可信計算的發(fā)展研究

可信計算的發(fā)展研究畢業(yè)論文01什么是可信計算？可信計算的概念可以追溯到1985年美國國防部公布的《可信計算機系統(tǒng)評估準(zhǔn)則》(TCSEC)，第一次提出了可信計算機和可信計算基(TCB)的概念，并把TCB作為系統(tǒng)安全的基礎(chǔ)。2003年，可信計算組織（TCG）提出新的可信定義：如果一個實體的行為總是以預(yù)期的方式，朝著預(yù)期的目標(biāo)，則該實體是可信的。我國從自身國情和技術(shù)出發(fā)，提出了主動免疫可信計算的新計算模式，采用計算和防護并行的雙體系結(jié)構(gòu)，使計算結(jié)果總是符合預(yù)期，計算全程可測可控，不被干擾。02TCG的可信計算1999年，Intel、HP、IBM和Microsoft等著名IT企業(yè)發(fā)起成立了可信計算平臺聯(lián)盟(TCPA)，其主要思想是通過在硬件平臺上引入安全芯片架構(gòu)，來提高終端系統(tǒng)的安全性，主要目標(biāo)是解決系統(tǒng)和終端的完整性問題。2003年，TCPA改組為TCG，提出用實體行為的預(yù)期性來定義可信，即一個實體如果它的行為總是以預(yù)期的方式，達到預(yù)期的目標(biāo)，則這個實體就是可信的。其基本思想是：首先在計算機系統(tǒng)中建立一個可信根，再建立一條可信鏈。從可信根開始到硬件平臺、操作系統(tǒng)、應(yīng)用，一級測量認(rèn)證一級，一級信任一級，把這種信任擴展到整個計算機系統(tǒng)，從而確保整個計算機系統(tǒng)的可信。其中，可信根由可信度量根RTM、可信存儲根RTS和可信報告根RTR三部分構(gòu)成。RTM是一個能夠可靠進行完整性度量的計算引擎，是信任傳遞鏈的起始點；RTS是一個能夠可靠進行安全存儲的計算引擎；RTR是一個能夠可靠報告可信存儲根所存儲信息的計算引擎。可信根的可信性由物理安全、技術(shù)安全、管理安全共同確保。TCG制定了一系列的可信計算技術(shù)規(guī)范，如可信PC規(guī)范、可信平臺模塊(TPM)規(guī)范、可信軟件棧(TSS)規(guī)范、可信網(wǎng)絡(luò)連接(TNC)規(guī)范等。TCG于2003年開始制定TPM規(guī)范，2009年ISO/IEC接受TPM1.2規(guī)范成為國際標(biāo)準(zhǔn)（ISO/IEC11889-1～4:2009），2015年TCG又發(fā)布了TPM2.0（ISO/IEC11889-1～4:2015)。TPM2.0與TPM1.2并不兼容，與TPM1.2相比，TPM2.0有如下改進：①吸收了TPM1.2和TCM的優(yōu)點，在密碼算法上更加靈活，TPM2.0增加了對稱密碼算法的支持；②解決了不同國家的本地需求，保持較好的兼容性，如國內(nèi)的TPM2.0芯片可以支持SM2、SM3和SM4國密算法；③TPM1.2實現(xiàn)為一個安全芯片，TPM2.0規(guī)范主要提供一個參考以及可能實現(xiàn)的方式，并沒有限制必須以安全芯片的形式存在。TPM作為可信根的主要缺點是：TPM被設(shè)計成一種被動部件，缺少對平臺安全的主動控制作用；可信度量根RTM是一個軟件模塊，存儲在TPM之外，容易受到惡意攻擊。03中國的主動免疫可信計算我國從自身國情和技術(shù)出發(fā)，網(wǎng)絡(luò)安全專家沈昌祥院士提出主動免疫可信計算（也稱可信計算3.0）的思想：主動免疫可信計算就是計算運算的同時進行安全防護，以密碼為基因?qū)嵤┥矸葑R別、狀態(tài)度量、保密存儲等功能，及時識別“自己”和“非己”成分，從而破壞與排斥進入機體的有害物質(zhì)，相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力。2006年我國進入制定可信計算規(guī)范和標(biāo)準(zhǔn)的階段，在國家密碼管理局的主持下制定了《可信計算平臺密碼技術(shù)方案》和《可信計算密碼支撐平臺功能與接口規(guī)范》。2007年在國家信息安全標(biāo)準(zhǔn)化委員會的主持下，北京工業(yè)大學(xué)可信計算實驗室牽頭，聯(lián)合幾十家單位，開始“可信平臺控制模塊”等四個主體標(biāo)準(zhǔn)和“可信計算體系結(jié)構(gòu)”等四個配套標(biāo)準(zhǔn)的研究工作，構(gòu)建了我國可信計算標(biāo)準(zhǔn)的體系框架，目前已發(fā)布的可信計算國家標(biāo)準(zhǔn)如表1。