[发明专利]一种动态度量方法

说明书

技术领域

本发明涉及一种动态度量方法，更具体地说，一种在计算平台上利用可信安全芯片对系统中运行的实体进行动态度量以保证运行时安全的方法，主要基于信息安全可信计算领域内的动态完整性度量模块(Dynamic Integity Measurement Module，简称DIMM)，属于信息安全领域。

背景技术

信息安全，通常包括三个因素，保密性，完整性，可用性。现今的计算机系统，相对于系统的保密性，完整性的保护显得稍微复杂。最为严格的完整性模型Biba模型的两条主要规则“不能向下读和执行，不能向上写”与可用性和保密性都有很强的冲突，尤其是可用性，在各种实际强制访问控制的实现中，效率和可用性都很悲观，所以，一般在现实的系统中，都不倾向于使用完全的Biba模型，基于这些方面的考虑，出现了度量方法。

度量的方法，是一个较新的完整性保护方法，原理是在某些时刻，对可疑的文件进行度量，即读取文件的某些信息(比如散列值的信息)，将它的值与事先记录的标准值进行比较，如果相同，则文件未被篡改，反之则被恶意修改了。度量方法不仅其本身是一种关于完整性的安全机制，还为其他的安全机制如访问控制，远程证明等等提供最基本的安全数据。在可信计算TC(trust computing)概念提出和推广之后，度量作为可信计算的核心内容之一，意义得到了进一步的加强。

1999年TCPA(Trusted Computing Platform Alliance，后改名为TCG)提出了可信计算的思想用以保护计算终端的安全，其主要是以硬件安全为基础，将TPM芯片作为信任根，依赖TPM提供的各种功能来保护系统平台的安全。TCG制定颁发的TPM规范对TPM的功能给出了明确的阐述，TPM本身提供了安全随机数产生器、非易失防篡改存储、密钥产生算法、RSA加解密密码函数以及hash函数SHA-1等。TPM拥有一系列160位的平台配置寄存器PCR，PCR本身只存在两种写操作，一种是重置(reset)操作，一种是扩展(extend)操作。其中重置操作是将PCR置为一默认值，而扩展操作可以表示为下列形式(其中H是TPM提供的SHA-1算法，PCR_New表示扩展后PCR的值，PCR_Old表示扩展前PCR的值，x表示扩展的值)：PCR_New＝TPM_Extend(PCRP_Old，x)＝H(PCR_Old‖x)由于这个操作不可逆转，所以，每一个PCR的值，都代表一个唯一的hash序列。因此在TPM的支持下，可以使用度量的办法对系统的完整性进行保护——即将系统中的文件做散列值存储在PCR中，多个文件时可以用extend的操作存储在一个PCR中。这样当文件遭受非法篡改的时候，将不能通过PCR值的验证。

目前，各个研究机构已经开发出了一些基于可信计算技术的各种完整性度量系统，例如IBM研究院设计和实现的完整性度量架构IMA和PRIMA，或者半动态的度量(如CoPilot系统)，但是这些系统基本上都属于静态度量，这些系统在和完整性度量最重要的场合——远程证明相关的场合都不可避免的存在度量时间不及时的缺陷。

平台度量首先要考虑的是度量时间，度量按照度量时间点可以分为静态度量和动态度量。静态度量是进程等被度量实体在执行时刻或者事先某个约定的时刻被度量，然后在实施安全规则处进行验证；动态度量则是在进程等实体在执行当中的任意时刻被度量和验证。前者设计简单，但是不得不面临度量和验证时间隔攻击(TOU-TOC，time of use-timeofcheck)的问题，也即是度量时刻和使用时刻度量对象发生改变的问题；而后者需要与操作系统相关联，相对复杂。接着需要考虑度量系统的自身的安全性问题，这取决于度量系统运行在计算机系统哪个层次上。其中一个办法是将度量子系统融合到操作系统中，比如linux的内核中，这种方法的缺点是缺乏灵活性，操作系统的升级会导致整个安全架构的失效。另一个方法是使用独立的安全模块，然而这个方法需要着重考虑模块本身的安全问题。

发明内容

针对上述问题，本发明的目的在于提供一种基于TPM的动态度量方法，构建以动态完整性度量模块DIMM为基础的动态度量系统，该方法在可信计算平台下能对系统中运行的实体进行实时动态度量，从而保证系统完整性，在实时性和可信赖性要求高的网络通讯应用方面有很大的实用价值。

动态度量系统的结构