（计算机应用技术专业论文）windows系统的可信引导.pdf

北京交通久学硕士学位论文中文摘要 中文摘要 传统网络安全系统，主要以防火墙、入侵监测和病毒防范为主，在防外上有 一定的效果，但在保护整个系统上却并非固若金汤。这是因为它不适应目前信息 安全主要“威胁”源自内部的状况。而要解决内部安全威胁，就需要建立一个信 息的可信传递模式。 可信传递过程：在计算平台的运行控制传递过程中，可信根确定其下一级执 行代码的真实性和完整性是否被篡改如果没有，系统将运行控制权传递到下一 级可信执行代码，系统的可信范围就从可信根扩大到下一级；同理，这种系统运 行代码控制权不断往下传递，从而实现系统可信范围的延伸。 本文主要关注可信传递过程中的可信引导部分，并以w i n d o w s 平台和n r f s 文件系统为试验环境，研究了w i n d o w s 环境下可信引导的实现方案。 w i n d o w s 系统下的可信引导过程：系统加电自检后进入o s 静态验证模块，分 别验证m b r ，操作系统加载程序和操作系统内核静态部分，如果通过验证，将控 制权交给m b r ，进入正常引导过程，否则显示出错信息进入可信恢复。 w i n d o w s 系统下的可信引导过程主要是对操作系统各类文件进行完整性校验。 而可信引导发生在文件系统加载之前，因此引导过程的大量工作是定位解析n i t s 文件。本文的重点工作是实现了在n r f s 文件系统加载前，对n t f s 文件的解析定 位。 w i n d o w s 可信引导工作流程中，大部分功能模块都涉及到对控制权的转移并 且要求准确定位结束位置，且由于代码需要加载到内存的绝对位置。为了更好并 准确的控制程序流程和结束位置，相关代码由汇编语言完成。 关键词；可信计算；可信链；可信引导；n t f s 分类号：t p 3 0 9 j ! 室至望奎堂堡主堂垡堡塞 垒呈! 坐竺! a b s t r a c t t h ec o n v e n t i o n a ln e t w o r ks e c u r i t ys y s t e m ，w h i c hi st y p i c a l l yc o n s i s t e do ff i r e w a i l ， i n t r u s i o nd e t e c t i o ns y s t e m ，a n dv i r u s p r o t e c t i o ns y s t e m c o u l dg i v eu ss e c u r i t y p r o t e c t i o na g a i n s tt h ee x t e r n a le n v i r o n m e n t h o w e v e r , t h e r ea r es t i l ls e c u r i t yg a pt ob e f i l l e d a sam a t t e ro ff a c t ，m a n yo ft h ev u l n e r a b l et h r e a t sa r ef r o mi n t e r i o r i no r d e rt o s o l v et h e s ei s s u e s ，w eh a v et od e v e l o pam i n t e dt r a n s i t i v em o d e ， t h et r a n s i t i v et r u s t w o r t h yi st h a tt h er o o to ft r u s t w o r t h yg u a r a n t e e st h ea u t h e n t i c i t y a n di n t e g r i t yo ft h ec o d ew h i c hw i l lb ee x e c u t e do nt h en e x tl e v e l a ss o o na st h e c h e c k u pi se n s u r e d ，t h es y s t e mw i l lp a s so v e rt h et r u s t w o r t h yt ot h en e x tl e v e l t h r o u g h t h i sw a y , t h er a n g eo ft h et r u s t w o r t h yi se x t e n d e dl e v e lb yl e v e l t h ec o n t r o lp r o c e s si s p a s s e di nt h es r m ew a y b a s e do nt h ea b o v e ，t h es c o p eo fs y s t e mt r u s t w o r t h yi s e x t e n d e d t h i sp a p e rf o c u s e so nt h et r u s t a b l eb o o ts e c t i o ni nt h et r u s t w o r t h yt