BIT6信息系统安全机制ppt课件

1、可信计算孙建伟计算机网络攻防对抗技术实验室北京理工大学.内容计算机系统平台存在的平安问题可信计算开展概貌可信计算平台构造可信计算平台的平安功能可信计算平台的运转模型可信计算局限性分析总结与展望.计算机系统平台存在的平安问题计算机病毒木马间谍软件软件后门系统软件遭恶意篡改.计算机系统平台存在的平安问题本质是系统软件、运用软件遭篡改，而目前的系统平台尚缺乏实时的完好性检测、维护才干。目前的手段还是事后的补偿性的：病毒查杀计算机重新安装对遭破坏的软件重装或晋级.嵌入式系统、智能系统的平安问题丰田车事件高档汽车驾驶失控程序破绽、缺陷还是被人为篡改？汽车，从信息系统角度看车载信息系统、车载信息系统网络其

2、它：导弹、无人机、.计算机系统平台存在的平安问题人体免疫系统可以发现和攻击侵入的病毒、细菌和异物感知才干人体的免疫反响如何在信息系统中建立类似的才干？系统造篡改时，发现、定位、修复系统造攻击时，发现，处置.计算机系统平台存在的平安问题奇虎360 的平台平安之道电脑的平安管家对输入的软件的验证：网页脚本或下载的软件对关键操作的监控但是根底缺乏奇虎360仅是运用软件，先天缺乏，后天不能根本处理问题可信基的问题TCB.PC机软、硬件构造简化，导致资源可恣意运用，尤其是执行代码可修正，恶意程序可以被植入病毒程序利用PC操作系统对执行代码不检查一致性弱点，将病毒代码嵌入到执行代码程序，实现病毒传播利用系

3、统破绽窃取超级用户权限，植入攻击程序，肆意进展破坏平安问题追根溯源: 平台架构是根本.为理处理计算机和网络构造上的不平安，从根本上提高其平安性，必需从芯片、硬件构造和操作系统等方面综合采取措施，由此产生出可信计算的根本思想，其目的是在计算和通讯系统中广泛运用基于硬件平安模块支持下的可信计算平台，以提高整体的平安性。可信平台的提出.可信计算的根本思绪可信计算的根本思绪是在硬件平台上引入平安芯片可信平台模块来提高终端系统的平安性，也就是说是在每个终端平台上植入一个信任根，让计算机从BIOS到操作系统内核层，再到运用层都构建信任关系当终端遭到攻击时，可实现自我维护、自我管理和自我恢复. 20世纪70

4、年代末，尼巴尔第G.H. Nibaldi建立了可信计算基Trusted Computing Base，TCB的思想。1999年，可信计算平台联盟Trusted Computing Platform Alliance，TCPA的创建 由微软、英特尔Intel、IBM等190家公司参与2003年4月，TCPA演化为可信计算组织Trusted Computing Group，TCG2005年,中国成立中国的TCG并纳入国际TCG可信计算开展概貌.政府主导组建TCM国标产业任务组产业链产业联盟华为卫士通网络接入CA证书吉大正元江南所吉大正元软件所系统/运用软件联想国防科大国家商用密码管理局工信部财政部

5、公安部政策结合八部委强力推行TCM规范制定与产业化同方PC系统联想方正长城瑞达联想兆日中兴瑞达TCM/TSM秘书单位.TCG对“可信的定义可信是一种期望：一个实体为了实现特定的目的而按照特定的方式进展任务: 可预期 目的是确定的 任务方式是确定的.可信计算的极端例子英特尔公司的密码与信息平安专家大卫格劳洛克David Grawrock： 假设他知道他的电脑中有病毒，知道这些病毒会在什么时候发作，了解发作后会产生怎样的后果，同时病毒也确实是这么运转的 ，那么这台电脑可信吗？ 按照TCG的定义，该电脑是可信的。.可信计算的根本理念平台的完好性 运用者对平台运转环境的信任运转环境能否可信？运用程序的

6、完好性 运用程序运转的可信性程序的运转能否可信？平台间的可验证性 网络环境中终端之间的互置信任网上通讯的另一方能否可信？.TPM-可信平台模块可信平台模块TPM,Trusted Platform Module TCG定义的可信计算平台的中心根底部件, 用硬件实现，具有如下主要功能：系统完好性度量、完好性度量信息的存储、完好性度量信息的报告密码运算、密钥生成和管理、数据封装.基于TPM的计算机平台参考模型配上TPM功能模块，把计算机系统平台扩展为可信计算平台.TPM芯片体系构造I/O密码学协处置器HMACEngineSHAEngineOpt-In非易失性存储器KeyGenerationRNGPo

7、werDetectionExecutionEngine易失性存储器通讯总线.TMP，必需强调的本质上是一个具有计算和存储才干的芯片，SOC，system on chip.存储了所维护目的的摘要信息具有摘要，加密，密码生成管理等计算才干.TPM的组件 输入/输出组件：对通讯总线上的信息流进展管理 非易失性存储器：存放真实身份密钥EK、存储根密钥SRK、属主的授权数据和永久的标志。 PCR存放器：供操作系统和运用软件运用 任务身份密钥AIK：永久型密钥，存放在TPM之外 程序代码：对平台设备进展完好性度量的固件，是度量的中心信任根CRTM 随机数生成器：生成密钥、创建即时随机量 SHA-1音讯摘要

