安全操作系统可信计算框架
发布网友
发布时间:2022-12-10 05:41
共1个回答
热心网友
时间:2023-07-06 21:15
可信芯片应依据《GM/T 0028密码模块安全技术要求》规范研发并制造。TCM可信密码模块结构如图1-1所示:
TCM可信密码模块硬件组成部分包括4类:
⦁ *处理单元,是TCM可信密码模块的执行引擎;
⦁ 密码算法引擎(包括SM2、SM3、SM4、随机数发生器),提供独立的密码算法支撑;
⦁ 存储器,分易失性存储器和非易失性存储器两种,非易失性存储器存储重要安全参数,包括固件和密钥之类;
⦁ I/O接口,即与主机平台的接口,支持标准USB2.0、ESPI等接口。
TCM可信密码模块固件组成的部件包括3类:
⦁ 跟硬件相关的驱动程序;
⦁ 功能命令程序,是固件的核心与主体;
⦁ 与主机程序交互的函数接口。
⦁ 安全操作系统可信计算框架结构
安全操作系统提供可信芯片,可信引导,静态度量,动态度量,芯片软件栈,平台CA服务,平台度量管理服务,平台可信备份服务等功能,这些功能相互协作保证计算平台的可信性。安全操作系统可信计算体系结构如图2-1所示:
安全操作系统利用可信芯片,度量引导阶段启动的组件,并且为芯片设置引导策略,只有正确的可信引导,才能使用芯片内部的公私钥、证书等密码学实体,在系统引导完成的最后一步,通过能否自动挂载加密分区来认证系统的安全状态。安全操作系统提供静态度量功能,用以度量系统数据、文件的完整性,而且提供动态度量功能,实时度量系统进程、内核模块核心内存数据的完整性。安全操作系统提供完整的可信芯片服务和软件栈,为固件层、内核层、用户层提供种类丰富的密码接口,比如度量扩展接口,算法接口,密钥接口等。最后,安全操作系统提供三个云端可信管理服务:平台CA服务,平台度量管理服务和平台可信备份服务,其中平台CA服务用于证实计算平台的可信,平台度量管理服务用于配置计算平台的度量策略和保护计算平台的度量基准库,平台可信备份服务用于备份和迁移计算平台的数据和秘密。
⦁ 安全操作系统芯片软件栈子系统
为给可信引导,静态度量,动态度量等可信功能提供芯片接口支撑,安全操作系统分别在固件层、内核层提供TCM Driver Lib,在用户层提供TCM Core Service和TCM API Lib,具体调用关系如图3-1所示:
⦁ 安全操作系统可信引导子系统
安全操作系统在计算平台系统中建立一个信任根,该信任根由BIOS CRTM模块和可信芯片构成;平台上电后,系统执行CRTM模块程序,该模块是平台BIOS系统第一个子模块,它将CRTM数据、BIOS数据以及平台扩展项度量并扩展记入可信芯片平台配置寄存器(Platform Configuration Register)0号位置,并且记录度量事件到事件日志中;CRTM模块是被完整性写保护的,保证其度量序列不可篡改,如果度量扩展成功,则可信芯片保存平台CRTM独一无二的描述。依靠这种度量扩展机制将BIOS剩余引导阶段记录到1~6号位平台配置寄存器。可信引导功能如4-1图所示:
BIOS引导结束,启动shim组件,shim组件为OS-LOADER提供度量服务和密码服务,利用度量扩展机制BIOS将shim组件数据记录到7号平台配置寄存器。
shim组件结束引导,启动grub2组件,该组件是操作系统引导器(OS-LOADER),负责引导操作系统,利用度量扩展机制shim组件将grub2组件数据记录到8号平台配置寄存器。
grub2组件结束引导,启动操作系统内核,利用度量扩展机制grub2组件将内核数据记录到9号平台配置寄存器。
内核结束引导,启动systemd进程,systemd进程是系统用户态根进程,利用内核静态度量模块度量功能将systemd数据记录到10号平台配置寄存器。
最后系统启动TCMProvider服务进程,TCMProvider服务进程负责对接云端可信管理服务,利用内核静态度量模块度量功能将TCMProvider数据记录到10号平台配置寄存器。
⦁ 安全操作系统静态度量子系统
安全操作系统在内核中构建静态度量子系统,静态度量子系统包括度量机制,完整性挑战机制和完整性验证机制。静态度量子系统度量目标对象有初始内核,内核模块,进程加载的可执行文件,进程加载的动态库,进程的配置文件。比如,应用程序启动时,该子系统利用度量扩展机制将应用程序度量值提交到可信芯片10号平台配置寄存器,从而支持可信计算平台从OS到应用程序级的信任链扩展。静态度量子系统创建并维护一个度量列表ML,辅以TCMProvider服务进程可为计算平台提供可信证明。结构如图5-1所示:
⦁ 安全操作系统动态度量子系统
安全操作系统在内核中构建动态度量子系统,该子系统是基于信息流的动态度量模型研发的,动态度量子系统的度量目标对象有进程,内核模块。动态度量子系统根据度量策略对进程和内核模块只读性质的内存段进行周期性度量,实时验证平台执行环境的可信状态。如果在周期性度量环节发现只读内存区域遭受篡改或者破坏,会立即触发审计或终止进程和内核模块运行。进程和内核模块第一次动态度量值会扩展到可信芯片11号平台配置寄存器。动态度量子系统结构如图6-1所示:
