可信计算的分析.docx

可信计算的分析 (1.内蒙古工商行政管理信息中心，内蒙古 呼和浩特 010010；2XX 邮电大学计算机科学与技术学院；3. 中国 科学院软件研究所，XX 100000) 摘 要：本文介绍了可信计算的重要概念和 TCG 规范的 基本架构，并对我国可信计算发展提出了构想，以及对可 信计算的重要性作了简要分析。 关键词：可信计算；TCG；TPCA 中图分类号：TP393 文献标识码：A 文章编号： 10076921(XX)08008502 随着传统工业化社会向信息社会的演进，计算机、计 算机网络、个人移动终端设备等信息处理设备已经在全社 会范围内普及。航天航空、军事、政府决策等关键部门也 普遍应用计算机和网络系统处理、存储和传递信息，信息 安全已经成为关系社会和经济健康发展的重要因素。面对 目前基于 InternetIntranet 的分布式计算机系统及开放 式网络环境，系统的复杂度、故障率和不安全因素大量增 加。这种形势促使人们不得不对计算机系统的性能和服务 质量提出严格的要求，也就是高质量和低风险以致无风险 的可信赖服务。而传统上使用的“可靠性”(reliability) 已不足以描述这种性质，因此国外计算机界在 20 世纪 9O 年代提出了“可信性 (dependability)的性能指标3 。 1999 年，IBM、HP、Intel、微软等美国著名 IT 企业成 立了可信计算平台联盟 TCPA(Trusted Computing Platform Alliance)。XX 年 TCPA 改组为可信计算组织，该组织是一 个非盈利的工业标准组织，其目标是在各个彼此分离的计 算机平台上增进计算环境的安全性，并采纳由可信计算平 台联盟制订的标准1,2 。TCPA 于 XX 年 9 月制定了可 信 PC 的技术规范 V1.1。XX 年 9 月 TCG 又推出可信 PC 的新 规范 V1.2。 可信计算的问世对软件提出了新的要求：作为计算平 台的软件必须鉴别用户身份、个人和平台的身份，都清楚 明了平台内各元素之间存在着严密的相互认证，并保证软 件的完整性、合法性以及配置的正确性。 可信计算组织提出可信计算的概念和规范，推动建立 一套嵌入式的、多平台的可信计算工业标准，力图从结构 上解决 PC 的安全问题，并提高整个网络信息系统的安全性。 1 可信计算的重要概念 1.1 可信性 可信性(dependability)用来定义计算机系统的这样一 种性质，即能使用户有理由认为系统所提供的各种服务确 实是可以充分信赖的。因此可信性不仅包含了可靠性、可 用性、健壮性(robustness)、可测试性(testability)、可 维护性(maintainability)等内容，而且强调可存活性 (survivability)、保险性(safety)、安全性(security)， 它体现了对开放式网络环境下分布计算系统整体性能质量 的评价。并侧重于数据完整性(integrity)和软件保护能力 的度量。 1.2 可信计算 TCG 从行为角度来定义可信计算：一个实体是可信的， 如果它的行为总是可预期的。可信计算的核心思想是：构 造“信任链”和“信任度量”的概念，如果从初始的“信 任根”出发，在平台环境的每一次转换时，这种信任可以 通过“信任链”传递的方式保持下去不被破坏，那么平台 计算环境就始终是可信的。 1.3 可信计算平台 所谓可信计算平台是能够提供可信计算服务的计算机 软硬件实体，它能够提供系统的可靠性、可用性和信息的 安全性。可信计算平台以 TPM 为信任根，为计算机系统信 任验证提供了一种可行机制。可信计算机系统由硬件平台、 操作系统、应用程序、网络系统多个层次组成的。目前的 TCP 只是以 TPM (Trusted Platform Module)为核心提供了 可信硬件平台。以可信 PC 平台为例，它以 TPM 为信任根， 建立了 BIOS Boot BlockBIOSOS LoaderOS 的信 任链，将信任传递给了操作系统。真正的可信网络环境的 构建，必须能保证信任可传递到网络系统，一级认证一级， 一级信任一级，从而把信任扩展到整个网络环境。也就是 说，可信网络环境的构建必须需要安全操作系统、安全应 用软件和安全网络系统等的一起配合才能真正实现。 1.4 可信计算基 TCB 与 TMP 安全操作系统是通过可信计算基实现安全功能的。