平台主处理 器执 行,文 献 【] 3 中这些 支持 函数被 定 义为 T M( C S T M服务模块 ) 的组 成部 分,
百度文库
成为统一标准应用程序 接 口向应 用软件 开发提供 服务的一种方 法,即同方 T T S
安全服务平台 ( S AP ) T T I。
臣曰
[==] 臣
i
可以使用指定的摘要算法对数据进行摘 要 计 算需 要实 现 接 口 :1 )向服务 器 申
请 获 取摘 要算 法数 量 ; )向服务 器 申 2
模块 的原 理 及其 向应 用层 提 供 的服 务
接 口有较 深人 的了解。本文在 对可信 密
码支 撑平台应用层 接 口进行 了研究 和实 践的基础上 ,提出了对其进行二次封 装
计 算平台之 上,作为 中间层为操作 系统
内部 的应用程序 提供底层支持。
: … … … … … … … … … … … … … …
提供 以 G I U D为标 识的任意数据的
加解 密存取机制。需要实现接 口: )向 1 服务器 申请加密保存数据 ; )向服务器 2
12T . CM服 务 模 块 可信密码模 块定义了一个具 有存储
保 护和执行保护 的子系统 ,该子系统将
为计 算平 台建立信任根基 ,并且其独立 的计 算 资源将 建 立严 格 受 限 的安 全 保
2 1 .4 O 00
1 d i1 .9 9js n1 7 -1 22 1 .40 9 o: 03 6 /is . 112 .0 00 .1 . 6 多 种 摘 要 算 法 接 口; )提 供 以 6 GU D为标 识 的任意 数据 的加解 I
密 存取机制 ;7 )密 钥的导入 、导
出功 能 。
此类 密 钥,并不 保存 到密钥 数 据库 ,产 生 的临时密钥 在服务 平 台结 束时 自动销毁 需要 实现接
口 : )向服务器 申请初 始化 临时 1 密钥 ; )向服务器 申请判断临时密钥是 2
否存在 ; )向服务器 申请获取临时密钥; 3
4 )向服务器申请 判断销毁临时密钥。 223公钥密码算法模块 ..
序提 供了一组标 准的 AP 接 口。 国家密 [
码 管理 局 于 2 0 0 7出台 《可信 计 算密 码 支撑平台功能与接 口规范 》 , 义了可 】 定 信计 算密码支 撑平 台为应用层提供服 务
的 接 口规 范 。
为用户 提供 公 钥密 码算法 的服务, 用户可 以使 用 提供 的接 口产生密钥 对,
通用应 用程序接 口标准探 索
刘敏 ,李健航 张枚 。 , ,刘锋 ,郑必可
(. 1 同方股份 有限公 司,北 京, 10 8 ;2 清华大 学,北京 , 00 5 .
22具体实现 .
2 . 权机 制模块 ,建立 授权机 制 .1 2授
用户在使用 T T安全服务 时, S
必 须 获取 授权 需要 实 现接 口:1 ) 向服务 器申请 获取授权 ;2 )向服 务器 申请取消授权 。
申请获 取摘 要算 法 摘要大 小 ; )向服 4
务 器申请计 算给定数 据的摘要 。
225数 字 签 名 与 验 证 模 块 ..
<:: X ! ) : : : !
图 1 系统 的组 织 结构 图
为用户 提 供 数 字 签名 和验 证 的服
为 满 足 上 层 应 用 访 问 T M,T S CM
服务 器 申请 初 始化 密钥 对 ;2 )向服务 器 申请获取公钥 / 私钥 ;3 )向服务器 申 请公 钥 / 私钥加解密 ; )向服务器 申请 4 公钥 / 私钥加解密。
224摘 要算 法模块 .. 为用户提 供摘要算 法的服 务,用户
… 一
推广可信计 算平台需要对可信密码
下转第 5 O页
4~ 7 l
2 1 .4 0 00
表1网迪产品功能列表
析等多种流量的分析功能。
容监控若干 关键技术 Ul 算机应 用 0 3 计 J 2 0 ,
务。需要 实现接 口:1 )向服务器 申请签 名服务 ;2 )向服务器 申请验 证服务。
226数据加密存储模块 ..
的需要,T T安全服务 平台需要覆 盖以 S
下 几个 特 性 :
应用提供平 台认证 、密码学服务和芯片 管理等重要功 能。
1 )授权机制 ( 在调用 者与安全服务 之 间,引人各 函数调用 的上下文关联 ) ;
请 获取摘要算法 I D列表 ; )向服务器 3
/————\ / ,— — — — \
1 C 的软件栈及 T M 规范 G T S
11T . CG的软件 栈设计
T S在设 计之初就被定位为平台无 S 关、操作 系统 无关 的,其采用 了分层 的 设计 结 构。T S支 持 T M 芯片向上层 S P
导入、导 出公 钥 / 钥,利 用公 钥 / 私 私 钥 进行加密 , 密需要 实现接 口:1 解 )向
使 由 T M与 T M两大部分直接构成可 S C
信计算密码支撑平 台。
2T T安全 服 务 实 现 方 案 S
21 架设计 .框
同 方 T T安 全 服 务 平 台 工 作 于 S T CM芯片同 T M服 务模块 构成的可信 S
2 )支 持不 同应用程序之间分别认证 ; ) 3 支 持 临时 密钥 的分配 与使 用 ;4 )支持 公 钥密码 算法 ;5 )支 持 公钥 密码算 法
的 加解密 接 口、数字 签名与 验证 接 口、
申请获取数据。
227密 钥 导 入 、 导 出模 块 _-
提供 某个或者某些密钥 的导人 、导