基于可信计算的策略标签保护架构

Network and Information Security•网络与信息安全基于TPCM可信根的可信网络连接设计与实现!夏攀(北京可信华泰信息技术有限公司，北京100195)摘要：可信连接作为可信计算理论的重要组成部分，是实现信任在网络上传递的核心技术，在不同的产品和应用场景中有不同的实现方案$设计并实现了一种基于TPCM可信根的可信连接技术架构，通过TPCM在系统运行过程中对系统环境进行主动度量，实现平台的基础可信环境，并将度量结果报告进行签名，标识平台当前环境的可信状态，由此实现对通信双方身份的识别和可信验证，减少非法网络连接，使整个系统具备主动免疫防御能力，实现对未知威胁的有效防护$关键词：网络安全％可信计算3.0%可信平台控制模块％可信连接％主动免疫中图分类号：TP393.08文献标识码：A DOI:10.19358/j.issn.2096-5133.2021.04.002引用格式：夏攀#基于TPCM可信根的可信网络连接设计与实现[J].信息技术与网络安全&2021&40(4):7-13&19.Design and implementation of trusted network connectionbased on trusted root of TPCMXia Pan(Beijing Huatech Trusted Computing Information Technology Co.,Ltd.,Beijing100195,China)Abstract:As an important part of the theory of trusted computing,trusted connection is the core technology to realize trust transmission over the network.There are different implementation schemes in different products and application sce­narios.This paper designs and realizes a trusted connection technique architecture based on TPCM trusted root.TPCM actively measures the system environment during system operation,realizes the basic trusted environment of the platform, and signs the measurement result report to identify the trustworthy status of the current environment of the platform, thereby realizing the identification and trustworthiness of the identities of the communicating parties,reducing illegal net­work connections,enabling the entire system with active immune defense capabilities,and realizing effective protection a­gainst unknown threats.Key words:network security；trusted computing 3.0；trusted platform control module；trusted network connection；active immune defense0引言新版国家网络安全等级保护标准《GB/T22239-2019信息安全技术网络安全等级保护基本要求》《GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求》《GB/T28448-2019信息安全技术网络安全等级保护测评要求》于2019年12月正式发布并实施&在基本要求中对计算环境安全、物联网安全、云安全、网络通信的“可信验证”要求进行了明确的描述[1-3]*可信连接作为可信计算的*基金项目：国家重点研发计划(2018YFB0803502)重要组成部分&其设计与实现也成为热门讨论的话题*从事可信计算的各个研究组织或机构都提岀了各自的可信计算标准[4-7]&在标准中针对可信连接也提岀了不同的要求[8-9]*可信连接通过验证访问网络的终端完整性&来决定访问的终端是否能够接入网络*参与通信的可信终端将自身的可信状态传递到网络&保证网络的可信*2004年，TCG组织最早开始研究制定可信网络连接相关的架构和标准,制定了可信网络连接的系统结构----可信连接(Trusted Network Connection,TNC),网络与信息安全•Network and Information Security实现了与微软的网络访问保护之间的互操作。

