公開版-開放可信平臺和下一代智能OS(7-13)資料

1、可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室 胡俊下一代智能操作系統(tǒng)(co zu x tn)互聯(lián)協(xié)議設(shè)計(jì)思路共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*可信計(jì)算基本概念開放可信平臺(pngti)下一代智能OS共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*可信指的是可預(yù)期性可信不等于安全，只是你對安全相關(guān)事件的準(zhǔn)確判斷。例子：水利預(yù)報(bào)可信預(yù)測：半個(gè)月內(nèi)有洪水，洪峰流量XXXX可信預(yù)測可預(yù)警威脅可信檢測：沿岸某處江堤有缺陷,且半個(gè)月內(nèi)來不及加固可信檢測可發(fā)現(xiàn)自身(zshn)的脆弱性可信評估：動用泄洪區(qū)A,B均可以應(yīng)對該次洪峰，財(cái)產(chǎn)損失分別為XXX和XXX。可信評估可幫助決策者確

2、定應(yīng)對措施可信的含義共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*可信不替代安全，它只是支撐安全所有安全機(jī)制首先應(yīng)當(dāng)是一個(gè)可信的機(jī)制。安全機(jī)制的自身(zshn)可信表示安全系統(tǒng)能按照預(yù)期方式運(yùn)行安全機(jī)制應(yīng)當(dāng)以可信的方式組合成一個(gè)防護(hù)體系安全機(jī)制的可信組合表示安全機(jī)制之間的認(rèn)證、連接和交互符合預(yù)期安全機(jī)制應(yīng)當(dāng)確保所執(zhí)行安全策略的可信安全策略的可信表示安全機(jī)制是從可信的來源按照可信的流程部署下來的網(wǎng)絡(luò)空間安全正如人類社會的安全，首先需要一個(gè)信任體系可信于網(wǎng)絡(luò)空間的意義共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*不要抱著獵奇的心態(tài)可信計(jì)算是一個(gè)體系，碎拆下來，不成片段。不要抱著

3、被動的心態(tài)可信計(jì)算和實(shí)際系統(tǒng)只有相互融合，才能引起無限變化。不要抱著功利(gngl)的心態(tài)汲汲于利益得失，無法構(gòu)建信任的體系不要抱著跟隨的心態(tài)信任是如此重要，請不要輕易把它交出去請以正確的心態(tài)面對可信計(jì)算共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*安全機(jī)制自身的安全問題上世紀(jì)八十年代的TCSEC標(biāo)準(zhǔn)將系統(tǒng)中所有安全機(jī)制的總和定義為可信計(jì)算基（TCB)TCB的要求：獨(dú)立的，具有抗篡改(cungi)性不可旁路最小化以便于分析和測試問題：當(dāng)安全機(jī)制分布在系統(tǒng)的各個(gè)位置時(shí)，如何保證TCB的要求能夠滿足？可信計(jì)算的技術(shù)源頭共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*可信計(jì)算的核心

4、概念：可信根和可信鏈可信環(huán)境必須有一個(gè)基于密碼學(xué)和物理保護(hù)的可靠的信任源頭，這一信任源頭就是系統(tǒng)的可信根（TPM/TCM或者TPCM)。系統(tǒng)中的可信元件（安全機(jī)制），其可信性應(yīng)通過從這一可信根出發(fā)，經(jīng)過一環(huán)套一環(huán)的可信傳遞過程來保障其可信性。系統(tǒng)的可信計(jì)算基中所有元件應(yīng)構(gòu)成一個(gè)完整(wnzhng)的可信鏈條，以確保整個(gè)可信計(jì)算基的可信性。可信計(jì)算的解決思路共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*可信計(jì)算的三大(sn d)特色功能可信報(bào)告可信存儲可信度量如何構(gòu)建可信鏈條？共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*可信報(bào)告(bogo)基本原理TPM/TCM背書密鑰（E

5、K）背書密鑰的公鑰平臺身份密鑰（AIK）平臺身份證書(含CA簽名以及AIK公鑰）證書認(rèn)證中心可信報(bào)告可信報(bào)告簽名驗(yàn)證共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*可信報(bào)告實(shí)施(shsh)方式本地可信計(jì)算平臺TPM/TCM背書密鑰（EK）平臺身份密鑰（AIK）平臺可信度量服務(wù)證書認(rèn)證中心EK私鑰存放于可信報(bào)告根中，公鑰證書公開，但并不直接用于認(rèn)證AIK由EK和證書認(rèn)證中心聯(lián)合生成，用以認(rèn)證平臺的身份可信策略服務(wù)中心遠(yuǎn)程可信計(jì)算平臺證書認(rèn)證中心為可信計(jì)算平臺可信策略服務(wù)中心提供證書支持遠(yuǎn)程可信計(jì)算平臺接收發(fā)來的可信報(bào)告，并根據(jù)可信策略服務(wù)中心獲取的度量基準(zhǔn)值驗(yàn)證本地可信計(jì)算平臺的可信性平