（1）新計算模式：計算同時進行安全防護主動免疫可信計算是一種運算同時進行安全防護的新計算模式，采用計算和防護并行的雙體系結(jié)構(gòu)，在計算的同時進行安全防護，使計算結(jié)果總是符合預(yù)期，計算全程可測可控，不被干擾。（2）雙體系結(jié)構(gòu)：計算部件+防護部件主動免疫可信計算建立雙體系結(jié)構(gòu)（如圖1所示），包括計算部件和防護部件。保持原有計算部件功能流程不變，同時并行建立一個邏輯上獨立的防護部件，能夠主動實施對計算部件的可信監(jiān)控，實現(xiàn)對計算部件全生命周期的可信保障。防護部件以并接于計算部件的TPCM（可信平臺控制模塊）作為可信根，先于計算部件啟動，主動對計算部件進行度量并實施控制，成為系統(tǒng)可信的源頭。其次，構(gòu)建了可信軟件基，對上承接可信管理機制，在安全策略規(guī)則的支配下實施主動監(jiān)控；對下調(diào)度管理TPCM等可信硬件資源，協(xié)調(diào)完成主動度量及控制。TPCM作為可信根具備主動的度量功能，而且將可信度量根RTM、可信存儲根RTS和可信報告根RTR集于TPCM中，提高了安全性。圖1：計算+防護的雙體系結(jié)構(gòu)（3）四要素可信動態(tài)訪問控制傳統(tǒng)訪問控制機制是實現(xiàn)系統(tǒng)安全的有效措施，基于主體、客體和操作三要素，控制主/客體的操作行為，保證系統(tǒng)訪問的安全。但傳統(tǒng)無計算環(huán)境要素的訪問控制策略模型只基于授權(quán)標(biāo)識屬性進行操作，而不作可信驗證，導(dǎo)致難防篡改的安全缺陷。如惡意用戶假冒合法實體進行資源訪問、合法實體被篡改導(dǎo)致越權(quán)訪問資源、破壞被授權(quán)客體的完整性、計算環(huán)境的重要配置文件被篡改等，訪問控制過程的可信性無法保障。因此，必須對訪問控制過程中的“主體、客體、操作、環(huán)境”四要素進行動態(tài)可信度量、識別和控制，如圖2所示。圖2：四要素可信動態(tài)訪問控制04結(jié)束語2014年4月16日，由中國工程院沈昌祥院士提議，中國電子信息產(chǎn)業(yè)集團、北京工業(yè)大學(xué)、中國電力科學(xué)研究院等60家單位發(fā)起的中關(guān)村可信計算產(chǎn)業(yè)聯(lián)盟正式成立。目前，該聯(lián)盟成員超過350家，涉及中國可信計算產(chǎn)業(yè)鏈的各個環(huán)節(jié)，覆蓋了產(chǎn)學(xué)研用測各界，有力推動了可信計算的產(chǎn)業(yè)化。為進一步解決我國重要信息基礎(chǔ)產(chǎn)品和系統(tǒng)缺失內(nèi)生安全和主動免疫能力的問題，國家網(wǎng)絡(luò)安全等級保護制度2.0與可信計算3.0攻關(guān)示范基地于2020年10月28日在北京工業(yè)大學(xué)揭牌成立，旨在組織國內(nèi)產(chǎn)學(xué)研用各領(lǐng)域單位開展等級保護2.0和可信計算3.0聯(lián)合攻關(guān)、適配測試和應(yīng)用示范等工作，加速促進國家等級保護2.0制度的落地和推廣。

可信計算概述、發(fā)展、功能、技術(shù)、組織、標(biāo)準(zhǔn)可信計算的定義可信計算（TrustedComputing）主要致力于解決當(dāng)前計算世界所面臨的普遍的安全威脅和不可信危機，即可信計算是在信息系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計算平臺，以提高信息系統(tǒng)整體的安全性。為此，不同組織、權(quán)威機構(gòu)和專家對可信計算進行了定義。例如，ISO在ISO/IEC15408標(biāo)準(zhǔn)中，對可信的定義是一個參與可信計算的實體，包括組件、系統(tǒng)或過程的行為在任意操作條件下是可預(yù)測的，并能很好地抵抗應(yīng)用程序（如病毒、木馬等）及一定的物理干擾造成的破壞。IEEE組織給出的可信定義為計算機系統(tǒng)所提供服務(wù)的可信賴性是可論證的。TCG可信計算工作組對可信的定義是一個可信的實體的行為總是以預(yù)期的方式，達到預(yù)期的目標(biāo)。TCG的可信計算技術(shù)思路是通過在硬件平臺上引入可信安全芯片來提高計算機系統(tǒng)的安全性。