服务之窗 基础设施 政务云

可信计算技术

来源:政务云发布时间:2018-04-17 字体:[] [][关闭][打印]

  可信计算技术是一种信息安全新技术,它从计算机体系结构着手,从硬件安全出发,通过构建一种“信任传递”体系,变传统的防火墙、入侵检测和病毒防范等“老三样”被动防御为主动防御,以从根本上提高信息系统安全性。对于“可信”这一概念目前有众多不同的理解,为明确可信的含义,ISO/IEC、IEEE和TCG(Trusted Computing Group)等组织都给出了可信的准确定义。TCG认为“当一个实体始终按照预期的方式(操作或行为)达到既定的目标时,就认为它是可信的”。TCG组织在其可信的定义理念下提出了通过嵌入在硬件平台上的可信平台模块(Trusted Platform Module,TPM)来提高计算机系统安全性的技术思路,得到了产业界的普遍认同。可信是指以安全芯片为基础建立可信的计算环境,确保系统实体按照预期的行为执行,TPM是可信计算技术的核心。

  TPM 是一种具备多种密码支持部件和安全功能部件的小型片上系统(SOC)。嵌有TPM 的平台被称作为可信计算平台(TCP)。 TPM 通过可信软件栈TSS为可信计算平台上的应用程序提供完整性度量、存储和报告,远程证明,数据保护和密钥管理 4 大核心功能。

  1.完整性度量、存储和报告

  TPM 利用此功能实现可信计算“信任传递”。在信任传递过程中,TPM 对影响平台完整性的实体进行度量,并将度量事件记入存储度量日志(Stored Measurement Log,SML),然后通过“扩展(Extend)操作”将度量值存储到其内部的平台配置寄存器(Platform Configuration Register,PCR)。实体询问时,TPM 忠实报告 PCR 中的值。此功能允许平台进入任何状态,但平台不能对其进入或退出这种状态进行隐瞒或修改。

  2.远程证明

  TPM 拥有唯一的 EK(Endorsement Key),可信计算平台用 EK 证书唯一标识其身份。

  为了保护平台隐私,TPM 使用 AIK(Attestation Identity  Key)作为 EK 的别名,利用 EK 生成 AIK,通过 PCA(Privacy Certificate Authorities)签发 AIK 证书完成平台身份认证,通过使用 AIK 对当前平台的 PCR 值进行签名完成平台完整性状态证明。通过这种功能,一个外部实体可以对平台完整性状态进行评估,并据此做出正确响应。

  3.数据保护

  TPM 具有很好物理防篡改性,它通过建立保护区域(Shielded Locations),实现对敏感数据的访问授权。用 PCR 保护完整性度量值,用非易失性存储器保护 EK、SRK(Storage Root Key)及属主授权数据,用以 SRK 为根的加密保护区保护 EK 之外的密钥和平台数据。

  特别地,还提供密封存储(Sealed Storage)的数据保护手段,包括 Seal操作和 Un Seal 操作。在 Seal 操作,数据与用户指定的 PCR 组度量值一起加密存储;在Un Seal 操作,只有当 PCR 组中的值与密封时的值相同时,操作才成功,确保密封数据只有在平台处于用户指定的配置环境时,才被解密使用。

  4.密钥管理

  TPM 安全管理 7 类密钥的生成、使用和存储,包括存储密钥、签名密钥、身份证明密钥(AIK 和 EK)、绑定密钥、密封密钥、派生密钥和鉴别密钥。各类密钥的使用功能受 TPM 严格限制,以增强系统安全性。这些密钥按移植属性不同被分为可迁移密钥(Migratable Key)和不可迁移密钥(Non-Migratable Key)。前者在一个 TPM 中生成,可以传送到另一个 TPM 中使用;后者在一个 TPM 中生成,只限在该 TPM 中使用。

  总之,TPM 的上述 4 大核心功能为平台提供了一个可信赖的环境,保障了平台中信息的机密性、完整性、真实性和可靠性。