6、臺可信度量服務(wù)度量平臺可信性，并將度量結(jié)果發(fā)送給可信根，生成可信報(bào)告發(fā)送給遠(yuǎn)程可信計(jì)算平臺共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*可信存儲(cn ch)基本原理TPM/TCM存儲根密鑰（SRK）存儲密鑰保密數(shù)據(jù)加密存儲密鑰存儲密鑰密鑰策略存儲密鑰存儲密鑰加密存儲密鑰包解密密鑰導(dǎo)入/導(dǎo)出共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*可信存儲實(shí)施(shsh)方式存儲根密鑰（SRK）平臺身份密鑰（AIK）不可遷移存儲密鑰平臺遷移密鑰用戶可遷移存儲密鑰用戶不可遷移存儲密鑰用戶簽名密鑰用戶綁定密鑰存儲根密鑰存放于可信根中，永遠(yuǎn)不TPM 傳播密鑰向外界暴露內(nèi)容存儲根密鑰保護(hù)用于可

7、信報(bào)告的平臺身份密鑰不可遷移存儲密鑰與平臺綁定，僅能在本機(jī)執(zhí)行，管理本機(jī)環(huán)境下的用戶簽名密鑰和用戶綁定密鑰平臺遷移密鑰可通過密碼協(xié)議實(shí)現(xiàn)存儲密鑰在可信計(jì)算平臺間的遷移，以實(shí)現(xiàn)平臺間的安全數(shù)據(jù)交換共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*可信度量基本原理TPM/TCMPCR寄存器安全(nqun)機(jī)制寫入安全機(jī)制讀取可信基準(zhǔn)庫驗(yàn)證PCR寫入原理PCR舊值寫入值哈希算法PCR新值驗(yàn)證寫入值1寫入值2寫入值3寫入值n.寫入值序列共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*可信度量實(shí)施(shsh)方式可信度量根可信存儲根可信報(bào)告根可信根BIOSBIOS度量階段OS Loader

8、度量階段OS 度量階段OS Loader可信基準(zhǔn)值OS LoaderOS應(yīng)用可信芯片度量階段可信鏈條度量值度量值度量值OS 可信基準(zhǔn)值系統(tǒng)從可信根開始，首先進(jìn)行BIOS的可信度量，度量通過后啟動BIOSBIOS度量OS Loader，度量通過后將控制權(quán)移交OS Loader度量OS啟動過程，度量通過后執(zhí)行OS啟動流程共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*TCG的觀點(diǎn)：這些機(jī)制可以用來驗(yàn)證系統(tǒng)元件的來源，并防止系統(tǒng)元件未經(jīng)開發(fā)商同意的篡改。開發(fā)者可以使用這些機(jī)制來保存和驗(yàn)證自己和環(huán)境的運(yùn)行歷史TCG期望依托這些機(jī)制構(gòu)建一個(gè)二元化的信任環(huán)境我們(w men)使用的所有系統(tǒng)、軟件和

9、配置都可以由權(quán)威機(jī)構(gòu)認(rèn)證所有經(jīng)可信認(rèn)證的系統(tǒng)元件構(gòu)成一個(gè)生態(tài)圈，排除所有未經(jīng)認(rèn)證的元件和修改件用戶在這個(gè)生態(tài)圈下使用，就可以免于黑客的非法篡改和未知來源惡意軟件的侵害?？尚庞?jì)算功能能帶給我們什么？共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*TCG 的倡導(dǎo)者共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*“壟斷信任”的做法得不到支持固定、僵化的可信規(guī)則無法適應(yīng)現(xiàn)代(xindi)信息系統(tǒng)的需求TCG甚至解決不了自身的易用性問題TCG research a wrong question共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*1997年TCG前身(qinshn)TP

