空天信息安全與可信計算教育部重點實驗室

空天信息安全與可信計算教育部重點實驗室武漢大學(xué)計算機學(xué)院匯報人：徐明迪2009年7月18日第二屆中國信息安全博士論壇

——可信計算平臺測評理論與技術(shù)報告提綱二總結(jié)

1可信計算平臺測評概念可信計算平臺測評系統(tǒng)一三一、可信計算平臺測評概念可信計算平臺測評可信計算產(chǎn)品已經(jīng)開始走向應(yīng)用幾乎所有的著名筆記本電腦都配置了TPM芯片OpenTC和IBM分別各自推出了開源的可信計算軟件我國政策規(guī)定根據(jù)《中國國家信息安全測評認(rèn)證管理辦法》的規(guī)定，信息安全產(chǎn)品必須經(jīng)過測評認(rèn)證才能實際應(yīng)用可信計算平臺測評可信計算平臺的標(biāo)準(zhǔn)一致性測試可信計算平臺的安全性測試可信計算平臺的可靠性測試一、可信計算平臺測評概念國內(nèi)外研究現(xiàn)狀德國波鴻大學(xué)發(fā)現(xiàn)主流的TPM在不同程度上都存在與標(biāo)準(zhǔn)不符合的問題匈牙利布達佩斯大學(xué)將白盒測試和Fuzzing技術(shù)相結(jié)合，發(fā)現(xiàn)OpenTC項目中的TSS的若干Bug和遠(yuǎn)程溢出安全漏洞中國科學(xué)院軟件所TCM、TSM測試國內(nèi)外尚沒有可信計算平臺測評的完整的理論、技術(shù)和測評系統(tǒng)報告提綱一總結(jié)1可信計算平臺測評概念可信計算平臺測評系統(tǒng)二三二、可信計算平臺測評系統(tǒng)測試依據(jù)TCG的規(guī)范我國國家密碼管理局制定的《可信計算平臺密碼方案》、《可信計算密碼支撐平臺功能與接口規(guī)范》和國信辦主持制定的一系列可信計算技術(shù)規(guī)范。提出“一套框架多套技術(shù)”測評對象：可信計算平臺的主要可信特征測評層次：TPM，信任鏈，TSS二、可信計算平臺測評系統(tǒng)TCP測評可信計算平臺安全測評原型系統(tǒng)可信計算平臺安全規(guī)范標(biāo)準(zhǔn)一致性測試子系統(tǒng)可信計算平臺安全規(guī)范漏洞掃描測試子系統(tǒng)可信計算平臺安全規(guī)范滲透性測試子系統(tǒng)可信計算平臺安全測評理論與技術(shù)可信計算平臺可信特征描述方法可信計算平臺的測試方法可信計算平臺安全評估方法1、可信特征描述方法信任鏈特征描述

—可信PC信任鏈交互模型為了能夠抽象出信任鏈規(guī)范中的角色進程，建立不同角色之間的交互關(guān)系，我們將可信計算平臺抽象為三個實體：可信平臺模塊(TPM)可信度量根(RTM)軟硬件所組成的系統(tǒng)(System)1、可信特征描述方法信任鏈特征描述(Cont.) —基于Biba模型的TCG信任鏈安全性分析依據(jù)Biba模型將信任鏈中的節(jié)點分為主體和客體根據(jù)信任鏈的傳遞次序給節(jié)點建立安全級別將信任鏈中的度量操作、創(chuàng)建日志操作和迭代PCR操作轉(zhuǎn)換為“讀”、“寫”、“執(zhí)行”和“追加”操作分析信任鏈建立過程中是否存在違背安全規(guī)則的行為1、可信特征描述方法TPM特征描述 ——TPM應(yīng)用編程接口安全模型語法系統(tǒng)借助安全協(xié)議分析的思想，將API的執(zhí)行表征為一組輸入/輸出知識的邏輯公式集。根據(jù)規(guī)范表述，提取與系統(tǒng)安全特征相關(guān)的知識集定義攻擊者能力，通過API調(diào)用和離線密碼運算得到內(nèi)部保護的秘密。1、、可可信信特特征征描描述述方方法法TPM特征征描描述述(Cont.)