[发明专利]基于可信计算实现可信网络系统的方法

说明书

技术领域

本发明涉及计算机网络和可信计算方法，尤指一种基于可信计算可信多任务操作系统实现可信网络系统的方法。

背景技术

1983年，在美国国防部推出的“可信计算机系统评价标准”(DOD5200.28-Std，Trusted Computer System Evaluation Criteria，简称TCSEC)中，提出了“可信计算基”(Trusted Computing Base，简称TCB)的概念。所谓“可信计算基”，是指通过保持最小可信组件集合及对数据的访问权限进行控制来实现系统的安全，从而达到系统可信的目的。中国的国家标准GB 17859-1999  “计算机信息系统安全保护等级划分准则”沿用了“可信计算基”这一概念。

1999年1月，由Intel、Compaq、HP、IBM以及Microsoft发起成立“可信计算平台联盟(TCPA)”，致力于促进新一代具有安全、信任能力的硬件运算平台。

2002年底，IBM发布了一款带有嵌入式安全子系统(ESS)的笔记本电脑。

2003年4月8日，可信计算平台联盟重组为可信计算工作组(TCG)。TCG在原TCPA强调安全硬件构建的宗旨之外，更进一步增加了对软件安全的关注，旨在从跨平台和操作环境的硬件组件和软件接口两方面，促进与厂商无关的可信计算平台工作标准的制订。

目前，TCG已经发布了包括TPM(可信平台模块，Trusted PlatformModule)主规范、TSS(TCG软件栈，TCG Software Stack)规范、PC平台规范等在内的多个标准，形成了相对完整的软硬件标准体系。同时， TCG下属的各公司还推出了相应的软硬件产品，包括TPM芯片、主板、BIOS等，主流操作系统(包括Windows Vista和Linux)也对TCG标准提供了支持。预计在未来几年时间内，包含TPM芯片的计算机将成为市场上的主流。

在现有的计算机体系，特别是常用的Intel X86计算机体系下，任何软件原则上都可以访问所有的计算机资源，如内存、硬盘上的数据，使用声卡、网卡等，这种相对开放的架构带来了很多安全问题，造成病毒、木马等危险程序的泛滥。TCG所定义的可信计算体系，试图从根本上解决现有计算机体系中存在的弱点。TCG的可信计算体系是建立在密码体系基础上的，其核心是TPM芯片。通过TPM芯片所提供的证书(密钥)存储、散列函数、非对称加密等，实现了平台身份识别、平台完整性度量(信任链传递)、关键数据加密等若干功能，从而达到整个计算机系统的可信目的。

在国内，由于密码方面的管理规定，TPM芯片无法直接引入国内。2007年12月，国家密码管理局发布了《可信计算密码支撑平台功能与接口规范》，并于发布日开始实施。该规范定义了国内的可信计算新片——TCM(Trust Control Module)。与TPM不同的是，TCM采用了国内认可的密码算法，加强了密码协议，将有力地推动可信计算在国内的发展。由于TCM推出的时间较短，其配套软件还比较欠缺，特别是尚没有操作系统基于TCM实现信任链传递等基本功能。

无论是TCG规范，还是国内的TCM及其配套规范，其主要的定义范围都包括：可信计算芯片(TPM或TCM)的功能、物理特性，可信硬件平台(主板、BIOS等)的组织构成，以及可信计算芯片软件栈的功能和接口等。

本发明中所涉及的可信多任务操作系统，包含了两个方面的含义：

首先，该系统能够符合TCG规范和TCM规范的整体要求，支持TPM和TCM芯片，实现了基于TPM或TCM芯片的完整性度量和信任链传递，实现了TCG和TCM规范定义的软件栈；

其次，该系统符合国标GB 17859-1999的要求，构建了“可信计算基”，达到了GB 17859-1999中提出的第三级——安全标记保护级(基本等同于TCSEC定义的B1级)以上的要求。

目前，能够符合TCG规范，对TPM芯片全面支持，并且达到安全标记保护级(或TCSEC B1级)要求的操作系统只有经过通过安全增强的Linux系统。而能够全面支持TCM规范的操作系统还没有出现。

当前可信计算规范和实现主要针对单机系统，尚没有应用到网络系统当中。

发明内容