可信計算技術研究

1、可信計算技術研究國家信息化專家咨詢委員會委員 沈昌祥 院士內(nèi) 容一、可信計算二、TCG的動態(tài)三、國內(nèi)的進展四、目前存在的一些問題一、可信計算產(chǎn)生安全事故的技術原因：PC機軟、硬件結(jié)構簡化，導致資源可任意使用，尤其是執(zhí)行代碼可修改，惡意程序可以被植入病毒程序利用PC操作系統(tǒng)對執(zhí)行代碼不檢查一致性弱點，將病毒代碼嵌入到執(zhí)行代碼程序，實現(xiàn)病毒傳播黑客利用被攻擊系統(tǒng)的漏洞竊取超級用戶權限，植入攻擊程序，肆意進行破壞更為嚴重的是對合法的用戶沒有進行嚴格的訪問控制，可以進行越權訪問，造成不安全事故為了解決計算機和網(wǎng)絡結(jié)構上的不安全，從根本上提高其安全性，必須從芯片、硬件結(jié)構和操作系統(tǒng)等方面綜合采取措施，由

2、此產(chǎn)生出可信計算的基本思想，其目的是在計算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計算平臺，以提高整體的安全性。 可信是指“一個實體在實現(xiàn)給定目標時其行為總是如同預期一樣的結(jié)果”。強調(diào)行為的結(jié)果可預測和可控制?？尚庞嬎阒敢粋€可信的組件，操作或過程的行為在任意操作條件下是可預測的，并能很好地抵抗不良代碼和一定的物理干擾造成的破壞?？尚庞嬎闶前踩幕A，從可信根出發(fā)，解決PC機結(jié)構所引起的安全問題。具有以下功能：確保用戶唯一身份、權限、工作空間的完整性/可用性確保存儲、處理、傳輸?shù)臋C密性/完整性確保硬件環(huán)境配置、操作系統(tǒng)內(nèi)核、服務及應用程序的完整性確保密鑰操作和存儲的安全確保系統(tǒng)具有免疫能

3、力，從根本上阻止病毒和黑客等軟件的攻擊可信計算平臺特性：定義了TPM TPM = Trusted Platform Module可信平臺模塊；定義了訪問者與TPM交互機制通過協(xié)議和消息機制來使用TPM的功能；限定了TPM與計算平臺之間的關系必須綁定在固定計算平臺上，不能移走；TPM應包含密碼算法引擎受保護的存儲區(qū)域可信計算終端基于可信賴平臺模塊（TPM）,以密碼技術為支持、安全操作系統(tǒng)為核心（如圖所示） 安全應用組件安全操作系統(tǒng)安全操作系統(tǒng)內(nèi)核密碼模塊協(xié)議棧主板可信BIOSTPM(密碼模塊芯片)圖：可信計算平臺可信平臺基本功能：可信平臺需要提供三個基本功能：數(shù)據(jù)保護身份證明完整性測量、存儲與報

4、告數(shù)據(jù)保護：數(shù)據(jù)保護是通過建立平臺屏蔽保護區(qū)域，實現(xiàn)敏感數(shù)據(jù)的訪問授權，從而控制外部實體對這些敏感數(shù)據(jù)的訪問。身份證明：TCG的身份證明包括三個層次：1）TPM可信性證明是TPM對其已知的數(shù)據(jù)提供證據(jù)的過程。這個過程通過使用AIK對TPM內(nèi)部的明確數(shù)據(jù)進行數(shù)字簽名來實現(xiàn)。2）平臺身份證明是指提供證據(jù)證明平臺是可以被信任的，即被證明的平臺的完整性測量過程是可信的。3）平臺可信狀態(tài)證明是提供一組可證明有效的平臺完整性測量數(shù)據(jù)的過程。這個過程通過使用TPM中的AIK對一組PCR進行數(shù)字簽名實現(xiàn)。完整性的測量、存儲與報告1）完整性測量完整性測量的過程是：對影響平臺完整性（可信度）的平臺部件進行測量，獲

