BIT6信息系统安全机制-可信计算-孙建伟.ppt

可信计算平台的信任根 ? 信任根：平台中默认可以信任的组件，是系统 可信的假设前提。 – 度量用信任根（RTM） – 存储用信任根（RTS） – 报告用信任根（RTR） ? CRTM：度量用信任根的核心部分，在系统启 动的初态执行完整性度量操作的指令。例： – CRTM = BIOS中的引导块，或： – CRTM = BIOS 通过完整性度量建立信任链 完整性报告（对外证明）协议 完整性报告（对外证明）说明 1. 请求方发出获取一个或多个PCR寄存器值的 请求； 2. 平台上的度量机制采集SML记录信息； 3. 度量机制从TPM中获取PCR寄存器的值； 4. TPM用AIK对PCR寄存器的值进行签名； 5. 平台的度量机制采集与TPM关联的凭证，并 把SML记录信息、凭证和经过签名的PCR寄 存器的值提供给请求方； 6. 请求方验证请求的响应结果：它计算度量产 生的摘要，将其与PCR寄存器的值进行对 比，并评估平台的凭证，检查签名信息。 TCG为信息交换提供的保护功能 ? 绑定（Binding） – 发送方用接收方的公钥对信息进行加密 ? 签名（Signing） – 计算被签名的数据的哈希值，并用私钥对该哈希值 进行加密 ? 封装（Sealing） – 选择一组PCR寄存器的值，用一个公钥对该组PCR 寄存器的值和一个对称密钥进行加密，然后用该对 称密钥对待封装的信息进行加密 ? 封装的签名（Sealed-Signing） – 先把一组特定的PCR寄存器的值组合到待签名的信 息之中，再进行签名 可 信 计 算 平 台 软 件 层 次 结 构 可信计算平台典型应用方案 可信计算的局限性 可信计算体系实质是基于可信根提供平台完整性验证和认证功能 从跨站攻击看互联网应用的模式，移动代码安全性无法用可信计算技术解决的 完整性检测不适用于移动代码 平台可信，并不意味着系统行为合法 软件自身漏洞和安全性设计缺陷无法用可信计算体系保证 可信计算的局限性 可信计算远非终极安全 软件代码安全性分析是必要的 信息系统以访问控制为核心的安全防护机制 系统行为安全性控制（检测、识别、控制）是必要的 信息安全综合保障的三个层面 可信计算体系-(平台完整性、认证性) 软件安全性分析与安全性设计（避免漏洞、保护、控制机制） 系统行为安全性控制（访问控制、动态防护） 总结 可信计算平台的理论基础 加密与认证技术 可信平台的实质 系统之外的监控系统：着眼于完整性和认证性 TPM作为信任根，为一嵌入式系统 可信计算的局限性 信息系统安全保障的三个层面的要求与解决途径 展望 可信计算普及后的可信管理问题 涉及国家主权和安全大局 TPM的生产需要引入许可证管理，在国家层面统一管理 TPM的存在形态 集成在CPU中 独立于CPU的TPM器件 独立的TPM模块：嵌入式系统 展望 可信计算对IT产业和传统工业的影响 计算机平台走向可信计算机 现有计算机的改进、升级 嵌入式系统走向可信计算体系意义重大 对软件架构的影响 系统软件支持TSS 应用软件支持与TSS的接口 网络应用支持与TSS的接口 展望 可信计算平台应用软件的动态保护问题 增量保护问题 TPM完整性度量动态管理 基于可信计算平台的应用软件安全性设计问题 练习与思考 说明可信计算体系的实现原理 说明可信计算技术对于信息系统安全的意义及其局限性 基于可信计算平台的应用软件安全性设计，重点是完整性保护的实现。 参考资料 David Challener, 可信计算 偏重技术实现 我国可信计算研究与发展.pdf 综述 嵌入式信任根.pdf TPM实现方案 可信PDA计算平台系统结构与安全机制.doc 可信平台的例子 可信计算 孙建伟 计算机网络攻防对抗技术实验室 北京理工大学 内容 计算机系统平台存在的安全问题 可信计算发展概貌 可信计算平台结构 可信计算平台的安全功能 可信计算平台的运行模型 可信计算局限性分析 总结与展望 计算机系统平台存在的安全问题 计算机病毒 木马 间谍软件 软件后门 系统软件遭恶意篡改 计算机系统平台存在的安全问题 实质是系统软件、应用软件遭篡改，而目前的系统平台尚缺乏实时的完整性检测、保护能力。目前的手段还是事后的补偿性的： 病毒查杀 计算机重新安装 对遭破坏的软件重装或升级 嵌入式系统、智能系统的安全问题 丰田车事件 高档汽车 驾驶失控 程序漏洞、缺陷还是被人为篡改？ 汽车，从信息系统角度看 车载信息系统、车载信息系统网络 其它：导弹、无人机、、、 计算机系统平台存在的安全问题 人体免疫系统能够发现和攻击侵入的病毒、细菌和异物