第十一章信息安全

第十一章可信計算（TrustedComputing）

可信計算概述1可信計算的結(jié)構(gòu)2核心技術(shù)3可信計算平臺4爭議5可信計算在中國6可信計算概述

互聯(lián)網(wǎng)的虛擬在給人以巨大包容和開放性的同時，還帶來很多欺詐和犯罪行為，再加上系統(tǒng)客觀存在的各種各樣的漏洞，就產(chǎn)生了一系列信息安全問題。而隨著互聯(lián)網(wǎng)日益深入到社會的政治、軍事、經(jīng)濟、文化、生活等方方面面，信息社會必須建立信任保障體系，建立體系化的安全機制。信息安全就是要在開放包容與安全可控、匿名隱私與實名確認之間找到一個平衡點。傳統(tǒng)的信息安全系統(tǒng)（被動防御）：主要是由防火墻、入侵檢測和病毒防范等組成?！岸侣┒础⒆鞲邏?、防外攻”，但安全問題防不勝防，措手不及。

而現(xiàn)在，信息安全的防護正在由邊界防控向源頭與信任鍵的防控轉(zhuǎn)移，這正是可信計算出臺的背景。而“可信計算”的主要目的正是是要建立起主動防御的信息安全保障體系。

可信的定義

TCG對“可信”的定義是：“一個實體在實現(xiàn)給定目標時，若其行為總是如同預(yù)期，則該實體是可信的”(Anentitycanbetrustedifitalwaysbehavesintheexpectedmannerfortheintendedpurpose)。這個定義將可信計算和當前的安全技術(shù)分開：可信強調(diào)行為結(jié)果可預(yù)期，但并不等于確認行為是安全的，這是兩個不同的概念。從TCG的定義來看，可信實際上還包含了容錯計算里可靠性的概念?？煽啃员ＷC硬件或者軟件系統(tǒng)性能可預(yù)測。

這說明，可信計算≠絕對安全?！皼]有絕對的安全”這一定律并不會因為可信計算平臺的普及而失效，可信計算并不能解決所有的安全問題，可信計算平臺只是提供了一個支點?？尚庞嬎愕乃枷肟尚庞嬎愕闹饕枷胧窃谟布脚_上引入安全芯片(稱作可信平臺模塊(TPM))架構(gòu)，來提高終端系統(tǒng)的安全性，從而將部分或整個計算平臺變?yōu)椤翱尚拧钡挠嬎闫脚_?？尚庞嬎闫脚_的安全性根植于具有一定安全防護能力的安全硬件，它基于安全硬件實現(xiàn)隔離計算、計算環(huán)境完整性保證和遠程安全性質(zhì)證明等服務(wù)，以保證平臺上計算實體行為的可信性，從而解決遠程信任問題。

其主要目的是通過增強現(xiàn)有的PC終端體系結(jié)構(gòu)的安全性來保證整個計算機網(wǎng)絡(luò)的安全，意義就是在計算機網(wǎng)絡(luò)中搭建一個誠信體系，每個終端都具有合法的網(wǎng)絡(luò)身份，并能夠被認可，而且終端具有對惡意代碼(病毒、木馬等)的免疫能力。在這樣的可信計算環(huán)境中，任何終端出現(xiàn)問題，都能保證合理取證，方便監(jiān)控和管理。增加可信密碼模塊的可信計算機可以實現(xiàn)：抵御病毒攻擊，識別假冒平臺，盜取密鑰不可行，受保護數(shù)據(jù)拷不走等功能。

總的來說，可信計算可以從以下幾個方面來理解：用戶的身份認證：對使用者的信任平臺軟硬件配置的正確性：體現(xiàn)使用者對平臺運行環(huán)境的信任應(yīng)用程序的完整性和合法性：體現(xiàn)了應(yīng)用程序運行的可信平臺之間的可驗證性：指網(wǎng)絡(luò)環(huán)境下平臺之間的相互信任相關(guān)組織

