第十一章信息安全

第十一章可信计算（TrustedComputing）

可信计算概述1可信计算的结构2核心技术3可信计算平台4争议5可信计算在中国6可信计算概述

互联网的虚拟在给人以巨大包容和开放性的同时，还带来很多欺诈和犯罪行为，再加上系统客观存在的各种各样的漏洞，就产生了一系列信息安全问题。而随着互联网日益深入到社会的政治、军事、经济、文化、生活等方方面面，信息社会必须建立信任保障体系，建立体系化的安全机制。信息安全就是要在开放包容与安全可控、匿名隐私与实名确认之间找到一个平衡点。传统的信息安全系统（被动防御）：主要是由防火墙、入侵检测和病毒防范等组成。“堵漏洞、作高墙、防外攻”，但安全问题防不胜防，措手不及。

而现在，信息安全的防护正在由边界防控向源头与信任键的防控转移，这正是可信计算出台的背景。而“可信计算”的主要目的正是是要建立起主动防御的信息安全保障体系。

可信的定义

TCG对“可信”的定义是：“一个实体在实现给定目标时，若其行为总是如同预期，则该实体是可信的”(Anentitycanbetrustedifitalwaysbehavesintheexpectedmannerfortheintendedpurpose)。这个定义将可信计算和当前的安全技术分开：可信强调行为结果可预期，但并不等于确认行为是安全的，这是两个不同的概念。从TCG的定义来看，可信实际上还包含了容错计算里可靠性的概念。可靠性保证硬件或者软件系统性能可预测。

这说明，可信计算≠绝对安全。“没有绝对的安全”这一定律并不会因为可信计算平台的普及而失效，可信计算并不能解决所有的安全问题，可信计算平台只是提供了一个支点。可信计算的思想可信计算的主要思想是在硬件平台上引入安全芯片(称作可信平台模块(TPM))架构，来提高终端系统的安全性，从而将部分或整个计算平台变为“可信”的计算平台。可信计算平台的安全性根植于具有一定安全防护能力的安全硬件，它基于安全硬件实现隔离计算、计算环境完整性保证和远程安全性质证明等服务，以保证平台上计算实体行为的可信性，从而解决远程信任问题。

其主要目的是通过增强现有的PC终端体系结构的安全性来保证整个计算机网络的安全，意义就是在计算机网络中搭建一个诚信体系，每个终端都具有合法的网络身份，并能够被认可，而且终端具有对恶意代码(病毒、木马等)的免疫能力。在这样的可信计算环境中，任何终端出现问题，都能保证合理取证，方便监控和管理。增加可信密码模块的可信计算机可以实现：抵御病毒攻击，识别假冒平台，盗取密钥不可行，受保护数据拷不走等功能。