1. 引言可信计算是一种保护计算资源和数据免受未经授权访问和篡改的技术。

随着云计算和边缘计算的兴起，数据的安全性和隐私保护问题越来越受到关注。

可信计算解决方案通过使用硬件和软件来保护机密计算和数据，使其完全绝对可信。

本文将介绍可信计算解决方案的基本原理、主要技术和应用场景，并探讨其对于信息安全的重要性。

2. 可信计算的基本原理可信计算的基本原理是软硬件配合，确保计算过程和计算结果的可信。

其核心包括以下几个方面：2.1 安全计算环境可信计算使用特殊的硬件或软件环境，称为安全计算环境。

安全计算环境提供了隔离和保护的功能，确保计算过程和数据不受未经授权的访问和篡改。

2.2 可信建树可信建树是可信计算的一个关键概念。

可信建树是一种数据结构，用于存储系统的可信状态。

在可信建树中，每个节点都包含一个数字摘要，用于验证其子节点的真实性和完整性。

2.3 安全启动安全启动是可信计算的另一个重要环节。

通过安全启动过程，可信计算系统能够确保计算机的软件和硬件环境没有被篡改，并进入一个受保护的状态。

2.4 远程验证远程验证是可信计算的一项重要功能。

通过远程验证，可信计算系统可以验证计算过程和计算结果的真实性和完整性，并防止结果被篡改。

3. 可信计算的主要技术可信计算解决方案主要依靠以下几项技术来实现：3.1 安全硬件安全硬件是可信计算的基石。

通过引入安全芯片和安全模块等硬件设备，可信计算系统能够提供可信的执行环境和存储环境，防止计算过程和数据被未经授权的访问和篡改。

3.2 安全协议安全协议是可信计算的关键技术之一。

安全协议用于确保通信过程的安全性，防止信息被窃听和篡改。

常用的安全协议包括SSL/TLS、IPsec等。

3.3 加密算法加密算法是可信计算的核心技术之一。

通过使用加密算法，可信计算系统能够对计算过程和数据进行加密保护，实现机密性和完整性的保障。

常用的加密算法包括AES、RSA等。

3.4 可信建树技术可信建树技术用于建立和验证系统的可信状态。

2、高性能可信计算芯片是提升竞争能力旳 关键
可信计算关键是TPM芯片，TPM旳性能 决定了可信平台旳性能。不但要设计特 殊旳CPU和安全保护电路，而且还要内 嵌高性能旳加密算法、数字署名，散列 函数、随机发生器等，是体现国家主权 与控制旳聚焦点，是竞争能力旳源动力。
3、可信计算理论和体系构造是连续发展旳源泉。
TCG软件栈规范系列：
– 主要要求了可信计算平台从固件到应用程 序旳完整旳软件栈.
TCG 规范族
TCG主规范 ：TCG main Spec v1.1
– 可信计算平台旳普适性规范，支持多平台： PC / PDA
TCG PC规范：TCG PC Spec v1.1
– 可信计算平台旳 PC规范
TPM Main Spec v1.2系列
三、TCG旳动态
2023年12月美国卡内基梅隆大学与美国 国家宇航总署（NASA）旳艾姆斯 （Ames）研究中心牵头，联合大企业成 立TCPA。
2023年3月改组为TCG(Trusted Computing Group)
2023年10月公布了TPM主规范（v1.2）
应用 程序
顾客进 程模式
应用集成旳企事业单位纷纷提出可信应 用框架，如天融信企业旳可信网络框架、 卫士通企业旳终端可信控制系统、鼎普 企业旳可信存储系统等。
2023年1月全国信息安全原则化技术委员 会在北京成立了WG1 TC260可信计算工 作小组。WG3也开展了可信计算密码原 则旳研究工作。
国家“十一·五”规划和“８６３计划” 中，将把“可信安全计算平台研究”列 入要点支持方向，并有较大规模旳投入 与扶植。
其本身旳硬件特征就确保比存储在其他设备上 要安全得多，同步TPM又具有证明旳能力，经 过对存储旳密封数据旳检验和鉴别，愈加好地 保护数据旳完整性和秘密性； 输入输出旳保护：芯片组和外部接口经过安全 设计，能够建立基于硬件保护旳可信通道。

虚拟机安全防护
云业务系
统运行环 境安全防
操作系统安全防护
护
业务程序安全保护
在虚拟机之间采用虚拟防火墙技术，实现对虚拟机之间的安全访问控制。
在操作系统上采用内核加固技术、强身份鉴别、强制访问控制、白名单、重要 数据资源保护等安全机制，同步建立完善的安全管理体系，实现操作系统层面 的的安全保护。 采用恶意代码防篡改技术，文件强制访问控制技术、进程强制访问控制技术等 安全技术手段，保障业务程序不会被篡改，保障业务程序被访问权限的最小化。
我们坚持以客户为中心，快速响应客户需求，持续为客户 创造长期价值进而成就客户。为客户提供有效服务，是我 们工作的方向和价值评价的标尺，成就客户就是成就我们 自己。为客户服务是我们存在的唯一理由，客户需求是我 们发展的原动力。
关于我们 ABOUT US
北京可信华泰信息技术有限公司是中国电子信息产业集团有限公司控股下的、专业从 事可信计算和计算环境安全的信息安全企业，是集团“信息安全”系统工程的核心支撑企 业之一、中国可信计算联盟发起者。围绕信息安全为客户提供包括研究、咨询、集成、 产品和运营等方面的全产业链服务
信息系统安全等级保护基本要求
7.1.3.5恶意代码防范 应采用免受恶意代码攻击的技术措施或采用可信计算技术建立从系统到应用的信 任链，实现系统运行过程中重要程序或文件完整性检测，并在检测到破坏后进行 恢复。
可信计算是计算机的免疫系统
密码为 基因
如同人体基因序列 唯一性和不可伪造
1
3
2
身份识别
识别“自己”和“非己”
方法将无法实施；
➢ 传统的通过截获认证数据进行重放攻击的方式将
、白名单为基准，对执行程序程序进行控制，白名单程序能够运行，其 他未知程序禁止运行，并告警。