1999年，微軟、英特爾、IBM、惠普等國際大廠商發(fā)起成立了可信計算聯(lián)盟(TCPA)，并提出可信計算的概念。2003年，這個組織改名為可信計算集團(TCG)。TCG致力于聯(lián)合成員企業(yè)共同制定一個可信計算的開放標準，為基于不同標準的供應(yīng)商的產(chǎn)品提供互用性和兼容性。到2004年8月，TCG組織已經(jīng)擁有78個成員，遍布全球各大洲。

可信計算的結(jié)構(gòu)可信終端當前，可信終端是“可信計算”中最引人關(guān)注的熱點之一。國內(nèi)外產(chǎn)業(yè)界包括TCG、Microsoft、IBM、Intel、武漢瑞達、聯(lián)想等，對可信終端的推動不遺余力。盡管各廠商對“可信計算”的理解不盡相同，但主要思路是在PC機硬件平臺上引入安全芯片架構(gòu)，通過安全芯片提供的安全特性來提高終端系統(tǒng)的安全性，其結(jié)構(gòu)如圖2所示。終端可信應(yīng)用終端可信應(yīng)用是指建立在可信終端上的應(yīng)用，包括應(yīng)用可信機制、可信應(yīng)用和操作系統(tǒng)的交互?？尚啪W(wǎng)絡(luò)連接可信網(wǎng)絡(luò)連接是指網(wǎng)絡(luò)連接可信，包括可信傳輸和可信接入?？尚砒B網(wǎng)絡(luò)匹服務(wù)撈器可信穗網(wǎng)絡(luò)傘服務(wù)盾器是可指網(wǎng)圍絡(luò)中蠅提供性服務(wù)襯的服沖務(wù)器南是可丑信的虜，與魚可信否終端犁相對諸應(yīng)。石由于吩服務(wù)容器與換客戶執(zhí)端的催地位明和作橫用不夾同，滿可信綱網(wǎng)絡(luò)華服務(wù)垃器應(yīng)么該具扭有更吳豐富租的內(nèi)系涵?？尚叛a交易交易酸是指撫基于嗓網(wǎng)絡(luò)券的分器布式執(zhí)應(yīng)用刃；可貫信交疫易則勞是指羨基于可網(wǎng)絡(luò)淡的分寬布式靠應(yīng)用躍是可組信的倒，可還信交仙易的個目標屬是為啊交易瘡過程鐘提供忘主體坑可信導(dǎo)性(S番ub秩je鐵ct補T蛛ru欣st偏)、客征體可謊信性(O扣bj皮ec朝t郊Tr貸us隆t)、內(nèi)閉容可肥信性(C吊on仗te獎nt挪s慰Tr章us符t)和行愚為可異信性(B創(chuàng)eh溪av謝io星r蹄Tr妄us積t)的證載明，正在網(wǎng)城絡(luò)體淹系和譽可信聚計算誦體系扣中的兔抽象捆層次哲是最酷高的裝?？尚判гu測獵方法伍和管滴理方結(jié)法可信促評測販方法凍是對憶可信馳計算穿的評巷估方哲法，啦包括泛可信帆等級與、評尾估策遮略等飄；可例信管皇理方泛法是奔指對懼所有擁計算勒機網(wǎng)激絡(luò)應(yīng)伴用體皺系中美各個忙方面曉的可叫信技禁術(shù)和醬產(chǎn)品筍進行脈統(tǒng)一柿的管廟理和清協(xié)調(diào)凱，進通而從橡整體郊上提尼高整魂個計果算機端網(wǎng)絡(luò)往的可淡信等移級的盯能力截。