前言：本站為你精心整理了可信密碼下應用模板管理控制研究范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：可信計算是當今信息、資料、數據安全保障的重要技術手段，其中，可信密碼模塊（TCM）是核心技術支持。為此，本文開展可信密碼應用模板管理控制技術的相關研究，結果表明，按照功能和服務對象，將可信計算主要分為系統管理器、項目管理器和應用模板，項目管理模塊中，可信密碼模板分為安全性能、命令接口和體系結構等內容。在安全性能方面，本文通過黑盒和白盒測試可信密碼安全性能，并在測試結果的基礎上，分析可信密碼數據的管理、可信密碼應用模板的安全管理和不足問題，進而驗證可信密碼可信程度，以消除可信密碼應用模塊在單一擴展中的問題，實現數據、資料和系統的安全可信。

關鍵詞：可信密碼；應用；開發；模板；安全管理

當前，國內社會經濟、科學技術和互聯網工程發展迅猛，隨著信息資源的共建、共享平臺，基于互聯網的網絡支付、購物、訂餐等愈發頻發，但與此同時，有關信息的隱私性、安全性等問題[1-2]也逐漸引起用戶關注。信息資源的安全是人身安全、數據安全和隱私安全的前提條件，但過快的發展導致信息技術諸多安全問題尚未得到根本解決。為此，有關信息密碼安全必須引起高度重視，其中，特別是可信密碼的管理控制。合理的構建可信密碼系統，既能實現個人隱私安全的保護，又能保障操作應用的安全，防止信息外泄[3]。然而，原有密碼系統、安全應用系統和管理系統是有機耦合在一起，導致密碼安全隱患風險較大，為此在考慮互聯網環境下可信密碼技術應用的便捷性、安全性和高效性等問題后，通過分離技術，將密碼系統作為獨立系統應用進行分割，以保障密碼安全，實現可信密碼應用模塊的構建。可信密碼模塊（TCM）構建主要通過可信計算完成，而可信計算具體是計算和安全防護的同步進行，可信計算過程優點表現為不被干擾，可以根據需求條件進行自我控制和測定[4]，同時可信計算能有效地提高設備安全等級、用戶密碼安全性、信息技術安全防護能力等。在可信計算結構體系中，可信密碼可以以自身為基礎進行保密、存儲、識別等功能，可以有效地增強系統免疫能力，保障系統、應用和用戶的信息資源安全[5]。當前，我國對可信密碼應用模塊研究相當重視，致力制定國內自產的可信密碼，以推進國內可信密碼應用模塊（可信計算）的研究。本文在此基礎上，對可信密碼模塊（TCM）進行研究，研究主體為模塊的設計、開發和驗證環節進行信任度評價，通過對可信密碼模塊（TCM）的設計原則、框架、流程和功能測試進行分析，實現對可信密碼應用模塊的管理控制，并在研究過程中提出不足點，以便于系統、完整的構建信息安全防御機制，進而，通過科學的結論推進當下可信密碼應用管理控制的健康、安全、快速的發展。

1可信密碼應用模塊

可信密碼對生活安全、財產安全的保障發揮著至關重要的作用。目前，在可信計算領域，主要分為平臺模塊、可信密碼模塊（TCM）等。其中，可信密碼模塊（TCM）不僅是一款可信安全芯片，而且其功能較多。既能實現平臺可信信息的認證，又能做到數據平臺的安全保護等工作。可信密碼應用模塊主要是指通過可信報告、存儲和度量機制，以實現可信平臺的安全管理功能，可信密碼應用模塊主要功能機制如下。可信報告機制：可信報告具備真實性、唯一性的特征，通過應用可信密碼可信報告機制，實現平臺身份信息的標識，形成以報告為可信基礎信息，進而驗證平臺身份；可信存儲機制：該機制是基于可信存儲根實現的，在平臺內，通過可信密碼鑰匙管理，加強對平臺數據的保障維護、對應密碼資源維護和平臺安全維護等過程；可信度量機制：主要功能是通過構建的計算機系統平臺信任鏈，計算獲取完整性可信度量值，一方面確保系統平臺可信，另一方面確保系統平臺的數據資源安全。

