可信计算体系的实现原理

1、可信计算体系的实现原理息安全的事件不断发生，形势是严峻的。信息安全事关国家安全、事关社会稳定和经济发展，必须采取措施确保信 息安全。目前主要的计算机安全技术有加密、访问控制、鉴别、入侵检测和恢复等。但安全性和完整性，以及安全 性和隐私性总是相互矛盾的。过分强调安全性必然会破坏数据的完整性和用户的隐私性，反之亦然。伴随着计算机 以及网络技术的日益成熟，全面解决计算机安全问题的要求就显得十分迫切，不可能撇开其中任何一项而只考虑另 外一项。如何对它们进行权衡和折衷从而达到系统的一致状态，就是可信计算需要研究的问题。本文对可信计算体 系的实现原理这一问题进行研究，并基于TPM进行了安全协议设计。前言2

2、0061.3720072.1亿，增幅高达53%用户遭黑客攻击数也以年均至少 10VPN “的数据安全，提供了许多的技术支持，但都不是最佳选择。2007年 12 月，12家中国 IT 民族企业和软件所等重要科研机构 Cryptography Module）“。尽管业界对此颇有 “”上说，其安全性根植于具有一定安全防护能力的安全硬件，突破了被动防御打补丁方式，为网络 算机安全平台的构建变成了可能。可信计算体系的架构可信计算是针对目前计算系统体系不能从根本上解决安全问题而提出的，其主要思路是在PC 硬件平台上引入安全芯片，首先构建一个信任根，从信任根开始到硬件平台、操作系统，再到应用进程，一级认证一

3、级，一级信任 一级，建立一条信任链，从而把这种信任扩展到整个计算机系统，提高终端系统的安全性。可信计算平台是构建在计算系统中并用来实现可信计算功能的支撑系统。和数据保密性提供密码支持。其产品形态主要表现为TPM (Trusted 两大部分，其1所示。图 1 可信计算密码支撑平台功能架构其中，TPM 是可信计算密码支撑平台的硬件模块，为可信计算平台提供密码运算功能，具有受保护的存储空间，TPM 在PC 平台架构中所处的位置见图2TSS 是可信计算密码支撑平台内部的支撑软件TPM的接口。2 TPM 在PC 平台架构中所处的位置可信平台模块TPM TCG 规范中定义的TPM 组成3 所示。后文如无特

4、殊注明，皆为符合TCG 规范的TPM 结构。图 3 TCG 规范定义的TPM 组成结构其中：I/O 接口：TPM 转换的通信协议，并向合适的组件发送消息，执行对 TPM 进行操作的安全策略等。密码协处理器：密码协处理器组件负责RSA 运算的实现，它内含一个执行运算的RSA 加密解密功能，以及密钥的产生、安全存储和使用等管理功能。密钥生成器：密钥生成器组件负责创建RSA 密钥对和对称密钥。TCG 没有限制非对称密钥或对称密钥的密钥生成次数。HMAC 引擎：HMAC 引擎组件负责确认报文数据是否以正确的方式为TPM 提供信息，它可以发现数据和命令错误或被篡改的情况。随机数生成器：随机数生成器组件是

5、TPM TPM 用这些随机数值来生成现时、对称密钥和签名中使用的随机数。SHA-1 引擎：SHA-1 TPM 台导入阶段进行度量，并允许具有有限能力的环境访问杂凑函数。TPM TPM 在电源状态发生变化的时候采取适当的限制措施。选项开关：选项开关组件提供对 TPM /久性的可变标志位，可以设置TPM 的功能选项。执行引擎：执行引擎组件负责执行经过 I/O 接口传送给 TPM 的命令，它是一个保证操作被适当隔离和保护区域被保护的关键组件。非易失性存储器：非易失性存储器组件被用来保存永久身份和与TPM 相关联的状态。易失性存储器：易失性存储器组件被用来保存TPM 运行时的临时数据。钥和授权信息处于

6、底层的TPM TPM TPM成为了系统可信的最低层次，它提供了整个系统可信的基础。可信计算平台的安全功能可信计算密码支撑平台以密码技术为基础，实现平台自身的完整性、身份可信性和数据安全性等安全功能：1、平台完整性度量与报告性。2、平台身份可信身份证明服务。3、平台数据安全保护护。另外也可为用户数据保护提供服务接口。密码算法与平台功能关系如图 4 所示：图 2.4 密码算法与平台功能关系可信计算体系的实现原理可信计算平台的可信机制主要通过如下三个“可信根”来实现：1、可信度量根(Root of Trust for Measurement，RTM)，建立信任链的起点，是可信计算平台内进行可信度量的

7、基础。(Platform Configure 中。通过有序的完整性度量和信任关系传递，可以建立平台信任链，确保所启动的系统以及运行的应用程序是可信的。2、可信存储根(Root of Trust for Storage ，RTS)，指存储根密钥(Storage RootKey，SRK)，是可信计算平台内进行可信存储的基础。出于对密钥安全的考虑，可信计算平台对密钥的存储区域和使用范围有严格的规定，存储主密钥存放在 TPM的非易失性存储区，得到安全的物理保护，其他某些种类的密钥可用存储主密钥加密保护后存储于TPM 外部。3(Root of Trust for(EndorsementKey，EK)可信报告的基础。利用 TPM TC