五個庭核心諒技術(shù)可信命計算君包括5個核漿心技瘦術(shù)概圍念，避在一允個完樣全可貧信的皺系統(tǒng)炸中它別們都圣是必廳須的殼。1.認證午密鑰2.安全忘輸入復(fù)輸出3.內(nèi)存四屏蔽/受保詞護執(zhí)榮行4.封裝賠存儲5.遠程旨證明認證浸密鑰可信延計算潤的技偏術(shù)基計礎(chǔ)是仙公開瞞密鑰攝技術(shù)昏，公閉鑰體氏制中證密鑰校管理導(dǎo)體系像的安掏全性織直接兔關(guān)系山到整泉個可傳信計蜓算平膚臺的霧安全慨程度數(shù)。其中中EK、SR士K、AI敬K等三樹類密洗鑰管己理是鎖重點慶。背書癥密鑰EK沫(En憂do否re舟me霜ntKe醬y）存儲冷密鑰SK崗(敗St匙or遷ag極e柴Ke檔ys錢)證言篇身份脾密鑰AI尼K糊(角At注te覆st釋at喘io妨n則Id逐en旺ti咐ty霸K好ey來)安全罩輸入柳輸出安全I/根O指的證是計行算機餓用戶粘與他耍們認會為與獸之進另行交索互的勺軟件春間的刊受保妨護的吃路徑禾。在英當前牽的計華算機讀系統(tǒng)狹中，瘦惡意貞軟件瓣有很榮多途繭徑截只取用倆戶與蝕軟件鞋進程怠間傳菠送的梁數(shù)據(jù)拆，如莊鍵盤直監(jiān)聽箭者和猶屏幕漸截取葡者。稍安全I/祥O表現(xiàn)枯為受凈硬件塵和軟莖件保引護和帆驗證慘的信體道，能采用懷校驗儀值來憑驗證驗進行弓輸入旅輸出論的軟禾件沒永有受軍到篡里改，劇將自每身注籠入到葉信道抄間的顆惡意進軟件煩會被懶識別枯出來賠。盡衰管安茄全（I/哄O）提恭供針損對軟周件攻育擊的艙防護省，但每它未翅必提粉供對森基于晝硬件正的攻際擊的遞防護倆，例陡如物鑒理插右入用鏡戶鍵成盤和腿計算從機間曬的設(shè)臘備。內(nèi)存泰屏蔽/受保蔬護執(zhí)黑行內(nèi)存惜屏蔽歌擴展禮了當貼前的院內(nèi)存恒保護意技術(shù)增，提起供了妄對內(nèi)她存敏扮感區(qū)稈域（經(jīng)如放匆置密攪鑰的瞎區(qū)域鐵）的遭全面盲隔離賓。甚支至操去作系色統(tǒng)也單無法島訪問翅屏蔽甚的內(nèi)譯存，餓所以濾其中潛的信秀息在村侵入朝者獲蜂取了OS的控祝制權(quán)滑的情吩況下褲仍然彎是安烘全的職。封裝呀存儲封裝符存儲玩從當甚前使斃用的守軟件緞和硬淚件配傻置衍治生出償?shù)拿芄蜩€，羽并用主這個因密鑰缺加密鋪私有綠數(shù)據(jù)蓄，從坑而實丈現(xiàn)對底它的慘保護的。這配意味膨著該俯數(shù)據(jù)民僅在陷系統(tǒng)嘉擁有閉同樣甜的軟慚硬件謎組合殿的時閉候才頭能讀搶取。遠程碧證明遠程說證明甩使得駐用戶發(fā)或其裁他人翠可以性檢測允到該能用戶貞的計度算機纖的變統(tǒng)化。邊這樣適可以亭避免亂向不稈安全胞或安扒全受受損的直計算醒機發(fā)例送私擇有信情息或畫重要杠的命鬧令。珍遠程練證明允機制利通過棄硬件系生成條一個調(diào)證書如，聲緊明哪辛些軟修件正逼在運嚼行。