基于TCM的SSL协议的优化

可信密码模块TCM是一个可信计算平台的软硬件相结合的模块，为可信计算平台提供密码运算功能，具有受保护的存储空间。通过系统安全芯片可信密码模块建立信任的源头，然后通过硬件、固件、操作系统和应用程序，按照系统启动过程的前后控制关系建立信任链的方法确保计算平台和程序的可信。传统的SSL协议在握手阶段对于中间人攻击基本上是无法防卫的，这是由于握手协议中身份认证阶段没有底层硬件平台的信息。本发明的改进方案基于可信密码模块(TCM)新的实现思想，在分析现有SSL协议的基础上，提出并实现了一种基于可信密码模块TCM的SSL改进协议。该协议涉及客户端和服务器两方的通信，主要从以下方面进行设计，1)利用平台身份证书提供基于硬件和系统层面的认证。2)通过芯片的存储主密钥对预主密钥的保护，使得数据交换前，双方共享密钥的传输得到了更好的保证。本方法将TCM模块应用到SSL协议中，建立通信双方基于硬件和系统层面的认证，并且提升了加密算法，使得握手阶段，双方数据传输得到了更好的保证，为记录协议部分的信息传输提供更强的安全保障，增强了抵御攻击的能力，提高了协议的安全性。

SSL协议处于TCP/IP 传输层和应用层之间， 为上层应用数据传输提供安全通道， 可以提供身份认证、信息加解密等安全功能。主要目标是为两个通信实体提供信息安全性、完整性、安全性的会话连接。

传统的SSL 协议对于身份攻击和会话密钥攻击的防卫能力比较弱；另外对最后提及的中间人攻击除了加强管理外，基本无法从技术角度防止攻击。

这些安全问题很大程度是由于SSL 协议中没有对系统平台环境的认证， 对硬件设备包括CPU 中计数器、寄存器等重要的值没有包括在身份认证阶段；在会话密钥传输阶段，预主密钥的生成、保存、传输， 以及会话密钥即主密钥的安全存储，这些方面的抗攻击能力不是很强。

可信密码模块TCM 是一个可信计算平台的软硬件相结合的模块， 为可信计算平台提供密码运算功能， 具有受保护的存储空间。通过系统安全芯片可信密码模块建立信任的源头，然后通过硬件、固件、操作系统和应用程序，按照系统启动过程的前后控制关系建立信任链的方法确保计算平台和程序的可信[1]。

本文对SSL 的优化基于可信密码模块(TCM)新的实现思想，在分析现有SSL 协议的基础上，提出并实现了一种基于可信密码模块TCM 的SSL 改进协议。SSL 协议中握手协议作为其中最核心和最复杂的协议，完成了SSL 的大部分通信交互，优化方案主要对握手协议部分从以下方面进行改进：利用平台身份证书提供基于硬件和系统层面的认证；通过芯片的存储主密钥对预主密钥的保护，使得数据交换前，