主流平台中的可信路径安全机制分析TrustedPathSecurityMechanisms.PDF

主流平台中的可信路径安全机制分析 Trusted Path Security Mechanisms Analysis in the Mainstream Platform 李红霞 1，2+，傅鹂 2+ Li Hong-Xia, Fu Li 1 (重庆工商大学 管理学院,重庆，400044) 2 (重庆市信息安全技术中心，重庆 400030) 【摘要】 分析了可信路径及其基本的密切相关概念的内涵，阐释了主流平台中 Linux、NT 系列 windows 中的可信路径的基本原理。将目前针对 Linux、windows 两类主流平台的可信 路径的主要攻击手段进行了试验，对该两类平台的可信路径的渗透情况作了试验并进行了对 比分析。使用计算机信息系统安全等级保护中的有关指标对该 Linux、NT系列 windows 的可 信路径安全机制做了对比。 【关键词】可信路径；可信计算基；安全留意键；安全警告序列；渗透. 中图分类号：TP316.7 ；TP316.8 文献标识码：A 基金项目：重庆市自然科学基金资助项目(CSTC2005BA2002) Abstract Trusted path and its basic conception are analyzed. The principle of trusted path in the mainstream platform is expounded. The main attack means at trusted path in the mainstream platform (Linux and windows) is exercised. The status of infiltrated through trusted path is discussed. Trusted path security mechanisms of Linux and trusted path security mechanisms of windows are contrasted according to operating system technology requirement in computer information system security protection. Key words trusted path; Trusted Computing Base; Secure Attention Key; Infiltration 引言 计算机系统中，用户在一般情况不直接与内核打交道，在用户与内核中间有应用层作为 接口，处理用户与系统的交互，这种设计能够保护内核不会被用户肆意修改窥测，但也随之 带来了安全隐患。由于应用层不能完全信任，因此在操作系统安全功能中，往往会提供可信 路径这一功能。 1 可信路径综述 1.1 与可信路径密切相关的几个概念 可信计算基(Trusted Computing Base, TCB)是指在计算机系统内保护装置的总体，包 括硬件、固件、软件和负责执行安全策略的组合体，他们共同负责实施安全政策。它建立了 一个基本的保护环境并提供一个可信计算系统所要求的附加用户服务[1]〔2〕[4]。其中可信计算 基的软件部分是计算机可信信息系统的核心内容。可信操作系统可以根据是否实施了安全策 略，分为 TCB 和非 TCB 两部分。在 TCB 中的内容很少，只是一些底层的东西，用户程序 都在非 TCB 部分。用户程序虽然有可能遭到破坏，但是它们不能对 TCB 部分构成威胁。 如果用户的程序遭到了破坏，用户可以重新安装或回复。 安全警告序列(Secure Attention Sequence, SAS) 是一组组合键，Windows 默认情况下为 Ctrl-Alt-Delete ，其作用是确保用户交互式登录时输入的信息被系统所接受，而不会被其他 程序所获取。使用“安全登录”进行登录，可以确保用户的账号和密码不会被黑客盗取[17] 。 安全留意键(Secure Attention Key，SAK)是由终端驱动程序检测到的一个特殊组合键。 Linux 的可信路径是以 SAK 为基础实现的。每当系统识别到用户在一个终端上键入的 SAK， 便终止对应到该终端的所有用户进程，启动可信的