[发明专利]基于最小测试集的可信PC信任链测试系统

说明书

技术领域

本发明涉及计算机信息安全技术领域，主要涉及遵循可信计算组织(Trusted Computing Group，缩写为TCG，见参考文献[1])规范的可信PC，对其信任链进行规范一致性测试。

背景技术

可信PC是已经产品化的可信计算平台，其主要特征是在主板上嵌有可信构建模块(TBB)。这个TBB就是可信PC平台的信任起点，它包括可信度量根核(Core Root of Trust for Measurement，缩写为CRTM)和可信平台模块(Trusted Platform Module，缩写为TPM)，以及它们同主板之间的联接。TCG认为一个可信计算平台必须包含3个信任根：可信测量根(Root of Trust for Measurement，缩写为RTM)、可信存储根(Root of Trust for Storage，缩写为RTS)和可信报告根(Root of Trust for Reporting，缩写为RTR)。信任根的可信性由物理安全和管理安全确保。

目前可信PC机已经逐渐步入日常家庭，信任链是其主要安全特征，通过它把信任关系从信任根扩展到整个计算机系统。国际可信计算组织(TCG)在可信PC平台规范中描述了信任链的实现方式和细节。从功能上来说，该规范着重定义了基本输入输出系统(BIOS)、操作系统引导加载器(OS Loader)访问TPM功能函数的接口，以及BIOS建立操作系统(OS)启动之前的信任链流程；从安全性来说，该规范对不同等级的客体访问TPM作出了安全上的规定，如建立不同层次的TPM访问通道、对访问TPM内部非易失性存储区(NVRAM)所建立的映射关系。该信任链以基本输入输出系统引导块(BIOS Boot Block)和TPM芯片为根，依次经过BIOS、OS Loader、OS，沿着这个信任链，一级认证一级，一级信任一级，以确保整个平台的系统资源的完整性。

但可信PC平台规范是一种理想情况下的产品实现参考，由于不同厂商对可信计算规范理解上存在的差异、规范说明和系统实现之间的鸿沟、面对市场的妥协，大部分厂商并未严格按照该规范研制产品。

对于不同可信PC产品而言，其实现上的不同导致了单纯地从规范的角度对其进行测试和评估的局限性和不完备性。这将对可信计算产品的安全性造成潜在影响。因此，如何针对可信PC平台的特点，提出一种信任链测试机制，实现对统一规范下的不同产品进行有效测试；并通过对测试结果的分析，对测试目标进行有效评估，成为当前可信PC平台市场所面临的一个主要难题。

发明内容

本发明所要解决的技术问题是：提供一种基于最小测试集的可信PC信任链测试系统，该系统根据可信PC规范中所定义的信任链实施流程，通过将信任传递过程刻画为CRTM、事件和状态三者的集合，提炼出信任链最小测试集，可针对不同可信PC平台的信任链进行测试，并可作为可信PC安全评估的参照。

本发明为解决以上问题所采用的技术方案是：基于最小测试集的可信PC信任链测试系统，包括：

可信平台模块，作为整个系统度量验证的可信根；

可信度量根核，作为整个系统度量的锚节点；

基本输入输出系统，用于系统自检及初始化；

系统启动加载器，用于引导进入所需的操作系统；

操作系统平台，用于监视、虚拟或提供操作系统环境；

所述可信平台模块和所述基本输入输出系统作为硬件芯片安装在该可信PC信任链测试系统中，所述系统启动加载器作为软件模块架构在基本输入输出系统之上，所述操作系统平台作为软件模块架构在系统启动加载器之上；

所述系统启动加载器上安有可信度量根核测试系统，其用于对所述可信度量根核的基本属性和对外属性进行测试；所述可信度量根核的基本属性包括访问通道、可信平台模块驱动和证书验证；所述可信度量根核的对外属性为TCG-BIOS接口函数；

所述操作系统平台上安有信任链测试原型系统、事件测试系统、状态测试系统，分别用于收集所述信任链测试系统的事件日志数据、对事件集合和事件触发集合进行测试、对状态集合和状态迁移集合进行测试；所述事件集合包含事件属性和事件访问方法，所述事件触发集合包含触发事件和信任传递。

本发明提供的方法与现有技术相比具有以下的主要优点：

第一，解决了目前尚无对可信PC信任链测试方法的问题，提出了一种对可信PC信任链的测试方法。

第二，在测试内容方面，实现对可信PC规范的有效抽取，形成了基本测试集合，集合之间紧密关联，构成了核心层的测试内容，消除了产品之间实现上的差异，实现了测试的通用化。