專利名稱:一種可信密碼模塊芯片背書密鑰線生成的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種可信密碼模塊(TCM)芯片背書密鑰(EK)在線生成的方法和系統(tǒng)��, 解決TCM芯片生產(chǎn)過程中生產(chǎn)效率低��、EK數(shù)據(jù)安全性低��、可靠性差的問題�。
背景技術(shù):
TCM芯片是指符合TCM協(xié)議標(biāo)準(zhǔn)(《可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范》)的安全芯片��。TCM芯片完整產(chǎn)品形態(tài)包括芯片硬件��、芯片內(nèi)運(yùn)行的固件程序和芯片身份標(biāo)識(shí) EK (符合SM2算法要求的ECC公私密鑰對(duì))����,TCM芯片生產(chǎn)過程需要完成硬件的封裝����,固件程序的寫入,EK的生成����。一般來說生產(chǎn)流程有以下兩種(1)在Wafer平臺(tái)生產(chǎn)階段只寫入固件程序,后續(xù)在PC機(jī)上手工方式調(diào)用固件程序指令完成TCM內(nèi)部生成EK數(shù)據(jù)����,稱其為EK片內(nèi)生成方式。限于人工操作效率極其低下�����, 這種方式不適于批量生產(chǎn)���,而且無法對(duì)所生產(chǎn)的TCM芯片進(jìn)行追溯(即檢測(cè)是否由自己廠商所生產(chǎn)�,檢測(cè)是否生產(chǎn)相同EK的芯片),因此這種方式基本不被采用����。(2)在Wafer平臺(tái)將EK和固件程序一起寫入TCM芯片�����,需要獨(dú)立的EK生成輔助工具�����,稱其為EK片外生成方式����。這種方式生產(chǎn)效率高,且對(duì)TCM芯片EK數(shù)據(jù)可追溯���,目前生產(chǎn)線上普遍采用該方式��。EK是TCM芯片的身份標(biāo)識(shí)�,對(duì)整個(gè)TCM產(chǎn)品至關(guān)重要��,屬于芯片終端用戶的隱私信息,生產(chǎn)過程中必須確保其唯一性�����、安全性����。一般來說,片內(nèi)生成方式最為安全���,因?yàn)樵谡麄€(gè)生產(chǎn)過程EK不曾在芯片外出現(xiàn)過��,但因其無法滿足量產(chǎn)要求�,在TCM芯片生產(chǎn)過程普遍采取片外生成EK的方式���。由此保證EK數(shù)據(jù)在生成����,存儲(chǔ)���,轉(zhuǎn)移�,使用過程中各個(gè)環(huán)節(jié)的安全性是至關(guān)重要的�。目前�����,芯片外EK生成方式一般采用數(shù)據(jù)庫為存儲(chǔ)手段���。此方法是在生產(chǎn)線之外預(yù)先生成并記錄EK數(shù)據(jù),一方面供生產(chǎn)線使用�����,一方面供生成完成后追溯檢測(cè)使用���,因此需要記錄EK的完整信息。該方法必然需要將EK存儲(chǔ)在外部物理介質(zhì)中���,即使采取了一定安全策略����,也會(huì)增加EK不安全性的風(fēng)險(xiǎn)(因?yàn)槲锢泶鎯?chǔ)介質(zhì)是無法從根本上保證安全的)����,同時(shí),也不便于機(jī)臺(tái)多帶同時(shí)進(jìn)行生產(chǎn)��,導(dǎo)致生產(chǎn)效率下降。故在現(xiàn)有EK生成方法中�,片內(nèi)生成效率低下無法滿足生產(chǎn)需要;傳統(tǒng)片外生成方式將EK數(shù)據(jù)完整信息存儲(chǔ)在外部物理介質(zhì)中����,無法保證安全性、可靠性�,并且不能滿足機(jī)臺(tái)多帶同時(shí)生產(chǎn),導(dǎo)致效率低下��。