r a n s i t i o n p r o c e d u r e a tt h es a m et i m e ，w ed r a wa ni m p l e m e n t a t i o ns o l u t i o no f t h et r u s t a b l eb o o t b a s e dw i t hn t f sf i l es y s t e mo nw i n d o w sp l a t f o r m t h et r u s t a b l eb o o tp r o c e d u r eo nw i n d o w sp l a t f o r mi n c l u d e ss t a t i ca u t h e n t i c a t i o n m o d u l eo ft h eo s a u t h e n t i c a t i o nm b rr e s p e c t i v e l y , b o o tl o a d e r 越w e l la st h es t a t i c s e c t i o no ft h eo sk e r n e l a ss o o na st h ea u t h e n t i c a t i o np a s s e s ，t h ec o n t r o lp r o c e s si s p a s s e dt ot h em b r a n dn o r m a lb o o tp r o c e d u r eg oa h e a d o t h e r w i s et h ee n o rm e s s a g e s h o w su pa n dt h et r u s t w o r t h yr e c o v e r yp r o c e d u r es t a r t s t h em o s ts i g n i f i c a n tp a r ti nt h et r u s t a b l eb o o tp r o c e d u r ei st ov e r i f yt h ei n t e g r i t yo f v a r i e t yo ff i l e sa r o u n dt h ew h o l eo p e r a t i o ns y s t e m a sam a t t e ro ff a c t ，t h e r ei sal o to f w o r kl o c a t i n gt h ef i l e si nn t f sf i l es y s t e m ，s i n c et h et r u s t a b l eb o o tp r o c e d u r ei sb e f o r e t h el o a d i n go ff i l es y s t e m b a s e do i l t h i s ，t h em a i np a r to ft h i sp a p e rw i l lf o c u so n p a r s i n gn t f sf i l es y s t e m t h em a j o d t yo ft h ef u n c t i o n a lm o d u l e si nt h et r u s t a b l eb o o tp r o c e d u r eo nw i n d o w s p l a t f o r mi n v o l v et h et r a n s i t i o no fc o n t r 0 1 d u r i n gt h i st r a n s i t i o n ，w en e e dt ol o c a t et h e s t a r ta n de n da d d r e s sp r e c i s e l y a l s ow en e e dt ol o a dc o d es e c t i o nt ot h ea c c u r a t e a d d r e s so ft h em e m o r y b a s e do nt h ea b o v e t h ec o r r e s p o n d i n gs e c t i o n so fc o d ea 北 i m p l e m e n t e db ya s s e m b l yl a n g u a g e k e y w o r i d s ：t r u s t e dc o m p u t e r ；c h a i no f t r u s t ；t r u s t e db o o t ；w i t s c l a s s n o ：t p 3 0 9 学位论文版权使用授权书 本学位论文作者完全了解北京交通大学有关保留、使用学位论文的规定。特 授权北京交通大学可以将学位论文的全部或部分内容编入有关数据库进行检索， 并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校向国 家有关部门或机构送交论文的复印件和磁盘。 ( 保密的学位论文在解密后适用本授权说明) 学位论文作者签名： 蔹日 签字日期：湖年l 上月2 0 日 新虢魁谴 签字日期2 ) 年i ，2 ，片吖日细， 7 i 北京交通人碗十学位论文独创性卢明 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的研 究成果，除了文中特别加以标注和致谢之处外，论文中不包含其他人已经发表或 撰写过的研究成果，也不包含为获得北京交通大学或其他教育机构的学位或证书 而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均己在论文中作 了明确的说明并表示了谢意。 学位论文作者签名：黄日 签字日期：节口了年f 2 月动日 e 巫堡迪厶堂亟：! ；兰位逮塞丞进 致谢 本论文的工作是在我的导师韩臻教授的悉，t l , 指导下完成的，韩臻教授严谨的治 学念度和科学的工作方法给了我极大的帮助和影响。在此衷心感谢三年来韩臻老 师对我的关心和指导。 刘吉强老师和李晓勇老师指导我完成了实验室的科研工作，在学习上和生活上 都给予了我很大的关心和帮助，在此向刘吉强老师和李晓勇老师表示衷心的谢意。 彭双和和赵勇博士对于我的科研工作和论文都提出了许多的宝贵意见，在此 表示衷心的感谢。 在实验室工作及撰写论文期间，实验室中的同学对我论文中的n t f s 解析研究 工作给予了热情帮助，在此向他们表达我的感激之情。 同时感谢与我一起攻读硕士学位的谭清、张静、熊鹰、刘超等同学，几年来的 学习交流、友好相处丰富了我的学习和生活。 另外也感谢家人，他们的理解和支持使我能够在学校专心完成我的学业。 最后，我要向近几年来向我提供无私帮助的所有朋友致以最真挚的谢意! 北i ：交通人学硕十学何论文第一章 1 1研究意义 1绪论 信息安全的历史，开始有了保密技术，保密技术后来有了信息安全的技术。 刚开始的时候，就是保密通讯，到了后来有了计算机，就变成了计算机安全，再 到后来计算机安全还不够的时候，我们需要的就是信息安全，到了今天就有了所 谓的信息保障。 信息安全的形势，在今天的网络环境下无处不在。网络无所不在的结论就是 说攻击无处不在，有了网络就有了攻击i “。第二个叫漏洞无处不在，不论在硬件、 b i o s 、操作系统、应用系统都有漏洞。还有蠕虫、间谍软件、僵尸网络无处不在。 病毒不仅针对p c 机，手机、照相机都会有病毒出现。 因此在当今的信息时代，信息技术的发展与广泛应用深刻改变了人们的生活 生产和管理方式，信息成为了至关重要的资产。另一方面，这些资产也暴露在越 来越多的威胁中。毫无疑问，保护信息的私密性、完整性、真实性和可靠性，以 提供一个可信赖的计算环境已经成为企业和消费者最优先的需求之- - 1 2 1 。当前以防 火墙、入侵监测和病毒防范为主要构成的传统网络安全系统，是以保护服务器防 止外来入侵为重点，在防外上有一定的效果，但在保护整个系统上却并非固若金 汤p 】。这是因为它不适应目前信息安全主要“威胁”源自内部的状况。而要解决内 部安全威胁，就需要建立一个信息的可信传递模式。必须做到终端的可信，才能 从源头解决人与程序、人与机器还有人与人之间的信息安全传递。 在这种情况下，可信计算变成了一个非常热门的话题。如果抛开所谓的社会 工程的安全事件，可以认为，安全事件就是恶意代码成功的利用了系统漏洞。有 漏洞的软件是安全事件的温床，恶意代码是安全事件的种子。可信计算的目标就 是希望杜绝不可信代码的存在，包括有漏洞的，或者是恶意的。 p c 机旱有五个重要的元素。t p m 硬件作为信任根，有了这个根以后，就有了 第二个元素，系统的启动元素。终端系统的安全启动，首先要检查引导扇区的代 码是否可信，引导扇区经验证可信后，系统控制权会交给引导扇区，可信再继续 传递下去。引导扇区验证操作系统，如果操作系统可信，系统控制权交给操作系 统，操作系统来检查应用代码是否可信，这是一个安全的起动过程就保证了一 层一层的检查，保证了一层一层的可信”。 实际上可信传递基于这样一个理念，一条一条的验证下去，t p m 验证b i o s ， 北求交通人学硕十学位论文第一章 b i o s 验证o s ，o s 验证a p p s l 6 i i ”。 如果这个时候你用的是微软的w i n d o w s ，可信根例如t p m 就必须来信任微软 的w i n d o w s ，最后的结论是只有微软信任的a p p s 爿。能被安装。被你信任的操作 系统来决策你的机器能干什么。 可信计算并不是保护你的机器，做你不想做的事情，而是保护你的机器内的 数据拷贝不被你按照他人不希望的方式进行访问。 1 2研究背景 2 0 世纪年代以前，人们认为信息安全就是通信保密，采用的保障措施就是加 密和基于计算机规则的访问控制，这个时期被称为通信保密时代。到了2 0 世纪9 0 年代，人们的认识加深了，大家逐步意识到数字化信息除了有保密性的需要外， 还有信息的完整性、信息和信息系统的可用性需求，因此明确提出了信息安全就 是要保证信息的保密性、完整性和可用性，这就进入了信息安全时代。9 0 年代后 期到现在，认识进一步加深，信息安全在原来的概念上增加了信息和系统的可控 性、信息行为的不可否认性要求。