TPM2.0密钥复制安全性增强方案研究
密钥复制是TPM2.0最为核心的功能之一,密钥复制的安全性对TPM密钥相关操作安全性尤为重要.本文研究分析TPM2.0密钥复制相关流程,对于其存在的密钥隐私泄露的安全隐患从TPM管理者的角度提出了一套基于TPM自身密钥加密签名复制传输的安全增强方案.文章描述了安全增强方案的实现方式,并进行了有效性和性能测试分析. 本文对TPM2.0规范中给出的密钥复制原理及过程进行了深入的分析和研究,发现下PM2.0密钥复制过程中存在的安全隐患,并且针对该隐患进行了安全方案加强。该方案通过TPM管理者对用户不安全操作下复制数据的加密验证,极大的减少了传输过程中用户隐私数据暴露的情形。最后,通过本文也表明了可复制密钥在一定程度上安全性比不可复制密钥低。出于对可复制密钥在安全保证,建议用户规范操作,减少可复制对象的创建使用。
可信平台模块 密钥复制 隐私保护 安全性能
国内会议
湖北恩施
中文
1-6
2014-09-13(万方平台首次上网日期,不代表论文的发表时间)