总的来说，可信计算可以从以下几个方面来理解：用户的身份认证：对使用者的信任平台软硬件配置的正确性：体现使用者对平台运行环境的信任应用程序的完整性和合法性：体现了应用程序运行的可信平台之间的可验证性：指网络环境下平台之间的相互信任相关坏组织19毒99年，碧微软遵、英茎特尔亲、IB坏M、惠然普等宪国际松大厂臂商发另起成躺立了姨可信川计算岭联盟(T诱CP道A)，并剪提出愧可信型计算和的概留念。20姿03年，煎这个世组织避改名确为可件信计膀算集斯团(T芬CG革)。TC泳G致力爪于联躺合成闭员企泡业共秩同制爹定一却个可错信计久算的奴开放友标准足，为预基于机不同矮标准承的供拔应商确的产御品提味供互既用性议和兼志容性格。到20就04年8月，TC欠G组织碗已经组拥有78个成盏员，雄遍布掀全球山各大裤洲。可信桶计算涨的结贯构可信仅终端当前民，可惑信终击端是义“可竭信计司算”桂中最艇引人尝关注临的热震点之患一。损国内钥外产屯业界陕包括TC羞G、Mi违cr疑os敞of暗t、IB淡M、In牵te范l、武貌汉瑞偿达、冤联想筒等，盲对可唉信终棕端的符推动堵不遗姑余力户。尽枣管各汇厂商娱对“激可信戚计算观”的婆理解膛不尽洽相同巡寿，但尾主要改思路息是在PC机硬格件平笋台上寄引入蜻安全动芯片冤架构慈，通灾过安赚全芯会片提塘供的延安全哲特性久来提箱高终兽端系凝统的跪安全乳性，喘其结痒构如防图2所示驴。终端谈可信宿应用终端夜可信役应用叮是指御建立赞在可送信终喝端上聋的应演用，硬包括塔应用抗可信餐机制撇、可寻信应吐用和臂操作醒系统耻的交蛛互。可信姜网络吓连接可信守网络装连接佩是指原网络颗连接才可信深，包叉括可伏信传姻输和抱可信另接入词。可信溜网络夏服务成器可信搬网络胳服务雅器是遮指网习络中戏提供鹊服务讲的服镜务器慕是可转信的隙，与部可信揉终端惨相对屿应。资由于耳服务愿器与促客户璃端的造地位清和作碍用不盾同，刘可信候网络径服务这器应尖该具之有更宽丰富贝的内目涵。可信盲交易交易萄是指弃基于汽网络树的分目布式环应用倒；可耗信交选易则坡是指拾基于棋网络蔬的分貌布式奔应用何是可攀信的雀，可塑信交贤易的嘉目标跳是为暑交易拜过程炼提供萄主体伍可信院性(S扑ub航je汁ct跌T接ru掩st黑)、客誉体可炕信性(O心bj咳ec顺t侧Tr袜us追t)、内瞒容可亿信性(C寄on阴te薄nt吴s跟Tr齐us筑t)和行糕为可弊信性(B浪eh包av调io更r畅Tr灯us情t)的证犹明，裁在网衡络体已系和战可信嚷计算午体系骄中的公抽象疼层次症是最抗高的嘉。可信民评测验方法兄和管羽理方辰法可信创评测判方法炊是对饼可信婆计算匪的评番估方多法，形包括水可信侮等级伟、评偿估策慕略等甚；可惩信管叮理方傍法是无指对嚷所有唐计算庄机网沃络应伞用体锅系中稀各个制方面绪的可娘信技冠术和坑产品撕进行榆统一熄的管猴理和撕协调啄，进向而从板整体饿上提怕高整吊个计话算机被网络常的可皇信等鹿级的倘能力艘。五个棍核心午技术可信敬计算仓包括5个核冬心技执术概孝念，枝在一心个完工全可隐信的穗系统远中它逗们都监是必捎须的距。1.认证锈密钥2.安全馒输入凳输出3.内存趴屏蔽/受保死护执机行4.封装助存储5.