同时，人们也开始认识到安全的概念已经不局 限于信息的保护，人们需要的是对整个信息和信息系统的保护和防御，包括了对 信息的保护、检测、反应和恢复能力。于是出现了信息安全保障的概念。信息安 全保障是为了保障信息安全，除了要进行信息的安全保护，还应该重视提高安全 预警能力、系统的入侵检测能力，系统的事件反应能力和系统遭到入侵引起破坏 的快速恢复能力。 信息保障的核心思想是深层防御战略( d e f e n s ei nd e p t h ) 。图1 1 是深层防御 战略的层次关系。 成功的帆构功睦 f 二脚徘 厂磊弋_ 1 二j 。 磊_ 、 人 依糯 技术 执乱 撵n i 鳘| 1 - 1 ：深层防御战略 北京交通人学硕十学化论文第荸 在深层防御战略( d e f e n s ei nd e p t h ) 中，人、技术和操作是三个主要核心因 素，要保障信息及信息系统的安全，三者不可或缺；图1 2 是从技术上讲深层防御 战略，体现为在包括主机、网络、系统边界和支撑性基础设施等多个网络环节之 中如何实现预警、保护、检测、反应和恢复( w p d r r ) 这五个安全内容。 图l - 2 ：深层防御的技术层面 而主机安全是其中的核心部分。主机安全包括了数据，行为等安全。行为安 全由行为可信保障，行为可信由可信传递实现。可信强调行为结果可预期，但并 不等于行为是安全的，这是两个不同的概念。本文将在第二章介绍可信计算的概 念。 1 3国内外研究现状 在1 1 节中提到，要从源头解决人与程序、人与机器还有人与人之间的信息安 全传递，必须做到终端的可信。 在l i n u x 环境下，一种基于g r u b 的安全引导s g r u b 已经实现【8 】o 安全引导 系统由4 个模块组成，包括开机认证模块、u s b k e y 驱动模块、恢复模块和验证 模块。开机认证模块提供开机认证功能，首先验证u s b k e y 是否存在，如果不存 在，提示用户，系统停止：如果存在，则提示用户输入口令，并对口令进行验证。 如果i s i 令j 下确，引导过程j 下常执行：如果1 2 1 令不j 下确，系统停止。u s b k e y 驱动 模块提供实模式及保护模式下的u s b k e y 的驱动。恢复模块提供完整性恢复功能， 从u s b k e y 中恢复被破坏的阶段。验证模块提供完整性验证功能，计算被验证的 阶段的完整性，并与u s b k e y 中存储的预期值进行比较，以判断咳阶段是否完整。 在s g r u b 引导过程中，当每次进行控制权转移时，对将要转移到的下一层，进行 完整性验证。如果验证通过，进行控制权的转移：如果验证不通过，则从u s b k e y 北京交通人学硕十学1 书论文第一錾 中进行完整性恢复。整个引导过程将按照佑任链的传递进行，处于一种可信的状 念，为系统的安全提供可靠的基础。 在w i n d o w s 环境下，微软的新一代操作系统v i s t a 全面支持可信计算【9 1 。v i s t a 的高级安全保护功能体现为项称作b i t l o c k e rd r i v ee n c r y p t i o n ( b d e ) 高级安全特 性的应用。通过启动b d e 特性可以使整个系统从歼机的那一刻开始就处于t p m 硬件安全保护之中，为避免计算机或其搭载的硬盘丢失、被窃及设备退役后的数 据泄露，b i t l o c k e r 将提供对磁盘整卷数据的加密功能。t p m 在此应用中除了保护 b i t l o c k e r 加密硬盘的密钥外，还与安全b i o s 配合实现对计算机系统启动部件的 完整性测量、测量结果的安全存储和报告。b i t l o c k e r 在v i s t a 操作系统引导之前将 会使用这些测量值以判断硬件运行环境的变化，如果发生异常，将中断操作系统 的引导过程。 1 4论文主要工作 论文是在北京市科委终端安全体系结构及关键技术研究和铁道部技术司铁路 信息系统应用与技术研究一铁路信息网络灾备系统安全防护和灾备恢复技术这两个 项目基础上完成的。 本文的主要工作是研究和实现了w i n d o w s 可信链中的可信引导过程。w i n d o w s 可信链是一个可信传递的过程。可信从b i o s 加电自检，到o s 装载器，o s 静态 部分，o s 动态部分及各种服务和系统初始化，一直传递到应用程序。每一步可信 的传递都由专门的可信模块负责。本文负责的可信传递模块就是0 s 装载器和o s 静态部分的可信传递。因为发生在b i o s 之后，系统正常引导之前，这一可信模块 可以看作是可信链中的可信引导过程。 本文研究的可信引导过程包括，系统加电自检后，可信的b i o s 完成后，在系 统的控制权交给m b r 之前，获得系统的控制权，对0 s 装载器和o s 静态部分进 行完整性验证。如果验证成功，可信引导过程成功退出，系统进入正常引导，否 则，系统进入可信恢复。 因为可信引导过程是在系统加载之前进行，因此系统的文件系统并未加载。 而可信引导过程对o s 装载器和o s 静态部分的完整性验证是以文件形式进行的。 所以需要在文件系统加载i ；i 对需要验证的文件进行解析。本文研究和实现是在 w i n d o w s 系统中的n t f s 文件系统上进行的。