抗量子可信计算安全支撑平台技术

随着科技的发展,量子计算机大规模部署逐渐变为可能,基于部分计算困难问题的公钥密码算法将被量子算法有效求解.传统的可信硬件芯片如TCM/TPM等由于广泛使用了RSA、SM3、ECC等公钥密码体制,其安全性将受到严重影响;而绝大部分具有抗量子能力的密码算法并不适配现有TCM/TPM芯片有限的计算能力,因此需要对抗量子可信计算平台进行重新设计.本文针对可信计算在量子计算模型下面临的安全挑战,分析总结了抗量子可信计算的研究现状,改进并提出了抗量子可信计算技术体系,并结合现有的后量子密码算法协议和可信计算软硬件技术框架,通过在可信计算平台上移植抗量子密码算法和协议,实现了基于TCM的抗量子可信计算安全支撑平台,包括可信密码模块本原根设计,TCM密码库、远程证明、LDAA等抗量子可信计算扩展功能改进.最后在可信计算仿真平台上对信任根、软件库、远程证明等抗量子TCM模块的功能和性能进行了全面测试,结果表明平台既具有抵抗量子算法攻击的安全性,且具有可以接受的应用性能开销.