技術領域

本發(fā)明涉及信息安全領域，具體為一種在可信平臺中信任鏈傳遞過程中的驗證方法。

背景技術

在基于網絡的信息系統中，終端計算機只有從芯片、主板等硬件BIOS、操作系統等底層軟件綜合采取措施，才能有效的提高其安全性，正是基于這一技術問題催生了可信計算的誕生，其基本思想是在計算機系統中首先建立一信任根，再建立一條信任鏈，一級測量認證一級，一級信任一級，把信任關系擴大到整個計算機系統，從而確保計算機系統的可信。因此，信任根和信任鏈傳遞是可信計算的基本問題。

在技術領域，信任鏈傳遞技術得到了廣泛的研究和較大的發(fā)展。TCPA和TCG已經制定了關于可信計算平臺技術規(guī)范。在該規(guī)范中，解決了系統可信根的問題，提出了可信傳遞的概念，闡述了系統從加電開始應該如何開展可信度量，并將系統運行控制權轉移到操作系統直至應用的基本原則和過程。由于現實應用的迫切需要，在信任鏈相關的研究領域，國際上的研究活動非常活躍，TCG的可信計算技術的核心思想是通過硬件實現的信任根支持軟件可信性的實現一級軟件可信性對外證明的實現。國內方面也相繼研究出來了相關的可信產品，國內對基于TPM的操作系統擴展可信路徑機制、基于TPM的可信文件系統等進行了經驗型研究并取得了相應的成果，這些工作及響應的成果為信任鏈理論模型的研究奠定了一定的基礎。

TCG提出的信任鏈，是以信任根TPM芯片為核心，起點為CRTM。CRTM可以看成是引導BIOS的程序，是一段簡單的可控的代碼模塊，認為氣絕對可信。從加電開始，CRTM引導BIOS并驗證BIOS的完整性，如果BIOS代碼段完整沒有被篡改，就說明BIOS與最初的狀態(tài)一致，因此認為其是安全的，則把CPU控制權交給BIOS代碼。BIOS運行其代碼，進行計算機硬件的初始化，當BIOS運行即將結束且需要遞交CPU控制權時，它要驗證OS?Loader的完整性，確保其沒有被篡改過，是安全的，驗證通過之后再把CPU控制權交給OS?Loader代碼。類似的，再到OS，再到應用程序，這樣以一級驗證一級，一級信任一級的方式，實現了信任鏈的傳遞，最終形成一個可信的運行環(huán)境，從根本上保證了計算機系統的安全性。

然而，以上這種傳遞信任鏈的度量方法存在著以下幾點不足：

1.以上這種鏈式的信任鏈傳遞方式存在信任度衰減問題，即伴隨著信任鏈的傳遞各部分的信任度有銳減的現象，這是鏈式傳遞的弊端。

2.以上這種以一級度量一級傳遞信任鏈的方式來保證系統的安全性，并不能防御TOCTOU(Time?Of?Check?to?Time?Of?Use)攻擊。TOCTOU攻擊即攻擊者利用軟件度量和軟件程序使用這兩個時間點的時間差，對程序內存進行篡改，從而導致TPCM所提供的平臺信息無法反映平臺的實際運行情況。這種傳統的度量信任鏈及傳遞方式并不能防御這種攻擊。

發(fā)明內容

本發(fā)明的目的是針對上述現有技術的不足，提出了一種新型的信任鏈驗證方法。有效地解決隨著信任鏈的傳遞信任度衰減的問題以及防御TOCTOU攻擊。

為了實現上述目的，本發(fā)明采用的技術方案如下：

1、一種可信計算平臺，其特征在于，硬件組成包括：處理器、可信平臺控制模塊、時鐘頻率發(fā)生器、顯示設備控制器、內存設備、北橋控制器、南橋控制器、外圍設備和BOOT?ROM；

在可信計算平臺上，可信平臺控制模塊、處理器、內存設備、顯示設備控制器和南橋控制器的輸入輸出接口，分別連接到北橋控制器；

時鐘頻率發(fā)生器的端口1連接到可信平臺控制模塊的頻率信號輸入接口1，時鐘頻率發(fā)生器的端口2分別連接到可信平臺控制模塊的頻率信號輸入接口2和處理器的頻率信號輸入接口；

可信平臺控制模塊的輸入輸出接口，連接到處理器的控制接口；

可信平臺控制模塊包括：微處理器、密碼算法引擎、非易失性存儲單元、易失性存儲單元、通信總線、輸入輸出接口、頻率信號輸入接口1和頻率信號輸入接口2；

可信平臺控制模塊的微處理器，用于執(zhí)行可信平臺控制模塊內部的固件代碼；

可信平臺控制模塊的密碼算法引擎，用于為可信計算平臺提供數據加解密和數字簽名服務；

可信平臺控制模塊的的非易失性存儲單元，用于存儲掉電不丟失的數據，包括固件代碼、完整性度量結果、完整性度量參考值、兩個相鄰信任節(jié)點之間的時間間隔參考值、兩個相鄰的檢查節(jié)點之間的時間間隔參考值、加密密鑰和會話密鑰；

可信平臺控制模塊的易失性存儲單元，用于可信平臺控制模塊固件代碼運行過程中，生成數據的臨時性存儲；