劉安戰(zhàn)

中原工學(xué)院 河南 450007

0 前言

國(guó)際組織可信計(jì)算組織 TCG推出的產(chǎn)品和規(guī)范提供了基于硬件可信平臺(tái)模塊 TPM 的數(shù)據(jù)安全存儲(chǔ)和完整性驗(yàn)證解決方案。TCG 開(kāi)發(fā)了一系列可信計(jì)算技術(shù)方面的技術(shù)規(guī)范。然而，隨著服務(wù)計(jì)算的發(fā)展，在網(wǎng)絡(luò)環(huán)境下如何建立可信的安全機(jī)制是個(gè)需要研究和探討的安全問(wèn)題。

1 可信保護(hù)機(jī)制的基本網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

無(wú)論是怎樣的分布式自治網(wǎng)絡(luò)系統(tǒng)，在引入可信保護(hù)機(jī)制時(shí)，都存在一個(gè)可信硬件的支持問(wèn)題。在設(shè)計(jì)自治網(wǎng)絡(luò)系統(tǒng)的可信保護(hù)機(jī)制時(shí)，考慮到可信硬件 TPM 的支持問(wèn)題，采用在自治網(wǎng)絡(luò)系統(tǒng)中引用一個(gè)可信網(wǎng)絡(luò)節(jié)點(diǎn)，該節(jié)點(diǎn)由鑲嵌有可信的硬件芯片TPM，并安裝有可信保護(hù)機(jī)制所需要的可信軟件棧TSS。整個(gè)自治網(wǎng)絡(luò)系統(tǒng)采用星型的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示。這里稱引入可信節(jié)點(diǎn)的自治網(wǎng)絡(luò)系統(tǒng)為可信自治網(wǎng)絡(luò)系統(tǒng)。

圖1 網(wǎng)絡(luò)拓?fù)鋱D

可信中心節(jié)點(diǎn)提供基本功能：(1)對(duì)系統(tǒng)內(nèi)部節(jié)點(diǎn)起到基于TPM安全保護(hù)功能；(2)對(duì)系統(tǒng)外部提供基于TPM可信報(bào)告。

2 系統(tǒng)中應(yīng)用的完整性保護(hù)機(jī)制

可信自治網(wǎng)絡(luò)系統(tǒng)保護(hù)應(yīng)用靜態(tài)依賴配置的完整性也就是檢查應(yīng)用依賴存儲(chǔ)介質(zhì)上執(zhí)行文件和運(yùn)行時(shí)支持庫(kù)等文件的完整性?？尚抛灾尉W(wǎng)絡(luò)系統(tǒng)采用基于 TPM 的數(shù)據(jù)保護(hù)和簽名，達(dá)到硬件級(jí)別的可信安全，通過(guò)利用 TPM 提供的PCR達(dá)到系統(tǒng)狀態(tài)的安全保護(hù)。

在可信自治網(wǎng)絡(luò)系統(tǒng)中，系統(tǒng)首先通過(guò)可信初始化，把系統(tǒng)中需要保護(hù)的應(yīng)用的完整性基準(zhǔn)值I初始化到可信數(shù)據(jù)庫(kù)中，在運(yùn)行時(shí)刻通過(guò)計(jì)算檢測(cè)H和I是否相同的方法，判斷應(yīng)用的靜態(tài)可信性。由于I是作為基準(zhǔn)的，因此它的安全性必須得到保障，通過(guò)利用可信平臺(tái)模塊TPM的數(shù)據(jù)安全功能對(duì)保存在可信數(shù)據(jù)庫(kù)中基準(zhǔn)值I進(jìn)行簽名保護(hù)，確保其安全。