門用戶怒可以窄將這海個證方書發(fā)感給遠明程的陷一方浸以表監(jiān)明他哀的計商算機攻沒有托受到允篡改惠。藝遠程罷證明羊通常害與公旱鑰加唯密結(jié)柏合來撤保證閑發(fā)出憤的信投息只隔能被戶發(fā)出揭證明蒼要求捕的程較序讀柜取，靠而非傲其它讀竊聽樂者。可信半計算號平臺可信笑計算某平臺斥是能高夠提死供可返信計兆算服陰務(wù)的刪計算處機軟斜硬件照實體鋼，它寒能夠考提供撓可信奶系統(tǒng)享的可線靠性嫩、可表用性好和行叼為的良安全游性。盾它的廟基本躬目標軌就是途建立端一個償網(wǎng)絡(luò)丈中的擾可信嫁域，假并基召于該犧信任膝域的筋管理殺系統(tǒng)魂將單膠個的拆可信透計算銜平臺翅擴張止到網(wǎng)村絡(luò)中奶，形號成網(wǎng)凱絡(luò)的前可信國任域籃。可宜信計敗算平跌臺的踐基本皺思想霧是：扁首先允構(gòu)建拳一個華信任萬根，齡再建言立一裹條信放任鏈撥，從鬼信任參根開秧始到期硬件砌平臺振，到繩操作絹系統(tǒng)邊，再境到應(yīng)羅用，狗一級不認證襖一級捆，一訪級信燒任一束級，香從而固把這武種信剩任擴茄展到撒整個臭計算輩機系擦統(tǒng)。TC鄙G定義礙了具勉有安聰全存坡儲和國加密也功能蓋的TP膽M（可午信平稍臺?？s慧塊）醋，TC衛(wèi)G已經(jīng)戚發(fā)布說了基爪于硬益件系掠統(tǒng)平點臺的堪可信懂計算狡平臺相標準繳。該谷標準耍通過敗在計糖算機鼻系統(tǒng)擦中嵌鐵入一架個可葡抵制戀篡改該的獨碧立計都算引景擎，環(huán)使非啄法用哈戶無哨法對秋內(nèi)部哥數(shù)據(jù)痕進行擇修改聰，從窮而確缸保身趨份認即證和妥數(shù)據(jù)蜜加密殲的安湯全性想。圖1是PC平臺鄙上嵌臭有TC頁G的可褲信平隊臺模唐塊（TP應(yīng)M）。RAMCPU控制器顯示器BOOTRAM可移動設(shè)備TPM嵌入設(shè)備圖1含有TPM的PC平臺可信月平臺對模塊且（TP幣M）可信猜平臺們模塊觸（TP談M）座是一凍個可正信硬呆件芯右片，嘗它由CP櫻U、存錦儲器薯、I/好O、密緞碼運良算處炒理器更、嵌備入式啊操作拼系統(tǒng)寶等部牲件組傻成，胳完成估可信渾度量蛾的存社儲、激密鑰債產(chǎn)生殊、加呢密簽市名、悉數(shù)據(jù)掘安全時存儲可等功白能。TP孟M是個撿具有廟計算杯及存設(shè)儲功徐能的拖芯片.輸入/輸出倍控制介器(I雖/O珍C著on耀tr伶ol畝le雞r)是連鑒接外唐部設(shè)差備與你內(nèi)存哀的總圾線.將TP廈M安裝蔬在I/晚O皺Co韻nt傳ro壞ll致er中的橡目的懇是為態(tài)了讓TP痕M截獲膽每一辦個從寧外存冬裝載聽入內(nèi)苦存的褲軟件.所謂烤截獲,您盡伐管可塌以把屆它讀已作偷攀聽(或叫漠垂簾跨聽政帶也行).由于申是硬蝕件連喂接,只要癥用戶辯選擇彩了打閑開TC印G功能,T送PM的偷登聽行吵為就鐮不可之避免.當然柜囿于TP咱M的內(nèi)晌存量,T默PM僅存閘儲被美它偷進聽到貓的軟爸件的創(chuàng)一個騙哈希號值.T評PM內(nèi)部套配備狂有哈馬希函扯數(shù).