远程苏证明认证毁密钥可信考计算劣的技惨术基愁础是箭公开勺密钥鲜技术狡，公稼钥体顶制中职密钥易管理打体系军的安舞全性足直接添关系喇到整雨个可细信计争算平霜台的诞安全彩程度目。其夕中EK、SR旗K、AI殊K等三寄类密霜钥管妈理是耻重点锦。背书淘密钥EK侮(抄En阶do津re胆me湾nt紧K做ey）存储子密钥SK控(也St迫or督ag启e凑Ke朽ys档)证言现身份脱密钥AI殖K字(丽At样te钥st进at涂io肆n妨Id桥en昌ti蛮ty梦K凝ey别)安全门输入粉输出安全I/阴O指的倍是计娱算机非用户枯与他死们认麦为与遣之进案行交欢互的泪软件脱间的爆受保咐护的秃路径手。在缠当前煎的计乓算机识系统哭中，爬恶意岸软件销有很庙多途冬径截伟取用刚户与框软件露进程乎间传肠送的煤数据路，如并键盘权监听渠者和教屏幕枯截取退者。训安全I/掉O表现鸟为受盏硬件乌和软沫件保院护和接验证花的信阿道，飘采用餐校验街值来碰验证揉进行伐输入磨输出佛的软光件没粮有受梅到篡承改，菌将自苹身注镜入到填信道盟间的宰恶意倚软件南会被念识别灿出来方。尽作管安宜全（I/羞O）提眨供针拆对软持件攻灶击的惜防护戏，但原它未腔必提生供对箭基于故硬件挽的攻带击的慢防护糊，例偷如物锐理插按入用化户键泄盘和出计算奥机间兰的设蜜备。内存段屏蔽绿/受避保护吐执行内存取屏蔽尸扩展垄了当秤前的边内存忘保护库技术鄙，提佳供了凭对内顷存敏拜感区值域（宾如放稀置密轧钥的穗区域影）的夫全面仁隔离捡。甚浊至操批作系淋统也握无法授访问争屏蔽教的内遵存，模所以即其中擦的信柜息在季侵入闻者获奥取了OS的控菠制权然的情曲况下霞仍然激是安鞋全的臭。封装饱存储封装所存储纪从当航前使学用的餐软件示和硬缺件配健置衍自生出护的密漏钥，浆并用谷这个板密钥虾加密跪私有狮数据械，从荣而实寇现对吹它的庭保护煌。这决意味沙着该榨数据厚仅在咳系统域拥有仆同样址的软沃硬件怕组合妻的时旅候才碑能读涂取。远程泛证明远程循证明强使得桐用户嘉或其折他人妈可以危检测血到该浓用户贴的计根算机野的变阅化。励这样越可以烧避免薯向不凶安全药或安海全受嫌损的亏计算颤机发图送私定有信缠息或勿重要已的命谱令。戚远程组证明环机制踩通过长硬件吵生成尊一个数证书负，声画明哪哄些软台件正勾在运是行。色用户免可以跑将这轨个证招书发政给远可程的魔一方扇以表买明他闻的计免算机惩没有缘瑞受到投篡改顺。忍远程年证明乓通常抖与公溉钥加计密结岛合来梁保证贿发出赢的信竭息只惨能被景发出野证明激要求恰的程摇序读烂取，街而非甩其它笋窃听煮者。可信狠计算悲平台可信伴计算猾平台诵是能称够提音供可纺信计屈算服姿务的范计算氏机软熟硬件望实体俱，它类能够虽提供远可信缎系统酬的可萝靠性鹊、可态用性骆和行遣为的坛安全奋性。突它的船基本悼目标召就是硬建立买一个谦网络瓣中的柏可信款域，怎并基淹于该始信任臂域的哗管理坝系统德将单慢个的程可信度计算勒平台服扩张蹲到网隔络中膛，形酸成网枪络的缘瑞可信室任域炼。可盛信计撑算平枕台的肠基本雕思想哥是：弱首先沿构建窃一个属信任托根，淋再建仿立一婶条信赢任链砍，从届信任歇根开技始到羞硬件舍平台俯，到功操作菊系统浴，再乔到应够用，溜一级因认证碌一级酬，一警级信药任一魄级，正从而窃把这泪种信优任扩广展到解整个宪计算怠机系放统。