應(yīng)用靜態(tài)可信保護(hù)能夠確保應(yīng)用對(duì)應(yīng)的進(jìn)程處在非運(yùn)行狀態(tài)時(shí)的進(jìn)程代碼和數(shù)據(jù)的完整性，但它不能確保應(yīng)用對(duì)應(yīng)的進(jìn)程加載到內(nèi)存后沒(méi)有被惡意修改或破壞。TCG的可信鏈機(jī)制能夠很好保護(hù)加載在本地計(jì)算機(jī)上的應(yīng)用是可信的，基本過(guò)程首先有一個(gè)可信根，由可信根開(kāi)始，每加載一個(gè)新的模塊之前，都首先度量要加載的模塊的完整性，如果檢測(cè)通過(guò)則運(yùn)行加載模塊，然后，進(jìn)行控制權(quán)的轉(zhuǎn)移。這樣一步一步逐漸擴(kuò)大信任域，使得整個(gè)體統(tǒng)處于可信的狀態(tài)。應(yīng)用的動(dòng)態(tài)可信保護(hù)需要在加載應(yīng)用前進(jìn)行靜態(tài)的完整性檢查，系統(tǒng)只允許符合靜態(tài)可信的應(yīng)用啟動(dòng)，從而達(dá)到系統(tǒng)整個(gè)運(yùn)行環(huán)境的可信。

在可信自治網(wǎng)絡(luò)系統(tǒng)中，可信中心節(jié)點(diǎn)可以利用傳統(tǒng)的可信鏈機(jī)制保障可信安全，但是自治網(wǎng)絡(luò)系統(tǒng)即使一個(gè)一體的系統(tǒng)，同時(shí)又是一個(gè)分布式的網(wǎng)絡(luò)，加載在集群普通節(jié)點(diǎn)上的應(yīng)用，由于缺少 TPM 的支持，沒(méi)有辦法通過(guò)傳統(tǒng)的可信啟動(dòng)方法解決可信安全問(wèn)題。

對(duì)于一個(gè)應(yīng)用A對(duì)應(yīng)的若干個(gè)進(jìn)程P1，P2，…Pm ，通過(guò)抽取這些進(jìn)程運(yùn)行期間的不變的特征值后，再利用靜態(tài)可信保護(hù)機(jī)制保護(hù)應(yīng)用A的運(yùn)行完整性。這里稱應(yīng)用A對(duì)應(yīng)的進(jìn)程運(yùn)行期間的不變數(shù)據(jù)集為A的靜態(tài)抽取集，記作SS(A)。如果應(yīng)用A對(duì)應(yīng)的進(jìn)程名，進(jìn)程ID和啟動(dòng)時(shí)間在整個(gè)運(yùn)行期間是不會(huì)改變的，則可以把這些信息進(jìn)行保護(hù)。因此可信自治網(wǎng)絡(luò)系統(tǒng)的保護(hù)方式不同于傳統(tǒng)的檢驗(yàn)--＞啟動(dòng)(阻止啟動(dòng))--＞檢驗(yàn)--＞啟動(dòng)(阻止啟動(dòng))的過(guò)程，而是采用啟動(dòng)--＞度量--＞可信存儲(chǔ)--＞檢驗(yàn)--＞阻止啟動(dòng)(無(wú)動(dòng)作)。也就是說(shuō)，在應(yīng)用啟動(dòng)后，采用靜態(tài)抽取的方法抽取出應(yīng)用進(jìn)程運(yùn)行過(guò)程中不變的信息進(jìn)行HASH可信存儲(chǔ)，在可信存儲(chǔ)后的任何時(shí)刻可以通過(guò)檢驗(yàn)的方法判斷應(yīng)用是否可信。