這種技術(shù)思路目前得到了產(chǎn)業(yè)界的普遍認(rèn)同，認(rèn)為可信是以安全芯片為基礎(chǔ)，建立可信計算環(huán)境，確保系統(tǒng)實體按照預(yù)期的行為執(zhí)行。我國的信息安全專家沈昌祥院士則將可信計算定義為一種信息系統(tǒng)安全新技術(shù)，是指計算運算的同時進行安全防護，使操作和過程行為在任意條件下，其結(jié)果總是與預(yù)期一樣，計算全程可測可控，不被干擾。可信計算是一種運算和防護并存的主動免疫的新計算模式，是改變傳統(tǒng)的封堵查殺被動防御技術(shù)的基礎(chǔ)。以上對可信的定義共同點是可信強調(diào)計算行為的結(jié)果是可預(yù)期的?？尚庞嬎愕男纬膳c發(fā)展一、可信計算的形成可信計算的形成有一個歷史過程。在可信計算的形成過程中，容錯計算、安全操作系統(tǒng)和網(wǎng)絡(luò)安全等領(lǐng)域的研究使可信計算的含義不斷拓展，由側(cè)重于硬件的可靠性、可用性，到針對硬件平臺、軟件系統(tǒng)服務(wù)的綜合可信，適應(yīng)互聯(lián)網(wǎng)信息系統(tǒng)不斷拓展的發(fā)展需要。從1960年到1970年，以可信電路相關(guān)研究為核心發(fā)展硬件可信概念。在該時期內(nèi)，研究的重點為電路的可靠性，并把高可靠性的電路看成為可信電路。1985年美國國防部制定了世界上第一個《可信計算機系統(tǒng)評價準(zhǔn)則（TrustedComputerSystemEvaluationCriteria，TCSEC）》，標(biāo)志著可信計算的誕生。在TCSEC中，第一次提出可信計算機和可信計算基TCB（TrustedComputingBase）的概念，并把TCB作為系統(tǒng)安全的基礎(chǔ)。隨后又相繼推出了可信數(shù)據(jù)庫解釋TDI（TrustedDatabaseInterpretation）和可信網(wǎng)絡(luò)解釋TNI（TrustedNetworkInterpretation）作為補充。這些文件被標(biāo)為彩虹系列信息系統(tǒng)安全指導(dǎo)文件，成為評價計算機系統(tǒng)安全的主要準(zhǔn)則。然而由于歷史的原因，彩虹系列呈現(xiàn)出一定的局限性：一方面它主要強調(diào)了信息的秘密性，而對完整性、真實性考慮較少；另一方面它強調(diào)了系統(tǒng)安全性的評價，卻沒有給出達到這種安全性的系統(tǒng)結(jié)構(gòu)和技術(shù)路線。二、國外可信計算的發(fā)展20世紀(jì)90年代中期，國外一些計算機廠商就開始提出通過在硬件層嵌入一個安全模塊，基于密碼技術(shù)建立可信根、安全存儲和信任鏈機制，實現(xiàn)可信計算安全目標(biāo)的可信計算技術(shù)方案。該技術(shù)思路于1999年逐步被IT產(chǎn)業(yè)界接受和認(rèn)可，并在美國卡內(nèi)基梅隆大學(xué)與美國國家宇航局研究中心發(fā)起下，IBM、惠普、英特爾、微軟等著名IT企業(yè)參加，成立了可信計算平臺聯(lián)盟（TrustedComputingPlatformAlliance，TCPA）。該組織不僅考慮信息的秘密性，更強調(diào)了信息的真實性和完整性，而且更加產(chǎn)業(yè)化和更具廣泛性。1999年IEEE太平洋沿岸國家容錯系統(tǒng)會議改名為可信計算會議，這標(biāo)志著可信計算又一次成為學(xué)術(shù)界的研究熱點。同時，TCPA于2001年提出了TCGTrustedPlatformModule（TPM）1.1技術(shù)標(biāo)準(zhǔn)。之后，一些國際IT技術(shù)主導(dǎo)廠商推出了相關(guān)可信計算產(chǎn)品，得到用戶和產(chǎn)業(yè)界的普遍認(rèn)可，至此可信計算成為IT產(chǎn)業(yè)發(fā)展趨勢。到2003年，TCPA已發(fā)展成員近200個，包括大部分國際IT主流廠商，隨后TCPA改名為可信計算組（TrustedComputingGroup，TCG），并逐步建立起TCGTPM1.2技術(shù)規(guī)范體系，其觸角延伸到IT技術(shù)的每個領(lǐng)域。2009年該規(guī)范體系的4個核心標(biāo)準(zhǔn)成為ISO國際標(biāo)準(zhǔn)ISO/IEC11889。2015年TPM標(biāo)準(zhǔn)升級為2.0版本，形成了可信計算的新高潮。在產(chǎn)業(yè)發(fā)展上，英特爾在新一代處理器中推出了支持可信計算的LaGrande硬件技術(shù)，微軟也在其核心產(chǎn)品Vista中裝配相應(yīng)的可信計算技術(shù)。到2016年，TPM成為許多筆記本和臺式機的標(biāo)配部件。在可信計算科研方面，可信計算技術(shù)的主要研究機構(gòu)有卡內(nèi)基梅隆大學(xué)、斯坦福大學(xué)、麻省理工學(xué)院、CMU、達特茅斯學(xué)院、劍橋大學(xué)、IBMWaston研究中心和HP實驗室等。當(dāng)前的主要研究方向涵蓋了可信計算安全體系結(jié)構(gòu)、安全啟動、遠(yuǎn)程證明、安全增強、可信計算應(yīng)用與測評等。而在應(yīng)用領(lǐng)域，可信計算最初定位在PC終端，IT廠商逐步推出了TPM芯片、安全PC、可信應(yīng)用軟件等產(chǎn)品。隨著技術(shù)進步和應(yīng)用的發(fā)展，逐步轉(zhuǎn)向了可信移動設(shè)備的應(yīng)用?？尚糯鎯Ψ矫嬉苍诖笠?guī)模發(fā)展，包括可信移動存儲和大型的網(wǎng)絡(luò)可信存儲。目前，國際TCG組織正在做下一代的可信芯片標(biāo)準(zhǔn)，目標(biāo)是做統(tǒng)一的平臺模塊標(biāo)準(zhǔn)，兼容包括中國、俄羅斯在內(nèi)的全球各國家（地區(qū)）算法，最終目標(biāo)是把可信計算芯片和體系做成統(tǒng)一的技術(shù)體系。三、國內(nèi)可信計算的發(fā)展我國一直高度重視可信計算技術(shù)，承載著核心技術(shù)自主創(chuàng)新、信息安全自主掌控的信念，大致經(jīng)歷了3個發(fā)展階段。第1個階段為2000~2005年，是消化吸收國際TCG可信計算技術(shù)理念階段。2000年6月，武漢瑞達公司和武漢大學(xué)合作，開始研制安全計算機，并提出了一套計算機的可信安全技術(shù)方案。2004年10月，該技術(shù)方案通過國家密碼管理委員會主持的技術(shù)鑒定。它是國內(nèi)第一款自主研制的可信計算平臺，在系統(tǒng)結(jié)構(gòu)和主要技術(shù)路線方面與國際TCG可信計算的規(guī)范是一致的，在有些方面有所創(chuàng)新。此外，在解放軍密碼管理委員會的支持下，2004年10月在武漢大學(xué)召開了第一屆中國可信計算學(xué)術(shù)會議。2005年聯(lián)想集團和兆日公司的TPM芯片和可信計算機相繼研制成功，它們基于TCG可信計算技術(shù)體系也開發(fā)出相關(guān)可信計算的產(chǎn)品。此后，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會（TC260）成立了可信計算標(biāo)準(zhǔn)工作小組，推進中國可信計算標(biāo)準(zhǔn)的研究。第2個階段為2006~2007年，是建立自主技術(shù)理論和標(biāo)準(zhǔn)體系階段。我國有關(guān)管理部門意識到可信計算給中國IT產(chǎn)業(yè)自主創(chuàng)新帶來發(fā)展機遇，專門組織學(xué)術(shù)界和企事業(yè)單位，開展基于中國密碼算法的可信計算技術(shù)方案研究，提出《可信計算密碼應(yīng)用方案》，之后組建了可信計算密碼應(yīng)用技術(shù)體系研究專項工作組，后改名為中國可信計算工作組（ChinaTCMUnion，TCMU）。聯(lián)想、國民技術(shù)、中國科學(xué)院軟件所、同方、兆日、瑞達等11家單位加入該工作組，制定出以可信密碼模塊（TrustedCryptographyModule，TCM）為核心的《可信計算密碼支撐平臺技術(shù)規(guī)范》系列標(biāo)準(zhǔn)，并于2007年12月頒布《可信計算密碼支撐平臺功能與接口技術(shù)規(guī)范》。同時，國民技術(shù)、聯(lián)想、同方、方正、長城、瑞達等也開發(fā)出基于此標(biāo)準(zhǔn)的產(chǎn)品。中國科學(xué)院軟件所作為TCMU的核心成員，重點開展可信計算關(guān)鍵技術(shù)研究，目前已經(jīng)取得了多項創(chuàng)新成果，這些成果正在自主可信計算產(chǎn)業(yè)中得到推廣應(yīng)用。