5、得測量值，并將測量值的信息摘要記入PCR。測量的開始點稱為可信測量根。靜態(tài)的可信測量根開始于對機器的起始狀態(tài)進行的測量，如上電自檢狀態(tài)。動態(tài)的可信測量根是以一個不被信任的狀態(tài)變?yōu)榭尚艩顟B(tài)的測量作為起始點。 2）完整性存儲完整性存儲包括了存儲完整性測量值的日志和在PCR中存儲這些測量值的信息摘要。3）完整性報告完整性報告用于證實完整性存儲的內(nèi)容。完整性測量、存儲和報告的基本原理是：一個平臺可能會被允許進入任何狀態(tài)，但是平臺不能對其是否進入或退出了這種狀態(tài)進行隱瞞和修改。一個獨立的進程可以對完整性的狀態(tài)進行評估并據(jù)此作出正確的響應?？尚湃捂渹鬟f與可信任環(huán)境TCG定義了7種密鑰類型。每種類型都附加了

6、一些約束條件以限制其應用。TCG的密鑰可以粗略的分類為簽名密鑰和存儲密鑰。更進一步的分類有：平臺、身份認證、綁定、普通和繼承密鑰。對稱密鑰被單獨分類為驗證密鑰。7種密鑰類型如下：1）簽名密鑰(Signing Key)：非對稱密鑰，用于對應用數(shù)據(jù)和信息簽名。2）存儲密鑰(SK-Storage Key)：非對稱密鑰，用于對數(shù)據(jù)或其他密鑰進行加密。存儲根密鑰(SRK-Storage Root Key)是存儲密鑰的一個特例。3）平臺身份認證密鑰(AIK-Attestation Identity Key)：專用于對TPM產(chǎn)生的數(shù)據(jù)（如TPM功能、PCR寄存器的值等）進行簽名的不可遷移的密鑰。4）簽署密鑰

7、(EK-Endorsement Key)：平臺的不可遷移的解密密鑰。在確立平臺所有者時，用于解密所有者的授權數(shù)據(jù)和與產(chǎn)生AIK相關的數(shù)據(jù)。簽署密鑰從不用作數(shù)據(jù)加密和簽名。5）綁定密鑰(Binding Key)：用于加密小規(guī)模數(shù)據(jù)（如對稱密鑰），這些數(shù)據(jù)將在另一個TPM平臺上進行解密。6）繼承密鑰：在TPM外部生成，在用于簽名和加密的時候輸入到TPM中，繼承密鑰是可以遷移的。7）驗證密鑰：用于保護引用TPM完成的傳輸會話的對稱密鑰。TCG定義了五類證書，每類都被用于為特定操作提供必要的信息。證書的種類包括：1）簽署證書(Endorsement Credential)2）符合性證書(Conform

8、ance Credential)3）平臺證書(Platform Credential)4）認證證書(Validation Credential)5）身份認證證書(Identity or AIK Credential)二、TCG的動態(tài)2000年12月美國卡內(nèi)基梅隆大學與美國國家宇航總署（NASA）的艾姆斯（Ames）研究中心牽頭，聯(lián)合大公司成立TCPA。2003年3月改組為TCG(Trusted Computing Group)，目前國際上（包括中國）已有200多家IT行業(yè)著名公司加入了TCG 2003年10月發(fā)布了TPM主規(guī)范（v1.2）具有TPM功能的PC機已經(jīng)上市（IBM、HP等）本地應用

9、服務提供者（TSP）遠程應用服務提供者（TSP）RPC客戶RPC服務TSS 核心服務層 （TCS）設備驅(qū)動庫（TDDL）TPM設備驅(qū)動可信平臺模塊（TPM）可信平臺體系結(jié)構核心模式系統(tǒng)進程模式用戶進程模式應用程序TCG 規(guī)范族TCG主規(guī)范系列：包括主規(guī)范、TPM規(guī)范。平臺設計規(guī)范系列：個人電腦（ PC Platform ）、個人數(shù)字助理（ PDA Platform ）、無線移動通訊設備（cellular Platform ）等作為可信計算平臺的設計規(guī)范。TCG軟件棧規(guī)范系列：主要規(guī)定了可信計算平臺從固件到應用程序的完整的軟件棧.TCG 規(guī)范族TCG主規(guī)范 ：TCG main Spec v1.1