因此本文研究和实现的难点是。解 析定位n t f s 文件。 1 5本文组织结构 4 北京交丑亘人学硕 “学何论文第一章 第一章i ：要介绍了本文的研究意义和研究背景，以及国内外可信引导研究现 状。 第二章 要介绍了与可信引导相关的可信计算技术的相关概念，包括可信的定 义，可信平台对于终端安全的重要，以及可信传递的概念。 第三章重点介绍了w i n d o w s 可信链建立的整体设计，是本文的整体设计部分， 包括了可信引导模块的整体设计。 第四章是本文重点章节，主要介绍了w i n d o w s 可信引导关键技术及其实现， 包括了本文重点难点分析，如何定位n t f s 文件。 第五章是本文的测试部分，主要介绍了测试环境的配置，测试步骤，以及本系 统的改进方案。 第六章主要介绍了本文涉及的一些后续工作和结束语。 北柬交通人学硕十= 学位论文第二章 2可信计算技术 2 1可信计算发展史 本课题是研究在w m d o w s 下的可信引导，因此可信是什么，也将是本文将要 介绍的内容。 可信计算技术的发展要从容错计算说起【l “。容错计算的研究与发展应该以 1 9 7 1 年召开第一届国际容错计算会议( f t c s 3 7 1 ) 为起点。从1 9 7 5 年开始，商 业化的容错机推向市场。到九十年代，软件容错的问题被提了出来，进而发展到 网络容错。差不多同期，安德逊( j p a n d e r s o n ) 首次提出可信系统( t r u s t e ds y s t e m ) 的概念。较早期学者对可信系统研究主要集中在硬件设备和运行于其上的软件的 安全和可靠性。此时的可信计算实际上是一种可靠计算( d e p e n d a b l ec o m p u t i n g ) 的概念，与容错计算( f a n l t - t o l e r a n tc o m p u t i n g ) 领域的研究密切相关。d e p e n d a b l e c o m p u t i n g 概念是美国电机电子工程师学会会员( i e e ef e l l o w ) 阿维泽尼斯 ( a a v i z i e n i s ) 教授在1 9 9 5 年在f t c s 1 5 上提出的。 2 0 0 0 年1 2 月美国卡内基梅隆大学( c m u ) 与美国国家宇航总署( n a s a ) 的艾姆 斯( a m e s ) 研究中心牵头，十几家大公司和著名大学成立了高可信计算联盟。该 组织致力于发展新一代安全、可信的硬件运算平台。2 0 0 2 年1 月比尔盖茨提出可 信计算( t r u s t w o r t h yc o m p u t i n g ) 的概念，并在邮件中称微软公司未来的工作重点将 从致力于产品的功能和特性转移为侧重解决安全问题。现在，微软、英特尔( i n t e l ) 、 m m 等1 9 0 家公司参加的可信计算平台联盟( t c p a 3 8 ) 都在致力于数据安全的 可信计算，包括研制密码芯片、特殊的c p u 、主板或操作系统安全内核。2 0 0 3 年 4 月，由于原有目的的改变，t c p a 被重组为“可信计算组织”( t r u s t e dc o m p u t i n g g r o u p ，t c g ) 。t c g 在原t c p a 强调安全硬件平台构建的宗旨之外，更进一步增 加了对软件安全性的关注，旨在从跨平台操作环境的硬件组件和软件接口两方面， 促进不依赖特定厂商的可信计算平台工作标准的制定。 2 2 可信计算平台 2 2 i 可信的定义 t c g 对“可信”的定义是： “一个实体在实现给定目标时，若其行为总是 北京交通人产硕十学位论文第一二章 如同预期，则该实体是可信的”( a ne n t i t yc a nb e t r u s t e d i f i ta l w a y sb e h a v e s i n t h e e x p e c t e dm a n n e rf o rt h ei n t e n d e dp u r p o s e ) 】。这个定义将可信计算和当的的安全技 术分丌：可信强调行为结果可预期，但并不等于行为是安全的，这是两个不同的 概念。根据英特尔的密码与信息安全专家大卫格劳洛克( d a v i dg r a w r o c k ) 的说 法，如果你知道你的电脑中有病毒，这些病毒会在什么时候发作，了解会产生如 何的后果，同时病毒也确实是这么运行的，那么这台电脑就是可信的。从t c g 的 定义来看，可信实际上还包含了容错计算里可靠性的概念。可靠性能保证硬件或 者软件系统性能可预测。 2 2 2 为什么需要可信计算 当前大部分信息安全系统主要是由防火墙、入侵监测和病毒防范等组成，常 规的安全手段只能设在网络层( p ) ，在外围对非法用户和越权访问进行封堵，以达 到防止外部攻击的目的；操作系统的不安全导致应用系统的各种漏洞层出不穷， 无法从根本上解决；封堵的办法是捕捉黑客攻击和病毒入侵的行为特征，其特征 是已发生过的滞后信息。 可信计算平台可以在更底层进行更高级别防护，通过可信赖的硬件对软件层 次的攻击进行保护，可以使用户获得更强的保护能力和选择空间。