19、设备身份建立与验证及真实世界电子邮件信任解决方案

设备身份建立与验证及真实世界电子邮件信任解决方案

设备身份验证方法

在设备身份验证方面，主要有两种解决方案，分别是基于令牌的实现和基于时间的一次性验证代码（TOTV）实现。

基于令牌的实现

采用基于令牌的架构在支持PKI的硬件安全模块（HSM）中实现了简单方案（S - SVS）的变体。该变体增加了VDE（HSM）对VRE（令牌）的认证，能够检测无效的VRE。
- 特殊USB令牌 ：使用AVR微控制器平台和椭圆曲线密码学（ECC）原语开发了特殊的USB令牌。除了微控制器单元（MCU），该设备还包含一个状态LED，可直接向HSM用户显示验证过程的结果，有效地将安全API导出给最终用户。HSM则在其内置的LCD显示屏上显示VRE认证的结果。
- HSM启动过程修改 ：修改了HSM的启动过程，使其在用户进行CID验证程序时，只有在成功认证最少数量的VRE令牌后才允许用户初始化。这不仅避免了未经授权的HSM初始化，还强制用户进行CID验证。
- 应用于CA仪式脚本 ：将上述验证程序应用于CA仪式脚本，更新了脚本中的步骤2，具体如下：
1. 证书管理服务器和包含CA密钥的HSM通电。
2. 通过连续的VRE交互执行VDE完整性验证。
3. 执行任何基本设置（例如时钟调整）。

这种解决方案的好处是大大降低了与存储和运输过程相关的安全风险，而且开发的VRE制造成本非常低，因为其所需的计算能力和防篡改能力极小。即使对于大量设备，USB令牌解决方案的额外成本也相当低。

SVS架构用于