可信计算技术在文件保密中应用.docVIP

可信计算技术在文件保密中应用 　　摘要：在分析传统文件保密技术的基础上，针对其不足之处，结合可信计算技术，分析了可信计算平台下文件的保密方案。分析表明该方案提高了文件存储时的安全性和机密性，并节约了系统开销。 　　关键词：可信计算；TPM；文件保密；密封技术 　　中图分类号：TP311文献标识码：A文章编号：1009-3044(2012)22-5388-03 　　随着信息技术的发展，计算机在人们生活中的应用越来越广泛，人们依赖计算机进行各种各样的信息存储和信息处理。但威胁随之而来，一些非法人员试图通过各种途经来获取人们存储在计算机上的信息。为了保证存储在计算机上的信息的安全性，人们普遍采用给操作系统加密、文件加密等技术。此类技术在一定程度上保护了用户的隐私，但并没从根本上起到预期的效果，主要原因在于：1）基于系统加密的方式不安全。此类方式不能抵制“脱机攻击”威胁；2）基于软件的文件加密机制不可靠。此类加密方式中加密文件和密钥绑定在一起，此类文件对于蠕虫、木马那些隐藏性很深探究能力特别强的病毒来说，获得密码只是时间的问题。基于以上原因，该文将可信计算技术引入到文件保密系统中，使用可信计算提供的密封功能和信任链技术，来克服传统的“脱机攻击”威胁和基于软件加密的不可靠性。 　　1可信计算关键技术 　　可信计算的优势体现在可信计算平台能够提供保证系统运行环境可信的能力。“可信”[1,2]是指计算平台能够按照人们预期的方式运行。可信计算技术的核心思想是，如果一个平台是可信的，那么它就可以按照人们预期的方式正常运行，如果平台不可信，那么系统将根据预先定义的访问控制机制来采取相应的措施。 　　1.1总体架构 　　典型的可信计算平台总体架构[1]如图1所示。由图1可以看出，可信计算平台主要由8大部分组成，除了TPM（Trusted Computing Model，TPM），其它都是传统PC机上所具有的部件。TPM是可信计算平台的核心，平台的可信性及平台上数据的机密性都必须依靠TPM及平台的完整性度量、信任链、数据密封等技术来实现。系统中的所有的文件由TPM进行加密，存储部件不参与任何加解密过程，从而保证系统的安???性。 　　 　　图1可信计算平台总体架构 　　1.2工作原理 　　可信计算平台的可信性是通过可信计算平台提供的完整性度量技术和信任链技术来保障的[1]。其中可信度量核心根（CRTM，Core Root of Trusted Measurement）是可信平台中的一个关键部件，是系统信任传递的起点，是绝对可信的部分。可信构建块（Trusted Building Boundary，TBB）和系统可信根是（Roots of Trusted，RT）建立系统信任链的必备要素。TBB是系统信任根的一部分，通常包括实现TPM和完整性度量根初始化的指令。RT通常由可信度量根（Root of Trusted for Measurement，RTM）、可信存储根（Root of Trust for Storage，RTS）和可信报告根（Root of Trust for Reporting，RTR）构成。RTM是系统信任的起点，也是系统信任链传递的起点，是一组绝对可信的指令代码，通常指CRTM；RTS是用来存储完整性度量结果及度量顺序的指令代码；RTR是用来准确报告RTS中所存储信息的指令。RTM、RTS和RTR必须能够保证正常运行，且不被外界损坏。 　　完整性度量的理论依据是：一个对象是可信任的，那么其完整性度量结果必然符合预期的要求，如果完整性度量结果与预期结果不同，那么该对象的可信性已不能保证。 　　完整性度量的过程是获取影响平台可信性系统特征参数的??程，度量的结果是代表这些特征参数的值和度量日志。根据度量对象的不同，完整性度量值被存储在不同的TPM平台配置寄存器（Platform Configuration Register，PCR）中。度量算法为： 　　PCR[n]new←SHA-1(PCR[n]old+度量数据) 　　“PCR[n]new”表示新的度量值被存储在第n个PCR中（第n个PCR中的初始值为0）；“PCR[n]old”表示本次度量之前第n个PCR中已经存储的度量值；“度量数据”表示被度量对象的特征值；“+”表示连接，即将PCR[n]old的度量值与被度量对象的特征数据进行连接；SHA-1是SHA-1函数，使用SHA-1函数进行新的度量值的计算；“←”表示将新的度量结果作为完整性度量值存储在PCR[n]中。 　　完整性度量过程不仅存储度量值，而且按照度量顺序保存度量组件及度量顺序等相关信息，这些存储的信息被称为存储度量日志（Stored Measurement Log，SML），使用SML可以