欢迎光临深圳市飞腾科技有限公司
-->
返回列表
您当前的位置:主页 > 新闻动态 > 行业新闻 >
可信计算的原理介绍
发表于:2020-06-12 21:06 分享至:

可信计算(TrustedComputing,简称TC)是一项由TCG(可信计算组)推动和开发的技术。可信的核心目标之一是保证系统和应用的完整性,从而确定系统或软件运行在设计目标期望的可信状态。可信和安全是相辅相成的,可信是安全的基础,了解可信才能更好地了解安全,才能为构建更稳固的安全体系固本强基。

传统信息安全厂商的做法有点像医生给病人治病,病人感冒了给其治感冒,病人受伤了给其治伤。信息安全厂商的做法是,你的操作系统也漏洞,我给你打上补丁。你的操作系统感染上病毒了,我通过杀毒软件给你清除病毒。杀病毒也是通过特征码的方式来实现,即杀毒厂商先捕获了这个病毒,分析这个病毒的特征码,加上病毒库,这样杀毒软件才能查杀某个病毒。如果杀毒软件没有及时更新病毒库,则无法查杀这个新的病毒了。这也是为什么传统杀毒软件只要我们一开机就让我们更新的原因。以上的方法,更存在一定的滞后性。而可信计算使用一种新的思路实现信息安全,即从操作系统底层入手,应用程序想在操作系统上运行,必须经过可信计算基(Trusted computing base, TCB)的认证,只有经过认证的程序才可以在操作系统上运行,未经认证的程序不能运行。

以PC机可信计算举例。操作系统首先将系统上所有的可执行程序做一个哈希度量,将这个度量值存储在可信计算基中。系统启动时检测BIOS和操作系统的完整性和正确性,保障你在使用PC时硬件配置和操作系统没有被篡改过,所有系统的安全措施和设置都不会被绕过。然后系统要运行应用程序,除了经过传统的操作系统的权限判断之外,还要与可信计算基中存储的度量值做一个对比,如果黑客或是恶意程序修改了可执行文件的内容,就可以检测到应用程序已经发生了更改,则禁止程序运行。

上述度量检测过程分为静态度量和动态度量两种。静态度量通常指在运行环境初装或重启时对其镜像的度量。度量是逐级的,通常先启动的软件对后一级启动的软件进行度量,度量值验证成功则标志着可信链从前一级软件向后一级的成功传递。以操作系统启动为例,可信操作系统启动时基于硬件的可信启动链,对启动链上的UEFI、loader、OS的image进行静态度量,静态度量的结果通过云上可信管理服务来验证,以判断系统是否被改动。动态度量和验证指在系统运行时动态获取其运行特征,根据规则或模型分析判断系统是否运行正常。

可信计算基是可信计算的核心,它一般是由操作系统、BIOS和主板上的专用芯片组成。因此可信计算基在底层发挥作用,任何应用运行时都要经过它的处理。可信计算基一般通过在芯片植入的密码算法和密钥,以及集成的专用微控制器对软件栈进行度量和验证来确保可信。业界目前主流的可信计算标准主要有三种:TrustedPlatform Module (TPM)、Trusted Cryptography Module (TCM)和Trusted Platform Control Module(TPCM)。

可信并不等同于安全,但它是安全的基础,因为安全方案、策略只有运行在未被篡改的环境下才能进一步确保安全目的。通过保证系统和应用的完整性,可以确保使用正确的软件栈,并在软件栈受到攻击发生改变后能及时发现。

操作系统安全升级,如防范UEFI中插入rootkit、防范OS中插入rootkit、以及防范病毒和攻击驱动注入等。应用完整性保障,如防范在应用中插入木马。安全策略强制实现,如防范安全策略被绕过/篡改、强制应用只能在某个计算机上用、强制数据只能有某几种操作等。可见,可信计算则相当于重构一套免疫系统,原理是这样的:我的地盘我做主,不管什么应用程序,只要想在开启了可信计算的操作系统上运行,就必须经过我的允许。这个允许的过程就是将这个可执行文件的哈希度量值存储到可信计算基当中。理论上,开启了可信计算的操作系统,任何病毒、木马都无法在其上运行的。国家去年底推出的《信息安全技术网络安全等级保护基本要求》(等保2.0)也强化了对可信计算的要求。

实际上,可信计算并不是新的概念。从上个世纪90年代提出到现在,已经快三十年了,我国在很早也开始了可信计算的研究。这几十年的发展有过几次的高潮,但总体来讲一直没有大规模应用起来。个人认为主要原因是它从硬软件底层入手,修改了信息安全的传统游戏规则,因此用户的现有信息系统和基础设施要做巨大的升级和改造,甚至对于很多用户来讲完全要推倒重来。同时可信计算需要硬件厂商与操作系统厂商协同运作,相关研发与推广成本也极高(这也就是为什么背后都是Intel,Microsoft,华为等这样的IT 巨头在推动),而市场接受是个漫长的过程。

在国内情况更加复杂,由于PC端的操作系统被微软垄断,我们自己研发的可信技术产品应用又多了一个操作系统的门槛和限制。而Windows自带的可信计算模块,不符合国密相关法规并会形成市场垄断,从而对国家安全造成严重威胁(关于这一点大家可以自行百度“Windows10 可信计算”),因此也不能使用。

总结,可信计算提出了很好的信息安全解决思路,技术上也比较成熟,但离全面应用还需要一段时间的发展。