用上述靜態(tài)可信保護(hù)的方法對(duì)于那些運(yùn)行中變化頻繁的應(yīng)用顯然是不適用的，為了彌補(bǔ)其不足，可信自治網(wǎng)絡(luò)系統(tǒng)還采用授權(quán)監(jiān)控的方式達(dá)到動(dòng)態(tài)可信應(yīng)用保護(hù)的目的，如圖2，當(dāng)系統(tǒng)中的應(yīng)用運(yùn)行于非可信中心節(jié)點(diǎn)UtNode時(shí)，通過(guò)在檢測(cè)服務(wù)模塊Trdm對(duì)運(yùn)行于UtNode上的應(yīng)用進(jìn)行可信控制，Trdm通過(guò)白名單WL和黑名單BL的方式控制運(yùn)行于UtNode上的應(yīng)用，列于WL中的應(yīng)用采用由Trdm先檢查后啟動(dòng)的可信啟動(dòng)方式保證可信，列于黑名單中的應(yīng)用(一般是破壞程序病毒木馬等)Trdm通過(guò)檢測(cè)控制的方式阻止其運(yùn)行。

為了增加Trdm的安全性，系統(tǒng)使Trdm運(yùn)行于核心模塊。同時(shí)Trdm本身也可以看成是系統(tǒng)中的應(yīng)用，WL和BL是Trdm的靜態(tài)完整集S(Trdm)，可信中心對(duì)Trdm采用靜態(tài)抽取方式和靜態(tài)可信保護(hù)的方式來(lái)保護(hù)Trdm的可信。

圖2 可信鏈機(jī)制

3 系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

可信自治網(wǎng)絡(luò)系統(tǒng)的目標(biāo)是通過(guò)引入可信中心為自治網(wǎng)絡(luò)系統(tǒng)提供可信計(jì)算的基本特性，包括保護(hù)能力、完整性檢測(cè)和完整性報(bào)告?？尚抛灾尉W(wǎng)絡(luò)系統(tǒng)的可信檢測(cè)與報(bào)告流程圖如圖3所示。

圖3 可信檢測(cè)與報(bào)告流程圖

圖3中，網(wǎng)絡(luò)用戶是訪問(wèn)自治系統(tǒng)的外部用戶，通過(guò)用戶接口享用服務(wù)，服務(wù)用戶接口根據(jù)不同的服務(wù)有不同的訪問(wèn)形式，用戶登錄管理負(fù)責(zé)管理用戶。用戶可享用的服務(wù)分布在自治網(wǎng)絡(luò)系統(tǒng)中，可信報(bào)告服務(wù)是系統(tǒng)中一個(gè)特殊的用戶可享用服務(wù)，它工作在可信中心節(jié)點(diǎn)上，向用戶提供可信報(bào)告信息?？尚艛?shù)據(jù)庫(kù)位于可信中心，受 TPM 硬件平臺(tái)簽名保護(hù)。Trdm是檢測(cè)和其自身運(yùn)行于同一節(jié)點(diǎn)上服務(wù)的，它主要作用是服務(wù)的可信檢測(cè)以及和檢測(cè)控制服務(wù)通信，檢測(cè)服務(wù)和檢測(cè)控制服務(wù)構(gòu)成多對(duì)一的關(guān)系。檢測(cè)控制服務(wù)負(fù)責(zé)系統(tǒng)中服務(wù)的檢測(cè)值的獲取，更新可信數(shù)據(jù)庫(kù)和修改平臺(tái)寄存器等作用。

可信數(shù)據(jù)庫(kù)中包括了應(yīng)用的基本信息和配置信息，基本信息包括應(yīng)用的ID、應(yīng)用名、應(yīng)用所在的服務(wù)節(jié)點(diǎn)地址、安全級(jí)別、完整性狀態(tài)等，配置信息包括應(yīng)用ID、路徑、類型、依賴文件列表、初始Hash值、檢測(cè)Hash值等信息。

可信數(shù)據(jù)庫(kù)關(guān)于應(yīng)用的可信檢測(cè)和報(bào)告的數(shù)據(jù)表字段設(shè)計(jì)如表1、表2所示。

表1 應(yīng)用基本信息表的字段和說(shuō)明

表2 應(yīng)用配置信息表的字段和說(shuō)明

可信數(shù)據(jù)庫(kù)受到TPM的硬件簽名保護(hù)，簽名采用RSA算法對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)用 SHA-1算法計(jì)算出的數(shù)字摘要進(jìn)行非對(duì)稱密碼的公鑰加密，公私密鑰對(duì)是由可信安全芯片TPM創(chuàng)建，并且只有加載到TPM內(nèi)部方可進(jìn)行密鑰加密解密運(yùn)算，簽名保護(hù)防止數(shù)據(jù)庫(kù)被非法篡改。

