财新传媒
位置:博客 > 高声谈 > 2022——可信计算大规模发展元年

2022——可信计算大规模发展元年

在笔者文章《隐私计算的破局之道》(公号:高声谈进门左转)中提到,在考虑实用性前提下,基本上所有隐私计算产品均无法应对恶意攻击:联邦学习在投毒攻击、对抗攻击及隐私泄露这三类问题上始终存在安全性和模型鲁棒性之间的矛盾(详见《联邦学习安全与隐私保护研究综述》<西华大学学报自然科学版2020年7月第39卷第4期>);对于多方安全计算,网络攻击导致的拥塞、计算任务超时至少会使计算性能进一步成为瓶颈;对于可信执行环境,侧信道攻击的安全问题同样未被攻克。

笔者认为,可信计算作为新一代的系统和网络安全方案,擅长解决网络安全和恶意攻击问题,而隐私计算解决的是个人信息匿名化和去标识化问题,二者组合将是个人信息保护法更优的解决方案。

因此,我们有必要深入分析讨论可信计算的工作原理及行业现状。

作用和意义

由于计算机和internet在设计之初重点考虑了经济成本以及使用和连接的便捷性,导致很多安全机制被有意、无意的忽略,以致于当前计算机系统和网络安全漏洞层出不穷,恶意攻击泛滥,经济损失严重。

当前最突出的三个安全威胁是:恶意代码攻击、信息非法窃取、数据和系统非法破坏,其中以用户私密信息为目标的恶意代码攻击已经超过传统病毒成为最大安全威胁。

这些安全威胁根源在于没有从体系架构上建立计算机的恶意代码攻击免疫机制,因此,如何从体系架构上建立恶意代码攻击免疫机制,实现计算系统平台安全、可信赖地运行,已经成为亟待解决的核心问题。

可信计算就是在此背景下提出的一种技术理念,它通过建立一种特定的完整性度量机制,使计算平台运行时具备分辨可信程序代码与不可信程序代码的能力,从而及时发现不可信的程序代码进而采取有效防治措施。

概念

ISO/IEC(国际标准化组织)将可信计算的目标定义为: 参与计算的组件、操作或过程在任意的条件下是可预测的, 并能够抵御病毒和物理干扰。

IEEE(电气与电子工程师协会)认为, 所谓可信是指计算机系统所提供的服务是可以论证且是可信赖的,即不仅计算机系统所提供的服务是可信赖的,而且这种可信赖还是可论证的。

TCG(Trusted Computing Group国际影响力最大的可信计算组织)用实体行为的预期性来定义可信: 如果它的行为总是以预期的方式达到预期的目标,则这个个实体就是可信的。TCG的可信计算技术思路是通过在硬件平台上引入可信平台模块TPM(Trusted Platform Module)来提高计算机系统的安全性,这种技术思路目前得到了产业界的普遍认同。

工作原理和构建思路

通俗地理解,以PC机可信计算为例,其工作原理为:操作系统首先将系统上所有的可执行程序做一个哈希度量,将这个度量值存储在可信计算基中。系统启动时检测BIOS和操作系统的完整性和正确性,保障使用PC时硬件配置和操作系统没有被篡改过,所有系统的安全措施和设置都不会被绕过。然后系统要运行应用程序,除了经过传统的操作系统的权限判断之外,还要与可信计算基中存储的度量值做一个对比,如果黑客或是恶意程序修改了可执行文件的内容,就可以检测到应用程序已经发生了更改,则禁止程序运行。

可信计算是一个复杂工程,包括可信硬件、可信软件、可信网络、可信计算应用、可信计算测评诸多领域,每一个领域都是一门细化学科,上述案例只是可信硬件领域的一个分支解决方案。

可信终端信任构建是建立平台信任和网络信任的基础,也是当前可信计算研究的热点问题,我们有必要详细讲解一下构建方法。

首先,要在计算机系统中建立一个信任根,信任根的可信性由物理安全、技术安全和管理安全共同确保;再建立一条信任链,从信任根开始到硬件平台,到操作系统,再到应用,一级测量一级,一级认证一级,把这种信任扩展到整个计算机系统,从而确保整个系统的安全。信任链示意图如下:

