第十一章信息安全

第十一章可信计算（TrustedComputing）

可信计算概述1可信计算的结构2核心技术3可信计算平台4争议5可信计算在中国6可信计算概述

互联网的虚拟在给人以巨大包容和开放性的同时，还带来很多欺诈和犯罪行为，再加上系统客观存在的各种各样的漏洞，就产生了一系列信息安全问题。而随着互联网日益深入到社会的政治、军事、经济、文化、生活等方方面面，信息社会必须建立信任保障体系，建立体系化的安全机制。信息安全就是要在开放包容与安全可控、匿名隐私与实名确认之间找到一个平衡点。传统的信息安全系统（被动防御）：主要是由防火墙、入侵检测和病毒防范等组成。“堵漏洞、作高墙、防外攻”，但安全问题防不胜防，措手不及。

而现在，信息安全的防护正在由边界防控向源头与信任键的防控转移，这正是可信计算出台的背景。而“可信计算”的主要目的正是是要建立起主动防御的信息安全保障体系。

可信的定义

TCG对“可信”的定义是：“一个实体在实现给定目标时，若其行为总是如同预期，则该实体是可信的”(Anentitycanbetrustedifitalwaysbehavesintheexpectedmannerfortheintendedpurpose)。这个定义将可信计算和当前的安全技术分开：可信强调行为结果可预期，但并不等于确认行为是安全的，这是两个不同的概念。从TCG的定义来看，可信实际上还包含了容错计算里可靠性的概念。可靠性保证硬件或者软件系统性能可预测。

这说明，可信计算≠绝对安全。“没有绝对的安全”这一定律并不会因为可信计算平台的普及而失效，可信计算并不能解决所有的安全问题，可信计算平台只是提供了一个支点。可信计算的思想可信计算的主要思想是在硬件平台上引入安全芯片(称作可信平台模块(TPM))架构，来提高终端系统的安全性，从而将部分或整个计算平台变为“可信”的计算平台。可信计算平台的安全性根植于具有一定安全防护能力的安全硬件，它基于安全硬件实现隔离计算、计算环境完整性保证和远程安全性质证明等服务，以保证平台上计算实体行为的可信性，从而解决远程信任问题。

其主要目的是通过增强现有的PC终端体系结构的安全性来保证整个计算机网络的安全，意义就是在计算机网络中搭建一个诚信体系，每个终端都具有合法的网络身份，并能够被认可，而且终端具有对恶意代码(病毒、木马等)的免疫能力。在这样的可信计算环境中，任何终端出现问题，都能保证合理取证，方便监控和管理。增加可信密码模块的可信计算机可以实现：抵御病毒攻击，识别假冒平台，盗取密钥不可行，受保护数据拷不走等功能。

总的来说，可信计算可以从以下几个方面来理解：用户的身份认证：对使用者的信任平台软硬件配置的正确性：体现使用者对平台运行环境的信任应用程序的完整性和合法性：体现了应用程序运行的可信平台之间的可验证性：指网络环境下平台之间的相互信任相关组织

1999年，微软、英特尔、IBM、惠普等国际大厂商发起成立了可信计算联盟(TCPA)，并提出可信计算的概念。2003年，这个组织改名为可信计算集团(TCG)。TCG致力于联合成员企业共同制定一个可信计算的开放标准，为基于不同标准的供应商的产品提供互用性和兼容性。到2004年8月，TCG组织已经拥有78个成员，遍布全球各大洲。