所 谓可信计算基，是指系统内保护装置的总体，包括硬件、 固件、软件和负责执行安全策略的组合体。国标 GB17859 要求最高等级安全操作系统的 TCB 必须满足访问监控器需 求，应能仲裁主体对客体的全部访问，应防篡改，足够小， 能够分析和测试。TPM 可作为安全操作系统 TCB 的一个重要 组成部分，其物理可信和一致性验证功能为安全操作系统 提供了可信的安全基础。 TPM 是一个可信硬件模块，由执行引擎、存储器、 I/O、密码引擎、随机数生成器等部件组成，主要完成加密、 签名、认证、密钥产生等安全功能，一般是一个片上系统， 是物理可信的。TPM 提供可信的度量、度量的存储和度量的 报告。 可信的度量：任何想要获得平台控制权的实体，在获 得控制权之前都要被度量，判断其是否可信；度量的存储： 对实体可信的度量以及该过程的审计信息将被 TPM 保存， 一次向访问实体报告平台或其上运行实体的可信度的依据； 度量的报告：任何需要知道平台可信状态的实体，在获得 平台的许可后，可以得到当前 TPM 中所保存的度量值的报 告。询问实体以此来衡量当前平台的可信度，并以此为依 据决定是否与该平台建立会话或提供服务。 根据 TPM 提供的加密和度量的功能，可实现基于密封 存储和证明(Attestation)的安全支持。密封存储可以加密 保护用户数据，使其只有在度量得到证实的情况下才可以 被解密和访问。证实可以保证平台、平台所引入组件、平 台包含的实体的可信，提供完整性证明。拥有这些功能， TPM 作为安全操作系统 TCB 的一个重要组成部分，提供对机 密性和完整性等访问控制策略的支持，实现访问控制、密 码支持等安全功能。 1.5 TCG 软件栈 营造可信的网络环境的目的是支持安全的应用。TSS 是 为了方便应用程序开发和不同类型平台合作而提供的访问 TPM 功能的标准软件接口。它从内核层、系统服务层、应用 层三个层次提供调用 TPM 功能的接口。在应用层，应用程 序可以借助 TSP(可信服务提供者)实现 TPM 提供的可信运算 功能。如：可以开发“文件柜”实现对文件、个人标识信 息和数字保密信息的更安全的存储，防止其在外部软件攻 击或物理被盗时产生的危害；通过对安全协议使用的密钥 的更安全的用户认证，提高远程访问控制的安全性。再如 实现软智能卡，利用 TPM 实现智能卡的密钥存储和密码协 议计算功能，利用用户认证口令达到的安全强度可以与携 带智能卡的安全强度等效，从而减少安全设备丢失的风险。 1.6 TCG 规范 TCG 通过定义一系列的规范来描述建立可信机制需要使 用的各种功能和接口，主要包括 TPM 主规范、TSS 主规范、 可信 PC 详细设计规范、针对 CC 的保护轮廓等。由于 TCG 具有强烈的商业背景，其真正的用意在于数字版权保护。 2 对可信计算的几点构想 2.1 构建面向网格的可信计算环境 网格计算是未来计算的发展趋势之一，许多产品正逐 渐从实验室转变成使用的产品。网格是以网络服务为基础 的虚拟组织实现，实现了资源共享和协同工作能力。共享 的资源不仅包括计算、存储、大型仪器等物理资源,也包括 网络带宽、软件服务等逻辑资源。由于构成网格的节点隶 属于不同的组织域,跨组织域的资源共享与协同必须服从各 自治域的安全和管理策略,网格应用对可信计算的需求与跨 组织域节点的“不信任通信基础“之间的矛盾突显了构造网 格的可信计算环境的重要性。为了保证资源的保密性、安 全性、隐私性，实现对大规模网络中分布式资源的有效、 一致的管理和共享,保证资源不被非法破坏和获取，必须基 于可信计算平台营造一个可信赖的网格计算环境。可信计 算可以保证网格节点的可信，能够提供完整性证明，使得 网格每一格节点清楚另一节点的配置情况，终结网络病毒 和垃圾邮件的传播，阻断网络入侵，能保证合法用户合理 的使用网络资源。总的来说，基于可信计算平台的网格计 算环境需要研究解决的问题是信任机制如何建立可信关系， 如何维护管理，如何利用信任机制进行全局统一身份认证 机制、全局一致的授权和访问控制策略及其安全信任域管 理等。 2.2 国内标准规范的制订和安全体系的构建 TCG 通过定义一系列的规范来描述建立可信机制需要使 用的各种功能和接口，主要包括 TPM 主规范、TSS 主规范、 可信 PC 详细设计规范、针对 CC 的保护轮廓等。