基于SW-TPM的便攜式身份認證

3 設計分析
　　在實(shí)際應用場(chǎng)景中一般用戶(hù)會(huì )有許多數據文件,如系統文件、重要的用戶(hù)數據等，在本平臺中,用戶(hù)可以把重要的數據加密后存儲在USB Token中，利用SW-TPM管理密鑰與證書(shū)。由于TCG組織已經(jīng)出臺的TPM規范不能完全滿(mǎn)足我國所有的安全需求，考慮到我國的信息安全和完全自主的知識產(chǎn)權，我國也在致力于可信計算的規范的制定而且已經(jīng)公布了可信計算密碼支撐平臺功能與接口規范[3]。所以基于SW-TPM的應用有利于基于可信計算平臺應用的開(kāi)發(fā)?？墒刮覈谥贫ǖ臉藴噬媳M快開(kāi)發(fā)出不僅符合我國的安全需求、同時(shí)也為國際規范接軌的可信系統創(chuàng )造了有利條件。
　　如前所述，由于A(yíng)IK證書(shū)與具體的可信平臺綁定，因此，用戶(hù)身份也與可信平臺綁定在一起，這會(huì )存在一定的安全問(wèn)題并給用戶(hù)帶來(lái)不便。首先，從用戶(hù)證書(shū)的移動(dòng)性、便利性上考慮，平臺證書(shū)應該與具體的平臺相關(guān)，存放在平臺上，用戶(hù)證書(shū)的使用應該不受平臺邊界的限制，用戶(hù)可以在多個(gè)計算環(huán)境下進(jìn)行同一工作，例如用戶(hù)可以使用同一證書(shū)，從公司、家里或Internet網(wǎng)吧的不同計算機上發(fā)送商業(yè)電子郵件。很明顯，將用戶(hù)的證書(shū)存放在固定的設備，如平臺TPM上，不符合人們的日常操作。當平臺正在維護或修復中時(shí)，用戶(hù)的證書(shū)被鎖定在TPM中，不能在另外的可用平臺上使用，會(huì )給用戶(hù)證書(shū)的使用帶來(lái)不便。其次，從安全性上考慮，若把用戶(hù)證書(shū)放在TPM上，當平臺處于維護時(shí)，用戶(hù)證書(shū)存在一定的泄漏可能。雖然當用戶(hù)證書(shū)受到安全威脅時(shí)，可以采取證書(shū)撤銷(xiāo)的方法，但較為敏感的用戶(hù)證書(shū)一旦受到威脅，則需要將存放證書(shū)的設備摧毀。若將證書(shū)存放在移動(dòng)設備上，則不會(huì )出現這種問(wèn)題。最后，從TPM的管理上考慮，根據公司的策略，用戶(hù)證書(shū)與平臺證書(shū)可由不同的職權部門(mén)管理。由于TPM的存儲空間有限，若將用戶(hù)證書(shū)和平臺證書(shū)都由TPM存儲，會(huì )有一定的限制。