信息安全技術(shù)基礎(chǔ)第11章

第11章可信計(jì)算學(xué)習(xí)目標(biāo)如何建立可信計(jì)算環(huán)境什么是可信與信任如何構(gòu)建可信計(jì)算平臺，構(gòu)建相應(yīng)的軟件支撐與網(wǎng)絡(luò)應(yīng)用支撐本章主要講解可信計(jì)算的基本概念和技術(shù)。2如何建立可信的計(jì)算環(huán)境？3目錄11.1可信計(jì)算概述11.2可信與信任11.3可信計(jì)算技術(shù)411.1可信計(jì)算概述在人類社會中，信任是人們相互合作和交往的基礎(chǔ)。那么在網(wǎng)絡(luò)空間中如何建立信任呢？在網(wǎng)絡(luò)空間中建立信任，首先應(yīng)該在資源節(jié)點(diǎn)、信息的載體——計(jì)算機(jī)系統(tǒng)中建立一個(gè)信任根，信任根的可信性由物理安全、技術(shù)安全與管理安全共同確立。構(gòu)建一條信任鏈，從信任根開始到硬件平臺，到操作系統(tǒng)，再到應(yīng)用程序，一級測量一級、認(rèn)證一級、信任一級，把這種信任擴(kuò)展到整個(gè)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)中，從而確保整個(gè)計(jì)算系統(tǒng)的可信。511.1可信計(jì)算概述611.1可信計(jì)算概述1983年美國國防部制定頒布了《可信計(jì)算機(jī)系統(tǒng)評價(jià)準(zhǔn)則(TCSEC)》，第一次提出可信計(jì)算機(jī)（trustedcomputer）和可信計(jì)算基TCB（TrustedComputingBase）的概念，并把TCB作為系統(tǒng)安全的基礎(chǔ)。1999年，IBM、HP、Intel和微軟等企業(yè)聯(lián)合發(fā)起成立了可信計(jì)算平臺聯(lián)盟TCPA，2003年TCPA更改為可信計(jì)算工作組TCG。許多芯片廠商推出了自己的可信平臺模塊TPM芯片，可信計(jì)算機(jī)、可信服務(wù)器；日本研制出可信PDA；微軟推出支持可信計(jì)算的Vista、Win7操作系統(tǒng)；眾多網(wǎng)絡(luò)企業(yè)產(chǎn)品也支持TNC體系結(jié)構(gòu)。7什么是可信？8目錄11.1可信計(jì)算概述11.2可信與信任11.3可信計(jì)算技術(shù)911.2可信與信任什么是可信？如果第2個(gè)實(shí)體完全按照第1個(gè)實(shí)體的預(yù)期行動時(shí)，則第1個(gè)實(shí)體認(rèn)為第2個(gè)實(shí)體是可信的。【ISO/IEC，1990】參與計(jì)算的組件、操作或過程在任意的條件下是可預(yù)測的，并能夠抵御病毒和一定程度的物理干擾?！綢SO/IEC15408，1999】一個(gè)實(shí)體是可信的，如果它的行為總是以預(yù)期的方式，朝著預(yù)期的目標(biāo)進(jìn)行?！綯CG，2002】計(jì)算機(jī)系統(tǒng)所提供的服務(wù)是可信賴的，而且這種可信賴還是可論證的?！綢EEE】1011.2可信與信任信任是一種二元關(guān)系信任關(guān)系它可以是一對一、一對多（個(gè)體對群體）、多對一（群體對個(gè)體）或多對多（群體對群體）的。信任關(guān)系是非對稱性，即A信任B不一定就有B信任A。信任關(guān)系可以是可傳遞，但不絕對，而且在傳遞過程中信任等級可能發(fā)生變化。信任具有二重性，既具有主觀性又具有客觀性。信任是可度量的，即信任的程度可劃分等級。信任具有動態(tài)性，即信任與環(huán)境和時(shí)間因素相關(guān)。1111.2可信與信任獲得信任可以是直接的也可以是間接的。