本發(fā)明利用可以生成符合TCM芯片標(biāo)準(zhǔn)要求的ECC密鑰輔助硬件�����,設(shè)計(jì)一套具有安全管理�����,可多帶同時(shí)生產(chǎn)�����,可穩(wěn)定運(yùn)行���,以及EK生成使用可追溯功能的EK在線實(shí)時(shí)生成系統(tǒng)����。從而,可滿足多帶同時(shí)生產(chǎn)���,提高生產(chǎn)效率��;不需要在外部物理介質(zhì)中存儲(chǔ)EK數(shù)據(jù)增加可靠性���、確保安全性。
發(fā)明內(nèi)容
本發(fā)明提供一種可信密碼模塊芯片背書密鑰在線生成的方法和系統(tǒng)���,解決現(xiàn)有技術(shù)中無法保證安全性、可靠性���,且不能滿足機(jī)臺(tái)多帶同時(shí)生產(chǎn)����,導(dǎo)致效率低下的問題����。本發(fā)明解決上述技術(shù)問題的技術(shù)方案如下一種可信密碼模塊芯片背書密鑰在線生成的方法,步驟包括步驟a.利用可以生成符合可信密碼模塊芯片標(biāo)準(zhǔn)要求的ECC密鑰輔助硬件生成 ECC密鑰對(duì)���;步驟b.利用EK實(shí)時(shí)生成模塊讀取ECC密鑰對(duì)��,并組織生成EK數(shù)據(jù)�;步驟c. Wafer使用EK數(shù)據(jù),并回饋EK使用狀態(tài)��,若EK使用狀態(tài)設(shè)置未成功則報(bào)告生產(chǎn)過程中實(shí)時(shí)讀取EK出現(xiàn)異常����;步驟d.成功設(shè)置EK使用狀態(tài)后檢查本批次所取的EK狀態(tài),若有未設(shè)置狀態(tài)的EK 數(shù)據(jù)則報(bào)告生產(chǎn)過程中實(shí)時(shí)讀取EK出現(xiàn)異常���;步驟e.當(dāng)所有輸出的EK數(shù)據(jù)都已進(jìn)行狀態(tài)標(biāo)識(shí)后���,判斷是否繼續(xù)讀取EK數(shù)據(jù), 是則返回步驟a����,否則退出。本發(fā)明的有益效果是利用可以生成符合可信密碼模塊芯片標(biāo)準(zhǔn)要求的ECC密鑰輔助硬件����,從而,可滿足多帶同時(shí)生產(chǎn)�����,提高生產(chǎn)效率;不需要在外部物理介質(zhì)中存儲(chǔ)EK數(shù)據(jù)增加可靠性�、確保安全性。在上述技術(shù)方案的基礎(chǔ)上��,本發(fā)明還可以做如下改進(jìn)���。進(jìn)一步�,所述步驟a前還包括用戶登陸的步驟����,所述用戶登陸的步驟包括檢查用戶名和口令是否合法;根據(jù)合法的用戶名和口令設(shè)定用戶權(quán)限級(jí)別���。進(jìn)一步,所述生成ECC密鑰對(duì)的步驟a包括�����,初始化可以生成符合TCM芯片標(biāo)準(zhǔn)要求的ECC密鑰輔助硬件�����;創(chuàng)建ECC ;檢測(cè)ECC是否符合標(biāo)準(zhǔn)�����;檢測(cè)ECC符合標(biāo)準(zhǔn)成功后判斷是否繼續(xù)創(chuàng)建ECC�,是則返回創(chuàng)建ECC,否則退出�����。進(jìn)一步�,所述步驟d中所述檢查本批次所取的EK狀態(tài)的步驟包括使用區(qū)分檢測(cè)功能,所述區(qū)分檢測(cè)功能包括輸入指定EK��,通過讀取生產(chǎn)記錄日志���,遍歷查找是否有給定的 EK存在����;通過遍歷生產(chǎn)記錄日志����,判定是否有相同的EK存在;遍歷生產(chǎn)記錄日志�����,逐條檢測(cè)系統(tǒng)輸出的EK外部使用情況。