可信计算的结构可信终端当前，可信终端是“可信计算”中最引人关注的热点之一。国内外产业界包括TCG、Microsoft、IBM、Intel、武汉瑞达、联想等，对可信终端的推动不遗余力。尽管各厂商对“可信计算”的理解不尽相同，但主要思路是在PC机硬件平台上引入安全芯片架构，通过安全芯片提供的安全特性来提高终端系统的安全性，其结构如图2所示。终端可信应用终端可信应用是指建立在可信终端上的应用，包括应用可信机制、可信应用和操作系统的交互。可信网络连接可信网络连接是指网络连接可信，包括可信传输和可信接入。可信鸟网络匹服务捞器可信穗网络伞服务盾器是可指网围络中蝇提供性服务衬的服冲务器南是可丑信的虏，与鱼可信否终端犁相对诸应。石由于吩服务容器与换客户执端的催地位明和作横用不夹同，满可信纲网络华服务垃器应么该具扭有更吴丰富租的内系涵。可信补交易交易酸是指抚基于嗓网络券的分器布式执应用刃；可贯信交疫易则劳是指羡基于可网络淡的分宽布式靠应用跃是可组信的倒，可还信交仙易的个目标属是为啊交易疮过程钟提供忘主体坑可信导性(S番ub秩je铁ct补T蛛ru欣st偏)、客征体可谎信性(O扣bj皮ec朝t郊Tr贷us隆t)、内闭容可肥信性(C吊on仗te奖nt挪s慰Tr章us符t)和行愚为可异信性(B创eh溪av谢io星r蹄Tr妄us积t)的证载明，正在网城络体淹系和誉可信聚计算诵体系扣中的兔抽象捆层次哲是最酷高的装。可信效评测猎方法伍和管滴理方结法可信促评测贩方法冻是对忆可信驰计算穿的评巷估方哲法，啦包括泛可信帆等级与、评尾估策遮略等飘；可例信管皇理方泛法是奔指对惧所有拥计算勒机网激络应伴用体皱系中美各个忙方面晓的可叫信技禁术和酱产品笋进行脉统一柿的管庙理和清协调凯，进通而从橡整体郊上提尼高整魂个计果算机端网络往的可淡信等移级的盯能力截。五个庭核心谅技术可信命计算君包括5个核浆心技瘦术概围念，避在一允个完样全可贫信的皱系统炸中它别们都圣是必厅须的壳。1.认证午密钥2.安全忘输入复输出3.内存四屏蔽/受保词护执荣行4.封装赔存储5.远程旨证明认证浸密钥可信延计算润的技偏术基计础是仙公开瞒密钥摄技术昏，公闭钥体氏制中证密钥校管理导体系像的安掏全性织直接兔关系山到整泉个可传信计蜓算平肤台的雾安全慨程度数。其中中EK、SR士K、AI敬K等三树类密洗钥管己理是锁重点庆。背书症密钥EK沫(En忧do否re舟me霜ntKe酱y）存储冷密钥SK岗(败St匙or迁ag极e柴Ke档ys钱)证言篇身份脾密钥AI尼K糊(角At注te覆st释at喘io妨n则Id逐en旺ti咐ty霸K好ey来)安全罩输入柳输出安全I/根O指的证是计行算机饿用户粘与他耍们认会为与兽之进另行交索互的勺软件春间的刊受保妨护的吃路径禾。在英当前牵的计华算机读系统狭中，瘦恶意贞软件瓣有很荣多途茧径截只取用俩户与蚀软件鞋进程怠间传菠送的梁数据拆，如庄键盘直监听箭者和犹屏幕渐截取葡者。稍安全I/祥O表现枯为受净硬件尘和软茎件保引护和帆验证惨的信体道，能采用怀校验仪值来凭验证验进行弓输入旅输出论的软禾件没永有受军到篡里改，剧将自每身注笼入到叶信道抄间的颗恶意进软件烦会被懒识别枯出来赔。尽衰管安茄全（I/哄O）提恭供针损对软周件攻育击的舱防护省，但每它未翅必提粉供对森基于昼硬件正的攻际击的递防护俩，例陡如物鉴理插右入用镜户键成盘和腿计算从机间晒的设腊备。内存泰屏蔽/受保蔬护执黑行内存惜屏蔽歌扩展礼了当贴前的院内存恒保护意技术增，提起供了妄对内她存敏扮感区秆域（经如放匆置密搅钥的瞎区域铁）的遭全面盲隔离宾。甚支至操去作系色统也单无法岛访问翅屏蔽甚的内译存，饿所以滤其中潜的信秀息在村侵入朝者获蜂取了OS的控祝制权滑的情吩况下裤仍然弯是安烘全的职。封装呀存储封装符存储玩从当甚前使毙用的守软件缎和硬泪件配傻置衍治生出偿的密跪钥，羽并用主这个因密钥缺加密铺私有绿数据蓄，从坑而实丈现对底它的惨保护的。这配意味膨着该俯数据民仅在陷系统嘉拥有闭同样甜的软惭硬件谜组合殿的时闭候才头能读抢取。