可信计算平台的主要可信特征测评层次TPM-中国信息安全博士网.PPT

* * 保留绿色和黄色！！ * * * TPM 测试 测试结果及分析 从统计结果可以看出： HP Infineon TPM 1.1、ThinkPad Atmel TPM 1.2和某国产品牌样片的规范符合度分别为：92.66%、80.19%和82.92%。 3、可信计算平台安全测评原型系统 TSS测试 测试对象 按照TCG规范实现的可信软件栈： Daonity TSS1.1 测试目标 对可信软件栈进行安全功能的规范一致性测试，总结各个功能模块的规范符合程度 通过结果分析，判断可信软件栈对于规范的匹配程度 3、可信计算平台安全测评原型系统 TSS测试界面 部分测试界面 3、可信计算平台安全测评原型系统 TSS测试 测试结果及分析 参照TSS V1.1规范，测试原型系统对Daonity 项目中的TSS进行了测试。对比测试通过的功能数和TCG规范定义的可信软件栈的功能数。三个功能模块：TSP、 TCS 和 TDDL中通过的函数功能数的功能覆盖率为 81%。 3、可信计算平台安全测评原型系统 报告提纲 一 总结 1 可信计算平台测评概念 可信计算平台测评系统 三 二 三、总结 信任链测试 现有产品尚不完全符合规范说明 没有平台证书 未实现MA驱动 信任链安全机制需增强 动态度量 机密性保护 TPM测试 大部分TPM芯片稳定性不高 密码使用和密码管理功能相混杂 大量的API复用内部的数据结构 需要更加丰富的API支持相关应用 TSS测试 设计之初就应该考虑安全问题 类型安全 边界检查 互斥、原子操作 规范一致性测试：易 安全性测试：难 谢　　谢！ * * TSS测试需求：从M个测试函数中选择由N个用例构成的用例组合情况 一般实现方法： 编译前需要获知N的个数，并穷举NM个用例空间 * 第1层（最底层）对应为TPM基本信息，包括读取基本属性等功能； 第2层（中间层）对应为TPM密码服务，包括哈希功能，随机数产生等功能； 第3层（最高层层）对应为TPM可信服务，包括产生密钥，签名功能和封装与解封等功能。 空天信息安全与可信计算教育部重点实验室 武汉大学计算机学院 汇报人：徐明迪 2009年7月18日 第二届中国信息安全博士论坛 ——可信计算平台测评理论与技术 报告提纲 二 总结 1 可信计算平台测评概念 可信计算平台测评系统 一 三 一、可信计算平台测评概念 可信计算平台测评 可信计算产品已经开始走向应用 几乎所有的著名笔记本电脑都配置了TPM芯片 OpenTC和IBM分别各自推出了开源的可信计算软件 我国政策规定 根据《中国国家信息安全测评认证管理办法》的规定，信息安全产品必须经过测评认证才能实际应用 可信计算平台测评 可信计算平台的标准一致性测试 可信计算平台的安全性测试 可信计算平台的可靠性测试 一、可信计算平台测评概念 国内外研究现状 德国波鸿大学 发现主流的TPM在不同程度上都存在与标准不符合的问题 匈牙利布达佩斯大学 将白盒测试和Fuzzing技术相结合，发现OpenTC项目中的TSS的若干Bug和远程溢出安全漏洞 中国科学院软件所 TCM、TSM测试 国内外尚没有可信计算平台测评的完整的理论、技术和测评系统 报告提纲 一 总结 1 可信计算平台测评概念 可信计算平台测评系统 二 三 二、可信计算平台测评系统 测试依据 TCG的规范 我国国家密码管理局制定的《可信计算平台密码方案》、《可信计算密码支撑平台功能与接口规范》和国信办主持制定的一系列可信计算技术规范。 提出“一套框架多套技术” 测评对象：可信计算平台的主要可信特征 测评层次：TPM，信任链，TSS 二、可信计算平台测评系统 TCP测评 可信计算平台安全测评原型系统 可信计算平台安全规范标准一致性测试 子系统 可信计算平台安全规范漏洞扫描测试 子系统 可信计算平台安全规范渗透性测试子 系统 可信计算平台安全测评理论与技术 可信计算平台可信特征描述方法 可信计算平台的测试方法 可信计算平台安全评估方法 1、可信特征描述方法 信任链特征描述 —可信PC信任链交互模型 为了能够抽象出信任链规范中的角色进程，建立不同角色之间的交互关系，我们将可信计算平台抽象为三个实体： 可信平台模块(TPM) 可信度量根(RTM) 软硬件所组成的系统(System) 1、可信特征描述方法 信任链特征描述(Cont.) —基于Biba模型的TCG信任链安全性分析 依据Biba模型将信任链中的节点分为主体和客体 根据信任链的传递次序给节点建立安全级别 将信任链中的度量操作、创建日志操作和迭代PCR操作转换为“读”、“写”、“执行”和“追加”操作 分析信任链建立过程中是否存在违背安全规则的行为 1、可信特征描述方法 TPM 特征描述 ——TPM应用