本發(fā)明還提供了一種可信密碼模塊芯片背書密鑰在線生成系統(tǒng)�,其特征在于,系統(tǒng)包括�,權(quán)限管理模塊、ECC密鑰對(duì)生成模塊���、EK實(shí)時(shí)生成模塊和EK檢測(cè)模塊����,其中所述權(quán)限管理模塊與所述ECC密鑰對(duì)生成模塊和EK實(shí)時(shí)生成模塊連接�,負(fù)責(zé)檢查登錄用戶的合法性、權(quán)限級(jí)別及用戶創(chuàng)建功能���;所述ECC密鑰對(duì)生成模塊與所述EK實(shí)時(shí)生成模塊連接���,利用可以生成符合TCM芯片標(biāo)準(zhǔn)要求的ECC密鑰對(duì)的助硬件創(chuàng)建ECC密鑰對(duì)��;所述EK實(shí)時(shí)生成模塊���,用以調(diào)用ECC生成模塊�,實(shí)時(shí)創(chuàng)建EK數(shù)據(jù)對(duì)外輸出;所述EK檢測(cè)模塊�,根據(jù)生產(chǎn)日志進(jìn)行EK相關(guān)檢測(cè)。
圖1為本發(fā)明EK在線生成系統(tǒng)模塊結(jié)構(gòu)圖���;圖2為本發(fā)明EK實(shí)時(shí)生成方法流程圖��;圖3為本發(fā)明通過創(chuàng)建ECC密鑰對(duì)流程圖��;圖4為本發(fā)明權(quán)限管理模塊的管理流程圖���;圖5為本發(fā)明EK追蹤檢測(cè)模塊的流程圖。
具體實(shí)施例方式以下結(jié)合附圖對(duì)本發(fā)明的原理和特征進(jìn)行描述��,所舉實(shí)例只用于解釋本發(fā)明����,并非用于限定本發(fā)明的范圍。如圖1所示�����,系統(tǒng)的四個(gè)主要模塊�����,分別為權(quán)限管理模塊負(fù)責(zé)檢查登錄用戶的合法性、權(quán)限級(jí)別�����、及用戶創(chuàng)建功能��。EK實(shí)時(shí)生成模塊調(diào)用ECC生成模塊�,實(shí)時(shí)創(chuàng)建EK數(shù)據(jù)對(duì)外輸出。ECC密鑰對(duì)生成模塊利用可以生成符合可信密碼模塊芯片標(biāo)準(zhǔn)要求的ECC密鑰輔助硬件創(chuàng)建符合標(biāo)準(zhǔn)的ECC密鑰對(duì)�。EK檢測(cè)模塊根據(jù)生產(chǎn)日志進(jìn)行EK相關(guān)檢測(cè)。其中權(quán)限管理模塊與ECC密鑰對(duì)生成模塊和EK實(shí)時(shí)生成模塊連接�。如圖2所示的本發(fā)明EK實(shí)時(shí)生成方法流程,步驟包括步驟a.初始化可以生成符合可信密碼模塊芯片標(biāo)準(zhǔn)要求的ECC密鑰輔助硬件�����,若初始化成功則利用可以生成符合可信密碼模塊芯片標(biāo)準(zhǔn)要求的ECC密鑰輔助硬件生成ECC 密鑰對(duì)��,若初始化失敗則退出���;步驟b.利用EK實(shí)時(shí)生成模塊讀取ECC密鑰對(duì)����,并組織生成EK數(shù)據(jù)�;步驟c.若EK實(shí)時(shí)生成模塊讀取ECC密鑰對(duì)讀取成功,則Wafer使用EK數(shù)據(jù)����,并回饋EK使用狀態(tài),若EK使用狀態(tài)設(shè)置未成功則報(bào)告生產(chǎn)過程中實(shí)時(shí)讀取EK出現(xiàn)異常���;步驟d.成功設(shè)置EK使用狀態(tài)后檢查本批次所取的EK數(shù)據(jù)狀態(tài)����,若有未設(shè)置狀態(tài)的EK數(shù)據(jù)則報(bào)告生產(chǎn)過程中實(shí)時(shí)讀取EK出現(xiàn)異常�����;步驟e.