但由于 TCG 具有强烈的商业背景，其真正的用意在于数字版权保护， 考虑这方面的原因，是否沿用 TCG 的标准作为中国的可信 计算标准也是个值得讨论的问题。我们应制订适合中国实 际情况的相应标准和规范，包括设计规范、测评标准等。 在此基础上，构建适合中国国情的安全体系。下面阐述了 规范研究的几个方面： 2.2.1 确定研究可信计算的目标，可信计算标准的体 系结构，包括标准体系的构成、各个标准要实现的目的、 对国际可信计算相关标准的跟踪分析等，使得标准与国际 接轨不脱节，并具有自己的特色。该部分对应 TCG 的 architectural overview。 2.2.2 确定可信计算的主规范，使其具有普适性与平 台无关的特点。即定义可信计算平台子系统的体系结构， 包括一系列的定义、结构和相互之间的交互协议。可信计 算平台子系统能提供一种度量和报告系统状态的安全手段。 该部分对应 TCG 的 Main specification。 2.2.3 构建中国 TCP 的可信根-可信计算模块的安全芯 片标准，包括设计原则 TMP 结构、命令规范。该部分对 应 TCG 的 TPM Main Specification v1.2 系列。 2.2.4 针对具体平台的设计规范，对应于 TCG 的设计 规范。根据行业要求和可信计算普及应用的进度以及国内 的情况开发决定一系列的针对具体平台的设计规范，如个 人电脑、个人数字助理、无线移动通讯设备。目前迫切需 要确立 PC 平台的设计规范。 2.2.5 确定可信软件堆栈(TSS)规范，在内核层、系统 服务层、应用层三个层次上设计 TSS 规范，使 TCG 的软件 开发有据可依。该部分对应于 TCG 的 TSS 规范 TSS v1.1。 2.2.6 确定可信计算信任链传递的每个环节的设计规 范和测试标准，使得信任的传播安全可信。可以是新的标 准或对现行标准的补充完善。即采用中国自己的密码算法； BIOS 标准；主板制造和设计标准；安全操作系统标准；基 于 TPM 的安全应用标准，如：智能卡, IPSEC, IKE, PKI CA 等标准。 这些标准涉及具体的安全子系统设计和安全应用的设 计和测试标准，包括了硬件和软件的方面。开发中可以对 现行标准进行扩充和完善而不是替代，使得安全机制更加 可信。 2.2.7 结合可信硬件平台，完善现有等级保护的系列 标准。 3 结束语 TCG 可信计算的意义在于它首次提出可信计算平台的概 念，并把这一概念具体化到服务器、微机、PDA 和移动计算 设备。 而且具体给出了可信计算平台的体系结构和技术路线。 其次他不仅考虑信息的秘密性，更强调了信息的真实性和 完整性。国际上已有 200 多家 IT 行业著名公司加入了 TCG，TCG 更具产业化和广泛性。 目前， IBM、HP、DELL、NEC、GATEWAY、TOSHIBA、FUJITSU、SONY 等公司都研制出自己的可信 PC 机。 ATMEL、INFINE0N、BR0ADC0M 、NATIONAL SEMICONDUCTOR 等公司都研制出自己的可 信计算平台模块(TPM)芯片。 作为 TCG 的发起单位的微软先是独立提出了代号为 Palladium 的可信计算计划。该计划对于可信计算更强调其 数字产权管理 DRM(Digital Right Management)， 目的在 于保护自己的软件知识产权。Intel 立即对微软的 Palladium 计划给予支持，宣布了支持 Palladium 计划的 LaGrande 硬件技术。并计划推出采用 LaGrande 技术的新一 代奔腾处理器7 。这一计划实施后，各种含有版权标 记的软件、文件、音乐、图像和视频等多媒体内容都将被 控制而不能随意复制。如此严厉广泛的保护措施引起了广 泛的争论，为此，微软将这一计划改名为较为平和的 NGSCB (Next Generation Secure Computing Base) 6。 由此可见，对 TCG 核心技术和规范的掌握，在未来不 仅具有广阔的市场空间和巨大的商业价值，更影响着国家 的信息安全和知识产权保护。机遇和挑战并存， 我国在这 方面的研究目前尚走在前列，如果把研究成果商品化、系 列化、标准化和规模化，将提升我国信息产品尤其是硬件 设备的附加值，同时对我国因盗版问题难以发展的软件工 业提供有利的保障。 参考文献 1 TCG Specification Architecture Overview Specifica