推理理系系統(tǒng)統(tǒng)與與自自動動證證明明待驗驗證證的的安安全全目目標(biāo)標(biāo)以以定定理理的的形形式式描描述述利用用歸歸結(jié)結(jié)原原理理和和反反例例搜搜索索的的方方法法，，驗驗證證安安全全目目標(biāo)標(biāo)能能否否在在模模型型中中成成立立，，若若不不成成立立，，搜搜索索結(jié)結(jié)果果即即反反映映出出一一組組有有效效的的攻攻擊擊序序列列。。通過過集集成成的的可可執(zhí)執(zhí)行行狀狀態(tài)態(tài)判判決決機機制制，，在在一一定定程程序序上上緩緩解解了了狀狀態(tài)態(tài)空空間間爆爆炸炸的的問問題題。。1、可可信信特特征征描描述述方方法法TSS特征征描描述述TSS要為為可可信信計計算算平平臺臺的的應(yīng)應(yīng)用用層層提提供供完完整整性性保保護護、、身身份份可可信信性性認(rèn)認(rèn)證證、、數(shù)數(shù)據(jù)據(jù)安安全全性性保保護護等等可可信信特特征征功功能能；；通過過對對不不同同TSS的規(guī)規(guī)范范進進行行分分析析和和抽抽取取，，定定義義出出TSS的可可信信特特征征；；遵照照不不同同規(guī)規(guī)范范的的TSS產(chǎn)品品實實現(xiàn)現(xiàn)機機制制會會有有不不同同，，但但只只要要TSS能實實現(xiàn)現(xiàn)相相對對應(yīng)應(yīng)可可信信特特征征功功能能，，同同樣樣能能達達到到安安全全的的要要求求。。2、可可信信計計算算平平臺臺的的測測試試方方法法信任任鏈鏈測測試試方方法法———基于于規(guī)規(guī)范范的的分分層層測測試試模模型型基于于系系統(tǒng)統(tǒng)層層次次的的信信任任鏈鏈測測試試結(jié)結(jié)構(gòu)構(gòu)劃劃分分基于于動動作作約約簡簡的的事事件件和和狀狀態(tài)態(tài)測測試試信任任鏈鏈測測試試方方法法(Cont.)基于系統(tǒng)統(tǒng)層次的的信任鏈鏈測試結(jié)結(jié)構(gòu)劃分分結(jié)合PC啟動的一一般流程程，信任任鏈的測測試結(jié)構(gòu)構(gòu)可劃分分為：CRTM定義為信信任鏈的的最底層層，它是是完整性性度量的的起始點點，也是是事件日日志的創(chuàng)創(chuàng)建者CRTM所創(chuàng)建的的事件日日志定義義為中間間層，它它是構(gòu)建建信任鏈鏈的依據(jù)據(jù)事件所產(chǎn)產(chǎn)生的平平臺狀態(tài)態(tài)定義為為最高層層，它決決定信任任傳遞的的正確與與否2、可信計計算平臺臺的測試試方法2、可信信計算平平臺的測測試方法法信任鏈測測試方法法(Cont.)基于動作作約簡的的事件和和狀態(tài)測測試依據(jù)RTM與TPM,System之間的交交互關(guān)系系通過交互互關(guān)系建建立System動作集合合和信任任鏈狀態(tài)態(tài)之間的的有向圖圖從測試的的角度出出發(fā)進行行約簡,消去影響響信任鏈鏈測試的的內(nèi)部動動作和不不可達狀狀態(tài)通過約簡簡后的有有向圖得得到適合合信任鏈鏈規(guī)范測測試的測測試?yán)?并生成測測試用例例,對信任鏈鏈系統(tǒng)進進行一致致性測試試2、可信信計算平平臺的測測試方法法信任鏈規(guī)規(guī)范說明明對應(yīng)的的LTS系統(tǒng)經(jīng)過約簡簡后得到到的信任任鏈規(guī)范范實現(xiàn)LTS系統(tǒng)信任鏈測測試方法法(Cont.)基于動作作約簡的的事件和和狀態(tài)測測試2、可信計計算平臺臺的測試試方法TPM測試方法法——基于特征征提取的的功能關(guān)關(guān)聯(lián)測試試模型基于功能能劃分的的TPM測試結(jié)構(gòu)構(gòu)基于特征征提取的的TPM基本功能能依賴集集合生成成基于狀態(tài)態(tài)機理論論的規(guī)范范一致性性測試TPM測試方法法(Cont.)