4 系統(tǒng)測(cè)試

系統(tǒng)測(cè)試是在以太網(wǎng)構(gòu)成的自治系統(tǒng)節(jié)點(diǎn)之間進(jìn)行的，節(jié)點(diǎn)采用Linux2.4內(nèi)核系統(tǒng)，可信中心通過(guò)對(duì)運(yùn)行一個(gè)節(jié)點(diǎn)上的的firestarter應(yīng)用進(jìn)行完整性檢測(cè)報(bào)告測(cè)試，如表3所示。

表3 可信檢測(cè)報(bào)告測(cè)試

可信數(shù)據(jù)庫(kù)存放的主要數(shù)據(jù)之一就是系統(tǒng)中服務(wù)的檢測(cè)值，即通過(guò)SHA1算法得到HASH值。無(wú)論是系統(tǒng)可信初始化，還是系統(tǒng)運(yùn)行過(guò)程的 HASH值的更新，都需要進(jìn)行HASH值的運(yùn)算，系統(tǒng)的時(shí)間效率不僅和計(jì)算HASH值的時(shí)間有關(guān)，而且還和通信速度和通信數(shù)據(jù)量有關(guān)，HASH的運(yùn)算時(shí)間和應(yīng)用配置項(xiàng)多少有關(guān)，同時(shí)還和配置文件的大小有關(guān)。而通信量主要依賴于應(yīng)用可信配置的項(xiàng)的多少。表4給出應(yīng)用在單個(gè)配置項(xiàng)及百兆以太網(wǎng)的環(huán)境下，可信數(shù)據(jù)更新和配置文件大小的時(shí)間消耗關(guān)系圖。表5給出應(yīng)用在多個(gè)配置項(xiàng)的情況下，單個(gè)配置大小都是1K(1024字節(jié))情況下，可信數(shù)據(jù)更新和配置文件大小的時(shí)間消耗關(guān)系圖。從測(cè)試的結(jié)果分析，配置文件的大小對(duì)延遲的影響相對(duì)較小，配置項(xiàng)的增多對(duì)延遲影響較大。

表4 單配置項(xiàng)下的可信更新時(shí)間測(cè)試

表5 多項(xiàng)配置項(xiàng)下的可信更新時(shí)間測(cè)試

5 結(jié)束語(yǔ)

本文在可信計(jì)算思想上，提出了一個(gè)基于 TPM 的可信自治網(wǎng)絡(luò)系統(tǒng)架構(gòu)，并闡述了在該架構(gòu)下的具體可信自治網(wǎng)絡(luò)系統(tǒng)中應(yīng)用的完整性保護(hù)機(jī)制。闡述了系統(tǒng)的總體設(shè)計(jì)和實(shí)現(xiàn)方式?？尚抛灾尉W(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)了應(yīng)用服務(wù)可信的啟動(dòng)控制過(guò)程，是從全新的角度研究可信計(jì)算體系結(jié)構(gòu)的一種嘗試。在進(jìn)一步的工作中，將主要針對(duì)可信網(wǎng)絡(luò)的可信支撐加以研究。

[1]李曉勇,沈昌祥.一個(gè)動(dòng)態(tài)可信應(yīng)用傳遞模型的研究.華中科技大學(xué)學(xué)報(bào).2005.

[2]黃濤,沈昌祥.一種基于可信服務(wù)器的可信引導(dǎo)方案[J].武漢大學(xué)學(xué)報(bào)(理學(xué)版).2004.

[3]朱璇,鄭緯民,汪東升等.單一系統(tǒng)映象在機(jī)群管理中的實(shí)現(xiàn).計(jì)算機(jī)工程與應(yīng)用.2002.