具體研究思路是從可信安全芯片的信任構(gòu)建出發(fā)，按照信任構(gòu)建范圍，從小到大，依次研究構(gòu)建終端信任、平臺間信任、網(wǎng)絡(luò)信任的關(guān)鍵技術(shù)，基于這些關(guān)鍵技術(shù)研究可信計算應(yīng)用，提升現(xiàn)有應(yīng)用解決方案的安全性，并進一步研究可信計算測評技術(shù)以規(guī)范可信計算產(chǎn)品的生產(chǎn)和認(rèn)證。第3個階段為2008年以后，是推動產(chǎn)業(yè)發(fā)展階段。TCM產(chǎn)品開始規(guī)模上市，獲得了政府、軍工、國計民生領(lǐng)域用戶的高度認(rèn)可。中國可信計算工作組目前有國民技術(shù)、聯(lián)想、同方、中國科學(xué)院軟件所、方正、衛(wèi)士通等29個成員單位，由企業(yè)牽頭，政府支持，大力推進中國可信計算產(chǎn)業(yè)的發(fā)展。到2010年，在TCMU全體成員的共同努力下，已建立起可信計算安全芯片、可信計算機、可信網(wǎng)絡(luò)和應(yīng)用、可信計算產(chǎn)品測評的基本完整的產(chǎn)業(yè)體系。2016年，中科夢蘭和中國航天科工集團第二研究院七○六所合作成立江蘇航天龍夢信息技術(shù)有限公司，專注于自主可控、安全可靠的國產(chǎn)龍芯CPU芯片和可信計算應(yīng)用的產(chǎn)業(yè)化。過去國內(nèi)可信計算技術(shù)還只在少數(shù)領(lǐng)域得到應(yīng)用，中關(guān)村可信計算產(chǎn)業(yè)聯(lián)盟正式成立以后，聯(lián)盟會員具有廣泛代表性的優(yōu)勢，可切實把業(yè)界的科研、企業(yè)、應(yīng)用單位等各方力量整合到平臺上，為具有自主知識產(chǎn)權(quán)的軟硬件系統(tǒng)提供支撐，聯(lián)合推出可信計算相關(guān)標(biāo)準(zhǔn)，加快技術(shù)創(chuàng)新、加快應(yīng)用推廣、加快產(chǎn)業(yè)發(fā)展，通過系統(tǒng)工程的方法整合國內(nèi)優(yōu)勢資源，在未來會有個高速發(fā)展的階段。目前，不少單位和部門已按有關(guān)標(biāo)準(zhǔn)研制了芯片、整機、軟件和網(wǎng)絡(luò)連接等可信部件和設(shè)備，并在國家電網(wǎng)調(diào)度等重要系統(tǒng)中得到了有效的應(yīng)用。在云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)系統(tǒng)移動互聯(lián)網(wǎng)、虛擬動態(tài)異構(gòu)計算環(huán)境中更需要可信計算提供基礎(chǔ)保障，尤其是在?？匦袠I(yè)里，這類行業(yè)的特點非常適合于可信計算發(fā)揮其安全作用，更加便于可信計算的應(yīng)用推廣，未來在這類環(huán)境中可信計算會取得突破性的進展并迅速推廣。當(dāng)前，我國政府在各個重要科技和產(chǎn)業(yè)計劃中都已將可信計算技術(shù)的研究與應(yīng)用列入重點。學(xué)術(shù)界針對可信密碼模塊、可信計算平臺、遠(yuǎn)程證明、可信計算測評、信任鏈構(gòu)建技術(shù)、關(guān)鍵技術(shù)標(biāo)準(zhǔn)等方面都在積極開展研究工作。產(chǎn)業(yè)界也在積極研究各種基于TCM的安全解決方案。國家密碼管理局和全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會也在積極推進可信計算相關(guān)標(biāo)準(zhǔn)的研究與制定?？尚庞嬎愕墓δ芸尚庞嬎闫脚_的主要應(yīng)用目標(biāo)是風(fēng)險管理、數(shù)字資源管理的安全監(jiān)控和應(yīng)急響應(yīng)。為了實現(xiàn)這些目標(biāo)，可信計算支撐平臺在計算機系統(tǒng)中的功能如圖3-1所示。從圖3-1可以看出，可信計算密碼支撐平臺為可信計算機提供了平臺完整性、平臺身份可信和平臺數(shù)據(jù)安全保護等功能。其中，平臺完整性利用密碼機制，通過對系統(tǒng)平臺組件的完整性度量、存儲與報告，確保平臺完整性。平臺身份可信利用密碼機制，標(biāo)識系統(tǒng)平臺身份，實現(xiàn)系統(tǒng)平臺身份管理功能，并向外部實體提供系統(tǒng)平臺身份證明。平臺數(shù)據(jù)安全保護利用密碼機制，保護系統(tǒng)平臺敏感數(shù)據(jù)，其中數(shù)據(jù)安全保護包括平臺自身敏感數(shù)據(jù)的保護和用戶敏感數(shù)據(jù)的保護，另外也可為用戶數(shù)據(jù)保護提供服務(wù)接口?？