【文章內(nèi)容簡(jiǎn)介】 存儲(chǔ)和報(bào)告機(jī)制 可信軟件度量 、 存儲(chǔ)和報(bào)告機(jī)制保證應(yīng)用軟件在整個(gè)運(yùn)行期間的可信性 。可信應(yīng)用度量 、 存儲(chǔ)和報(bào)告機(jī)制負(fù)責(zé)實(shí)時(shí)采集應(yīng)用當(dāng)前可信相關(guān)信息 ， 根據(jù)這些信息通過(guò)預(yù)定義的可信度計(jì)算公式計(jì)算應(yīng)用軟件運(yùn)行時(shí)的可信度值 ， 并將其存于可信存儲(chǔ)區(qū) ， 并根據(jù)系統(tǒng)的需要和用戶要求實(shí)時(shí)進(jìn)行應(yīng)用軟件可信性報(bào)告 。 應(yīng) 用 軟 件代 碼 數(shù) 據(jù)度 量 代 理 驗(yàn) 證 代 理可 信 存 儲(chǔ) 區(qū)審 計(jì)軟 件 序 號(hào)可 信 度 量可 信 存 儲(chǔ)數(shù) 據(jù) 提 取數(shù) 據(jù) 提 取可 信 報(bào) 告可 信 審 計(jì)可 信 審 計(jì)可 信 審 計(jì)22 終端關(guān)鍵技術(shù) （ 3）密鑰機(jī)制 在 TCM芯片中建立存儲(chǔ)根密鑰，移不出、打不開(kāi)。利用 TCM的安全機(jī)制保護(hù)密鑰，從而保證整個(gè)系統(tǒng)的安全。密鑰在 TCM外部是以一種樹(shù)形結(jié)構(gòu)來(lái)進(jìn)行存儲(chǔ)和管理的，形成一種保護(hù)存儲(chǔ)的密鑰層次。 存 儲(chǔ) 根 密 鑰用 戶 2 簽 名 密 鑰 用 戶 1 簽 名 密 鑰用 戶 1 簽 名 密 鑰用 戶 1 簽 名 密 鑰用 戶 3 存 儲(chǔ) 密 鑰用 戶 2 存 儲(chǔ) 密 鑰用 戶 1 存 儲(chǔ) 密 鑰存 儲(chǔ) 密 鑰身 份 密 鑰 系 統(tǒng) 永 久 存 儲(chǔ) 區(qū) 用 戶 永 久 存 儲(chǔ) 區(qū)23 1)基于可信計(jì)算的導(dǎo)引程序：應(yīng)用可信計(jì)算技術(shù)對(duì)操作系統(tǒng)的導(dǎo)引程序進(jìn)行安全改造，導(dǎo)引程序在引導(dǎo)操作系統(tǒng)前對(duì)操作系統(tǒng)進(jìn)行完整性度量，能確保操作系統(tǒng)沒(méi)有經(jīng)過(guò)黑客修改，實(shí)現(xiàn)操作系統(tǒng)的安全啟動(dòng)。 2)基于可信計(jì)算的操作系統(tǒng)：通過(guò)對(duì)現(xiàn)有的操作系統(tǒng) 固。在保證現(xiàn)有功能和易用性同時(shí)，提高現(xiàn)有操作系統(tǒng)的安全級(jí)別。基于可信計(jì)算的操作系統(tǒng)實(shí)現(xiàn)對(duì)應(yīng)用程序的完整性度量，阻止非法程序的運(yùn)行，從而保證系統(tǒng)安全性和穩(wěn)定性。 3)TSM服務(wù)：為應(yīng)用程序調(diào)用 TCM安全保護(hù)功能提供接口，提供對(duì) TCM的同步訪問(wèn)，向應(yīng)用程序隱藏 TCM所建立的功能命令，管理 TCM資源。并提供 SM SM3及 SMS4國(guó)密算法，具備簽名認(rèn)證、數(shù)據(jù)摘要、加密解密等功能。 4)基于可信計(jì)算的安全組件：通過(guò)安全組件，進(jìn)一步提高軟件平臺(tái)的安全性，實(shí)現(xiàn)文件加密、加密文件網(wǎng)絡(luò)共享，數(shù)據(jù)安全備份和恢復(fù)等功能。 5)文件加解密軟件：利用國(guó)密算法實(shí)現(xiàn)對(duì)各種類型的文件進(jìn)行高速加解密，同時(shí)具備完善的登錄認(rèn)證、密鑰管理、用戶管理功能；圖片視頻加解密軟件可對(duì)本地圖片視頻加密，并將文件隱藏，提供加密圖片預(yù)覽功能；加密拍照軟件可對(duì)拍照文件進(jìn)行及時(shí)加密存儲(chǔ)處理。 優(yōu) （ 1）技術(shù)指標(biāo) 終端技術(shù)指標(biāo) 24 優(yōu) （ 1）實(shí)施步驟 終端實(shí)施步驟 階段 時(shí)間進(jìn)度 里程碑 1 2023年 1月－ 2023年 4月 可信計(jì)算技術(shù)前期研究 ， 方案論證及 TCM芯片選型 2 2023年 4月－ 2023年 5月 TCM實(shí)驗(yàn)小板制版 ， 驅(qū)動(dòng)開(kāi)發(fā) 3 2023年 6月－ 2023年 10月 嵌入式可信終端畫板 、 制版 、 貼片與調(diào)試 4 2023年 11月－ 2023年 1月 安卓系統(tǒng)引導(dǎo)程序開(kāi)發(fā) ， 完整性檢測(cè)建立 5 2023年 2月－ 2023年 4月 服務(wù)層 TSM搭建 6 2023年 5月－ 2023年 7月 應(yīng)用開(kāi)發(fā) 