2可信密碼應用模板的開發流程

2.1可信密碼應用模板框架的開發

圖1為可信密碼應用模塊示意圖。通過圖1可知，其應用模塊主要由系統管理器、項目管理器和應用模塊構成，其中，項目管理模塊又通過可信密碼應用管理器基礎單元組成，最終形成信任者與被信任者的相互關系框架，而整個關系框架即為一個密碼安全和密碼服務的基礎系統，其中，可信密碼具備服務性功能（加密功能、產品密匙（SRK）功能、認證功能）和可靠性、保障性、可使用性和安全性等諸多功能，同時包含3個根，即可信度量根（RTM），主要功能是完整性度量，可信報告根（RTR），主要功能是報告信任根，可信存儲根（RTS）：主要功能是存儲信任根。在此基礎上，通過可信應用模板的靈活性和多功能性特征解決可信問題，不僅方便密碼用戶在密碼使用中的安全性和自由性，而且通過可信密碼應用模塊很出色地解決了策略定制的支撐機制、策略部署、請求監控、運行監控和運行管理等多個問題。

2.2可信密碼模板的應用流程

可信密碼不僅是用戶資源信息的安全手段，而且是可信密碼模塊（TCM）應用的基本要求，合理的構建模塊應用流程，既能保障系統后期的升級改造，又能確保可信密碼模板系統的穩定運行。根據《信息系統密碼應用基本要求》（GM/T0054-2018）規定，任何新建設或重要網絡系統都要制定合理的可信密碼應用流程方案，這不僅提高了網站的安全性，又保障了用戶身份信息的安全。通過多方考慮、同步規劃、建設可信密碼安全保障體系，在可信密碼模板應用后，通過安全性評估，以確保新建成或重要網站可信密碼的合理性、有效性、安全性、規范性和正確性原則，達到網絡系統同可信密碼模板應用兼容運行。2.2.1可信密碼應用功能與內容。可信密碼是針對信息系統的安全需求和各種攻擊手段，提出一種全新的體系結構級別的系統安全方案，將在國家信息安全基礎設施中發揮重要作用。其安全內容和功能如圖2所示，其內容主體流程為可信密碼測試安全性，傳輸至命令接口，實現安全體系構建。可信密碼主體功能在于數據應用安全管理系統將可信密碼（TCM）模塊引入后，布設產品安全密匙，進而將數據解密風險劃歸至TCM模塊，只要TCM模塊不被攻破，數據即能保持安全性。其次，TCM模塊中存在信任鏈技術，重要數據在TCM模塊中進行建立、讀取、整理和刪除過程，其數據存儲安全和使用安全能得到根本保障。2.2.2可信密碼符合性測試流程。由圖3所示，可信密碼應用模板系統啟動時的測試向量由測試腳本基于可信密碼命令依賴關系的基礎上運用TCM檢測工具對輸出的向量進行過程分析及結果分析。TCM模塊最終通過測試黑盒和白盒安全性能，以得到最終結果，以此實現TCM安全管理控制的目標。其中，黑盒和白盒是一類加密算法，一般安全加密均在黑盒內完成，若被攻擊時，僅能獲取部分數據，安全性較好但有待加強，相比較黑盒，白盒的構建核心是混淆，通過對加密算法的技術改動、引進安全密匙和查找表，以提升其可信安全性。研究表明，白盒的加密效率相比AES慢55倍，但在安全性方面，白盒AES隨代碼不斷變化，可認定其安全性。在實際應用過程中，白盒被廣泛應用代碼保護、數字產權保護方面，除了單一擴展時存在的一些問題，實現系統的安全可信。

