基于Merkle树的TPM单一密钥撤销

可信平台模块（Trusted Platform Module， TPM）内部存储空间有限，TPM生成的密钥绝大部分并不会存储于较为安全的TPM内部，而是经过父密钥加密之后再存储于外部存储空间，不完全受TPM控制. 在单一密钥无效的情况下，TPM1.2和 TPM2.0规范中未提供相关命令来撤销该密钥，只提供了撤销所有密钥的命令，这在多数情况下不方便且降低了 TPM 的可用性 . 但是如果不撤销该无效的密钥，攻击者可能会将其加载到 TPM 中使用，会带来安全隐患. 因此，本文基于Merkle树提出了一种能进行单一密钥撤销的密钥管理方案. 通过构建动态或者静态Merkle树的方式，将 TPM生成的密钥链接到树的叶结点进行密钥管理，在需要的时候可撤销单一无效密钥而不会影响其他有效密钥的正常使用. 与基于黑白名单撤销TPM密钥的方案相比，在本文方案中，TPM内部仅需额外保存树的根结点，其余结点存储于 TPM的外部，该方案的开销与树能管理的密钥数成对数关系，而黑白名单方案的开销则与被撤销密钥或者未被撤销密钥数量成线性关系；与基于变色龙散列函数构建树来撤销TPM密钥的方案相比，本文的方案更加简便，降低了计算的复杂性. 本文基于TPM2.0模拟器构建了一个原型系统，经测试达到了预期目标，具备较好的实用性.