服务器TPM安全技术详解

1、服务器TPM安全技术详解技术创新，变革未来IT目录content123基本概念基本原理配套关系126可信计算127可信可信是指“一个实体在实现给定目标时其行为总是如同预期一样的结果”。 强调行为的结果可预测和可控制。可信计算从芯片、硬件结构、BIOS和操作系统等方面综合采取措施首先，在计算机系统中建立一个信任根，信任根可信性由安全措施确保；然后，再建立一条信任链，从信任根-Hardware platform-OS-App，一级度量认证一级，一级信任一级，把这种信任扩展到整个计算机系统。TCG（ Trusted Computing Group ）可信计算组织原名TPCA（ Trusted Com

2、puting Platform Alliance ）；由Compaq, HP, IBM, Intel and Microsoft成立于1999，现在有200多个成员；定义了可信计算平台TPM (Trusted Platform Module) ；TPM是什么？。TPM：Trusted Platform Module 可信平台模块TPM是一个微控制器，可以存储密钥、密码和数字证书。TPM一般嵌入在PC主板上，同样可以用在任何需要TPM功能的计算设备上 TPM芯片抵御外部软件攻击和物理偷窃，确保信息存储的安全性。TPM的功能可信度量可信报告可信存储128智能手机+个人PC+服务器，都安装了TPM芯

3、片。笔记本电脑台式PC手机服务器TPM芯片应用场景129TPM硬件结构1、TPM安全芯片既是密钥生成器、又是密钥管理器件，还提供了统一的编程接口。密钥是打开加密文件的唯一钥匙。2、TPM安全芯片的一个重要作用是加强了对密钥的管理，芯片以硬件来生成、存储和管理密钥。3、TPM安全芯片可以将密钥存储在受TPM控制器保护的非易失性存储器中。130可信计算理念TCG组织把“可信计算”定义为：“可信计算”是指软件和硬件能够按照它们被设计的行为运行。它的可信 概念为行为可信，它建立在可信测量、可信报告、可信管理为基础的可信平台概念上。可信平台模块TPM 是可信计算平台的信任根，是可信计算的核心模块。通过将

4、密钥和加解密运算引擎集成到TPM模块中，为 实现系统安全功能提供了安全的可信基点。建立信任链：从信任根开始到硬件 平台，到操作系统，再到应用，一 级度量认证一级，一级信任一级， 把这种信任扩展到整个计算机系 统。标识身份：模块内置EK身份证书， 通过权威的认证平台签发数字证 书，证明芯片及系统的身份。保护密钥：模块内置SRK存储根密 钥，不可以被外部访问，从而建立 一棵密钥保护树来保护各种密钥。131目录content123基本概念基本原理配套关系132可信启动-基本原理1、首先有一个可信基础模块（Trusted Building BlockTBB），其主要部分是核心启动根（Core Root

5、 of Trust for MeasurementCRTM），这是一个理论上的安全基点，是一段无法被篡改的、经过安全审核过 的、可以充分信任的核心的启动代码。2、从该理论基点开始，先度量下一级的运行代码，然后将度量的哈希结果扩展到TPM芯片的PCR寄存器中保 存，为后续做远程证明的审计验证提供基础，之后再执行被度量的代码，如此这样反复，上一级度量验证下一 级之后再启动下一级，从而将信任链从CRTM延伸到整个系统，并可在系统启动后通过第三方的远程证明进行133验证系统的可信状态。可信启动-远程证明方案1、需要部署远程校验服务器RA Server，本地被 校验系统上部署RA Client；RA S

6、erver上保存有初 始的度量值（此度量值一定是没有被更改的），通 过RA Server和RA Client之间发送挑战响应，把RA Client上当前的度量值发送到远程RA Server上进行 校验，返回校验结果。134可信启动-本地证明方案本地证明是利用TPM芯片提供的 Seal/Unseal机制实现的，本方案可以检测设 备启动部件的完整性，也可以检测磁盘上文 件的完整性。密封秘密信息：在设备处于可信状态时，管理员利用Seal机制将一个或几个PCR寄存器与机密信息密封在一起，保存设备当前的 可信状态。验证可信状态：管理员可以利用Unseal机制判断设备当前的可信状态。如果Unseal操 作

7、成功，并且Unseal出的机密信息跟密封时的机密信息一致，则说明设备处于可信状 态。否则，给出具体出问题的PCR寄存器或 文件名称。135TPM1.2/2.0功能136目录content123基本概念基本原理配套关系137华为的TPMHUAWEI V2/V3/V5系列服务器支持TPM 模块，属于选配模块（扣卡形态）。最新BIOS版本同时支持TPM 1.2和TPM 2.0。Security界面可以查看TPM模块在位及使能状态，同时通过这些状态可以确认TPM模块是否正常。参数功能说明TPM Status显示TPM状态。TPM（Trusted Platform Module）安全芯片，能有效地保护服

8、务器，防止非法用 户访问。Not Installed：没有安装TPM。Installed：安装了TPM。TPMOperationTPM功能开关。安装TPM安全芯片时，可以禁用/使能TPM功能；没有安装TPM时，无控制操作， 系统显示。No Operation：没有安装TPM。 Disable and Deactivate：禁用TPM。 Enabled and Active：使能TPM。 销售口径以SCT配置器为准。138TCM (Trusted Cryptography Module)139尽管TCG是非营利性机构，TPM的技术也是开放的，但由于掌握核心技术的仍是Microsoft、Intel、IBM等国际巨头，因此采用TPM标准的安全设备会使国家信息安全面临巨大威胁。TCM以密码算法为突破口，依据嵌入芯片技术，完全采用我国自主研发的密