信息安全新領(lǐng)域——可信證明技術(shù)

由于互聯(lián)網(wǎng)所具有的信息共享，使用便利等特點(diǎn)已經(jīng)使它成為人們生活的一部分，互聯(lián)網(wǎng)已經(jīng)成為信息傳輸和資源共享的主要載體。但是，隨著互聯(lián)網(wǎng)與各種利益關(guān)聯(lián)越來越緊密，使得安全威脅與安全使用的矛盾愈加尖銳。在網(wǎng)絡(luò)環(huán)境中，每個人都想知道自己的電腦在經(jīng)過一段時間的網(wǎng)絡(luò)活動后是否還可以繼續(xù)相信它沒有被黑客利用;網(wǎng)絡(luò)服務(wù)提供商也非常想確認(rèn)在允許一個終端接入到它的服務(wù)系統(tǒng)前，這個終端是否可信;網(wǎng)上銀行的客戶也希望知道在他把錢通過網(wǎng)絡(luò)匯入一個銀行的服務(wù)系統(tǒng)時，這個系統(tǒng)能否被客戶所信任;云計(jì)算的使用者同樣非常關(guān)心云計(jì)算的服務(wù)器是否可信。由此可見，在分布式計(jì)算環(huán)境中對于主機(jī)的安全性要求越來越高，針對這種情況，如何證明相互通信的終端安全可信，已經(jīng)成為計(jì)算機(jī)安全領(lǐng)域中研究的重要課題，計(jì)算平臺可信證明(Remote Attestation)技術(shù)正是針對于該課題的前沿研究方向。

近年來，可信計(jì)算技術(shù)迅速發(fā)展，通過利用這些技術(shù)能夠在本地主機(jī)上建立一套可信的運(yùn)行環(huán)境，為應(yīng)用提供保障。由微軟、HP、IBM等多家IT大公司發(fā)起的國際可信計(jì)算組織 (TCG，Trusted Com puting Group)已聯(lián)合了世界數(shù)百家企業(yè)，共同制定了一系列與可信計(jì)算相關(guān)的標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)中包括可信計(jì)算模塊(TPM，Trusted Platform M odule)、可信軟件棧(TSS,Trusted Softw are Stack)、可信計(jì)算平臺等內(nèi)容。其中，TPM 是可信計(jì)算技術(shù)中的基礎(chǔ)，它是嵌入在硬件平臺上的安全芯片，其內(nèi)部預(yù)置了一個支撐安全體系的密鑰樹的存儲根。通過合理利用各種可信計(jì)算技術(shù)，能夠?qū)崿F(xiàn)以TPM 可信根為起點(diǎn)，逐步擴(kuò)展到整個硬件平臺，構(gòu)建基于硬件的信任鏈，最終完成從底層硬件到上層系統(tǒng)的可信傳遞。通過上述方法能夠有效的在本地主機(jī)上搭建起一套可信的計(jì)算環(huán)境，但是，對于與其通信的外部主機(jī)而言并不能確定其具備可信的計(jì)算環(huán)境，更不能確定與其通信是否安全，這個問題尤其在網(wǎng)絡(luò)環(huán)境中(如P2P，網(wǎng)格計(jì)算等)更加明顯。另外，可信證明機(jī)制也是TCB的重要部分，證明機(jī)制能與度量機(jī)制、控制機(jī)制共同協(xié)作來為計(jì)算平臺提供基礎(chǔ)的安全服務(wù)。證明機(jī)制通過度量機(jī)制對計(jì)算平臺關(guān)鍵屬性進(jìn)行度量，然后根據(jù)度量得到的度量值和系統(tǒng)實(shí)施的規(guī)則，可以推斷出計(jì)算平臺是否可信的結(jié)論。

