-
题名基于默克尔前缀树的TPM外部密钥管理方案
- 1
-
-
作者
肖勇才
徐健
邱日轩
李腾
卢笛
-
机构
国网江西省电力有限公司电力科学研究院
西安电子科技大学网络与信息安全学院
西安电子科技大学计算机科学与技术学院
-
出处
《计算机技术与发展》
2024年第12期73-80,共8页
-
基金
国家自然科学基金资助项目(62272370)
国家重点研发计划(2023YFB2904000)
中国科协青年人才托举工程(2022QNRC001)。
-
文摘
密钥管理是可信平台模块(Trusted Platform Module, TPM)最为关键的功能之一。但由于TPM内部存储空间有限,大量子密钥需要存储在外部空间,有效保护这些外部密钥可以保证系统的安全性。然而传统TPM规范存在限制,其无法单独撤销某个无效密钥,只能一次性撤销所有密钥,导致外部密钥管理复杂。为解决该问题,引入了默克尔前缀树(Merkle Patricia Tree, MPT)。该方案将MPT树根节点安全存储在TPM中,其余节点均存储在TPM外部。新增、撤销密钥时,可以动态地向MPT树增加或删除密钥分支。校验密钥时,可以利用其字典树特性生成由根节点至密钥对应叶节点的存在性证明路径,从而建立高效的TPM外部密钥管理系统。利用TPM芯片Z32H330TC在树莓派4B开发板中实现了原型系统。实验证明,基于MPT树的外部密钥管理方案相比现有研究方案,新增、撤销、验证密钥的效率均高于已有方案,并极大降低了外部存储占用空间。
-
关键词
密钥管理
可信平台模块
默克尔前缀树
存在性证明
密钥散列值
-
Keywords
key management
trusted platform module
Merkle Patricia Tree
existence proof
key hash value
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