传统的安全保 护基本是以软件为基础附以密钥技术，事实证明这种保护并不是非常可靠而且存 在着被篡改的可能性【i ”。 可信计算平台将加密、解密、认证等基本的安全功能写入硬件芯片，并确保 芯片中的信息不能在外部通过软件随意获取 l 引。在这种情况下除非将硬件芯片从 系统中移除，否则理论上是无法突破这层防护的，这也是构建可信的计算机设备 以及建立可信的计算机通信的基础。在硬件层执行保护的另外一个优势是能够获 得独立于软件环境的安全保护，这使得可以设计出具有更高安全限制能力的硬件 系统【1 4 】。 2 2 3 可信平台对于终端安全的重要性 终端结构大致由硬件、操作系统、操作系统环境以及应用程序组成i 。5j 【6 1 。终 端的分层结构如图2 1 所示。 北京交道人学硕十学似论文 第一：蕈 匝壁 乜圃匦 二：j 堕匠二 柙序、 = = 操作平台 操作系统内核 图2 1 终端结构上的不l 司层次 硬件层包括c p u 、显示器、存储器和其它外围设备。操作系统层控制硬件资 源，并实现对它们的共享策略。操作系统环境层为应用系统层使用操作系统提供 服务，该层或者是以库的形式服务( 如u n i x 中的l i b c ) ，或者是将用户空间进程分 开( 如守护进程或j a v a 虚拟机) 。在应用层用户可以执行他们的应用程序。整个操 作系统环境和应用程序层构成了向用户提供服务的操作平台。 硬件安全是整个终端安全的基础：操作系统安全位于核心地位，起着承上启 下、举足轻重的作用；应用系统安全则直接面向使用用户。显然对于使用终端的 用户来讲，他们最终关注的是操作平台的安全，一切形式的安全都是为最终的操 作平台安全而服务的。 但是在现有的终端结构下，即使在应用程序中已经提供了一些安全手段来弥 补硬件和操作系统结构上的安全缺陷，为用户提供服务的操作平台也并没有按照 一种可预料的行为模式来操作并达到某种预期目的，是不可信的操作平台。所谓 不可信的操作平台主要包括以下两点m l 。一是用户对于操作平台来说是不可信的， 用户通过现有的口令鉴别机制进入操作平台就会被认为是可信的用户，而信任程 度也只分为两级，要么是完全信任的超级用户，要么是不完全信任的普通用户。 任何用户，只要能进入系统，并切换成超级用户身份，就能完全控制整个系统。 二是操作平台对于用户来说是不可信的。操作平台上的应用软件在编制、动 态执行和静态存储时都有可能是不可信的。因此，操作平台为用户提供的服务往 往并不是“w h a ty o us e ei sw h a ty o ut i f f n ki ti s ”，也就是所见即所想。而用户也没 有能力对操作平台上的所有应用程序的源代码和二进带4 代码是否可信进行检查。 终端安全是整个信息系统安全的关键1 1 8 j 。因此，要想保证终端安全，首先就 必须保证操作平台是可信的，能够按照用户可预科的行为模式来操作并达到某种 预期目的，而预期目的包括功能目的和安全目的。只有可信的操作平台才能确保 用户的合法性和资源的一致性，使用户只能按照规定的权限和访问控制规则进行 操作，能做到什么样权限级别的人只能做与其身份规定的访问操作，只要控制规 则是合理的，那么整个信息系统资源访问过程就是安全的。 北京交j 垣人学硕十学何论文第：毒 2 2 4 可信传递 在可信计算体系中，为了建立一个可信的操作平台，保证平台按照用户可预 料的行为模式来工作，需要在平台中建立一条可信的传递。建立可信传递需要先 拥有可信根( r o o t so f t r u s t ) ，然后建立条可信链( c h a i no f t r u s t ) ，再将可信 传递到终端的各个模块，之后就能建立整个终端的可信。所以信任源是一个必须 能够被信任的组件。 在运行终端中的任何硬件和软件模块之前，必须建立对这些模块代码的信任， 这种信任是通过在执行控制转移之前对代码进行度量来确认的。在确认可信后， 将建立新的一个可信边界，隔离所有可信和不可信的模块。即使确定模块不可信， 也应该继续执行这个模块，但是需要保存真实的平台配置状态值。 2 3可信引导概念 2 3 1 可信引导的提出 可信计算组织t c g 提出了“信任链”和“信任度量”的概念【9 】【2 0 1 ，它认为如 果从一个初始的“信任根”出发，在平台计算环境的每一次转换时，这种信任可 以通过传递的方式保持下去不被破坏，那么可信环境下的各种操作也是可信任的， 不存在不被信任的实体，这样就不会破坏平台本身的完整性，从而可以很好的保 证平台及应用的安全。 2 3 2 可信引导过程及其可信需求分析 一、系统引导过程 系统引导过程通常包括下列步骤【2 1 】【冽： 1 ) 平台加电，b i o s 开始执行，首先是电自检( p o s t - p o w e r - o ns e l ft e s t ) ， 然后对系统内的硬件设备进行监测和连接用。 2 ) b i o s 自检完毕，按照c m o s 的引导顺序设置，将从引导设备上读入引导 装载程序( b o o tl o a d e r ) 。b o o tl o a d e r 被分为两级，第一级为m b r 。 3 ) m b r 丌始执行，将装入b o o tl o a d e r 的第二级，即特定操作系统的装载程 序。 