或其他组件如何作为CRTM（度量的核心信任根）、BIOS执行TCG子系统功能时BIOS的编程接口。在上电、 有电期间、掉电及初始化状态的行为等
服务器规范
• 是服务器的总体规范，内容包括：在server环境中用到的专用术语总结、server平台的TPM需求、针对server平 台的主规范分析、server环境下TBB的定义及需求、引导过程中PCR的使用
基础设施工作组 ：因特网及企业基础设施中符合TCG特定平台规范的可信平台的集成，在混合的环境下实现各种商业模式。 • 信任决策信息的规范化的表示与交换。 • 研究平台信任根、信任链、密钥生存期服务，表示它们与所有者策略之间的关系 • 建立一个体系结构框架、接口、元数据弥补基础设施之间的差距
TNC子工作组：基础设施工作组的一个子工作组 • 发布一个开放的体系结构（在网络连接时或之后实施策略，各种终端节点、网络技术、策略之间可以相互交互） • 发布一系列终端完整性标准。
安全审计
攻击行为 赖不掉
攻击者进不去 标识与鉴别
窃取保密信息 看不懂
数据加密
系统工作瘫不成
可用性 资源管理+安全管理
什么是可信
• 如果针对某个特定的目的，实体的行为与预期的行为相符，则称针对这个目的， 该实体是可信的。
对建立可信计算环境的需求
• 商业运行、社会基础设施运行、个人越来越依赖于IT计算环境。 • IT计算环境面临越来越多的安全威胁。 • 安全可信问题已经成为普适计算、云计算等新型计算模式真正实现的瓶颈。 • 现技术因成本、可管理性、向后兼容性、性能、可移植性等问题无法被广泛采纳。
三. TCG现有标准规范介绍
TCG的文档路线图
三. TCG现有标准规范介绍
现有规范介绍

可信计算平台理论及其体系架构2.1 可信计算平台2.1.1 可信计算可信的概念，根据TCG(Trusted Computing Group)从行为学角度的定义为：如果一个实体的行为总是以期望的方式，达到预期的目的，我们认为它是可信的。

TCG的可信概念是行为可信，建立在以可信测量、可信报告、可信管理等为基础的可信计算平台概念上。

可信的概念体现着信息安全观念的发展[5][17]，这种安全观念的发展在于建立一种新的体系，即计算机系统的信息安全应该由用户决定，而不是由计算机硬件生产商和操作系统等软件开发商来决定。

一个系统是否可信与是否安全是有区别的。

如果一个系统是安全的，说明该系统在安全技术领域中实施了一定条件下相对较为安全的功能，且具有相对较为安全的服务能力，但该系统所提供的这些安全功能和服务能力是否真的安全，该系统的用户并不能确定的对系统建立信任。

如果一个系统是可信的，说明该系统不仅实施了一定条件下相对较为安全的功能，且具有相对较为安全的服务能力，还向该系统的用户提供了用于考察该系统是否可信的能力，能够做到让系统的用户和管理者建立对系统的安全信任，让用户在使用系统提供的安全功能的同时，还对系统产生信任。

2.1.2可信计算平台技术背景所谓平台是一种能向用户发布信息或从用户那里接收信息的实体。

可信计算平台则是能够提供可信计算服务的计算机软硬件综合实体，它能向系统提供可靠性、可用性和信息的安全性。

可信计算平台是指一种能提供可信计算服务的计算机软硬件平台，它基于可信平台模块TPM(Trusted Platform Module)，以密码技术为支持，以安全操作系统为核心，目标是成为信息安全领域中起关键作用的体系结构。

现有计算平台是开放平台，它具有广泛的灵活性，但基于其硬件和第三方很难建立起完整的信任关系，这是现有计算平台安全性缺陷的根本所在。

为保证信息安全，一些机构和组织研发出封闭式平台，但这种平台的局限性很大，它要求必须使用专用的硬件设备和专用的软件程序，用户必须通过专用接口进行通讯，这种方案通常只能用于特定的应用环境，如军事应用环境等某些特定的应用环境。

可信计算再度联盟的创新与实践C N I T S E C2015.02 /61F e a t u r e网事焦点可信计算与安全加固相结合的技术方案，能够兼容Windows 和Linux 等多种操作系统，保证信息系统安全策略和防护机制的一致性，为逐步实现国产化替代创造条件。

可信计算与自主可控的结合点可信计算与安全加固结合，解决XP 遗留问题。

2014年4月，微软停止对Windows XP 操作系统更新服务，全国约2亿台终端面临无人服务的局面。

在传统安全加固技术的基础上引入可信免疫机制，是解决XP 遗留问题的方案之一。

该方案改变了依靠微软打补丁的被动维护模式，通过可信服务部署统一的安全策略，能够在不改动应用系统的前提下把现有设备升级为可信计算机系统，保护信息系统免受安全威胁。

可信加固技术建立在硬件信任根的基础之上。

按照安全性由高到低的顺序，可采用以下三种模式建立信任根：一是在专用主板上重构可信密码模块；二是在通用主板上配插PCI接口的可信密码模块；三是在通用主板上配接USB 接口的可信密码模块。