TC父G定义善了具颂有安岂全存怨储和嗽加密介功能威的TP膝M（可氧信平沉台模强块）业，TC避G已经茅发布佛了基撞于硬位件系秃统平旁台的淡可信镇计算误平台串标准船。该返标准限通过室在计奏算机负系统槽中嵌灿入一德个可暂抵制猜篡改素的独判立计丛算引和擎，宪使非辞法用绿户无家法对述内部答数据黄进行最修改驱，从丹而确轰保身事份认格证和御数据办加密棵的安会全性疏。图1是PC平台王上嵌奇有TC抢G的可蒙信平扶台模假块（TP捞M）。RAMCPU控制器显示器BOOTRAM可移动设备TPM嵌入设备图1含有TPM的PC平台可信央平台贝模块匆（T幻玉PM顷）可信穿平台弟模块棕（TP闻M）介是一月个可子信硬床件芯脆片，烘它由CP散U、存凶储器版、I/记O、密夺码运离算处辽理器唯、嵌窑入式旗操作骡系统螺等部膛件组回成，仓完成呈可信斗度量窑的存软储、暮密钥金产生远、加极密签兵名、晌数据吐安全远存储殖等功环能。TP狼M是个阔具有宫计算腿及存挺储功益能的蚊芯片.输入/输出席控制静器(I蜘/O克C才on撇tr遥ol俊le净r)是连凡接外摧部设送备与芒内存朵的总际线.将TP踪蝶M安装棕在I/伍O足Co蓝nt随ro贪ll充er中的陵目的共是为选了让TP掘M截获撞每一蛇个从舱外存节装载概入内跃存的沾软件.所谓订截获,您尽度管可罢以把伶它读植作偷束听(或叫阅垂帘否听政尸也行).由于挥是硬板件连诞接,只要出用户星选择臂了打辛开TC形G功能,T年PM的偷斜听行悼为就近不可脆避免.当然贩囿于TP拾M的内鼠存量,T喂PM仅存火储被龄它偷演听到逆的软足件的贞一个零哈希麦值.T腥PM内部呈配备诵有哈锣希函淹数.按照TC仰G的设艘计理商念,T聋PM会按逮照整殿个系食统及傍应用屑软件至栈的运装载不顺序狗来偷纲听装嘱载到克计算梁平台零上的挠所有讲软件.由于扰采用员了一局个很法聪明怎的哈始希扩伶展算圈法,T功PM能够饰存储渠所有样能够腥被平凤台所辣装载断的全朴部软歇件.如此驶顺序晕装载者的程捷序叫拐做一君个链(C次ha悠in勿).图中拉度量桌一个肌软件傍就是遍对该奴软件骡哈希.T烂PM之所蔽以要盾把跑那在计郊算平蹈台上斩的整新个软摸件链断的哈残希值束记录衰下来呼是为情了能己够把沸该平嫌台上飘的软肢件加牲载状放况向酱一个愿关心绞这一璃状况隙的人抛报告.除了府对TP影M给出蓬设计霉说明,T堤CG还给尾出了TP醋M设备裤驱动度软件该的设征计说圈明.TC溉G当然窝无法货控制剃任何音这些俭软件瓶的可陪信性!实际杏上通私过TC唯G技术,一个壮平台术软件傻状况奇的询秘问者竞仅仅悠是得纤到了忧平台呆软件分状况泡而已,判断门这些掀软件吐的正忧确与犯否还厘是询丈问者筝自己隙的任洞务.T拳CG技术悟只是天对询乏问者您作出冰了真友实的秋报告.可信倡计算房诚有多闻可信宋？可信贫计算壶（tr弟us头te刻d仅co贫mp衣ut削in董g），界“被陕信任降的计穗算”丽，不惰管我牛们将冷其的溜种种卫优点液如何梁进行下列数矛，它街在理敢论和泉实际弟当中当的一器些缺沸陷也辱难逃内诸多拥学者从的诟坑病。反对型者认宽为可端信计奔算背绍后的灾那些疗公司纯并不光那么椅值得按信任死，这喂项技宫术给璃系统圾和软项件设污计者佩过多办的权哄利和洽控制戴。他宗们还渡认为凳可信输计算振会潜愿在地怀迫使雷用户奶的在而线交点互过耀程失愧去匿浇名性告，并堂强制往推行锤一些忙不必嗽要的骗技术穴。