4 ) 特定操作系统装载程序将装入操作系统内核。 5 ) 操作系统内核丌始执行。 9 北京交通人：颐t 学仔论文 第二章 所有的可执行代码，在执行之前，都经过完整性验证，只有信任根是无条件 相信的。从信任根出发，引导过程中的可信建立在可信链传递的机制上。由于整 个引导过程是发生在实模式下，因此是由一系列的有先后顺序的执行过程组成。 在此阶段，需要保证每一个执行阶段的可信。这早的可信要求，主要是对硬件平 台本身和各个可执行实体的完整性验证。从引导过程的分析可以看出，可信的引 导过程包括下列要求： a ) 平台加电后，b i o s 中最先执行的代码段要求作为“信任根”，而被无条件 相信，因此，该段代码必须经过b i o s 生产商的担保，确定是可信的。或 者，b i o s 的整体可以被要求作为“信任根”。 b ) b i o s 执行期间，b i o s 调用的其他设备上的执行体要求是可信的，可通过 b i o s 对这些执行体进行计算和校验来完成。 c ) 平台的配置信息要求是可信的，该配置信息主要是指平台的硬件信息。 d ) b i o s 所加载的引导设备中的m b r 是可信的。这其中也包括m b r 中的磁 盘分区信息。 e ) 操作系统装载程序是可信的。 f ) 操作系统内核是可信的。 二、 可信引导过程 在进行可信引导之前，我们要对系统进行相应的安装过程。这其中主要包括 一些预存验证码的生成和存储，将m b r 和o s 装载程序替换成可信增强的m b r 和o s 装载程序等。可信增强的m b r 和o s 装载程序和普通的区别主要是，在将 控制权转移到下一个引导组件前，首先对启动各个阶段进行可信验证，以确定是 否进行控制权的转移。 我们可以认为在加电开始b i o s 运行完毕之前系统都是可信的。信任的传递从 m b r 开始，往后的3 个阶段建立可信链：m b r 、o s 装载程序、操作系统内核。 其可信引导过程如图2 - 2 ： 幽2 - 2 ：可信引导过科 o 北京交通人学硕十学位论文第二章 3 w i n d o w s 可信链建立的整体设计 3 1可信链传递机制 3 1 1 可信传递过程 在可信计算体系中，建立可信需要先拥有可信根( r o o t so f t r u s t ) ，然后建立 一条可信链( c h a i no f t r u s t ) ，再将可信传递到系统的各个模块，之后就能建立整 个系统的可信。所以信任源是一个必须能够被信任的组件。 t p m 可以作为这个被信任的组件( 也可以有其他可信组件代替) 。有了这个根 以后，就有了第二个元素，系统的启动元素。终端系统始终是进入到一个可信状 态，是一步一步来的。所谓可信传递就是：在计算平台的运行控制传递过程中， 可信根确定其下一级执行代码的真实性和完整性是否被篡改，如果没有，系统将 运行控制权传递到下一级可信执行代码，系统的可信范围就从可信根扩大到下一 级；同理，这种系统运行代码控制权不断往下传递，从而实现系统可信范围的延 伸。 对于终端平台，如图3 1 ：一个完整的系统可信传递过程要从可信根开始，系 统控制权顺序的由可信的b i o s 传递到可信的操作系统装载器( 过程) ，然后从 可信的操作系统装载器传递到可信的操作系统( 过程) ，再从可信的操作系统传 递到可信的应用( 过程) 。 执 行 流 度 量 流 l 笙| 3 1 ：系统可信传递过程 w i n d o w s 环境下的可信传递过程也可以再细化为以下6 个阶段，如图3 2 北京交通人节颤十：学 7 = 论文 第：二章 a b c 可信根一b i o s o s 装载器尹。；擀。荔擀枷 幽3 - 2 ：w i n d o w s 平台r 司信传递实现 a 点之前( 包括a 点) 是一个静念的单路径代码控制传递过程，而b 点之后 是一个动态的多路径代码控制传递过程。操作系统装载之f | ，由o s 装载器在a 点对一些重要的系统文件进行完整性验证，包括操作系统主程序、硬件设备驱动 程序等。 b 点位于在所有系统服务、系统自启动程序装载运行之前。b 点要验证的内容 包括相应的注册表项、系统自启动配置文件( 比如w i n i n i 、s y s t e m i n i 等) ，它的主 要目的是确保系统自行装载和运行的服务或程序执行代码是安全可信的，避免包 括病毒、木马等恶意代码的自行加载。b 点的验证依据是一个可信服务程序白名 单，在该名单中列出了系统所有可自动加载或运行的服务或其他程序。在b 点验 证中，如果发现相应的注册表项和系统自引导配置文件中存在白名单中没有列出 的服务或程序时，系统不会自动加载运行它们。c 点验证的目标是在系统加载其它 应用可执行代码( 包括d l l 和e x e 等文件) 时对代码的真实性和完整性进行验证， 确保恶意代码不会被动态装入到系统之中。 本文研究和实现重点是图3 2 中a 点之前到b 点之前的可信传递过程，即研 究和实现在w 协d o w s 环境下的可信引导。最后将控制权正确移交给操作系统引导 程序。 