三种模式信任的起点不同，可信保障的程度也有所不同，实践中可根据需要灵活选择。

在信任根的保护下，通过建立认证、度量、控制、审计等安全机制，接管系统控制权，能够主动发现攻击行为异常代码，识别和阻断恶意行为，缺陷漏洞不被轻易利用，使“不可信计算技术为自主可控保驾护航可控”的信息系统具备主动防御能力，达到“可控”的目的。

可信计算与安全加固相结合的技术方案，能够兼容Windows 和Linux 等多种操作系统，保证信息系统安全策略和防护机制的一致性，为逐步实现国产化替代创造条件。

可信计算与开源操作系统结合，开发自主可控、安全可信的操作系统。

研发自主可控的操作系统是解决“受制于人”问题的必由之路。

当前，我国操作系统研发基础相对薄弱，利用开源代码进行消化吸收再创新不失为一条捷径。

利用开源资源研发自主可控操作系统，应遵循“五可一有”技术路线，即可知（完全掌握源代码）、可编（基于对源代码的理解自主编写代码）、可重构（根据应用场景和安全需求定制体系结构）、可信（通过可信计算技术防范未知漏洞）、可用（确保应用程序与操作系统适配），拥有自主知识产权。

可信计算 3.0
主动免疫
在计算、运算的同时进行安全防护，全程可测可控，一边计算一边防护。建立以主动免疫为标志的可信计算体系，相当于为网络信息系统培育了免疫能力。
ቤተ መጻሕፍቲ ባይዱ
排异反应
识别病毒
密码保护
以密码为基因，对包括身份认证在内的一系列安全措施，实现运算和防护并存的主动免疫体系结构相当于人体免疫系统，免疫系统的免疫基因有三大功能：
密码机制
采用对称（ SM2 算法）与公钥密码（ SM2算法 ）相结合体制，提高了安全性和效率，其中，还应用SM3算法进行完整性校验
证书结构
采用双证书结构，简化了证书管理，提高了可用性和可管理性
创建主动免疫体系结构
主动免疫是中国可信计算革命性创新的集中体现
我国自主创建的主动免疫体系结构，在双系统体系框架下，采用自主创新的对称/非对称相结合的密码体制作为免疫基因
可重构 面向具体的应用场景和安全要求，对核心技术要素进行重构，形成定制化的新的体系结构
可信 通过可信计算技术增强自主系统免疫性，防范漏洞影响系统安全性，使国产化真正落地
有知识产权 要对最终的系统拥有自主知识产权，保护好自主创新的知识产权及其安全。坚持核心技术创新专利化，专利标准化，标准推进市场化。要走出国门，成为世界品牌
抢占网络空间安全核心技术战略制高点
采用可信计算，可避免如微软停止服务所引起的安全风险，有力支撑了习总书记提出的：“引进必须安全可控”的重要指示
如何摆脱受制于人的尴尬局面？
构筑主动防御、安全可信的保障体系
识别（确定可信主、客体）；控制（制定可信主、客体间访问规则）；报警（审计主客体访问行为，监控主客体运行时状态）
03
云计算是可信计算当前最重要的应用方向之一

