《可信鏈度量與測評》課件第1章

第一章可信計算1.1可信計算簡介1.2可信鏈1.3可信計算機1.4本章小結(jié)

1.1可信計算簡介

1.1.1可信計算的基本概念

本節(jié)對可信計算的一些基本概念予以說明。

(1)TPM和可信計算機。與普通計算機相比，可信計算機最大的特點就是在它的主板上嵌入了一個安全模塊——可信平臺模塊(TrustedPlatformModule，TPM)。圖1.1

TPM硬件結(jié)構(gòu)

(2)可信的定義。關(guān)于可信的定義目前還存在著一定的爭議。就TCG(可信計算組織)而言，他們是從行為的角度定義可信的，即：一個實體是可信的，如果它的行為總是以預(yù)期的方式，朝著預(yù)期的目標。其關(guān)注的主要是完整性屬性。

(3)信任的屬性。文獻［1］中指出，信任具有以下屬性：

·信任是一種二元關(guān)系，它可以是一對一、一對多(個體對群體)、多對一(群體對個體)或者多對多(群體對群體)的。

·信任具有二重性。信任既具有主觀性又具有客觀性。

·信任不一定具有對稱性，即A信任B，但是B不一定信任A。

·信任可度量。信任有程度之分，可以劃分等級。

·信任可傳遞，但是不絕對，并且在傳遞過程中可能有損失。傳遞的路徑越長，損失可能越大。

·信任具有動態(tài)性。信任與環(huán)境(上下文)和時間因素相關(guān)。

(4)信任的獲取。

(5)可信根。

(6)完整性度量、存儲和報告。

(7)可信支撐軟件。

(8)可信網(wǎng)絡(luò)連接。1.1.2國外可信計算的發(fā)展

目前，可信計算已經(jīng)成為許多國際學(xué)術(shù)會議的重要議題。國外許多芯片廠商也推出了自己的可信平臺模塊芯片。幾乎所有的品牌筆記本電腦和臺式機都安裝了TPM芯片。多家網(wǎng)絡(luò)技術(shù)企業(yè)的產(chǎn)品都支持TNC體系結(jié)構(gòu)?？尚庞嬎惝a(chǎn)品已經(jīng)走向了應(yīng)用。1.1.3國內(nèi)可信計算的發(fā)展

我國的可信計算“起步不晚，水平不低，成果可喜，已經(jīng)站在了國際可信計算的前列”［1］。

1.2可信鏈

可信計算平臺具有三大核心功能：完整性度量、完整性存儲和完整性報告。其中，完整性度量功能又是完整性存儲功能和完整性報告功能的基礎(chǔ)。如果完整性度量功能存在功能缺陷或安全缺陷，則可信計算平臺就無法將其當前的信任狀態(tài)如實地反映給對方，從而導(dǎo)致整個可信計算平臺就無法“可信地”工作。本節(jié)所介紹的可信鏈正是實現(xiàn)完整性度量的關(guān)鍵技術(shù)。

TCG給出的可信鏈定義［8］如下(參見圖1.2)：

CRTM→BIOS→OSLoader→OS→Applications

其中，CRTM稱為可信度量根核(CoreRootofTrustMeasurement)。根據(jù)TCG規(guī)范，作為度量起點的可信度量根核CRTM應(yīng)該是絕對可信的，理想情況下它應(yīng)該存儲在TPM內(nèi)部，受到TPM的嚴格保護，但是在實現(xiàn)時它往往存儲在另外的固件中。有時候，CRTM就是BIOS里面的一小塊代碼。圖1.2可信鏈定義

1.3可信計算機

1.3.1可信計算機體系結(jié)構(gòu)

從體系結(jié)構(gòu)上來說，第一代可信計算機(以下簡稱可信計算機)有如下特點：

(1)主板上有嵌入式安全模塊ESM。

(2)以ESM為基礎(chǔ)的信任鏈機制。

(3)智能卡子系統(tǒng)。

(4)安全增強的BIOS。

(5)安全增強的國產(chǎn)Linux操作系統(tǒng)。

圖1.3例示了可信計算機的硬件結(jié)構(gòu)［6］。圖1.3可信計算機的硬件結(jié)構(gòu)基于這種體系結(jié)構(gòu)，可信計算機系統(tǒng)實現(xiàn)了如下的安全/可信功能：