信任是可以度量的，常用的信任度量方法包括基于概率統(tǒng)計(jì)信任模型、基于模糊數(shù)學(xué)信任模型、基于主觀邏輯、證據(jù)理論的信任模型，以及基于軟件行為學(xué)的信任模型等。12可信計(jì)算包括哪些技術(shù)？13目錄11.1可信計(jì)算概述11.2可信與信任11.3可信計(jì)算技術(shù)1411.3.1可信計(jì)算平臺信任鏈的源頭處理器。Intel、AMD等改進(jìn)CPU的體系結(jié)構(gòu)增強(qiáng)計(jì)算平臺的安全性，例如，Intel實(shí)施了LaGrande計(jì)劃，AMD實(shí)施了Presidio計(jì)劃。LaGrande的體系結(jié)構(gòu)的保護(hù)目標(biāo)主要包括：保護(hù)執(zhí)行：在CPU中提供一個(gè)安全的區(qū)域來運(yùn)行敏感應(yīng)用程序。密封存儲：采用密碼保護(hù)用戶的數(shù)據(jù)。遠(yuǎn)程證明：用戶能夠相信一個(gè)遠(yuǎn)程平臺是可信的機(jī)制。I/O保護(hù)：對平臺的I/O進(jìn)行保護(hù)，使用戶和應(yīng)用程序之間的交互路徑是可信路徑。1511.3.1可信計(jì)算平臺區(qū)分可信計(jì)算基TCB與可信平臺模塊TPM所謂可信計(jì)算基，即系統(tǒng)安全“根基”或“基礎(chǔ)”，是指系統(tǒng)內(nèi)安全保護(hù)裝置的總體，包括硬件、固件、軟件和負(fù)責(zé)執(zhí)行安全策略的組合體?？尚牌脚_模塊TPM是可信計(jì)算的信任根，TPM是一個(gè)可信硬件模塊，通常是一個(gè)片上系統(tǒng)SoC（SystemonChip），是物理可信的。1611.3.1可信計(jì)算平臺1711.3.2可信支撐軟件可信軟件棧TSS（TCGSoftwareStack）是可信計(jì)算平臺上TPM的支撐軟件，為操作系統(tǒng)和應(yīng)用軟件提供使用TPM的接口，支持不同應(yīng)用方便使用TPM所提供的可信計(jì)算功能。TSS的結(jié)構(gòu)可分為內(nèi)核層、系統(tǒng)服務(wù)層和用戶程序?qū)印?811.3.2可信支撐軟件內(nèi)核層的核心軟件是可信設(shè)備驅(qū)動TDD模塊，它是直接驅(qū)動TPM的軟件模塊，由其嵌入式操作系統(tǒng)所確定。系統(tǒng)服務(wù)層的核心軟件包括可信設(shè)備驅(qū)動庫TDDL、可信計(jì)算核心服務(wù)模塊TCS，其中TDDL提供用戶模式下的接口，TCS對平臺上的所有應(yīng)用提供一組通用的服務(wù)。用戶程序?qū)拥暮诵能浖强尚欧?wù)提供模塊TSP，TSP為應(yīng)用提供的最高層的API函數(shù)，使應(yīng)用程序可以方便地使用TPM。1911.3.2可信支撐軟件可信性事實(shí)上貫穿在軟件的構(gòu)造、驗(yàn)證、運(yùn)行、演化等生命周期各部分，從管理和技術(shù)層面上建立包含明確可信性、設(shè)計(jì)可信性、保證可信性、演化可信性等各方面的軟件技術(shù)增強(qiáng)體系。2011.3.3可信網(wǎng)絡(luò)連接TNC是網(wǎng)絡(luò)接入控制的一種實(shí)現(xiàn)方式，是一種主動性的網(wǎng)絡(luò)防御技術(shù)，能夠?qū)⒋蟛糠值臐撛诠艉屯{抑制在發(fā)生之前。TNC確保網(wǎng)絡(luò)訪問者的完整性。TNC通過網(wǎng)絡(luò)訪問請求，搜集和驗(yàn)證請求者的完整性信息，依據(jù)一定的安全策略對這些信息進(jìn)行評估，決定是否允許請求者與網(wǎng)絡(luò)連接，從而確保網(wǎng)絡(luò)連接的可信性。2111.3.3可信網(wǎng)絡(luò)連接22TNC結(jié)構(gòu)小結(jié)本章介紹了可信計(jì)算的基本概念和技術(shù)，介紹了可信性與信任、可信計(jì)算基的基本概念，