25 終端參數(shù)規(guī)格 （ 1）終端硬件參數(shù)規(guī)格 類別 規(guī)格 CPU A31S 四核 操作系統(tǒng) 運(yùn)行內(nèi)存 （ RAM） 1G DDR3 存儲(chǔ)容量 （ ROM） 8G EMMC 網(wǎng)絡(luò)模式 WiFi ， WCDMA 導(dǎo)航 GPS導(dǎo)航 擴(kuò)展支持 TF卡 TF卡擴(kuò)展容量 32GB 屏幕尺寸 觸摸屏 電容屏 分辨率 800*480 攝像頭 前 200萬(wàn) ， 后 500萬(wàn) USB 支持 USB HOST和 USB OTG 顯示接口 集成 HDMI 1080P60fps 26 終端參數(shù)規(guī)格 （ 2）終端性能指標(biāo) 序號(hào) 參 數(shù) 說(shuō) 明 1 國(guó)密算法 隨機(jī)數(shù) 發(fā)生器 （ TRNG） ： 128位真 隨機(jī)數(shù) ， 速率 達(dá) Mbytes/S 并且通過(guò) FIPS1402標(biāo)準(zhǔn) 測(cè)試； 橢圓曲線 公鑰密碼算法 （ SM2） ： 密鑰長(zhǎng)度 256 ， 產(chǎn)生 密鑰對(duì) 秒 /次 簽名 30 次 /秒 ； 密碼 雜湊算法 （ SM3） ： 運(yùn)算 速度 M（ Bytes/s） 。 密碼服務(wù)中間件： SM2 簽名超過(guò) 300次 /秒； SM3 雜湊速度； SM4加解密速度 。 2 密鑰管理 增加 4M Flash， 支持敏感數(shù)據(jù) 、 密鑰 、 授權(quán)值等存儲(chǔ) 完善的密鑰管理 、 訪問(wèn)及授權(quán)機(jī)制 。 3 操作系統(tǒng) 可信加固 Android 4 完整性保護(hù) 應(yīng)用可信計(jì)算技術(shù)對(duì)操作系統(tǒng)的導(dǎo)引程序進(jìn)行安全改造 ，導(dǎo)引程序在引導(dǎo)操作系統(tǒng)前對(duì)操作系統(tǒng)進(jìn)行完整性度量 ，能確保操作系統(tǒng)的沒(méi)有經(jīng)過(guò)黑客修改 ， 實(shí)現(xiàn)操作系統(tǒng)的安全啟動(dòng) 。 27 復(fù)旦大學(xué) 中間件介紹 可信密碼服務(wù)中間件是深圳市中電智慧信息安全技術(shù)有限公司獨(dú)立研發(fā)的密碼服務(wù)安全產(chǎn)品 ， 是 “ 安全生產(chǎn)移動(dòng)執(zhí)法系統(tǒng) ” 等軟件的組成部份和底層安全支持 ， 具備簽名驗(yàn)證 、 數(shù)據(jù)摘要 、 加密解密三個(gè)主要功能 ， 滿足用戶對(duì)軟件內(nèi)部和底層的安全需求 。 中電智慧可信密碼服務(wù)中間件 28 中間件功能介紹 ? 非對(duì)稱加密算法需要兩個(gè)密鑰： 公開(kāi)密鑰 （ publickey）和私有密鑰（ privatekey）。公開(kāi)密鑰與私有密鑰是一對(duì)，如果用公開(kāi)密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才能解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開(kāi)密鑰才能解密。故甲方可以使用乙方的公鑰對(duì)機(jī)密信息進(jìn)行簽名后再發(fā)送給乙方。乙方再用自己的私匙對(duì)數(shù)據(jù)進(jìn)行驗(yàn)簽，從而驗(yàn)證身份。 ? 雜湊算法將任意長(zhǎng)度的 二進(jìn) 制值 映 射為較短的固定長(zhǎng)度的二進(jìn)制值，這個(gè)小的二進(jìn)制值稱為 雜湊 值。 雜湊值 是一段數(shù)據(jù)唯一且極其緊湊的 數(shù)值表示形式。如果散列一段明文或者只更改該段落的一個(gè)字母，隨后的雜湊都將產(chǎn)生不同的值。要找到散列為同一個(gè)值的兩個(gè)不同的輸入，在計(jì)算上是不可能的，所以數(shù)據(jù)的 雜湊值 可以檢驗(yàn)數(shù)據(jù)的完整性，作為數(shù)據(jù)摘要。 ? 發(fā)送和接收數(shù)據(jù)的雙方必使用相同或不同的密鑰對(duì)明文進(jìn)行加密和解密運(yùn)算。保證數(shù)據(jù)傳輸安全，不被竊取?；蛴糜诩用鼙４姹镜匚募?。 簽名驗(yàn)證 數(shù)據(jù)摘要 加密解密 （ 1）主要功能 29 中間件整體框架 （ 1）中間件整體框架圖 可信密碼服務(wù)中間件由上層接口處理、算法模塊、密鑰管理模塊、授權(quán)管理模塊、硬件接口處理組成?？尚琶艽a服務(wù)中間件向上提供接口，上層應(yīng)用使用其密碼服務(wù)。 30 s m 2 加 密 流 程開(kāi) 始h w s j _ s m 2 _ l i s t _ i n i t （ ）初 始 化 橢 圓 曲 線 群h w s j _ b n _ c t x _ i n i t （ ）h w s j _ b