3可信密碼的安全管理控制

3.1可信密碼數據的管理

目前，隨著經濟和互聯網的快速發展普及，網絡安全越發受到人們的重視，特別是地方機構、金融機構、學校機構、企業機構和政府單位等接軌互聯網的重點單位，若出現網絡安全隱患，不僅極易造成大量數據丟失，而且對個人安全、經濟安全造成嚴重的破壞。根據相關調查，隨著計算機設計、管理等軟件的快速發展，約70%左右的單位將電子文檔直接存儲在網絡節點中，當重要的信息被黑客盜竊泄露后，不僅造成企業經濟的大量損失（損失上百億），而且極大程度上降低企業形象、競爭力、號召力和核心價值。在如此網絡安全事故的背景下，可信密碼數據的應用是關鍵且迫切的。面對現今網絡中的諸多威脅，必須要加強可信密碼安全建設，進行相應的安全預防措施，以降低數據遺失安全性問題。為此，本文提出通過對可信密碼數據進行安全措施管理（1）通過對STAGE2、OSKernel進行完整性安全認證，實現將可信安全密碼傳遞到系統內，實現對系統資源的保護和認證過程；（2）設置用戶信息核對、校正功能，添加用戶定制代碼，通過BOIS定制安全、可靠的可信密碼身份認證，其次，在MBR中安裝可信密碼模塊（TCM）、身份信息認證模塊等，以此實現網絡信息資源的安全保障。

3.2可信密碼應用模板的安全管理

當前，隨著互聯網信息資源安全風險的進一步擴大提升，基于可信密碼的使用越發重要。可信密碼的應用主要體現在數據安全協議、數據驗證上，以保證各行業數據的安全運轉，最大程度上提高信息安全預防能力。可信密碼應用模板安全管理設計主要是通過計算機集成中心，是可信計算中最為重要的部件，在安全管理中發揮著核心控制的關鍵作用。可信密碼應用模板通過與軟件/硬件模塊間搭建信任證書，從而組建資源-用戶-資源的可信任鏈式條。整個可信密碼安全應用管理通過可信密碼算法、密匙管理等內容，以密碼支持實現對網絡資源平臺提供身份驗證可信性、數據安全性等。最終通過（1）可信密碼將互聯網平臺內的重要資源、數據存儲在計算機芯片內部中的隱蔽位置，同時又將數據備份加密后存儲于硬件設備中，網絡攻擊方式很難進行硬件設備的破解，從而實現數據資源的安全管理過程；（2）為保證計算機重要數據不受到病毒和黑客的盜竊的侵害，本文通過完整性度量方法，以保障計算機系統上軟件/硬件設備均是處于安全狀態，以此進行安全管理；（3）用戶身份信息安全管理，在登錄重要數據界面時，進行身份安全認證，向計算機內部系統和外部實體提供身份認證證明，以保證數據獲取中的安全性，實現可信密碼應用模塊的安全管理，也為用戶資源安全、數據安全提供可信密碼服務大平臺。

3.3現有可信密碼管理方案的不足

針對互聯網快速發展產生的數據盜竊、遺失等安全問題，構建可信密碼模板（TCM）方案以解決數據安全隱患，其具備較強穩定性、免疫力和安全性，但在可信密碼控制管理中仍舊存在不足之處，本文對可信密碼管理不足之處詳細闡述，以為后續管理控制研究提供一定的科學基礎，其中，主要不足分為三點：（1）網絡/計算機設備和端口限制，一方面很大程度上限制了資源共享和數據交流，降低了工作中效率，另一方面，管理難度系數大，成本高，增加了工作量，重要文件多存儲于硬件設備，若出現損壞，維修更換過程泄密危險性嚴重；（2）資源信息加密工作，在日常工作中適用性不強，操作工程煩瑣（需多次輸入產品），安全性不佳且記憶難度系數大；（3）驅動存儲，其根本問題在于方便性和安全性的兼容不足，其次，其僅注重使用環境，缺少對重要文件、機密文件的安全保護措施。可信密碼的需求度和用戶越來越多，為此，需要及時彌補缺點，保障用數據、資料安全性。

4結論

本文基于應用模板對可信密碼進行了應用、管理研究，從可信密碼模塊（TCM）出發，研究如何對開發應用流程框架、功能與內容。通過分析系統啟動過程發現，能夠運用TCM檢測工具對輸出的向量進行過程分析及結果分析，從而測試可行密碼的符合性，最終傳遞給可信應用系統。利用白盒實驗和黑盒實驗的雙重可信驗證，能夠充分利用可行密碼模板的可信性，消除了單一擴展時存在的一些問題，最終實現系統的安全可信。

作者:鄭而艟 單位:重慶郵電大學