基于可信计算的保密计算技术研究随着云计算和大数据技术的快速发展，数据安全和隐私保护面临着越来越大的挑战。

在云环境中，数据的存储和计算往往需要依靠第三方云服务提供商来完成，这使得数据面临着泄露和篡改的风险。

因此，研究如何在不牺牲计算效率的前提下保护数据的安全和隐私成为了云计算领域的一个重要研究方向。

基于可信计算的保密计算技术应运而生。

可信计算技术主要关注的是如何在计算过程中对数据进行保密和保护。

它依赖于硬件和软件的联合实现，确保计算过程中的数据不被恶意篡改或泄露。

在可信计算的保密计算技术中，常见的实现方式之一是使用硬件安全模块（Hardware Security Modules，HSM）。

HSM是一个专门设计用于保护和处理敏感数据和密钥的物理设备。

它通过提供对敏感数据的加密和解密功能，并且将处理密钥的操作限制在硬件边界内来保护数据的机密性。

借助HSM，用户可以对数据进行安全的加密，并实现在云环境中进行计算的保密计算操作。

除了HSM，可信计算的保密计算技术还包括基于可信执行环境（Trusted Execution Environment，TEE）的方案。

TEE是一种通过硬件和软件的合作来保护计算环境的机制。

它通过在CPU中创建一个安全的执行环境，与操作系统和应用程序隔离，确保计算过程中的数据不被恶意程序和攻击者获取。

在基于TEE的保密计算技术中，数据在计算过程中被加密，并由TEE执行计算操作，保证了数据的安全和隐私。

另外，基于可信计算的保密计算技术还可以借助多方计算（Secure Multiparty Computation，SMC）协议来实现。

SMC 协议是一种在多个参与方之间共同进行计算的协议，在计算过程中不会泄露各个参与方的私有输入。

SMC协议通过使用密码学技术和数学算法，将数据的计算分解为多个部分，并由不同的参与方分别进行计算，最后合并结果，确保了计算过程的安全和私密性。

总体而言，基于可信计算的保密计算技术为云计算环境中的数据安全和隐私保护提供了重要的解决方案。

可信计算解决方案第1篇可信计算解决方案一、背景与目的随着信息技术的飞速发展，数据安全和隐私保护成为越来越受到重视的问题。

可信计算作为一种保障计算环境安全的技术手段，能够在确保数据完整性和机密性的同时，提升系统整体的安全性能。

本方案旨在制定一套合法合规的可信计算解决方案，为组织提供安全、高效、可靠的数据处理环境。

二、方案概述本方案从以下四个方面展开：1. 可信计算基础架构建设2. 数据安全策略制定与实施3. 可信计算应用场景设计4. 安全管理与维护三、可信计算基础架构建设1. 硬件可信根: 在硬件层面引入可信计算技术，通过硬件可信根为系统提供安全启动、可信度量等基础功能。

2. 软件可信根: 构建软件可信根，包括操作系统、数据库等基础软件的安全增强。

3. 可信网络: 基于硬件和软件可信根，构建可信网络，实现数据传输的安全加密和访问控制。

4. 安全存储: 采用加密存储技术，保障数据在存储过程中的安全。

四、数据安全策略制定与实施1. 数据分类与标识: 对组织内数据进行分类和标识，明确不同类别数据的安全要求。

2. 访问控制策略: 制定严格的访问控制策略，实现数据访问的最小权限原则。

3. 数据加密: 对敏感数据进行加密处理，确保数据在传输和存储过程中的安全性。

4. 安全审计: 建立安全审计机制，对数据访问、修改等操作进行记录和监控。

五、可信计算应用场景设计1. 安全电子邮件: 结合可信计算技术，实现电子邮件的加密、解密和签名验证，保障邮件传输的安全性。

2. 在线交易保护: 在线交易过程中，采用可信计算技术对交易数据进行保护，防止数据泄露。

3. 云服务安全: 在云服务环境中，运用可信计算技术确保虚拟机之间的隔离，防止恶意攻击。

六、安全管理与维护1. 安全管理组织: 设立专门的安全管理组织，负责可信计算解决方案的日常管理和维护。

2. 安全培训与宣传: 定期对组织内员工进行安全培训，提高安全意识。

3. 安全事件应对: 制定安全事件应对预案，确保在发生安全事件时能够迅速、有效地进行处理。

可信数据空间系统架构标准-概述说明以及解释1.引言1.1 概述可信数据空间系统架构是一种针对互联网环境下数据安全性和可信性的技术解决方案。

在当今信息时代，数据的价值越来越凸显，数据的安全保护和可信度成为了重要的需求。

然而，互联网的开放性和不可控性给数据的安全性带来了极大的挑战，因此需要一种能够确保数据在传输、存储和处理过程中不受篡改和伪造的机制。

可信数据空间系统架构的核心目标是建立一个可信、安全、高效的数据处理和存储平台，使得数据在传输和存储过程中具备可信度和完整性。

它是基于一系列先进的技术手段和规范，通过多层次的安全控制和保护机制，确保数据的机密性、完整性和可用性。

这种系统架构的设计遵循一系列标准和规范，包括数据加密算法、权限控制机制、数据传输协议等。

通过对这些标准的应用，可信数据空间系统架构能够提供多种数据保护措施，如数据加密、身份认证、访问控制等，从而确保数据在传输和存储过程中的可信性。

在可信数据空间系统架构中，数据的传输和存储是经过多重加密和认证的。

通过使用公钥加密算法和数字签名技术，可以保证数据在传输过程中的机密性和完整性。

同时，通过使用访问控制机制和身份认证技术，只有具备相应权限的用户才能够对数据进行操作和访问，从而保护数据的安全。

可信数据空间系统架构为各类应用提供了一个安全可信的数据处理和存储平台。

它不仅可以广泛应用于各大行业的数据中心和云计算环境中，还可以应用于大规模的数据传输和存储系统中。

通过建立可信数据空间系统架构，可以有效提升数据的安全性和可信度，为用户提供更加安全可靠的数据服务。

1.2 文章结构本文将围绕"可信数据空间系统架构标准"这一主题展开讨论，通过对该系统架构的概述和要点进行详细介绍，旨在为读者提供一个全面了解和应用可信数据空间系统架构标准的指南。