8、引擎：计算签名、创建密钥块 RSA密钥生成引擎：创建签名密钥和存储密钥 RSA引擎：运用签名密钥进展签名、运用存储密钥进展加密和解密、运用EK进展解密 功能开关组件：禁用或启用TPM模块 执行引擎：执行TPM初始化操作和完好性度量操作.PCR-Platform Configuration Register1.1版本设置8个PCR，1.2版最少设置16个；PCR放置在Shield Location；PCR的运用方式由平台的体系构造(PC/效力器/PDA等)来确定；PCR为160bits值；PCR主要用来存储在信任链建立过程中各模块完好性度量数值；PCR存储数值方式： PCRi New = Has

9、h(PCRi Old value | value to add)PCR must be in the RTS(Root of Trusted Storage)PCR是TPM的重要对象.程序员视角的TPM构造.可信计算平台的根本功能 维护才干Protected Capability 对外证明Attestation 由TPM提供的证明 对平台进展的证明 由平台进展的证明 平台的认证 完好性度量、存储和报告.维护才干 维护区域： 可信平台模块中存放敏感信息的存储区，如平台配置存放器PCR、密钥对的私钥密钥信息等。.TPM的身份标识 数字证书：真实身份 独一地标识一个确定的TPM的一对密钥真实身份密钥

10、EK EK公钥 + EK私钥 数字证书：任务身份 与某个TPM的EK关联的一对密钥任务身份密钥AIK AIK公钥 + AIK私钥 任务身份能阐明一个TPM确实存在，但不暴露该TPM的真实身份。.由TPM提供的证明TPM通知外部实体：“我掌握某某数据的情况。做法：TPM用本人的AIK证书私钥对这些数据进展数字签名。.对平台进展的证明 可信的第三方通知外部实体：“该平台与一个确定的TPM相关联，他可以置信完整性度量报告是由它提供的。 可信第三方：私密性证书机构 证明的方法是：为平台发放AIK凭证。.由平台进展的证明 平台通知外部实体：“某某完好性度量结果是我提供的。 做法：用平台上的TPM的AIK

11、对PCR存放器的值进展签名，由于完好性度量结果存放在PCR存放器中。.平台的认证 外部实体确认平台的任务身份。 做法：平台用AIK的私钥对一个密钥进展签名，假设外部实体能用AIK的公钥解开这个签名，那么可确认该平台拥有与相应的AIK对应的任务身份。.完好性度量、存储和报告 完好性度量：获取影响平台完好性可信性的平台特性的度量值，并把该度量值的摘要存放到PCR中。 被度量的值：程序代码或内嵌数据的表示 度量产生的摘要：被度量的值的哈希值 PCR存放器保管度量产生的摘要的方法：PCRnSHA1 ( PCRn + M_data ) 对外证明记录在PCR中的度量结果。.可信计算平台的信任根 信任根：平

12、台中默许可以信任的组件，是系统可信的假设前提。 度量用信任根RTM 存储用信任根RTS 报告用信任根RTR CRTM：度量用信任根的中心部分，在系统启动的初态执行完好性度量操作的指令。例： CRTM = BIOS中的引导块，或： CRTM = BIOS.经过完好性度量建立信任链.完好性报告对外证明协议.完好性报告对外证明阐明1. 恳求方发出获取一个或多个PCR存放器值的恳求；2. 平台上的度量机制采集SML记录信息；3. 度量机制从TPM中获取PCR存放器的值；4. TPM用AIK对PCR存放器的值进展签名；5. 平台的度量机制采集与TPM关联的凭证，并把SML记录信息、凭证和经过签名的PCR

13、寄存器的值提供应恳求方；6. 恳求方验证恳求的呼应结果：它计算度量产生的摘要，将其与PCR存放器的值进展对比，并评价平台的凭证，检查签名信息。.TCG为信息交换提供的维护功能 绑定Binding 发送方用接纳方的公钥对信息进展加密 签名Signing 计算被签名的数据的哈希值，并用私钥对该哈希值进展加密 封装Sealing 选择一组PCR存放器的值，用一个公钥对该组PCR存放器的值和一个对称密钥进展加密，然后用该对称密钥对待封装的信息进展加密 封装的签名Sealed-Signing 先把一组特定的PCR存放器的值组合到待签名的信息之中，再进展签名.可信计算平台软件层次结构.可信计算平台典型运用

14、方案.可信计算的局限性可信计算体系本质是基于可信根提供平台完好性验证和认证功能从跨站攻击看互联网运用的方式，挪动代码平安性无法用可信计算技术处理的完好性检测不适用于挪动代码平台可信，并不意味着系统行为合法软件本身破绽和平安性设计缺陷无法用可信计算体系保证.可信计算的局限性可信计算远非终极平安软件代码平安性分析是必要的信息系统以访问控制为中心的平安防护机制系统行为平安性控制检测、识别、控制是必要的信息平安综合保证的三个层面可信计算体系-(平台完好性、认证性)软件平安性分析与平安性设计防止破绽、维护、控制机制系统行为平安性控制访问控制、动态防护.总结可信计算平台的实际根底加密与认证技术可信平台的本质系统之外的监控系统：着眼于完好性和认证性TPM作为信任根，为一嵌入式系统可信计算的局限性信息系统平安保证的三个层面的要求与处理途径.展望可信计算普及后的可信管理问题涉及国家主权和平安大局TPM的消费需求引入答应证管理，在国家层面一致管理TPM的存在形状集成在CPU中独立于CPU的TPM器件独立的TPM模块：嵌入式系统.展望可信计算对IT产业和传统工业的影响计算机平台走向可信计算机 现有计算机的改良、晋级嵌入式系统走向可信计算体系意义艰苦对软件架构的影响系统软件支持TSS运用软件支持与TSS的接口网络运用支持与T