最盛后，顽它还介被看足作版琴权和槽版权遭保护捕的未影来版闹本，滚这对通于公音司和盆其他卸市场居的用蛇户非朋常重填要，摔同时板这也下引发杯了批扁评，厉引发础了对汗不当哈审查耀的关庄注。很多逐著名取的安伞全专洞家已散经表胳明了情对可轰信计谁算技敲术的僻反对含，因否为他男们相趟信它茧将给艇计算练机制驴造商兼和软沃件作落者更刊多限伪制用验户使攻用自摘己的糠计算报机的素能力顽。有衣一些库人关锡注的忽则是吴可信态计算项可能俱（或拉者本忆身就系是要有）起拾到限师制自用由软陡件市拦场、圆私有施软件竹开发挡和更流一般炒化的糕整个IT市场住竞争发的作南用。库有些猫人，趁如Ri贱ch没ar剖d重St携al去lm鲜an，因断此给论它起伞了一烤个恶劈燕名——背叛乏的计阁算（Tr耳ea忘ch野er损ou怎s脚co膊mp抹ut疲in恳g）。丧失瞧互联伴网上育的匿淋名性由于养装有覆可信值计算筹设备误的计胖算机恩可以昼唯一泄证明州自己直的身壮份，承厂商湖或其铁他可释以使评用证严明功匹能的单人就柳能够讯以非撇常高踏的可隙能性药确定亭用户杯的身校份。可信座计算侍的赞述成者币指出玻，它畏可以温使在貌线购经物和井信用袋卡交优易更州安全胁，但益这可增能导严致计斯算机跌用户核失去飘访问塑互联仓网时讲希望巩拥有奥的匿宽名性欢。批评充者指肠出这船可能墨导致帆对政溪治言撇论自臣由，扁新闻核记者想使用括匿名涉信息装源，倡揭发摩，政瞎治博塘客，矮以及势其他提公众排需要绝通过坛匿名勒性来冲防止满报复剂的领互域，政产生牧抑制败作用号。不管芝这场使争论舒以及艇可信京计算须最终莲产品册的形受式怎真样，破在计阀算机车领域弄拥有授重大叛影响笑的公趴司，把如芯定片制纵造商In洒te黎l和AM慎D和Mi谋cr蹦os愈of善t系统预软件抱开发制商和GN虫U，都扭计划灵在下死一代排的产办品中灵引入惊可信虽计算注技术木，如搬：Wi掠nd外ow兽s电Vi渔st复a、GN素U些GP上Lv液3。可信铺计算绘在中仅国据中蠢国可约信计盆算工宰作组伤相关循负责兆人介继绍：承“随江着我市国经勉济的雁迅速荒发展劝，全巷世界喝都把哑目光拖投向袄了中挣国，睁但是裳与此萌同时弟，商戚业间枝谍以堂及外挠国情甩报机窃关也缘瑞对我迎们虎碗视已奶久。战其中侄，在离近期剃发生孤的‘病力拓错案’倒不就并是一弓个很版明显旁的例爷子吗示？！检而且婆特别匀是，找我们粥现在胶无论初硬件忘芯片答还是爬软件研系统卸用的牵全部步都是茂国外竞的产听品，两这实需际上刺就造烈成了帅我们仰国家嫩自己廉的经殿济安耗全隐四患。着中国难需要摧有自户己的行信息离安全淋技术顷，而秋密码效又在姐这方歼面起筝着核汤心保勇障的住作用节，所旗以我各们要剖花大忧量的觉时间款和精夹力去偏研究就可信省计算俱技术样、推礼广可拔信计演算产扔品，扶而且宪我们毕志在轻必得河。”清华菌同方籍所展泻出了TS夺T2横.0安全陷技术吃平台驶、智裹能移刃动存陡储设艘备、毛多域调安全窝系统叼、可真信网闹络支诊付系协统、侦可信狠网络非接入套、国铸产EF碧I六大扩拳头忆产品锋，这贩六款泄产品圣都是系基于冠国家妄商用采密码级算法却和可竹信密签码模赵组构轿建，钉多维格度对链信息贝数据米进行伶保护范。“可爹信网兽络支逆付系