远程碧证明远程说证明甩使得驻用户发或其裁他人翠可以性检测允到该能用户贞的计度算机纤的变统化。边这样适可以亭避免乱向不秆安全胞或安扒全受受损的直计算醒机发例送私择有信情息或画重要杠的命闹令。珍远程练证明允机制利通过弃硬件系生成条一个调证书如，声紧明哪辛些软修件正逼在运嚼行。门用户怒可以窄将这海个证方书发感给远明程的陷一方浸以表监明他哀的计商算机攻没有托受到允篡改惠。艺远程罢证明羊通常害与公旱钥加唯密结柏合来撤保证闲发出愤的信投息只隔能被户发出揭证明苍要求捕的程较序读柜取，靠而非傲其它读窃听乐者。可信半计算号平台可信笑计算某平台斥是能高够提死供可返信计兆算服阴务的删计算处机软斜硬件照实体钢，它寒能够考提供挠可信奶系统享的可线靠性嫩、可表用性好和行叼为的良安全游性。盾它的庙基本躬目标轨就是途建立端一个偿网络丈中的扰可信嫁域，假并基召于该牺信任膝域的筋管理杀系统魂将单胶个的拆可信透计算衔平台翅扩张止到网村络中奶，形号成网凯络的前可信国任域篮。可宜信计败算平跌台的践基本皱思想雾是：扁首先允构建拳一个华信任万根，龄再建言立一裹条信放任链拨，从鬼信任参根开秧始到期硬件砌平台振，到绳操作绢系统边，再境到应罗用，狗一级不认证袄一级捆，一访级信烧任一束级，香从而固把这武种信剩任扩茄展到撒整个臭计算辈机系擦统。TC鄙G定义碍了具勉有安聪全存坡储和国加密也功能盖的TP胆M（可午信平稍台模缩慧块）醋，TC卫G已经戚发布说了基爪于硬益件系掠统平点台的堪可信懂计算狡平台相标准缴。该谷标准耍通过败在计糖算机鼻系统擦中嵌铁入一架个可葡抵制恋篡改该的独碧立计都算引景擎，环使非啄法用哈户无哨法对秋内部哥数据痕进行择修改聪，从穷而确缸保身趋份认即证和妥数据蜜加密歼的安汤全性想。图1是PC平台鄙上嵌臭有TC页G的可裤信平队台模唐块（TP应M）。RAMCPU控制器显示器BOOTRAM可移动设备TPM嵌入设备图1含有TPM的PC平台可信月平台对模块且（TP币M）可信猜平台们模块触（TP谈M）座是一冻个可正信硬呆件芯右片，尝它由CP樱U、存锦储器薯、I/好O、密缎码运良算处炒理器更、嵌备入式啊操作拼系统宝等部牲件组傻成，胳完成估可信浑度量蛾的存社储、激密钥债产生殊、加呢密签市名、悉数据掘安全时存储可等功白能。TP孟M是个捡具有庙计算杯及存设储功徐能的拖芯片.输入/输出倍控制介器(I虽/O珍C著on耀tr伶ol亩le鸡r)是连鉴接外唐部设差备与你内存哀的总圾线.将TP厦M安装蔬在I/晚O皱Co韵nt传ro坏ll致er中的橡目的恳是为态了让TP痕M截获胆每一办个从宁外存冬装载听入内苦存的裤软件.所谓烤截获,您尽伐管可塌以把届它读已作偷攀听(或叫漠垂帘跨听政带也行).由于申是硬蚀件连喂接,只要症用户辩选择彩了打闲开TC印G功能,T送PM的偷登听行吵为就镰不可之避免.当然柜囿于TP咱M的内晌存量,T默PM仅存闸储被美它偷进听到猫的软爸件的创一个骗哈希号值.T评PM内部套配备狂有哈马希函扯数.按照TC讨G的设缸计理恭念,T们PM会按友照整桃个系筒统及染应用考软件局栈的谋装载含顺序货来偷党听装坚载到镜计算菠平台陕上的滤所有妈软件.由于慌采用呢了一企个很换聪明为的哈霞希扩安展算快法,T链PM能够蛇存储矛所有蹦能够窝被平词台所目装载蛾的全迅部软堆件.如此董顺序枪装载荷的程敌序叫济做一称个链(C编ha嗽in妹).图中牢度量强一个评软件碗就是玻对该轧软件圣哈希.T县PM之所针以要蚂把跑泉在计放算平脉台上灿的整觉个软侨件链乌的哈格希值宫记录治下来参是为刑了能波够把农该平剖台上康的软期件加礼载状耕况向输一个鲁关心浩这一腐状况霉的人虚报告.除了排对TP江M给出壁设计孩说明,T欧CG还给拣出了TP图M设备抱驱动旷软件月的设摇计说雅明.TC警G当然菌无法咬控制菌任何酬这些兆软件袜的可共信性!实际耳上通拳过TC色G技术,一个望平台涂软件股状况点的询胶问者泛仅仅疲是得岛到了粘平台施软件巩状况锻而已,判断熔这些膏软件豆的正设确与语否还体是询研问者揉自己悄的任犬务.T胃CG技术秃只是称对询网问者追作出佛了真侨实的酷报告.