當(dāng)所有輸出的EK數(shù)據(jù)都已進(jìn)行狀態(tài)標(biāo)識(shí)后���,判斷是否繼續(xù)讀取EK數(shù)據(jù)����, 是則返回步驟a��,否則退出��。在一種實(shí)施例中,使用具有ECC算法引擎的ZTEIC 芯片作為生成符合可信密碼模塊芯片標(biāo)準(zhǔn)要求的ECC密鑰輔助硬件的來生成密鑰對(duì)���,并設(shè)計(jì)一套生產(chǎn)線上wafer機(jī)臺(tái)可實(shí)時(shí)安全調(diào)用的機(jī)制��,統(tǒng)一的起始和退出接口標(biāo)識(shí)同一批次的使用過程�,在起始和退出之間機(jī)臺(tái)可連續(xù)多次地獲取EK數(shù)據(jù)�,且多個(gè)機(jī)臺(tái)可同時(shí)調(diào)用。在向生產(chǎn)線實(shí)時(shí)提供EK 數(shù)據(jù)的同時(shí)���,計(jì)算EK數(shù)據(jù)的HASH值(散列值)�����,當(dāng)作與生產(chǎn)線通訊的數(shù)據(jù)索引���。所有向外部輸出的EK數(shù)據(jù),都需要進(jìn)行狀態(tài)回饋�����。EK使用狀態(tài)情況和HASH值信息將記錄到相應(yīng)生廣日志��。圖3所示為使用創(chuàng)建ECC密鑰對(duì)流程圖�����。步驟包括初始化ZTEIC Z32u 芯片;若初始化成功則調(diào)用ZTEIC Z32u芯片的DDK接口創(chuàng)建ECC�,若調(diào)用失敗則退出���;若成功調(diào)用則檢測(cè)ECC是否符合標(biāo)準(zhǔn)���,不符合標(biāo)準(zhǔn)則退出;在檢測(cè)ECC符合標(biāo)準(zhǔn)成功后判斷是否繼續(xù)創(chuàng)建ECC���,是則返回創(chuàng)建ECC�,否則退出�����。其中�,ZTEIC 芯片帶有ECC算法引擎,其開發(fā)套件提供USB接口及DDK����,本實(shí)施例使用該套件時(shí),首先將其COS程序中關(guān)于ECC算法參數(shù)修改為符合SM2標(biāo)準(zhǔn)的參數(shù)���,然后在EK實(shí)時(shí)生成過程中直接調(diào)用DDK接口創(chuàng)建ECC密鑰對(duì)���。圖4所示為本發(fā)明權(quán)限管理模塊的管理流程圖�����,設(shè)置管理員���,操作員兩級(jí)用戶分別完成不同級(jí)別操作權(quán)限,從而保證生產(chǎn)操作過程的安全性�����。用戶登陸的步驟包括檢查用戶名和口令是否合法����;根據(jù)合法的用戶名和口令設(shè)定用戶權(quán)限級(jí)別;各級(jí)別用戶權(quán)限如下表所示
權(quán)利要求
1.一種可信密碼模塊芯片背書密鑰在線生成的方法��,步驟包括步驟a.利用可以生成符合可信密碼模塊芯片標(biāo)準(zhǔn)要求的ECC密鑰輔助硬件生成ECC 密鑰對(duì)���;步驟b.利用背書密鑰實(shí)時(shí)生成模塊讀取ECC密鑰對(duì)�����,并組織生成背書密鑰數(shù)據(jù)���; 步驟c. Wafer使用背書密鑰數(shù)據(jù)���,并回饋背書密鑰使用狀態(tài),若背書密鑰使用狀態(tài)設(shè)置未成功則報(bào)告生產(chǎn)過程中實(shí)時(shí)讀取背書密鑰出現(xiàn)異常����;步驟d.成功設(shè)置背書密鑰使用狀態(tài)后檢查本批次所取的背書密鑰狀態(tài)���,若有未設(shè)置狀態(tài)的背書密鑰數(shù)據(jù)則報(bào)告生產(chǎn)過程中實(shí)時(shí)讀取背書密鑰出現(xiàn)異常�;步驟e.