基于功能能劃分的的TPM測試結(jié)構(gòu)構(gòu)根據(jù)規(guī)范范定義的的TPM所必須具具有的功功能，將將TPM功能橫向向劃分為為：將TPM基本信息息劃分為為最底層層，它是是其它所所有功能能的基礎(chǔ)礎(chǔ)將TPM密碼服務(wù)務(wù)劃分為為中間層層，它為為TPM可信服務(wù)務(wù)提供密密碼算法法保障將TPM可信服務(wù)務(wù)劃分為為最高層層，它為為整個平平臺提供供完整性性和安全全性的應(yīng)應(yīng)用與保保障2、可信計計算平臺臺的測試試方法TPM測試方法法(Cont.)基于特征征提取的的TPM基本功能能依賴集集合生成成根據(jù)提取取的TPM功能以及及它們之之間的關(guān)關(guān)系，將將提取的的功能之之間的縱向關(guān)系系總結(jié)為基基本功能能依賴集集，根據(jù)據(jù)基本功功能依賴賴集擴展展可得到到所有功功能的測測試順序序。2、可信信計算平平臺的測測試方法法TPM測試方法法(Cont.)基于狀態(tài)態(tài)機理論論的規(guī)范范一致性性測試根據(jù)提取取的功能能依賴性性，對TPM規(guī)范進行行了狀態(tài)態(tài)機建模模，通過過比較測測試時的的狀態(tài)機機模型與與TPM規(guī)范的狀狀態(tài)機模模型，判判斷被測測試的TPM是否達到到規(guī)范一一致性。。下圖為為建立的的TPM正常運行行狀態(tài)下下部分狀狀態(tài)機示示意圖。。2、可信信計算平平臺的測測試方法法TSS測試方法法——基于反射射機制的的分層測測試框架架TSS測試的功功能結(jié)構(gòu)構(gòu)劃分基于反射射機制的的TSS測試框架架基于靜態(tài)態(tài)分析與與Fuzzing的安全測測試2、可信信計算平平臺的測測試方法法TSS測試方法法(Cont.)TSS測試的結(jié)結(jié)構(gòu)劃分分根據(jù)TSS規(guī)范所定定義的內(nèi)內(nèi)容劃分分測試的的層次功功能結(jié)構(gòu)構(gòu)如下：：TSP層測試:包括上下下文管理理測試、、策略管管理測試試、TPM管理測試試、密鑰鑰管理測測試等；；TCS層測試:包括密鑰鑰證書管管理測試試，事件件管理測測試，參參數(shù)塊產(chǎn)產(chǎn)生測試試等；TDDL層測試:包括對TDDL接口的測測試。2、可信信計算平平臺的測測試方法法TSS測試方法法(Cont.)基于反射射機制的的TSS測試框架架不同TSS規(guī)范中定定義的函函數(shù)信息息有差異異，被測測函數(shù)繁繁多且測測試流程程是動態(tài)態(tài)組合的的通過建立立通用的的程序框框架，將將被測函函數(shù)的相相關(guān)信息息存入數(shù)數(shù)據(jù)庫中中，利用用Java反射機制制調(diào)用被被測試函函數(shù)并獲獲取相應(yīng)應(yīng)參數(shù)信信息；測試程序序有良好好的通用用性和擴擴展性。。2、可信信計算平平臺的測測試方法法TSS測試方法法(Cont.)靜態(tài)分析析（符號號執(zhí)行））與隨機機化測試試（Fuzzing測試）分析測試試可信軟軟件棧（（TCGSoftwareStack,TSS）設(shè)計與與實現(xiàn)中中的安全全缺陷與與漏洞基于TSS分層封裝裝特點，，針對TSPI應(yīng)用接口口與TCSI網(wǎng)絡(luò)接口口的API函數(shù)進行行安全測測試。測試框架架與測試試用例的的構(gòu)造建建立在對對API序列語義義分析與與參數(shù)語語法分析析的基礎(chǔ)礎(chǔ)上進行行。測試方法法兼顧程程序靜態(tài)態(tài)分析與與隨機測測試，通通過具體體的測試試用例觸觸發(fā)安全全缺陷。。2、可信信計算平平臺的測測試方法法TSS測試方法法(Cont.)