10、CA建立，18年來進(jìn)展乏善可陳。Windows 8被禁止在中國政府信息系統(tǒng)應(yīng)用，原因正是可信計(jì)算我國有自己的更開放和自由的可信計(jì)算理念和標(biāo)準(zhǔn)更多的證據(jù)共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*可信系統(tǒng)獨(dú)立于應(yīng)用運(yùn)作,主動實(shí)施可信監(jiān)控功能可信系統(tǒng)中，應(yīng)用不需要修改?？尚畔到y(tǒng)通過系統(tǒng)的監(jiān)控機(jī)制主動提供可信支撐(zh chng)功能可信系統(tǒng)保護(hù)用戶自己選擇的可信規(guī)則用戶的可信規(guī)則以策略形式表述可信計(jì)算機(jī)制保護(hù)策略的正確執(zhí)行不同用戶求同存異，以自組織方式建立可信體系我國的可信計(jì)算理念共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*可信計(jì)算基本概念開放可信平臺(pngti)下一代智

11、能OS共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*TCG的可信計(jì)算調(diào)用(dioyng)方式：TSSTSS是一種被動的，由應(yīng)用主動執(zhí)行可信計(jì)算調(diào)用的可信中間件。共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*主動(zhdng)可信計(jì)算體系下的可信調(diào)用方式主動可信計(jì)算體系下，可信模塊主動運(yùn)行，監(jiān)控系統(tǒng)并可自發(fā)協(xié)作，完成復(fù)雜的交互過程共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*根據(jù)主動可信機(jī)制的設(shè)計(jì)，系統(tǒng)可信計(jì)算功能由各機(jī)器的可信軟件基主動、獨(dú)立實(shí)現(xiàn)在可信軟件基內(nèi)部對可信資源的訪問進(jìn)行多重封裝，可以(ky)解決前述五種問題。封裝可以分為五個(gè)層面進(jìn)行硬件封裝，接口封裝，

12、插件封裝，流程封裝，應(yīng)用封裝實(shí)現(xiàn)方式：基于主動可信機(jī)制進(jìn)行多重封裝共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*通過對可信計(jì)算具體功能的C語言接口封裝，以實(shí)現(xiàn)(shxin)隱藏可信軟件棧的接口細(xì)節(jié)，簡化調(diào)用過程為不同類型的可信根提供基本一致的API,方便可信機(jī)制的移植規(guī)范可信計(jì)算接口的調(diào)用方式接口封裝的實(shí)現(xiàn)方式通過一個(gè)靜態(tài)的tesi庫，實(shí)現(xiàn)接口封裝tesi庫可以包括TPM,TCM，TPCM等不同版本接口封裝共五十一頁TESI*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*接口(ji ku)封裝示意圖TSMTPCM軟件棧TPMTSSTESI通用接口TCMTPCMTPCM個(gè)性化接口TSS封

13、裝庫TSM封裝庫TPCM軟件棧封裝庫共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*接口(ji ku)封裝實(shí)例共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*直接面向安全應(yīng)用的需求以應(yīng)用透明方式提供可信支撐功能通過可信基礎(chǔ)軟件(run jin)對安全應(yīng)用進(jìn)行可信管理 應(yīng)用封裝目標(biāo)共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*應(yīng)用層可信支撐機(jī)制的原型系統(tǒng)實(shí)現(xiàn)了五層封裝功能可以迅速上手進(jìn)行可信計(jì)算開發(fā)工作不同(b tn)層面的開發(fā)工作可以無縫結(jié)合基于Cube-1.1的開放可信平臺原型共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*可信計(jì)算功能透明添加的演示在不對登

14、陸程序進(jìn)行任何修改的情況下，增加可信計(jì)算綁定-解綁功能具體方法：通過切面路由機(jī)制，將用戶登陸信息旁路到可信綁定加密-解綁插件中，完成可信計(jì)算功能可信功能還可以擴(kuò)展為對整個(gè)平臺可信鏈的認(rèn)證和局域網(wǎng)內(nèi)的自動綁定加密按照試用系統(tǒng)(xtng)和開發(fā)手冊，可以自行體驗(yàn)這一流程的實(shí)現(xiàn)實(shí)例1：登陸程序的綁定-解綁共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*封裝實(shí)例(shl)：用戶身份驗(yàn)證程序的綁定-解綁共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*一個(gè)獨(dú)立于現(xiàn)有云系統(tǒng)的可信架構(gòu)未修改現(xiàn)有openstack中的任何代碼可以提供一個(gè)可由第三方驗(yàn)證，包含系統(tǒng)可信屬性細(xì)節(jié)的可信報(bào)告(bogo)

15、功能與中興通訊聯(lián)合申報(bào)并獲得了電子學(xué)會科技進(jìn)步一等獎有巨大的功能擴(kuò)展余地目前北工大正在進(jìn)行全面升級開發(fā)實(shí)例2：openstack上的可信架構(gòu)共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*實(shí)例(shl)2：openstack上的可信架構(gòu)共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*Linux版本試用版已完成Window版本的移植正在進(jìn)行中將成為北工大可信云架構(gòu)的核心技術(shù)已在北工大學(xué)生社區(qū)推廣已有數(shù)家單位開始試用今年(jnnin)9-10月發(fā)布試用版和教程年內(nèi)完整版正式發(fā)布并提供教材開放可信平臺的進(jìn)展情況 共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*可信計(jì)算基本概念