另外，利用遠(yuǎn)程證明技術(shù)外部的質(zhì)詢方能夠根據(jù)證明方安全屬性等內(nèi)容的度量來判斷出證明方是否具備可信狀態(tài)，質(zhì)詢方可以根據(jù)證明方的狀態(tài)來提供相應(yīng)的服務(wù)，另外，也可以對不可信的主機(jī)進(jìn)行隔離。因此，通過研究證明機(jī)制能夠?yàn)楸Ｕ嫌?jì)算平臺的安全可靠提供依據(jù)，并且利用可信遠(yuǎn)程證明技術(shù)能夠有效的解決網(wǎng)絡(luò)環(huán)境中通信主機(jī)是否可信的證明問題，在一定程度上有利于改善網(wǎng)絡(luò)環(huán)境的安全威脅狀況。

可信計(jì)算是當(dāng)前信息安全領(lǐng)域的研究熱點(diǎn)，證明問題是可信計(jì)算最為重要的問題之一。因?yàn)榭尚呕谧C明，只有證明才能在不可信的環(huán)境中建立信任關(guān)系。國內(nèi)外可信計(jì)算技術(shù)的迅速發(fā)展也促使對于證明問題研究的不斷深入，這些研究工作所涉及的范圍非常廣泛，從計(jì)算平臺到應(yīng)用程序，從整體架構(gòu)到具體協(xié)議，從上層系統(tǒng)到底層硬件都被包含到了可信證明的研究中。

TCG 提出的遠(yuǎn)程證明(Remote Attestation)的概念使得對于證明問題的研究就成為信息安全領(lǐng)域中前沿?zé)狳c(diǎn)問題。在TCG規(guī)范中，證明(Attestation)是可信計(jì)算平臺的三個基礎(chǔ)特征之一。針對平臺身份和平臺配置狀態(tài)的驗(yàn)證，TCG將證明分為兩種形式，其一是針對平臺身份的證明(Attestation of Identity)。一個平臺可以通過提供與平臺相關(guān)的證書來證明平臺是可以被信任的實(shí)體。背書證書是平臺相關(guān)證書的一種，其作用是提供平臺嵌入有合法的TPM 的證據(jù)。另外一種是對平臺配置信息的證明，稱為對平臺的證明(Attestation of Platform)，是 一 種 報告計(jì)算平臺配置寄存器(Platform Configruation R igester，PCR)中 完 整性度量值的機(jī)制。在TCG規(guī)范中所描述的證明過程中，TPM 使用保存在其中的RSA簽名算法中的私鑰簽名PCR 值，并且將度量報告一起發(fā)送給質(zhì)詢方。質(zhì)詢方使用公鑰獲取PCR 值，并且利用度量報告重新計(jì)算PCR 值，然后與獲得的PCR值進(jìn)行比較，以此來證明計(jì)算平臺的完整性是否被破壞。然而，TCG架構(gòu)下的證明方案不能夠適應(yīng)復(fù)雜的計(jì)算環(huán)境，阻礙了可信計(jì)算在分布式環(huán)境中的發(fā)展。

隨后，針對于TCG證明方案存在的問題先后有大批科研工作者進(jìn)行了大量研究工作，這些努力將證明問題從簡單的基于二級制的證明方法逐步發(fā)展為更加適合復(fù)雜環(huán)境下的基于動態(tài)特征的證明問題研究。對于證明問題，美國國家安全局 (National Security Agency，簡稱NSA)也高度重視，針對當(dāng)前TCG中證明方案缺乏靈活性等不足，NSA 在 技 術(shù) 報 告《Attestation：Evidence and Trust》中重新定義了證明方案的框架和原則，給出了設(shè)計(jì)證明系統(tǒng)的參考方案。

對于可信證明過程而言，證明方需要提供與可信性相關(guān)的可信證據(jù)，可信證據(jù)包括證明方的實(shí)際行為，證明方的完整性信息等內(nèi)容，而質(zhì)詢方在獲得可信證據(jù)后，需要與預(yù)期的行為或者完整性信息進(jìn)行驗(yàn)證，根據(jù)驗(yàn)證的結(jié)果推理出證明方是否具備可信性。簡單說，可信是目標(biāo)，證明是手段，例如用戶希望知道遠(yuǎn)端或者本地計(jì)算機(jī)是否可信，通過證明技術(shù)作為達(dá)到這種目標(biāo)的手段途徑。