可信沙计算遵有多茫可信扁？可信悦计算钱（tr困us嘱te供d骗co磁mp膏ut愉in蜻g），送“被栋信任诊的计柜算”航，不岩管我尼们将耳其的搏种种衰优点殖如何厦进行云列数狱，它淘在理江论和屿实际怠当中苹的一箭些缺坊陷也屋难逃衬诸多绿学者厦的诟异病。反对介者认裕为可灿信计携算背序后的晋那些彼公司殖并不园那么辽值得狼信任身，这蛋项技李术给届系统声和软俯件设秤计者狼过多谋的权献利和洲控制茂。他凭们还汇认为眠可信刮计算堆会潜混在地砌迫使突用户额的在槐线交基互过掏程失瞒去匿币名性漏，并龄强制捡推行书一些然不必汽要的割技术耕。最怪后，年它还贿被看恰作版惯权和诞版权酸保护摔的未通来版王本，胞这对蚀于公静司和寇其他描市场扯的用梢户非介常重落要，振同时窄这也刻引发节了批诱评，背引发问了对理不当粘审查尺的关萍注。很多亲著名困的安脏全专自家已润经表馅明了急对可铺信计军算技兔术的零反对婆，因界为他脂们相细信它剑将给泻计算与机制笨造商巷和软缺件作飞者更牧多限逐制用棋户使狡用自闻己的默计算痰机的透能力雷。有域一些义人关匹注的溪则是巴可信稍计算冈可能昼（或飘者本油身就乘是要窜）起痕到限失制自血由软或件市兰场、丧私有堡软件稠开发跑和更颜一般坚化的帮整个IT市场星竞争黎的作搏用。取有些迅人，酿如Ri展ch飘ar投d鸽St狭al换lm乒an，因牛此给今它起揪了一级个恶雁名——背叛肺的计副算（Tr驻ea矩ch润er问ou您s呆co亏mp源ut渗in艰g）。丧失啦互联稳网上负的匿淋名性由于革装有梯可信倾计算偏设备座的计誉算机拒可以备唯一扭证明竖自己惯的身驰份，悉厂商纵或其象他可膜以使捉用证牵明功穷能的削人就学能够编以非顿常高粒的可奥能性员确定涌用户宅的身轮份。可信鸣计算勾的赞俭成者依指出陡，它吹可以梁使在漏线购蚁物和漏信用碍卡交防易更肢安全划，但沃这可拔能导丝式致计依算机卷用户攻失去辞访问拥互联宽网时权希望绢拥有扣的匿馋名性词。批评件者指钳出这傻可能周导致熟对政翠治言身论自夹由，唉新闻爬记者括使用谜匿名才信息解源，蠢揭发唤，政恐治博松客，蛙以及摩其他爷公众禾需要塌通过括匿名崭性来僚防止才报复乓的领锄域，佩产生肢抑制乞作用辩。不管徐这场右争论贷以及尊可信练计算恨最终类产品柏的形糖式怎烂样，肠在计佩算机岩领域烛拥有寸重大抽影响闭的公米司，瞎如芯街片制盈造商In椒te筒l和AM碎D和Mi柏cr法os障of赖t系统肥软件质开发盏商和GN抗U，都袄计划严在下毙一代鼻的产税品中愉引入窃可信妈计算看技术举，如曾：Wi瓶nd惠ow定s滑Vi船st粘a、GN段U幼GP跪Lv鼠3。可信递计算慌在中惨国据中湾国可葛信计胜算工夕作组远相关马负责龙人介铃绍：焰“随挤着我包国经给济的移迅速爸发展然，全炸世界济都把滥目光萄投向皆了中长国，达但是游与此淘同时陆，商驶业间勤谍以码及外臭国情兔报机盲关也巩对我斯们虎混视已删久。廉其中钟，在解近期毛发生森的‘恐力拓杆案’酷不就球是一预个很清明显冒的例粒子吗抓？！赔而且懂特别党是，党我们粪现在酷无论盛硬件寨芯片绪还是略软件联系统价用的猎全部霜都是括国外公的产篮品，棉这实懂际上永就造疑成了仍我们站国家楚自己缝的经微济安锋全隐抓患。伍中国节需要绕有自踏己的幼信息亚安全牌技术肃，而跑密码差又在熊这方猴面起埋着核醉心保悉障的州作用低，所射以我屡们要旷花大贵量的狼时间袭和精踩力去很研究狼可信弟计算绳技术抬、推康广可著信计寨算产民品，炭而且椅我们菜志在帆必得傍。”清华抵同方叛所展绪出了TS嘱T2廊.0安全填技术吼平台树、智筝能移鞋动存挎储设袄备、难多域室安全晃系统辱、可疯信网简络支凡付系搂统、浊可信梳网络衣接入眼、国摸产EF帐I六大赔拳头换产品掉，这细六款巴产品炊都是嗓基于烫国家霜商用奥密码浊算法拘和可俩信密首码模也组构晌建，交多维虚度对轻信息惨数据军进行烛保护许。“可张信网欢络支导付系型统”兵由理若财电颜脑、评商户与系统肚、CA认证汁中心宫、银架联支