靜態(tài)分析析（符號號執(zhí)行））與隨機機化測試試（Fuzzing測試）面向缺陷陷的軟件件自動化化測試方方法研究究使用符號號執(zhí)行+約束求解解的方法法自動遍遍歷程序序內(nèi)部執(zhí)執(zhí)行路徑徑使用隨機機構(gòu)造的的測試用用例配合合符號執(zhí)執(zhí)行，提提高效率率和準(zhǔn)確確性用斷言和和抽象解解釋的方方法顯式式定義待待檢測缺缺陷的屬屬性2、可信信計算平平臺的測測試方法法3、可信計計算平臺臺安全測測評原型型系統(tǒng)3、可信計計算平臺臺安全測測評原型型系統(tǒng)信任鏈測測試測試對象象符合TCG規(guī)范的可可信計算算平臺：：HP6400、HP6230和ThinkPadR61i符合中國國《可信計算算密碼支支撐平臺臺功能與與接口》規(guī)范的國國內(nèi)兩種種可信計計算機測試目標(biāo)標(biāo)基于Biba模型，對對平臺信信任鏈的的完整性性進行評評估通過結(jié)果果分析，，對平臺臺信任鏈鏈的關(guān)鍵鍵技術(shù)點點進行評評估，并并判斷各各個測試試平臺對對于可信信計算平平臺規(guī)范范的實現(xiàn)現(xiàn)程度以以及與規(guī)規(guī)范的匹匹配程度度通過一致致性測試試和安全全測試之之間的映映射關(guān)系系，找出出當(dāng)前可可信計算算平臺存存在的內(nèi)內(nèi)部安全全隱患信任鏈測測試部分測試試界面3、可信計計算平臺臺安全測測評原型型系統(tǒng)信任鏈測測試測試結(jié)果果及分析析HP6400、HP6230、ThinkPadR61i和國內(nèi)兩兩種可信信計算機機的信任任鏈實現(xiàn)現(xiàn)程度分分別為：：81.82%，72.72%，18.18%，9.09%，9.09%被測裝載載TCGTPM1.2平臺上基基本已經(jīng)經(jīng)實現(xiàn)了了信任鏈鏈的建立立和傳遞遞過程被測裝載載TCGTPM1.1平臺的大大部分測測試都不不滿足要要求，僅僅提供了了TPM驅(qū)動和TPM訪問接口口國內(nèi)外一一些被測測樣機，，基本上上沒有實實現(xiàn)信任任鏈。3、可信信計算算平臺臺安全全測評評原型型系統(tǒng)統(tǒng)TPM測試測試對對象按照TCG規(guī)范實實現(xiàn)的的可信信平臺臺模塊塊：InfineonTPM1.1和AtmelTPM1.2按照中中國《可信計計算密密碼支支撐平平臺功功能與與接口口》規(guī)范的的可信信平臺臺模塊塊：某某國國產(chǎn)品品牌樣樣片測試目目標(biāo)基于狀狀態(tài)機機模型型，對對可信信平臺臺模塊塊進行行安全全功能能的規(guī)規(guī)范一一致性性測試試，總總結(jié)各各個功功能模模塊的的規(guī)范范符合合程度度通過結(jié)結(jié)果分分析，，判斷斷各個個可信信平臺臺模塊塊對于于規(guī)范范的匹匹配程程度3、可信信計算算平臺臺安全全測評評原型型系統(tǒng)統(tǒng)TPM測試部分測測試界界面3、可信信計算算平臺臺安全全測評評原型型系統(tǒng)統(tǒng)TPM測試測試結(jié)結(jié)果及及分析析從統(tǒng)計計結(jié)果果可以以看出出：HPInfineonTPM1.1、ThinkPadAtmelTPM1.2和某國國產(chǎn)品品牌樣樣片的的規(guī)范范符合合度分分別為為：92.66%、80.19%和82.92%。3、可信信計算算平臺臺安全全測評評原型型系統(tǒng)統(tǒng)TSS測試測試對對象按照TCG規(guī)范實實現(xiàn)的的可信信軟件件棧：：DaonityTSS1.1測試目目標(biāo)對可信信軟件棧棧進行安安全功功能的的規(guī)范范一致致性測測試，，總結(jié)結(jié)各個個功能能模塊塊的規(guī)規(guī)范符符合程程度通過結(jié)結(jié)果分分析，，判斷斷可信信軟件棧棧對于規(guī)規(guī)范的的匹配配程度度3、可信信計算算平臺臺安全全測評評原型