服务器TPM安全技术详解.pptx

IT服务器TPM安全技术详解技术创新，变革未来123基本概念基本原理配套关系目录content126可信计算可信可信是指“一个实体在实现给定目标时其行为总是如同预期一样的结果”。 强调行为的结果可预测和可控制。可信计算从芯片、硬件结构、BIOS和操作系统等方面综合采取措施首先，在计算机系统中建立一个信任根，信任根可信性由安全措施确保；然后，再建立一条信任链，从信任根-Hardware platform-OS-App，一级度量认证一级，一级信任一级，把这种信任扩展到整个计算机系统。TCG（ Trusted Computing Group ）可信计算组织原名TPCA（ Trusted Computing Platform Alliance ）；由Compaq, HP, IBM, Intel and Microsoft成立于1999，现在有200多个成员；定义了可信计算平台TPM (Trusted Platform Module) ；127TPM是什么？TPM：Trusted Platform Module 可信平台模块TPM是一个微控制器，可以存储密钥、密码和数字证书。TPM一般嵌入在PC主板上，同样可以用在任何需要TPM功能的计算设备上 TPM芯片抵御外部软件攻击和物理偷窃，确保信息存储的安全性。TPM的功能可信度量可信报告可信存储。128TPM芯片应用场景智能手机+个人PC+服务器，都安装了TPM芯片。笔记本电脑台式PC手机服务器129TPM硬件结构1、TPM安全芯片既是密钥生成器、又是密钥管理器件，还提供了统一的编程接口。密钥是打开加密文件的唯一钥匙。2、TPM安全芯片的一个重要作用是加强了对密钥的管理，芯片以硬件来生成、存储和管理密钥。3、TPM安全芯片可以将密钥存储在受TPM控制器保护的非易失性存储器中。130可信计算理念TCG组织把“可信计算”定义为：“可信计算”是指软件和硬件能够按照它们被设计的行为运行。它的可信 概念为行为可信，它建立在可信测量、可信报告、可信管理为基础的可信平台概念上。可信平台模块TPM 是可信计算平台的信任根，是可信计算的核心模块。通过将密钥和加解密运算引擎集成到TPM模块中，为 实现系统安全功能提供了安全的可信基点。建立信任链：从信任根开始到硬件 平台，到操作系统，再到应用，一 级度量认证一级，一级信任一级， 把这种信任扩展到整个计算机系 统。标识身份：模块内置EK身份证书， 通过权威的认证平台签发数字证 书，证明芯片及系统的身份。保护密钥：模块内置SRK存储根密 钥，不可以被外部访问，从而建立 一棵密钥保护树来保护各种密钥。131123基本概念基本原理配套关系目录content132可信启动--基本原理1、首先有一个可信基础模块（Trusted Building Block——TBB），其主要部分是核心启动根（Core Root of Trust for Measurement——CRTM），这是一个理论上的安全基点，是一段无法被篡改的、经过安全审核过 的、可以充分信任的核心的启动代码。2、从该理论基点开始，先度量下一级的运行代码，然后将度量的哈希结果扩展到TPM芯片的PCR寄存器中保 存，为后续做远程证明的审计验证提供基础，之后再执行被度量的代码，如此这样反复，上一级度量验证下一 级之后再启动下一级，从而将信任链从CRTM延伸到整个系统，并可在系统启动后通过第三方的远程证明进行133验证系统的可信状态。可信启动--远程证明方案1、需要部署远程校验服务器RA Server，本地被 校验系统上部署RA Client；RA Server上保存有初 始的度量值（此度量值一定是没有被更改的），通 过RA Server和RA Client之间发送挑战响应，把RA Client上当前的度量值发送到远程RA Server上进行 校验，返回校验结果。134可信启动--本地证明方案本地证明是利用TPM芯片提供的 Seal/Unseal机制实现的，本方案可以检测设 备启动部件的完整性，也可以检测磁盘上文 件的完整性。密封秘密信息：在设备处于可信状态时，管理员利用Seal机制将一个或几个PCR寄存器与机密信息密封在一起，保存设备当前的 可信状态。验证可信状态：管理员可以利用Unseal机制判断设备当前的可信状态。如果Unseal操 作成功，并且Unseal出的机密信息跟密封时的机密信息一致，则说明设备处于可信状 态。否则，给出具体出问题的PCR寄存器或 文件名称。135TPM1.2/2.0功能136123基本概念基本原理配套关系目录content137华为的TPM参数功能说明TPM Status显示TPM状态。TPM（Trusted Platform Module）安全芯片，能有效地保护服务器，防止非法用