3 1 2 可信传递的整体设计 可信链传递根据实现的方式是由可信启动部件引导过程的可信传递，该阶段 包括从系统主引导记录，到操作系统装载程序，再到操作系统内核以及文件系统 之间的各个子系统，包括文件系统自身装载的整个过程，此过程中涉及到的功能 模块均由可信0 s 静态校验模块负责进行可信验证和传递。 图3 1 中信任链传递到o s 装载器之前，可信根到b i o s 的可信传递不是本论 文研究的内容。因此，在这里我们将b i o s 整体作为一个“信任根”，认为b i o s 是完全可信并安全的。在2 3 2 中介绍的可信传递过程中的a ) 、b ) 、c ) 已被认为 是可信的，可信传递直接从b i o s 将控制权移交给m b r 正式丌始。 我们把重点放在w i n d o w s 环境下实现可信引导。需要实现的可信引导过程是： 系统加电自检后进入o s 静态验证模块，分别验证m b r ，操作系统加载程序和操 作系统内核静念部分，如果通过验证，将控制权交给m b r ，进入萨常引导过程， 北京交通人。学硕t 学位论文第二：章 否则显示出错信息进入可信恢复。 可信引导过程可分为三个大的部分，下面将重点介绍这三个部分。 一、m b r 重写 计算机在按下p o w e r 键以后，开始执行主板b i o s 程序。进行完一系列检测和 配置以后。开始按b i o s 中设定的系统引导顺序引导系统。假定现在是硬盘，b i o s 执行完自己的程序后如何把执行交给硬盘，交给硬盘后又执行存储在哪里的程序。 这时硬盘的第一块扇区中的称为m b r 的段代码起着举足轻重的作用。 m b r ( m a s t e rb o o tr e c o r d ) ，即主引导记录，也称主引导扇区。位于整个硬盘 的0 柱面0 磁头1 扇区( 可以看作是硬盘的第一个扇区) 。b 1 0 s 执行完自己的故 有程序后，会固定的将硬盘的0 柱面0 磁头1 扇区的5 1 2 个字节的内容加载到内 存的0 ：7 c o o 处，并且会j 1 j m p 到该内存的第一条指令。从而系统的控制权成功 转移。 因为系统会固定加载硬盘的第一个扇区，要实现可信引导，需要能够控制系 统控制权的转移。因此，第一步需要重写硬盘的第一个扇区( 即m b r ) ，保证在 b i o s 执行完后，掌握系统的控制权。 在重写m b r 之前。需要将系统的原有m b r 保存，防止重写m b r 后不能恢 复。原有m b r 可从硬盘第一个扇区读出( 可利用工具d s k p r o b e ) ，然后再利用工 具( d s k p r o b e ) 将原有m b r 写入硬盘某个固定扇区( 确保不会覆盖硬盘有用数据) 。 可考虑将原有m b r 写入0 扇区后的6 3 个保留扇区中的某个固定位置。 重写m b r ( 即硬盘第一个扇区) 的内容由一个汇编文件m b r a s m 产生。汇编 文件m b r a s m 功能为： a ) 正确加载可信引导代码，并将系统控制权正常移交给可信引导代码的第一 条指令。 b ) 可信引导代码执行完后，将原有m b r 重新加载到内存0 ：7 c 0 0 处，系统 控制权正常移交给m b r 。 汇编文件m b r a s m 经编译链接后生成一个二进制文件，利用工具( d s k p r o b e ) 写入硬盘第一个扇区，完成m b r 的重写。硬盘分区变化如图3 3 ： 阚 幽3 3 ：硬盘分区变化 二、 可信引导代码 可信引导代码功能为： a 1验证m b r 、分区引导扇区 北京交通人学颂十：学何论文 第二章 b )验证操作系统加载程序和操作系统内核静态部分 c )如果通过验证，将系统控制权移交给新m b r d )如果验证失败，显示错误进入可信恢复 可信引导代码按照功能分为3 大模块： ( 一) 解析n t f s 文件模块： a 、除了对系统主引导记录( m b r ) 、分区引导扇区两部分在磁盘上固定 的数据进行校验外，操作系统加载程序和操作系统内核静态部分是以 文件形式存在。此时0 s 内核并未加载，也就不可能以n t f s 文件系 统来定位数据。所有我们需要解析n t f s 文件定位数据。 b 、该模块主要完成对n t f s 文件的解析定位。 c 、模块输入接口：n t f s 文件路径( 绝对路径) d 、模块输出接口：n t f s 文件数据b u f f e r 地址 ( 二) 完整性验证模块： a 、主引导记录( m b r ) 、分区引导扇区、以及操作系统加载程序和操作 系统内核静态部分的摘要值保存在文件中。系统每次启动的时候会重 新计算主引导记录、分区引导扇区、以及操作系统加载程序和操作系 统内核静态部分的摘要值。并和保存在文件中的原有摘要值进行比 较。 b 、该模块功能：摘要值计算、读取已有摘要值、摘要值比较 ( 三) 可信恢复模块： a 、如果完整性验证失败，显示错误指明是哪个文件出现错误，并进入可 信恢复。 b 、可信恢复的前提：主引导记录( m r ) 、分区引导扇区、以及操作系 统加载程序和操作系统内核静态部分各个文件的初始值。这些初始值 被认为是可信的。 c 、可信恢复过程：文件完整性验证失败，用可信的文件替换不可信文件。 可信引导代码的三个模板均由汇编代码完成。目的是为了控制程序流程，读 取文件、完整校验、恢复三个模块白j 的流程控制。汇编代码经编译链