论文部分内容阅读
随着计算机技术、网络技术的蓬勃发展,信息安全问题逐渐成为人们关注的焦点。在信息安全的工程实践中,人们逐渐意识到产生信息安全事故,大多是由计算平台的软硬件系统结构简化和功能的复杂化造成平台资源的不合理使用引起的。为解决由此带来的信息安全隐患,可信计算成为了信息安全领域的一个研究新方向,逐渐成为近年来信息安全领域的研究热点。
可信平台模块(TPM)作为可信计算的核心部件,支撑可信计算的完整性度量、完整性报告和可信存储等功能,是可信计算理论研究和技术应用的关键。现有TPM的原理及工作机制尚存在如下问题:首先,传统的完整性度量机制不能保证可信计算系统的源头可控。其次,TPM对现有平台硬件设备配置的度量方法存在脆弱性,造成了硬件系统的信任链缺失。第三、TPM完整性报告机制不能抵抗时间差攻击。第四、在现有可信计算平台虚拟化方案中,虚拟可信平台模块不支持多任务处理,缺少虚拟可信计算平台环境下的信任链构建机制,存在可靠性差等问题。
针对上述问题,本文提出和实现了一种工作在主动模式下,具有主动度量和报告完整性功能的可信平台控制模块(TPCM)方案。该方案构建了可信监控系统,与原有硬件系统组成了双系统可信计算平台,解决了可信计算系统源头的不可控、硬件设备配置的度量方法简单和信任链的时间差攻击等问题;同时,利用TPCM构建了虚拟可信计算平台,保证了信任扩展的可靠性,实现了多虚拟可信平台控制模块协同工作和任务的负载平衡。最后,本文通过形式化验证和仿真实验的方法对以上研究成果进行验证,结果表明TPCM作为可信计算平台主动的可信控制根、度量根和报告根,能够实现对可信计算平台软硬件系统实施完整性保护。
具体的研究内容及成果如下:
1、TPCM对可信计算平台完整性的主动度量方法
首先进行了源头不可信问题的分析。采用通讯顺序进程(CSP)方法,建立了TPM完整性度量机制的敌手模型,通过安全性分析得出被动工作模式的TPM无法主动地度量外部实体,因此无法验证交互实体和消息源可信,进而也不能保证平台信任链源头可信。为此,建立了TPCM的主动工作模式状态机,基于CSP方法构建了完整性主动度量模型,并通过形式化方法分析其安全性。此外,本文还通过FPGA平台仿真了TPCM功能,验证了TPCM的主动度量方法的可行性,验证了完整性主动度量机制相比传统的度量机制,也更容易实现平台软硬件系统完整性的动态度量。
2、基于TPCM主动度量方法构建硬件系统信任链
在分析研究现有的可信平台硬件系统的基础上,采用在硬件设备中嵌入控制代理和度量代理的方法构建了一种可信硬件设备,具有度量代理和控制代理的功能,并且系统硬件层具有透明的可信管道。TPCM通过代理能够主动地检查与控制可信硬件设备的工作状态和配置信息,以保证硬件系统配置和工作状态的正确性。采用CSP方法,建立了硬件设备配置信息的完整性度量模型和工作状态的控制模型,刻画了TPCM对硬件系统的控制和度量过程,准确、及时地反映了硬件设备真实的工作状态,并在硬件设备完整性度量方法的基础上,构建了硬件系统的平台信任链建立模型。最后,采用FPGA原型验证板,实现了TPCM的硬件系统,具有工作状态控制功能和对配置信息的完整性度量功能,能够完成可信计算平台软硬件系统信任链的建立。
3、TPCM对可信计算平台完整性的主动报告功能
在分析研究TPM完整性报告机制的基础上,采用CSP方法,建立了TPM完整性报告机制的敌手模型,通过分解TPM的报告过程发现TPM的被动工作模式致使完整性报告机制的时效性较差,导致了现有的可信计算平台不能抵御时间差(TOCTOU)攻击。为此,提出了一种完整性的主动报告模型,从时间角度分析平台可信状态变化过程的可信值,采用Dempster Shafer可信值计算原理证明了基于主动的完整性报告机制可以抵御TOCTOU攻击。通过TPCM的中断触发机制和推送机制实现了TPCM的主动完整性报告机制,并验证了改进的完整性报告机制在平台信任链建立过程中能够抵御TOCTOU攻击。
4、一种虚拟可信计算平台的构建方法
针对现有虚拟可信计算平台的信任链构建过程的安全问题和可信服务的处理性能问题,提出了一种基于TPCM实现工作域动态管理的可信计算平台虚拟化方案,该方案以地址范围为工作域的划分依据,增加了 TPCM对平台工作域和vTPCM的管理功能,设计了硬件层隔离的虚拟可信计算平台构建方案,保证了可信计算平台的安全性。为提高虚拟可信计算平台的处理性能,本文还在上述可信计算平台虚拟化方案的基础上研究了多vTPCM协同工作和负载平衡方法。此外,本文还在FPGA原型板上实现了改进的虚拟可信计算平台,并验证了完整性度量和加解密任务的负载平衡方案,可以提高虚拟可信计算平台的工作效率,较好地解决了vTPM的处理性能受限的问题。
5、提供了一种针对改进后的虚拟化可信计算平台的信任链传递方案
本文分析了现有的虚拟可信计算平台信任链构建方法的安全性,针对通过多虚拟TPCM协同工作提高可信计算处理性能的应用需求,提出了改进后的虚拟可信计算平台的信任链构建方案,保证了虚拟环境下可信计算平台组件的完整性。此外,本文还设计了基于FPGA的嵌入式可信计算平台,在嵌入式环境下实现了TPCM对多vTPCM的管理和控制,验证了在多vTPCM应用环境下构建虚拟可信计算平台信任链方案的可行性。