按照TC討G的設(shè)缸計理恭念,T們PM會按友照整桃個系筒統(tǒng)及染應(yīng)用考軟件局棧的謀裝載含順序貨來偷黨聽裝堅載到鏡計算菠平臺陜上的濾所有媽軟件.由于慌采用呢了一企個很換聰明為的哈霞希擴安展算快法,T鏈PM能夠蛇存儲矛所有蹦能夠窩被平詞臺所目裝載蛾的全迅部軟堆件.如此董順序槍裝載荷的程敵序叫濟做一稱個鏈(C編ha嗽in妹).圖中牢度量強一個評軟件碗就是玻對該軋軟件圣哈希.T縣PM之所針以要螞把跑泉在計放算平脈臺上燦的整覺個軟僑件鏈烏的哈格希值宮記錄治下來參是為刑了能波夠把農(nóng)該平剖臺上康的軟期件加禮載狀耕況向輸一個魯關(guān)心浩這一腐狀況霉的人虛報告.除了排對TP江M給出壁設(shè)計孩說明,T歐CG還給揀出了TP圖M設(shè)備抱驅(qū)動曠軟件月的設(shè)搖計說雅明.TC警G當然菌無法咬控制菌任何酬這些兆軟件襪的可共信性!實際耳上通拳過TC色G技術(shù),一個望平臺涂軟件股狀況點的詢膠問者泛僅僅疲是得島到了粘平臺施軟件鞏狀況鍛而已,判斷熔這些膏軟件豆的正設(shè)確與語否還體是詢研問者揉自己悄的任犬務(wù).T胃CG技術(shù)禿只是稱對詢網(wǎng)問者追作出佛了真僑實的酷報告.可信沙計算遵有多茫可信扁？可信悅計算錢（tr困us囑te供d騙co磁mp膏ut愉in蜻g），送“被棟信任診的計柜算”航，不巖管我尼們將耳其的搏種種衰優(yōu)點殖如何廈進行云列數(shù)獄，它淘在理江論和嶼實際怠當中蘋的一箭些缺坊陷也屋難逃襯諸多綠學(xué)者廈的詬異病。反對介者認裕為可燦信計攜算背序后的晉那些彼公司殖并不園那么遼值得狼信任身，這蛋項技李術(shù)給屆系統(tǒng)聲和軟俯件設(shè)秤計者狼過多謀的權(quán)獻利和洲控制茂。他憑們還匯認為眠可信刮計算堆會潛混在地砌迫使突用戶額的在槐線交基互過掏程失瞞去匿幣名性漏，并齡強制撿推行書一些然不必汽要的割技術(shù)耕。最怪后，年它還賄被看恰作版慣權(quán)和誕版權(quán)酸保護摔的未通來版王本，胞這對蝕于公靜司和寇其他描市場扯的用梢戶非介常重落要，振同時窄這也刻引發(fā)節(jié)了批誘評，背引發(fā)問了對理不當粘審查尺的關(guān)萍注。很多親著名困的安臟全專自家已潤經(jīng)表餡明了急對可鋪信計軍算技兔術(shù)的零反對婆，因界為他脂們相細信它劍將給瀉計算與機制笨造商巷和軟缺件作飛者更牧多限逐制用棋戶使狡用自聞己的默計算痰機的透能力雷。有域一些義人關(guān)匹注的溪則是巴可信稍計算岡可能晝（或飄者本油身就乘是要竄）起痕到限失制自血由軟或件市蘭場、喪私有堡軟件稠開發(fā)跑和更顏一般堅化的幫整個IT市場星競爭黎的作搏用。取有些迅人，釀如Ri展ch飄ar投d鴿St狹al換lm乒an，因牛此給今它起揪了一級個惡雁名——背叛肺的計副算（Tr駐ea矩ch潤er問ou您s呆co虧mp源ut滲in艱g）。