本文的结构如下：1. 引言1.1 概述：介绍可信数据空间系统架构的背景和意义，以及本文的研究目的和方法。

《可信计算规范第4部分：可信连接架构》（报批稿）编制说明全国信息安全标准化技术委员会中国可信计算标准工作组网络组2011年10月《可信计算规范第4部分：可信连接架构》（报批稿）编制说明一、任务来源随着计算机的使用越来越广泛，研究越来越深入，可信计算逐渐被提上日程。

为了推进可信计算计算在中国快速、健康的发展，由中国电子技术标准化研究所组织国内相关可信计算研究单位与企业，共同制定《可信计算规范》。

2007年2月，全国信息安全标准委员会将“可信计算关键标准研究”课题下达给北京工业大学，课题负责人沈昌祥院士。

根据信安秘字[2007] 5号“由沈昌祥院士牵头，联合有积极性的相关企业和部门共同研究”的通知精神，沈昌祥院士组织成立了以企业为主体的“产学研用”结合的“可信计算标准工作组”，研究制定可信计算关键标准。

项目启动会于2007年4月17日在北京工业大学召开。

《可信计算规范》目前包括4个部分，第1部分：可信平台控制模块；第2部分：可信平台主板功能接口；第3部分：可信基础支撑软件；第4部分：可信连接架构。

本项目是《可信计算规范》的第4部分，由全国信息安全标准化技术委员会、中国电子技术标准化研究所、西安西电捷通无线网络通信股份有限公司、北京工业大学、瑞达信息安全产业股份有限公司、西安电子科技大学、北京理工大学、武汉大学、北京天融信科技有限公司、北京电子科技学院、北京金奥博数码信息技术有限责任公司、中国电子科技集团公司第三十研究所、国家无线电监测中心、北京网贝合创科技有限公司、中国航天科工集团二院七O六所、郑州信大捷安信息技术有限公司、上海格尔软件股份有限公司、西安邮电学院、江南计算机技术研究所、国家广播电影电视总局广播科学研究院、中国电子技术标准化研究所、华为技术有限公司、深圳长城电脑有限公司、中安科技集团有限公司、长春吉大正元信息技术股份有限公司、北京鼎普科技股份有限公司、成都卫士通信息产业股份有限公司、北京密安网络技术股份有限公司等单位负责起草。

第 30 卷第 1 期 2013 年 1 月
计算机应用研究 Application Research of Computers
Vol． 30 No． 1 Jan． 2013
基于策略嵌入和可信计算的完整性主动动态度量架构*
邓 锐，陈左宁
（ 江南计算技术研究所，江苏 无锡 214083）
摘 要： 针对已有的一些完整性度量方法在度量主动性、灵活性和运行效率等方面的不足，提出了基于策略嵌
可信计算技术是通过对系统完整性的度量和验证来确保 系统可信。TCG（ Trusted Computing Group） 已经建立了可信计 算的规范，并为完整性度量实现了硬件组件 TPM（ trusted platform module） ，很 多 研 究 工 作 基 于 TPM 和 TCG 规 范 展 开。 IMA［2］是 IBM 研究院实现的基于可信计算的度量系统，在操 作系统将程序载入到内存中时，对程序文件进行度量。其后继 者 PRIMA［3］使用了策略规约的方法减少冗余度，提高了系统 效率。但是从本质上讲 IMA 和 PRIMA 都是静态度量系统，因 为一旦软件通过度量并加载到系统之后，软件的行为将不受控 制。BIND［4］系统由程序员自己决定度量点并插 入 其 提 供 的 hook 接口，这样虽然提高了度量精度，但却增加了程序员的负 担，且难以满足兼容 性 的 要 求。 LKIM［5］ 以 及 后 继 的 工 作［6］ 通
Abstract： In order to improve the current integrity measurement methods in activity，flexibility and efficiency，this paper presented a TPM-based architecture PEDIAMA（ policy embedded dynamic integrity active measurement architecture） ． It embedded measurement policies into measurement targets，thus no extra memory was needed to hold and maintain the policies， and the cost in searching and maintaining was very low，so increased the efficiency of the whole system． As the policies were flexible in contents and easy to access，not only the external measurement requests could be fulfilled instantly，but also the embedded policies could be performed actively． For the architecture and the measurement process were protected by TPM，also protected the policies and some measurement results by digit signature，boosted the security of the whole system． Experimental results show that，PEDIAMA can instantly detect the attack aiming at running objects with lower overhead． Key words： trust computing； integrity measurement； policy embedding； ELF； dynamic measurement