尚庞嬎慵夹g(shù)可信計算作為一種新型信息安全技術(shù)，已經(jīng)成為信息安全領(lǐng)域的研究熱點，近年來這方面的相關(guān)研究已經(jīng)陸續(xù)展開，并取得長足發(fā)展。主要關(guān)鍵技術(shù)包括密碼技術(shù)、可信度量技術(shù)、信任鏈技術(shù)和遠(yuǎn)程證明技術(shù)。可信計算從密碼技術(shù)入手，形成可信度量技術(shù)，解決單一組件的可信安全問題。在此基礎(chǔ)上建立信任鏈技術(shù)，把這種信任安全擴展到整個計算系統(tǒng)。最后，通過遠(yuǎn)程證明技術(shù)，進一步將信任安全擴展到整個網(wǎng)絡(luò)系統(tǒng)，從而確保整個網(wǎng)絡(luò)信息系統(tǒng)的可信。（注意這個邏輯：單個-這個系統(tǒng)-整個網(wǎng)絡(luò)）1密碼技術(shù)密碼技術(shù)不僅是信息安全的基礎(chǔ)，也是可信計算的基礎(chǔ)?？尚庞嬎泱w系結(jié)構(gòu)以密碼體系為基礎(chǔ)，采用對稱和非對稱密碼算法相結(jié)合的密碼體制，從可信平臺控制模塊出發(fā)，建立信息系統(tǒng)的信任鏈，保障關(guān)鍵信息系統(tǒng)的安全。圖3-7所示顯示了密碼與可信計算平臺的功能關(guān)系。從圖3-7可以看出，可信計算平臺基于密碼技術(shù)，實現(xiàn)平臺自身的完整性、身份可信性和數(shù)據(jù)安全性等安全功能。利用密碼技術(shù)，通過對系統(tǒng)平臺組件的完整性度量，確保系統(tǒng)平臺的完整性，并向外部實體可信地報告平臺完整性。利用密碼技術(shù)，標(biāo)識系統(tǒng)平臺身份，實現(xiàn)系統(tǒng)平臺身份管理功能，并向外部實體提供系統(tǒng)平臺身份證明。利用密碼技術(shù)，保護系統(tǒng)平臺敏感數(shù)據(jù)。其中，數(shù)據(jù)安全保護包括平臺自身敏感數(shù)據(jù)的保護和用戶敏感數(shù)據(jù)的保護；另外，也可為用戶數(shù)據(jù)保護提供服務(wù)接口。2可信度量技術(shù)建立計算平臺信任的主要技術(shù)手段是完整性度量。在信息安全中，數(shù)據(jù)完整性度量技術(shù)通過消息認(rèn)證碼（MessageAuthenticationCode，MAC）的一致性校驗來實現(xiàn)度量功能。對于MAC消息認(rèn)證碼的產(chǎn)生，可以利用單向哈希（HASH）函數(shù)來實現(xiàn)。在可信計算中，早期的可信度量主要是借助專用PCI板卡和外部可信實體執(zhí)行度量工作，如馬里蘭大學(xué)的Copilot系統(tǒng)和卡內(nèi)基梅隆大學(xué)的Pioneer系統(tǒng)，這種度量技術(shù)存在無法適用于通用終端平臺的問題。TCG提出以TPM為信任根，逐級度量啟動過程中的硬件、操作系統(tǒng)和應(yīng)用程序的方法，以此建立通用終端平臺的信任。TPM提供了滿足單向性、抗碰撞性的安全HASH函數(shù)SHA1引擎，可以為度量的實現(xiàn)提供保證。同時，TPM還提供安全存儲及內(nèi)部的平臺配置寄存器PCR（PlatformConfigurationRegister），這樣可信度量的更新及實際應(yīng)用都是以平臺配置寄存器PCR作為載體。IBM研究院研發(fā)了最早的TCG框架下的完整性度量架構(gòu)IMA，其特點是在可執(zhí)行文件裝載時對其進行完整性度量，缺陷是對所有裝載程序都進行度量，系統(tǒng)效率較低。對此它們又進一步提出了PRIMA度量架構(gòu)，該架構(gòu)將度量與信息流訪問控制模型相結(jié)合，從而大幅度精簡度量對象，提高系統(tǒng)效率。上述兩種度量架構(gòu)都只能靜態(tài)度量可執(zhí)行文件，無法保證程序在運行過程中可信?？▋?nèi)基梅隆大學(xué)提出了BIND度量系統(tǒng)，其擴展了編程語言的度量語義，包含度量標(biāo)記的代碼被執(zhí)行時會激活BIND系統(tǒng)對其完整性度量。BIND系統(tǒng)在一定程度上實現(xiàn)了對軟件關(guān)鍵代碼動態(tài)行為的度量，但是需要軟件開發(fā)者手動添加度量標(biāo)記，編程要求較高。