10、可信計算平臺的普適性規(guī)范，支持多平臺：PC / PDATCG PC規(guī)范：TCG PC Spec v1.1可信計算平臺的 PC規(guī)范TPM Main Spec v1.2系列可信計算平臺的信任根可信計算模塊規(guī)范TSS （TCG Software Stack）v1.1操作系統(tǒng)上的可信軟件接口規(guī)范，已發(fā)布的Windows Vista版本全面實現(xiàn)可信計算功能，運用TPM和USBKEY實現(xiàn)密碼存儲保密、身份認證和完整性驗證。實現(xiàn)了版本不能被篡改、防病毒和黑客攻擊等功能。三、國內(nèi)的進展我國在可信計算技術研究方面起步較早，技術水平不低。在安全芯片、可信安全主機、安全操作系統(tǒng)、可信計算平臺應用等方面都先后開展了大

11、量的研究工作，并取得了可喜的成果 早在九十年代，我國就開發(fā)了PC機安全防護系統(tǒng)，實現(xiàn)了可信防護，其結(jié)構、功能與TCP類同。2000年，瑞達公司開始可信安全計算機的研發(fā)工作，2004年，武漢瑞達信息安全產(chǎn)業(yè)股份有限公司推出自主知識產(chǎn)權的可信計算機產(chǎn)品，并通過國密局主持的鑒定，鑒定意見明確為“國內(nèi)第一款可信安全計算平臺”。從2004年開始，瑞達公司可信計算產(chǎn)品結(jié)合國家涉密部門、省級黨政機關、國家安全部門、公安部門、電子政務系統(tǒng)和電信、電力、金融等國家等領域的業(yè)務需求開展應用研究，目前已展開了省級黨政機要系統(tǒng)的應用試點工作。聯(lián)想公司和中科院計算所也較早的開展了安全芯片和安全計算機的研究工作。聯(lián)想公司

12、安全芯片的研發(fā)工作2003年在國密辦立項，2005年4月完成了安全芯片的研制工作，其安全主機產(chǎn)品計劃在2005年內(nèi)推出。其安全芯片和可信PC平臺已通過國密局主持的鑒定。兆日公司是我國較早開展TPM芯片研究工作的企業(yè)。2005年4月，兆日科技推出符合可信計算聯(lián)盟（TCG）技術標準的TPM安全芯片，并已經(jīng)開展了與長城、同方等多家主流品牌電腦廠商的合作。其安全芯片已通過國密局主持的鑒定。應用集成的企事業(yè)單位紛紛提出可信應用框架，如天融信公司的可信網(wǎng)絡框架、衛(wèi)士通公司的終端可信控制系統(tǒng)、鼎普公司的可信存儲系統(tǒng)等。四、目前存在的一些問題 1、 理論研究相對滯后無論是國外還是國內(nèi)，在可信計算領域都處于技術

13、超前于理論，理論滯后于技術的狀況?？尚庞嬎愕睦碚撗芯柯浜笥诩夹g開發(fā)。至今，尚沒有公認的可信計算理論模型?？尚艤y量是可信計算的基礎。但是目前尚缺少軟件的動態(tài)可信性的度量理論與方法。信任鏈技術是可信計算平臺的一項關鍵技術。然而信任鏈的理論，特別是信任在傳遞過程中的損失度量尚需要深入研究，把信任鏈建立在堅實的理論基礎之上。2、 一些關鍵技術尚待攻克目前，無論是國外還是國內(nèi)的可信計算機都沒能完全實現(xiàn)TCG的PC技術規(guī)范。如，動態(tài)可信度量、存儲、報告機制，安全I/O等。3、 缺少操作系統(tǒng)、網(wǎng)絡、數(shù)據(jù)庫和應用的可信機制配套目前TCG給出了可信計算硬件平臺的相關技術規(guī)范和可信網(wǎng)絡連接的技術規(guī)范，但還沒有關于可信操作系統(tǒng)、可信數(shù)據(jù)庫、可信應用軟件的技術規(guī)范。網(wǎng)絡連接只是網(wǎng)絡活動的第一步，連網(wǎng)的主要目的是數(shù)據(jù)交換和資源公享，這方面尚缺少可信技術規(guī)范。我們知道，只有硬件平臺的可信，沒有操作系統(tǒng)、網(wǎng)絡、數(shù)據(jù)庫和應用的可信，整個系統(tǒng)還是不安全的。4、可信計算的應用需要開拓可信計算的應用是可信計算發(fā)展的根本目的。目前可信PC機、TPM芯片都已經(jīng)得到實際應用，但應用的規(guī)模和覆蓋范圍都還不夠，有待大力拓展以網(wǎng)格安全為例