(1)基于智能卡和口令的用戶身份認證。

(2)安全增強的訪問控制。

(3)安全增強的兩級日志。

(4)可控制所有I/O口的開放與關(guān)斷。

(5)具有唯一標號，簽名與ESM綁定。

(6)屏蔽對BIOS的攻擊(例如CIH病毒)。

(7)數(shù)據(jù)加密和解密。

(8)數(shù)字簽名。1.3.2嵌入式安全模塊ESM

ESM緊密嵌入在主板上，并將重要的數(shù)據(jù)信號線和重要的存儲區(qū)嚴格保護起來，用人為的物理探頭或一般的光探測技術(shù)就很難窺探到ESM內(nèi)部存儲的數(shù)據(jù)。除了對內(nèi)部數(shù)據(jù)進行保護以外，ESM自身也具有防止物理攻擊的保護措施。在ESM封裝的時候使用信號探測的方式防止拔除。如果有人將ESM從主板上拔除，則會觸動一根預(yù)先埋好的信號線，該信號線上的信號將會發(fā)生變化，從而激發(fā)一個硬中斷。之后，系統(tǒng)將會執(zhí)行自毀程序，清除內(nèi)部的所有數(shù)據(jù)，并導(dǎo)致整個可信計算平臺無法使用。圖1.4給出了ESM的硬件體系結(jié)構(gòu)［9］。圖1.4

ESM的硬件體系結(jié)構(gòu)

ESM的Flash分為了兩個部分：一部分用來固化嵌入式操作系統(tǒng)JetOS，JetOS是ESM的資源管理者，同時也兼起可信度量根核CRTM的作用；另一部分Flash用來做安全存儲，存儲密鑰、證書、日志等重要信息。安全存儲也是ESM的一個重要功能。最后，ESM也支持多種協(xié)議，用來實現(xiàn)不同的功能，如I/O端口控制、智能卡讀卡器控制等。圖1.5

J3210芯片結(jié)構(gòu)

1.4本章小結(jié)

近年來，可信計算成為了國際信息安全領(lǐng)域的新熱點。我國在可信計算領(lǐng)域起步不晚，水平不低，成果可喜，已經(jīng)站在國際可信計算領(lǐng)域的前列［1］。本章的1.1節(jié)首先對可信計算的基本概念、國內(nèi)外可信計算的研究進展做了基本說明。根據(jù)TCG規(guī)范，可信計算具有完整性度量、完整性存儲和完整性報告三大基本功能。其中，完整性度量功能又是另外兩大功能的基礎(chǔ)，能否實現(xiàn)安全、完備的完整性度量功能，關(guān)系到整個可信計算平臺是否能夠正常運行。為了實現(xiàn)完整性度量功能，TCG定義了可信鏈技術(shù)。那么，究竟什么是可信鏈，以及可信鏈的本質(zhì)含義是什么呢？針對這個問題，在1.2節(jié)中進行了詳細說明。對可信鏈進行理論研究和具體實現(xiàn)，離不開可信計算平臺硬/軟件的支持，為此，1.3節(jié)對我們最初開展研究工作的硬件平臺——國內(nèi)第一代可信計算機進行了介紹，闡述了可信計算機的基本體系結(jié)構(gòu)，以及ESM(對應(yīng)于可信平臺模塊TPM)的構(gòu)成和實現(xiàn)。至此，進行可信鏈研究的基本知識都已經(jīng)具備。在此基礎(chǔ)上，在后續(xù)的章節(jié)中，我們將對可信鏈的度量以及安全測評問題展開研究。可信鏈實現(xiàn)是一項復(fù)雜的工作，它涉及可信度量根核、相關(guān)證書、TPM/TCM驅(qū)動、完整性度量、完整性度量結(jié)果存儲與集成、可信鏈恢復(fù)、可信鏈安全性測評等多方面的工作。鑒于完整性度量和安全測評在可信鏈實現(xiàn)中的重要地位，本書重點展開對可信鏈完整性度量和安全測評問題的研究。但是，這并不意味著其他方面的工作不重要。事實上，任何一個信息系統(tǒng)(包括可信鏈在內(nèi))的安全性都是一項系統(tǒng)性的工作，只有從信息系統(tǒng)整體入手考慮問題，并從信息系統(tǒng)的硬件和軟件底層進行安全增強，才能比較有效地確保信息系統(tǒng)的安全性［1］。因此，除完整性度量和安全測評問題之外，對可信鏈的其他方面也應(yīng)該展開深入研究，但這不是本書討論的重點。根據(jù)可信鏈的定義：CRTM→BIOS→OSLoader→

OS→Applications，可信鏈可以人為分為兩部分：第一段是CRTM→BIOS→