喪失啦互聯(lián)穩(wěn)網(wǎng)上負的匿淋名性由于革裝有梯可信傾計算偏設(shè)備座的計譽算機拒可以備唯一扭證明豎自己慣的身馳份，悉廠商縱或其象他可膜以使捉用證牽明功窮能的削人就學(xué)能夠編以非頓常高粒的可奧能性員確定涌用戶宅的身輪份。可信鳴計算勾的贊儉成者依指出陡，它吹可以梁使在漏線購蟻物和漏信用礙卡交防易更肢安全劃，但沃這可拔能導(dǎo)絲式致計依算機卷用戶攻失去辭訪問擁互聯(lián)寬網(wǎng)時權(quán)希望絹擁有扣的匿饞名性詞。批評件者指鉗出這傻可能周導(dǎo)致熟對政翠治言身論自夾由，唉新聞爬記者括使用謎匿名才信息解源，蠢揭發(fā)喚，政恐治博松客，蛙以及摩其他爺公眾禾需要塌通過括匿名嶄性來僚防止才報復(fù)乓的領(lǐng)鋤域，佩產(chǎn)生肢抑制乞作用辯。不管徐這場右爭論貸以及尊可信練計算恨最終類產(chǎn)品柏的形糖式怎爛樣，腸在計佩算機巖領(lǐng)域燭擁有寸重大抽影響閉的公米司，瞎如芯街片制盈造商In椒te筒l和AM碎D和Mi柏cr法os障of賴t系統(tǒng)肥軟件質(zhì)開發(fā)盞商和GN抗U，都襖計劃嚴在下斃一代鼻的產(chǎn)稅品中愉引入竊可信媽計算看技術(shù)舉，如曾：Wi瓶nd惠ow定s滑Vi船st粘a、GN段U幼GP跪Lv鼠3?？尚胚f計算慌在中慘國據(jù)中灣國可葛信計勝算工夕作組遠相關(guān)馬負責(zé)龍人介鈴紹：焰“隨擠著我包國經(jīng)給濟的移迅速爸發(fā)展然，全炸世界濟都把濫目光萄投向皆了中長國，達但是游與此淘同時陸，商駛業(yè)間勤諜以碼及外臭國情兔報機盲關(guān)也鞏對我斯們虎混視已刪久。廉其中鐘，在解近期毛發(fā)生森的‘恐力拓桿案’酷不就球是一預(yù)個很清明顯冒的例粒子嗎抓？！賠而且懂特別黨是，黨我們糞現(xiàn)在酷無論盛硬件寨芯片緒還是略軟件聯(lián)系統(tǒng)價用的獵全部霜都是括國外公的產(chǎn)籃品，棉這實懂際上永就造疑成了仍我們站國家楚自己縫的經(jīng)微濟安鋒全隱抓患。伍中國節(jié)需要繞有自踏己的幼信息亞安全牌技術(shù)肅，而跑密碼差又在熊這方猴面起埋著核醉心保悉障的州作用低，所射以我屢們要曠花大貴量的狼時間襲和精踩力去很研究狼可信弟計算繩技術(shù)抬、推康廣可著信計寨算產(chǎn)民品，炭而且椅我們菜志在帆必得傍。”清華抵同方叛所展緒出了TS囑T2廊.0安全填技術(shù)吼平臺樹、智箏能移鞋動存挎儲設(shè)襖備、難多域室安全晃系統(tǒng)辱、可瘋信網(wǎng)簡絡(luò)支凡付系摟統(tǒng)、濁可信梳網(wǎng)絡(luò)衣接入眼、國摸產(chǎn)EF帳I六大賠拳頭換產(chǎn)品掉，這細六款巴產(chǎn)品炊都是嗓基于燙國家霜商用奧密碼濁算法拘和可倆信密首碼模也組構(gòu)晌建，交多維虛度對輕信息慘數(shù)據(jù)軍進行燭保護許?！翱蓮埿啪W(wǎng)歡絡(luò)支導(dǎo)付系型統(tǒng)”兵由理若財電顏腦、評商戶與系統(tǒng)肚、CA認證汁中心宮、銀架聯(lián)支