我國學(xué)者針對靜態(tài)度量的不足也提出了一些解決方案，具體的可信度量技術(shù)將在第4章中做進一步介紹。3信任鏈技術(shù)TCG提出信任鏈（TrustedChain）來解決安全問題，其思想是從一個初始的信任根出發(fā)，在平臺上計算環(huán)境的每一次轉(zhuǎn)換時，如果這種信任可以通過傳遞的方式保持下去不被破壞，那么平臺上的計算環(huán)境始終是可信的?；谶@種思想，可信計算平臺首先構(gòu)建一個信任根，再建立一條信任鏈，從信任根開始到硬件平臺，到操作系統(tǒng)，再到應(yīng)用，一級認(rèn)證一級，一級信任一級，從而把這種信任擴展到整個計算系統(tǒng)。因此，信任鏈?zhǔn)强尚庞嬎愕挠忠粋€關(guān)鍵技術(shù)。信任鏈的起點是信任根，信任鏈?zhǔn)窃谟嬎阆到y(tǒng)啟動和運行過程中，使用完整性度量方法在部件之間所建立的信任傳遞關(guān)系。信任鏈的傳遞則是依靠可信度量技術(shù)來實現(xiàn)。在信任鏈的理論中，無論是最底層的BIOS啟動模塊還是最上層的應(yīng)用，在得到信任以運行之前，都需要經(jīng)過可信度量，即一個測量或認(rèn)證的過程。具體的信任鏈技術(shù)將在第5章中做進一步介紹。4遠(yuǎn)程證明技術(shù)在本地計算平臺信任構(gòu)建的基礎(chǔ)上，將本地計算平臺的信任擴展到遠(yuǎn)程計算平臺的主要方法是遠(yuǎn)程證明，它是可信計算用于解決可信計算平臺之間、可信網(wǎng)絡(luò)節(jié)點信任的重要安全機制。遠(yuǎn)程證明包含平臺身份的證明和平臺完整性狀態(tài)的證明，這兩種證明的基本模型非常類似，包含一個帶有可信安全芯片的可信計算平臺、驗證平臺和輔助支持驗證的可信第三方。遠(yuǎn)程證明基本模型的信任錨點是可信安全芯片，以及頒發(fā)平臺證書（包括平臺身份證書，或者平臺屬性證書）的可信第三方，可信安全芯片保證了平臺的真實性，可信第三方確保了協(xié)議的正確性。在平臺身份證明方面，TCG的TPM提出基于PrivacyCA的身份證明方案。該方案通過平臺身份證書證明平臺真實身份，無法實現(xiàn)平臺身份的匿名性。為此，Briekel針對TPM匿名證明的需求提出了基于CL簽名的直接匿名證明協(xié)議（DirectAnonymousAttestation，DAA）方案。DAA方案的研究主要針對RSA密碼體制展開，因此存在DAA簽名長度較長和計算量大的缺點。為此，Briekel又提出了基于橢圓曲線及雙線性映射的DAA改進方案，大幅提高了計算和通信性能。馮登國基于q-SDH假設(shè)對DAA方案也進行了改進研究，進一步提高了計算和通信效率。此外，LiqunChen采用新的密碼學(xué)假設(shè)對DAA方案進行了深入的研究，對TPM的協(xié)議計算量進行了優(yōu)化。在平臺狀態(tài)證明方面，TCG提出二進制直接遠(yuǎn)程證明方法，IBM遵循該方法實現(xiàn)了直接證明的原型系統(tǒng)。這種方法存在平臺配置容易泄漏、擴展性差等問題。為此，許多科研機構(gòu)、專家和學(xué)者提出了改進。例如，IBM基于屬性的證明方法（Property-BasedAttestation，PBA），將平臺配置度量值轉(zhuǎn)換為特定的安全屬性，并加以證明。此外，Poritz和Schunter等學(xué)者利用可信虛擬機向遠(yuǎn)程方證明Java高級語言程序的語義安全，在此基礎(chǔ)上提出了基于語義的證明方法。Seshadri和Perrig等學(xué)者針對特殊的嵌入式設(shè)備提出了基于軟件的證明方法。沈昌祥院士和李曉勇等學(xué)者將平臺配置狀態(tài)轉(zhuǎn)化為平臺歷史行為序列，并在此基礎(chǔ)上提出了基于系統(tǒng)行為的證明方法?？尚庞嬎憬M織和標(biāo)準(zhǔn)可信計算是信息系統(tǒng)實現(xiàn)互聯(lián)、互用、互操作過程中提出的安全需求，因此迫切需要技術(shù)標(biāo)準(zhǔn)來規(guī)范系統(tǒng)的設(shè)計和實現(xiàn)。通過可信計算的標(biāo)準(zhǔn)化組織提出權(quán)威和統(tǒng)一的可信計算技術(shù)標(biāo)準(zhǔn)和規(guī)范，有助于形成規(guī)?；畔踩a(chǎn)業(yè)，生產(chǎn)出滿足信息社會廣泛需求的可信計算產(chǎn)品。