在某些特定的用途裏,需要一個設備的執行方式是可以信任的。
一個可信平臺至少需要提供三個基本特性:保護功能,證明,完整性測量和完整性報告。
1、保護功能
1)保護和屏蔽區
保護功能是指只有擁有高級權限的命令集纔可以訪問屏蔽區域。
屏蔽區域是指可以對敏感數據進行安全操作的區域(如內存或寄存器),這些區域只能通過保護功能來訪問。
2)TPM相關
TPM通過執行保護功能和使用屏蔽區域來保護和報告完整性測量的結果(這樣的屏蔽區域稱爲:平臺配置寄存器Platform Configuration Registers: PCR)。
TPM同時存儲了用於證明完整性報告的密鑰。
TPM保護功能也包括其他的安全功能如密鑰管理,隨機數發生器,結合系統狀態對數據進行密封及其他被TCG成員認爲是必要的功能。
2、證明(簽名)
1)證明
證明是一個擔保數據準確性的過程。通過證明,外部實體可以鑑別屏蔽區域、保護功能及根信任(Root of Trust)。
平臺也可以鑑別影響平臺完整性(可信度)的平臺特徵描述。所有形態的證明都需要提供證明的實體(attesting entity)的可信任證據。
2)證明層級
證明可以有多個層次的涵義:被TPM證明,對平臺進行證明,平臺提供的證明和平臺的驗證。
①被TPM證明
TPM對其已知的數據提供證據的過程。這個過程通過使用身份認證密鑰(AIK)對TPM內部的明確數據進行數字簽名來實現。驗證方決定是否接受並認可數據完整性測量的結果和AIK本身的有效性。通過中立的CA或可信的證明協議可以得到AIK。
②對平臺進行證明
指提供證據證明平臺是可以被信任的,既其進行的完整性測量是可信的、此過程使用平臺相關的證書集或證書子集,通常是提供一個AIK證書。
③平臺提供的證明
提供一組平臺完整性測量數據的證據的過程。這個過程通過使用TPM中的AIK對一組PCR進行數字簽名實現。
④平臺的驗證
提供了一個聲明瞭的平臺身份的證據。聲明瞭的身份可能與用戶或其執行的任何操作有關或無關。平臺的驗證通過使用任何不可移植的簽名密鑰來實現。被鑑定了的密鑰(也就是使用AIK進行簽名的密鑰)在可證明性上有着更多的語義。因爲TPM擁有的不可移植的簽名密鑰的數量不受限制,因此可以被驗證的身份的數量也是不受限制的。
3、完整性的測量、存儲和報告
1)完整性的測量
①獲得那些影響平臺完整性(可信度)的平臺特徵的測量值;
②存儲這些測量值;
③將這些測量值的信息摘要存儲在PCR中。
測量的開始點稱爲可信測量的根。一個靜態的可信測量的根開始於機器的起始狀態(如上電自檢)進行的測量。一個動態的可信測量的根是以一個不被信任的狀態變爲可信狀態的測量作爲起始點。
2)完整性存儲
完整性測量和完整性報告的中間步驟。完整性存儲包括了存儲完整性測量值的日誌和在PCR中存儲這些測量值的信息摘要。
3)完整性報告
用於證實完整性存儲的內容。
4)基本原理
一個平臺可能會被允許進入任何狀態,包括不必要的或是不安全的狀態,但是平臺不能對其是否進入或退出了這種狀態進行隱瞞和修改。一個獨立的進程可以對完整性的狀態進行評估並據此作出正確的響應。