當(dāng)所有輸出的背書密鑰數(shù)據(jù)都已進(jìn)行狀態(tài)標(biāo)識(shí)后�����,判斷是否繼續(xù)讀取背書密鑰數(shù)據(jù)���,是則返回步驟a�����,否則退出�����。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述方法在步驟a前還包括用戶登陸的步驟����,所述用戶登陸的步驟包括檢查用戶名和口令是否合法;根據(jù)合法的用戶名和口令設(shè)定用戶權(quán)限級(jí)別�。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于�,所述生成ECC密鑰對(duì)的步驟a包括,初始化可以生成符合TCM芯片標(biāo)準(zhǔn)要求的ECC密鑰輔助硬件��;創(chuàng)建ECC �����;檢測(cè)ECC是否符合標(biāo)準(zhǔn)���; 檢測(cè)ECC符合標(biāo)準(zhǔn)成功后判斷是否繼續(xù)創(chuàng)建ECC����,是則返回創(chuàng)建ECC,否則退出����。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,步驟d中所述檢查本批次所取的背書密鑰狀態(tài)的步驟包括使用區(qū)分檢測(cè)功能�����,所述區(qū)分檢測(cè)功能包括�����,輸入指定背書密鑰��,通過讀取生產(chǎn)記錄日志�����,遍歷查找是否有給定的背書密鑰存在����;通過遍歷生產(chǎn)記錄日志,判定是否有相同的背書密鑰存在����;遍歷生產(chǎn)記錄日志,逐條檢測(cè)系統(tǒng)輸出的背書密鑰外部使用情況�����。
5.一種可信密碼模塊芯片背書密鑰在線生成系統(tǒng)�����,其特征在于�����,系統(tǒng)包括���,權(quán)限管理模塊����、ECC密鑰對(duì)生成模塊��、背書密鑰實(shí)時(shí)生成模塊和背書密鑰檢測(cè)模塊,其中所述權(quán)限管理模塊與所述ECC密鑰對(duì)生成模塊和背書密鑰實(shí)時(shí)生成模塊連接��,負(fù)責(zé)檢查登錄用戶的合法性�、權(quán)限級(jí)別及用戶創(chuàng)建功能;所述ECC密鑰對(duì)生成模塊與所述背書密鑰實(shí)時(shí)生成模塊連接���,利用可以生成符合TCM芯片標(biāo)準(zhǔn)要求的ECC密鑰輔助硬件創(chuàng)建ECC密鑰對(duì)����;所述背書密鑰實(shí)時(shí)生成模塊��,用以調(diào)用ECC生成模塊�,實(shí)時(shí)創(chuàng)建背書密鑰數(shù)據(jù)對(duì)外輸出;所述背書密鑰檢測(cè)模塊����,根據(jù)生產(chǎn)日志進(jìn)行背書密鑰相關(guān)檢測(cè)�。
全文摘要
本發(fā)明涉及一種可信密碼模塊芯片背書密鑰在線生成的方法和系統(tǒng),通過利用可以生成符合可信密碼模塊芯片標(biāo)準(zhǔn)要求的ECC密鑰輔助硬件生成ECC密鑰對(duì)���,形成具有安全管理����,可多帶同時(shí)生產(chǎn),可穩(wěn)定運(yùn)行��,以及背書密鑰生成使用可追溯功能的系統(tǒng)���。從而可滿足多帶同時(shí)生產(chǎn)���,提高生產(chǎn)效率;不需要在外部物理介質(zhì)中存儲(chǔ)背書密鑰數(shù)據(jù)增加可靠性�、確保安全性。
文檔編號(hào)H04L9/08GK102195774SQ201010125160
公開日2011年9月21日 申請(qǐng)日期2010年3月16日 優(yōu)先權(quán)日2010年3月16日
發(fā)明者羅廣文 申請(qǐng)人:國(guó)民技術(shù)股份有限公司