信息安全学第8章_可信计算平台教材教学课件.ppt

本节以武汉瑞达公司和武汉大学合作研制的中国第一款可信安全计算机为例，介绍可信安全计算机。 8.3 一种可信安全计算机 瑞达可信计算机是国内第一款具有自主知识产权的嵌入式密码计算机。 它基于可信计算技术、密码技术、访问控制技术、智能IC卡技术 采用安全增强的BIOS、自主开发的嵌入式安全模块(ESM)和嵌入式操作系统JetOS以及WIN/Linux安全模块接口库，共同构成了软硬件相结合的计算机安全体系结构。 该可信安全计算机系统结构包括： 主板上嵌有嵌入式安全模块ESM（Embedded Security Module） 以ESM 为信任根 智能卡子系统 安全增强的BIOS 安全增强的Linux操作系统 可信计算机的硬件系统结构如图所示。 该可信安全计算机系统的安全功能主要包括： 基于智能卡和口令的用户身份认证； 系统资源的完整性验证； 安全增强的两级日志； 可控制所有I/O 口的开放与关断； 数据的安全存储； 杜绝CIH 类病毒对BIOS 的攻击； 数据加解密； 数字签名与验证。 8.3.1 可信安全计算机系统关键技术 可信安全计算机采用了一系列关键技术： 嵌入式安全模块 嵌入式操作系统 信任机制 BIOS安全增强 基于智能卡的用户身份认证 两级日志管理 I/O的安全控制等 1. 信任机制 在我们的可信安全计算机中，信任根是嵌入式安全模块ESM及其嵌入式操作系统JetOS，信任链是从ESM经BIOS到OS的认证与信任过程； 形成了ESM、BIOS和OS互相配合支持的安全架构，大大增强了系统的安全。 图 安全架构 2. BIOS安全增强 BIOS 是PC 硬件与操作系统的接口，是安全的基础之一。 BIOS的安全增强主要有以下几个方面： ★修改原开机认证流程，实现以智能卡为基础的用户身份认证； ★修改设备配置，使ESM成为主板上的一个合法设备； ★增加GPIO通信通道； ★支持I/O口的开放和关断控制。 3. 操作系统的安全增强 操作系统的安全增强主要有以下几个方面： ★修改原开机认证流程，实现以智能卡为基础的用户身份认证； ★修改设备配置，使ESM成为主板上的一个合法设备； ★增加GPIO通信通道； ★支持I/O口的开放和关断控制； ★支持两级日志； ★支持数据加密和数字签名。 4. 基于智能卡的用户身份认证 可信安全计算机采用智能卡和口令相结合的方式进行用户的身份认证，这是一种较安全的用户身份认证方法。 智能卡不仅作为用户的身份凭证，而且还作为用户的权限凭证和证书载体。 5. 两级日志管理 两级日志结构： ●一部分重要的日志内容记录在ESM中的日志文件中 ●其余部分记录在Linux的日志文件中 由于ESM的安全性高于微机硬盘，所以可增强整个日志系统的安全。 6. I/O 的安全控制 可信安全计算机的I/O控制可根据操作系统的命令关闭或开放键盘、鼠标、串口、并口、USB、网卡、显卡、软盘等外设和FLASH MEMORY。 由于ESM可以控制FLASH MEMORY的写操作，因此可以杜绝CIH 类病毒对主板BIOS的攻击。 8.3.2 可信安全计算机的应用 可信安全计算机在安全性和可控性方面拥有的特点，使得它在我国信息化建设中得到广泛应用。 目前，武汉瑞达的可信安全计算机已经在我国电子政务、公安、金融和军队得到成功应用。 1. 可信安全计算机的应用特色 采用可信安全计算机作为安全终端具有以下应用特色： 确保平台TPM身份真实性； 确保平台系统资源完整性； 确保平台数据的秘密和真实性； 确保用户身份真实性； 确保系统可控性； 确保重要数据安全存储。 2. 应用举例 例如：构造网络信任管理系统。 通过将信任链从平台延伸到网络，将终端可信扩展到网络可信，扩展到可信网络服务和可信网络管理，可以构成网络信任管理系统。 本节介绍作者自主研制的一种可信嵌入式安全模块（Embedded Security Model，ESM），它采用了特殊的安全结构、嵌入式操作系统、多种总线等新技术。 8.4 一种可信嵌入式安全模块 ESM可用作安全计算机的可信构建模块TBB、USB-Key、安全单片机等。 还可把它作为安全控制模块，开发出更多种信息安全产品。 8.4.1 嵌入式安全模块 图 ESM的结构图 其中虚线内为我们自己研制的J2810芯片，另加一个国家商业密码芯片后，可以用它来充当可信安全计算机中的TBB。 J2810芯片结构包括： RISC CPU 嵌入式操作系统JetOS FLASH RSA协处理器 随机数产生器 多种接口等 嵌入式操作系