 

0

可信平台模块(TPM)是可信计算平台的信任根,是可信计算的关键技术之一。TPM实际上是一个含有密码运算部件和存储部件的小型片上系统,具备专用的运算处理器、随机数产生器、独立的内存空间、永久性存储空间和独立的总线输入输出系统,其使用符合标准规定的密码算法(中国的TPMC方案使用的是国密算法),对外提供非对称密钥生成运算、非对称算法加解密运算、杂凑函数运算、数字签名运算和随机数产生运算。

可信计算平台的可信机制主要通过三个“可信根”来实现:

可信度量根,建立信任链的起点,是可信计算平台内进行可信度量的基础。通过有序的完整性度量和信任关系传递,可以建立平台信任链,确保所启动的系统以及运行的应用程序是可信的。

可信存储根,也称存储根密钥,是可信计算平台内进行可信存储的基础。存储主密钥存放在TPM的非易失性存储区,得到安全的物理保护。

可信报告根,也称背书密钥,是可信计算平台内进行可信报告的基础。其具有唯一性,用于实现平台身份证明和完整性报告。报告完整性度量值时,身份证明密钥对完整性度量值进行数字签名,接收方通过验证签名有效性以及校验完整性度量值来判断该平台的可信性。

我国的可信计算

我国的可信计算思路与TCG类似,是以安全芯片为基础,建立可信的计算环境,确保系统实体按照预期的行为执行。按照沈昌祥院士的观点:我国在可信计算领域起步不晚、水平不低、成果可喜,目前已经处于国际前列。

我国研究制定了自己的TPCM(Trusted Platform Control Module),其主要技术特点是:

  • 具备主动的度量功能,既包括平台启动时TPCM首先掌握对平台的控制权,又包括平台启动后对平台关键部件的完整性度量,这一点优于TCG的设计方案;
  • 加入我国国家商用密码算法的硬件引擎,硬件引擎和密码算法的国产化这是打造我国自主可信计算的必要条件;
  • 将可信度量根、可信存储根和可信报告根汇集于TPCM,大幅提高安全性;
  • 为了提高对上层操作系统或应用程序的支持,采用了带宽更宽的PCI、PCI-E总线作为TPCM与系统之间的连接;
  • 增加了身份认证功能,通过7816总线实现口令、智能卡、指纹等方式的身份认证;
  • 通过GPIO总线实现了TPCM对计算机资源(硬盘、USB、并口、串口和网络设备等)的控制。

问题与展望

可信测量是可信计算的基础, 但是目前尚缺少软件的动态可信性的度量理论与方法,关于可信操作系统、可信数据库、可信应用软件、数据交换和资源公的可信技术规范还不健全。

由于我国的硬件产业和操作系统发展较晚,多被国外垄断,我们自己研发的可信技术产品应用往往受到国外硬件(尤其是芯片)和操作系统的门槛限制。如Windows自带的可信计算模块,不符合国密相关法规且已形成市场垄断,从而对国家安全造成严重威胁,国外产品垄断的存量市场的迁移成本是国产可信技术商业推广的最大阻力。

2020年全面实施的信息技术应用创新产业(信创)计划,为国产化可信计算的推广营造了巨大发展空间和现实基础。尤其是去年来国产芯片和操作系统产业的快速发展和产品的纷纷推出,使得国产可信计算具备了全面商业化推广的可行性。

同时,随着《信息安全技术 网络安全产品安全可信要求》等一些列可信计算国家标准和实施手册的陆续出台,以及《信息安全技术网络安全等级保护基本要求》(等保2.0)中对可信计算的要求的进一步明确(其中,按照打分标准,等保四级必须落实可信计算模块的部署),我们相信,国产可信计算的大规模商用化即将到来,2023年将是我国可信计算行业发展元年



推荐 0