1、可信計算工作組TCG及標(biāo)準(zhǔn)2003年，包括IBM、Microsoft、Intel、AMD、HP、Sony和Sun在內(nèi)的14家發(fā)起成員公司宣布成立可信計算工作組（TrustedComputingGroup，TCG）。該工作組的目標(biāo)是建立可信計算的技術(shù)標(biāo)準(zhǔn)，并將可信計算從計算機擴展到網(wǎng)絡(luò)環(huán)境。此后，TCG開始成立移動電話（Mobile）、存儲（Storage）、個人計算機客戶端（PCClient）、服務(wù)器（Server）、嵌入式系統(tǒng)（EmbeddedSystems）、物聯(lián)網(wǎng)（InternetofThings，IoT）、可信網(wǎng)絡(luò)連接（TrustedNetworkCommunications，TNC）、可信平臺模塊（TrustedPlatformModule，TPM）和軟件棧（SoftwareStack）等各個子工作組，各子工作組開始為開放的規(guī)范準(zhǔn)備定義需求和案例，討論并提出了移動設(shè)備、存儲、服務(wù)器、外設(shè)和基礎(chǔ)架構(gòu)上的可信安全需求。其中，TCG的移動電話子工作組發(fā)布了一系列案例，定義可信計算如何在移動電話上使用。該子工作組的成員擴展到了手持設(shè)備、芯片和應(yīng)用廠商。存儲子工作組開始為靜態(tài)的存儲數(shù)據(jù)建立開放的可信計算規(guī)范標(biāo)準(zhǔn)，希望能補償不斷增長的數(shù)據(jù)丟失、失竊和未授權(quán)訪問，這包括存儲于硬盤驅(qū)動器、磁帶和閃存等介質(zhì)上的數(shù)據(jù)。該子工作組發(fā)布了一些案例供業(yè)界討論，同時開始和已有的存儲規(guī)范工作組一起討論，確保對命令的支持能拓寬到廣泛使用的SCSI和ATA體系。此外，TCG的存儲子工作組發(fā)布了筆記本電腦和數(shù)據(jù)中心的自加密驅(qū)動器的最終規(guī)范和一系列幫助生產(chǎn)這些驅(qū)動器的廠商們互通的API接口。服務(wù)器子工作組開始建立在服務(wù)器上使用TPM的規(guī)范標(biāo)準(zhǔn)。生產(chǎn)廠商開始開發(fā)能保證可信的客戶端能連接到指定的服務(wù)器的產(chǎn)品。個人計算機客戶端子工作組在2007年公布可以支持個人電腦上全盤加密的可信存儲規(guī)范。該工作組將這一可信規(guī)范拓展到其他存儲設(shè)備上。服務(wù)器子工作組在制定可信計算規(guī)范標(biāo)準(zhǔn)的同時還提供了一個使用模型，該模型確保服務(wù)器在進行敏感交易之前能滿足一個最低的安全標(biāo)準(zhǔn)。可信網(wǎng)絡(luò)連接子工作組致力于建立起一個支持網(wǎng)絡(luò)訪問控制和端點一致性的開放規(guī)范標(biāo)準(zhǔn)和應(yīng)用，如Microsoft開始在其網(wǎng)絡(luò)訪問保護技術(shù)體系中支持和TNC的互聯(lián)。日本互聯(lián)網(wǎng)協(xié)議設(shè)備認(rèn)證組織支持TNC來提供網(wǎng)絡(luò)安全，包括涉足數(shù)據(jù)恢復(fù)等領(lǐng)域的十余家其他業(yè)界公司加入了TCG支持TNC體系。TPM子工作組致力于可信安全芯片的研究和標(biāo)準(zhǔn)化，對于用戶所使用的TPM安全芯片，TCG采納了已有的規(guī)范，經(jīng)過一系列討論和修訂，將其公開為一個開放的業(yè)界規(guī)范標(biāo)準(zhǔn)。2004年，TCG公布了TPM規(guī)范1.2版本，并在2009年成為ISO的國際標(biāo)準(zhǔn)ISO/IEC11889-1:2009。相關(guān)廠商開始生產(chǎn)支持TPM主要特性的安全芯片。各種企業(yè)級臺式電腦和筆記本電腦都開始附載TPM芯片和相關(guān)的軟件，用來支持?jǐn)?shù)據(jù)和文件的加密、安全電子郵件系統(tǒng)、單一登錄，以及證書和密碼的存儲等應(yīng)用。2013年，TCG公布了TPM規(guī)范2.0版本，并在2015年成為ISO的國際標(biāo)準(zhǔn)ISO/IEC11889-1:2015。此外，TCG成立了一個由IT業(yè)界的隱私、金融和安全方面的專家所組成的顧問委員會，并啟動了和業(yè)界的其他標(biāo)準(zhǔn)工作組交流的聯(lián)絡(luò)項目，以及與可信計算相關(guān)領(lǐng)域的研究人