可信計算（轉）

自：http://www.nmgkjyjj.com/Article_Show.asp?ArticleID=1044

1 可信計算的重要概念
1.1 可信性
      可信性(dependability)用來定義計算機系統的這樣一種性質，即能使用戶有理由認爲系統所提供的各種服務確實是可以充分信賴的。因此可信性不 僅包含了可靠性、可用性、健壯性(robustness)、可測試性(testability)、可維護性(maintainability)等內容，而 且強調可存活性(survivability)、保險性(safety)、安全性(security)，它體現了對開放式網絡環境下分佈計算系統整體性能 質量的評價。並側重於數據完整性(integrity)和軟件保護能力的度量。
1.2 可信計算
      TCG從行爲角度來定義可信計算：一個實體是可信的，如果它的行爲總是可預期的。可信計算的核心思想是：構造“信任鏈”和“信任度量”的概念，如果從初始 的“信任根”出發，在平臺環境的每一次轉換時，這種信任可以通過“信任鏈”傳遞的方式保持下去不被破壞，那麼平臺計算環境就始終是可信的。
1.3 可信計算平臺（TCP）
      所謂可信計算平臺（TCP）是能夠提供可信計算服務的計算機軟硬件實體，它能夠提供系統的可靠性、可用性和信息的安全性。可信計算平臺以TPM爲信任根， 爲計算機系統信任驗證提供了一種可行機制。可信計算機系統由硬件平臺、操作系統、應用程序、網絡系統多個層次組成的。目前的TCP只是以TPM (Trusted Platform Module)爲核心提供了可信硬件平臺。以可信PC平臺爲例，它以TPM爲信任根，建立了BIOS Boot Block-->BIOS-->OS Loader-->OS的信任鏈，將信任傳遞給了操作系統。真正的可信網絡環境的構建，必須能保證信任可傳遞到網絡系統，一級認證一級，一級信任一 級，從而把信任擴展到整個網絡環境。也就是說，可信網絡環境的構建必須需要安全操作系統、安全應用軟件和安全網絡系統等的一起配合才能真正實現。
1.4 可信計算基TCB與TMP
      安全操作系統是通過可信計算基（TCB）實現安全功能的。所謂可信計算基，是指系統內保護裝置的總體，包括硬件、固件、軟件和負責執行安全策略的組合體。 國標GB17859要求最高等級安全操作系統的TCB必須滿足訪問監控器需求，應能仲裁主體對客體的全部訪問，應防篡改，足夠小，能夠分析和測試。TPM 可作爲安全操作系統TCB的一個重要組成部分，其物理可信和一致性驗證功能爲安全操作系統提供了可信的安全基礎。
      TPM是一個可信硬件模塊，由執行引擎、存儲器、I/O、密碼引擎、隨機數生成器等部件組成，主要完成加密、簽名、認證、密鑰產生等安全功能，一般是一個 片上系統（System on Chip），是物理可信的。TPM提供可信的度量、度量的存儲和度量的報告。
      可信的度量：任何想要獲得平臺控制權的實體，在獲得控制權之前都要被度量，判斷其是否可信；度量的存儲：對實體可信的度量以及該過程的審計信息將被TPM 保存，一次向訪問實體報告平臺或其上運行實體的可信度的依據；度量的報告：任何需要知道平臺可信狀態的實體，在獲得平臺的許可後，可以得到當前TPM中所 保存的度量值的報告。詢問實體以此來衡量當前平臺的可信度，並以此爲依據決定是否與該平臺建立會話或提供服務。
      根據TPM提供的加密和度量的功能，可實現基於密封存儲（Sealed Storage）和證明(Attestation)的安全支持。密封存儲可以加密保護用戶數據，使其只有在度量得到證實的情況下才可以被解密和訪問。證實 可以保證平臺、平臺所引入組件、平臺包含的實體的可信，提供完整性證明。擁有這些功能，TPM作爲安全操作系統TCB的一個重要組成部分，提供對機密性和 完整性等訪問控制策略的支持，實現訪問控制、密碼支持等安全功能。
1.5 TCG軟件棧（TSS）
      營造可信的網絡環境的目的是支持安全的應用。TSS是爲了方便應用程序開發和不同類型平臺合作而提供的訪問TPM功能的標準軟件接口。它從內核層、系統服 務層、應用層三個層次提供調用TPM功能的接口。在應用層，應用程序可以藉助TSP(可信服務提供者)實現TPM提供的可信運算功能。如：可以開發“文件 櫃”實現對文件、個人標識信息和數字保密信息的更安全的存儲，防止其在外部軟件攻擊或物理被盜時產生的危害；通過對安全協議（如 802.1x, S-MIME, VPN等）使用的密鑰的更安全的用戶認證，提高遠程訪問控制的安全性。再如實現軟智能卡，利用TPM實現智能卡的密鑰存儲和密碼協議計算功能，利用用戶認 證口令達到的安全強度可以與攜帶智能卡的安全強度等效，從而減少安全設備丟失的風險。
1.6 TCG規範
      TCG通過定義一系列的規範來描述建立可信機制需要使用的各種功能和接口，主要包括TPM主規範、TSS主規範、可信PC詳細設計規範、針對CC的保護輪廓等。由於TCG具有強烈的商業背景，其真正的用意在於數字版權保護