CISP考试认证(习题卷35)说明：答案和解析在试卷最后第1部分：单项选择题，共92题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]银行柜员的访问控制策略实施以下的哪一种?A)基于角色的策略。

B)基于身份的策略。

C)基于用户的策略。

D)基于规则政策。

2.[单选题]对于信息安全管理,风险评估的方法比起基线的方法,主要的优势在于它确保A)信息资产被过度保护B)不考虑资产的价值,基本水平的保护都会被实施C)对信息资产实施适当水平的保护D)对所有信息资产保护都投入相同的资源3.[单选题]面哪种方法产生的密码是最难记忆的？A)将用户的生日倒转或是重排B)将用户的年薪倒转或是重排C)将用户配偶的名字倒转或是重排D)用户随机给出的字母4.[单选题]61.漏洞扫描是信息系统风险评估中的常用技术措施，定期的漏洞扫描有助于组织机构发现系统中存在集公司安全漏洞。

漏洞扫描软件是实施漏洞扫描的工具，用于测试网络、操作系统、数据库及应用软件是否存在漏洞。

某公司安全管理组成员小李对漏洞扫描技术和工具进行学习后有如下理解，其中错误的是（）A)A主动扫描工作方式类似于IDS(IntrusionDetectionSystems)B)CVE(CommonVulnerabilities&Exposures)为每个漏洞确定了唯一的名称和标准化的描述C)X.Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描D)ISS的SystemScanner通过依附于主机上的扫描器代理侦测主机内部的漏洞5.[单选题]下列哪类工具是日常用来扫描web漏洞的工具？A)NMAPB)IBM APPSCANC)X-SCAND)Nessus6.[单选题]全球物联网将朝着( )、( ) 和( ) 的方向发展, 同时以( ) 将是全球各国的主要发展方向。

物联网涉及感知、 控制、 网络通信、 微电子、 计算机、 软件、 嵌入式系统、 微机电等技术领域, 因此物联网涵盖的关键技术非常多, 其主要技术架构可分为感知层、 ( )、 ( ) 和( ) 四个层次。

ａ ｃ ｉｅ ｔ ｒ ｏ ｄ ｔ ｂ ｓ ｓ ｔ ｍ ｎ ｐ ｏ ｏ ｅ ｔ ｅ ｍｐｅ ｎ ａ ｉｎ ｒ ｈｔ ｃ ｕ ｅ ｆ ａ ａ ａ ｅ ｙｓ ｅ ａ ｄ ｒ ｐ ｓ ｓ ｈ ｉ ｌｍｅ ｔ ｔｏ ．
Ｋｅ ｗ ｏ ｄ ｙ ｒ ｓ： ｔｕｔ ｄ ｏ ｕ ｉ ； ｄ ｔ ｂ ｓ ｓ ｓｅ ｒｓｅ ｃｍｐ ｔ ｇ ｎ ａ ａ ａｅ ｙ ｔｍ ｓｃ ｒ ｙ； ＤＢ ｅｕｉ ｔ ＭＳ
利用 数 据 库 实现 数 据 共 享 ，使 信 息交 流 更 加 方 便 、
算环 境 下 ，数 据 库 系统 的 安全 需求 、安全 服 务功能 ， 对军 队信 息 系统 整体 安 全保 障 有着 重 要的理 论 价值
和实 际意 义 。
快 捷 的 同时 ，数 据 库 系统 的安 全 问题 也 日趋 复 杂和
４基于可信计算环境的数据库系统安全
体 系
目前 数 据 库 安 全 面临 的威 胁 何 几种 划 分 方 法 ，
根据 威胁 结 果可分 为 ：不适 当的信息 泄露 、不适 当
微软 将 Ｐ ｌ ｄｕ 改 为 ＮＧＳ Ｂ Ｎｅ ｔ ｅ ｅ ａｉｎ ａｌ ｉ ｍ ａ Ｃ （ ｘ Ｇ ｎ ｒ ｔ ｏ Ｓ ｃ ｒ ｏ ｕ ｉｇ Ｂａｅ ， 目的是构 造基 于硬 件 的 ｅ ｕ ｅ Ｃ ｍｐ ｔ ｓ） ｎ 新 一代安 全计 算平 台。ＮＧＳＣＢ技 术框 架 的基 本 结
关键 词 ：可 信 计算 ；数据 库 系统 安 全 ；Ｄ Ｍ ＢＳ
Ｄｅ ｉ ｎ ｆ Ｄａ ａ ａ ｅ ｓ ｇ ｏ ｔ ｂ ｓ Ｓｙ ｔ ｍ Ｓｅ ｕ ｉｙ ｓ ｅ ｃ ｒｔ Ａｒ ｈ ｔ ｃ ｕ ｅ ｃ ｉｅ ｔ ｒ ｂ ｓ ｄ ｎ ａ ｅ ｏ Ｔｒ ｓ ｅ Ｃｏ ｕ ｔｄ ｍｐ ｔ ｎ Ｅｎ ｒ ｎ ｎ ｕ ｉｇ ｖｉｏ ｍｅ ｔ