16、開放可信平臺(pngti)下一代智能OS共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*全棧工程師網(wǎng)百度(bi d)“FSEN即可查到發(fā)起人:魏永明miniGUI開發(fā)者Linux device driver第二版、第三版翻譯者飛漫公司總裁下一代智能OS網(wǎng)址 共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*2015.5.23 清華(qn hu)NGOS第二次沙龍后晚宴章文嵩李卓桓張福新宋美娜魏永明陶品陳昊共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*2015.6.15 NGOS第三次沙龍(shlng)宮力羅未劉智聰馬天夫熊譜翔康曉寧陳渝共五十一頁*可信計(jì)算北京市重點(diǎn)(z

17、hngdin)實(shí)驗(yàn)室*一種編程語言（JavaScript）全棧開發(fā)。運(yùn)行在傳統(tǒng)操作系統(tǒng)之上，抹平云到端的差異。將智能硬件、智能終端、云端的計(jì)算機(jī)系統(tǒng)看成一個(gè)虛擬的、抽象的計(jì)算環(huán)境。將計(jì)算機(jī)系統(tǒng)上運(yùn)行的不同應(yīng)用看成是上述抽象計(jì)算環(huán)境中的抽象設(shè)備。為上面(shng min)的抽象設(shè)備提供全新的操作原語和 API，如傳統(tǒng)操作系統(tǒng)中的文件、套接字一樣。NGOS的設(shè)想共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*簡而言之(jin r yn zh)萬物互聯(lián)！共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*整體(zhngt)架構(gòu)共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*大神們

18、設(shè)計(jì)架構(gòu)、協(xié)議和API，實(shí)現(xiàn)核心代碼。專業(yè)開發(fā)者們參與開發(fā)，穩(wěn)定系統(tǒng)，實(shí)現(xiàn)驅(qū)動程序和功能模塊。企業(yè)可以自組團(tuán)隊(duì)參與開發(fā)或?qū)㈤_發(fā)外包給專業(yè)開發(fā)者，實(shí)現(xiàn)設(shè)備驅(qū)動和應(yīng)用程序初級開發(fā)者和普通用戶可以通過簡化的開發(fā)界面實(shí)現(xiàn)場景(chng jng)定制的各種應(yīng)用開發(fā)模式共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*項(xiàng)目1：針對低端智能硬件的javascript運(yùn)行環(huán)境(hunjng)項(xiàng)目牽頭人：馬天夫，熊譜翔項(xiàng)目2：針對高端智能硬件的javascript運(yùn)行環(huán)境項(xiàng)目牽頭人：魏永明，項(xiàng)目3：面向異構(gòu)互聯(lián)網(wǎng)絡(luò)的去中心化消息協(xié)議以及廣域javascript應(yīng)用開發(fā)框架項(xiàng)目牽頭人：宋美娜，胡俊開發(fā)方向共

19、五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*項(xiàng)目1環(huán)境(hunjng)軟件棧共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*項(xiàng)目(xingm)2環(huán)境軟件棧共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*去中心化，自組織的管理消息協(xié)議與現(xiàn)有機(jī)制(jzh)互聯(lián)的直連消息協(xié)議切面方式接入的安全控制機(jī)制和可信支撐機(jī)制項(xiàng)目3構(gòu)想共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*中國開源軟件基金會一個(gè)(y )公益性基金會組織由aka社區(qū)元老等籌款向有價(jià)值的開源開發(fā)項(xiàng)目提供支持NGOS驗(yàn)證實(shí)驗(yàn)室由東莞政府支持建立嘗試與硬件結(jié)合的商業(yè)化運(yùn)作相關(guān)計(jì)劃 共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*設(shè)計(jì)一個(gè)全新的消息協(xié)議支持從云到端的異構(gòu)無障礙連接自組織方式(fngsh)的網(wǎng)絡(luò)配置+兼容現(xiàn)有協(xié)議的點(diǎn)對點(diǎn)通信通過獨(dú)立的切面增加安全和可信功能項(xiàng)目3方案規(guī)劃共五十一頁*可信計(jì)算北京市重點(diǎn)(zhngdin)實(shí)驗(yàn)室*從高校入手的”宿舍邦“項(xiàng)目“技術(shù)宅的烏托邦” 跨學(xué)校，跨地域