可信应用支撑平台解决方案第1篇可信应用支撑平台解决方案一、背景随着信息化建设的深入发展，各类应用系统日益普及，企业和组织对应用支撑平台的安全、可靠、高效运行提出了更高要求。

可信应用支撑平台应运而生，旨在为各类应用提供安全、稳定、高效的基础设施保障。

本方案将结合现有技术和实践，制定一套合法合规的可信应用支撑平台解决方案。

二、目标1. 确保应用支撑平台的安全性和可靠性，防止数据泄露、篡改等安全风险。

2. 提高应用支撑平台的运行效率，降低运维成本。

3. 保障应用系统的可用性、可扩展性和可维护性。

4. 符合国家相关法律法规和政策要求，确保合法合规性。

三、解决方案1. 架构设计（1）基础设施层采用虚拟化技术，构建统一的计算、存储、网络资源池，实现资源的动态分配和调度。

（2）可信计算层引入可信计算技术，确保应用支撑平台在启动、运行过程中免受恶意代码的干扰。

实现对应用系统的统一部署、监控、运维，降低运维复杂度。

（4）安全防护层采用安全防护措施，包括身份认证、权限控制、数据加密等，确保应用支撑平台的安全。

（5）服务层提供标准化、模块化的服务接口，方便应用系统调用，实现业务流程的快速搭建。

2. 安全保障（1）物理安全加强数据中心物理安全防护，包括门禁、监控、消防等设施，确保基础设施安全。

（2）网络安全采用防火墙、入侵检测系统、安全审计等措施，保障网络层的安全。

（3）数据安全对数据进行加密存储和传输，实施严格的权限控制，防止数据泄露、篡改等风险。

（4）应用安全定期对应用系统进行安全检查和漏洞修复，确保应用系统的安全性。

3. 运维管理（1）自动化运维采用自动化运维工具，实现应用的快速部署、自动化监控、故障自愈等功能。

收集系统、应用、网络等日志，进行实时分析，发现异常情况及时处理。

（3）性能优化对系统性能进行持续监控，发现瓶颈及时优化，提高应用支撑平台的运行效率。

4. 合法合规性遵循国家相关法律法规和政策要求，确保应用支撑平台的合法合规性。

网络中的可信计算与安全认证在互联网时代，信息和通信技术的迅猛发展使得我们的生活变得更加便捷和高效。

然而，随之而来的是网络安全问题的日益突出。

为了保护用户的隐私和数据安全，可信计算和安全认证成为了网络世界中不可或缺的重要环节。

一、可信计算的概念与原理可信计算是一种通过技术手段来保证计算过程的安全性和完整性的方法。

它主要依赖于硬件、软件和协议三个方面的保护措施。

1. 硬件层面的保护措施：包括建立可信环境、可信计算机架构和可信平台模块等。

通过在硬件级别上实现加密、数字签名和访问控制等功能，使得计算过程不容易受到恶意攻击或篡改。

2. 软件层面的保护措施：包括软件可信度评估、软件安全验证和软件完整性保护等。

通过对软件进行审计、验证和加密，保证软件的可信性和正确性，防止恶意软件的入侵。

3. 协议层面的保护措施：包括安全通信协议、身份认证协议和访问控制协议等。

通过建立安全的通信渠道和身份认证机制，保证用户的身份和数据的安全。

二、网络中的安全认证方法在网络中，为了保护用户的个人信息和数据安全，各种安全认证方法被广泛应用。

1. 密码认证：密码认证是最常用的安全认证方法之一。

用户通过设置登录密码来验证自己的身份，只有正确输入密码才能获得访问权限。

密码的复杂性和安全性对保护用户信息至关重要。

2. 生物特征认证：生物特征认证利用人体的生理或行为特征来验证用户的身份。

比如指纹识别、虹膜识别、声纹识别等技术可以实现高精度和高安全性的身份认证。

3. 双因素认证：双因素认证结合了两种或多种认证方法，提高了系统的安全性。

常见的双因素认证方式包括：密码+手机验证码、指纹+密码、指纹+面部识别等。

4. 公钥基础设施（PKI）认证：PKI认证通过数字证书来验证用户身份。

数字证书由授权中心颁发，包含用户的公钥和相关信息，用于数字签名和加密通信。

三、网络安全与隐私保护的挑战尽管不断出现各种可信计算和安全认证的方法和技术，但网络安全和隐私保护仍然面临一些挑战。