[发明专利]可信软件栈测试装置

说明书

技术领域

本发明涉及信息系统安全技术领域，特别是涉及遵循可信计算组织规范的可信软件栈。

背景技术

国际可信计算组织(TCG，Trusted Computing Group)制定了一系列的技术规范，其中的可信计算(TC，Trusted Computing，见参考文献[1])技术已成为信息安全领域的新热点，对构建安全信息系统有重大的指导意义。可信计算也开始走向应用，国内外企业都推出了许多可信计算产品。在该技术应用的可信计算平台(TCP，Trusted Computing Platform)体系中，可信平台模块(TPM，Trusted Platform Module)是整个平台的信任根。该体系通过建立信任链，将信任从信任根依次传递给BIOS(基本输入输出系统)、操作系统和可信计算应用环境。

可信软件栈(TSS，TCG Software Stack，见参考文献[2])为上层的可信计算应用提供访问TPM的接口，是整个体系中重要的组成部分。目前TSS的相关产品有Infineon TPMProfessional Package 3.0、IBM TrouSerS和NTRU CTSS等，广泛的应用在可信计算平台中，提供对TPM的访问和管理的支持。TC所描述的规范是一种理想情况下的产品实现参考，大部分厂商并未严格按照该规范研制产品。为确保TSS对TCP的安全支持，需要测试验证TSS产品是否符合可信计算的规范要求，而目前尚未见对TSS进行测试的有效方法。

发明内容

本发明所要解决的技术问题是：提供一种可信软件栈测试装置，该装置能对不同的TSS产品进行规范一致性测试。

本发明所采用的技术方案是：其包括一种服务提供者测试装置，用于测试可信软件栈的服务提供者管理功能；一种核心服务测试装置，用于测试可信软件栈的核心服务管理功能；一种设备驱动库测试装置，用于测试可信软件栈的TCG设备驱动库管理功能。

本发明提供的方法与国内现有技术相比具有以下的主要优点：

第一，在测试内容方面，实现对TSS规范的有效抽取，得到TSS的功能划分，形成了TSS的基本测试集合，消除了产品之间实现上的差异，实现了测试的通用性；

第二，在测试方法方面，通过运用反射机制来加载被测试的TSS，获取被测试的TSS产品中功能函数的各种属性，触发被测试TSS程序的各种事件，从而达到自动化测试的目的，提高了测试的效率，系统具有良好的通用性和扩展性。

附图说明

图1是可信软件栈的功能划分。

图2是可信软件栈的测试模型。

图3是基于反射机制的TSS测试框架。

图4是可信软件栈测试流程图。

具体实施方式

下面根据优选实施方式来阐述本发明，但不限于这些优选方式。

如图1所示，根据TCG的TSS规范所定义的内容，可信软件栈测试装置包括：

一种服务提供者测试装置，用于测试可信软件栈的服务提供者管理功能；

一种核心服务测试装置，用于测试可信软件栈的核心服务管理功能；

一种设备驱动库测试装置，用于测试可信软件栈的TCG设备驱动库管理功能。

(1)服务提供者测试装置可包括：

完整性保护测试装置，用于测试可信软件栈是否提供用来证明本地平台完整性的本地应用程序和远程实体之间的接口功能；

可信认证测试装置，用于测试可信软件栈是否提供系统身份认证的函数功能和系统平台身份管理的函数功能；

数据保护测试装置，用于测试可信软件栈是否提供保护用户敏感数据的函数功能。

(2)核心服务测试装置可包括：

密钥和证书管理测试装置，用于测试可信软件栈是否提供创建密钥、装载密钥的函数接口功能，对应所生成密钥的授权信息和证书是否存在，是否符合相应规范要求；

可信度量测试装置，用于测试可信软件栈是否提供存储可信度量值的函数功能，度量值是否记入指定的平台配置寄存器，平台是否能够向验证者提供指定的平台配置寄存器值；

TPM资源管理测试装置，用于测试可信软件栈是否提供对TPM资源进行管理的函数功能。

(3)设备驱动库测试装置包括：

TPM驱动接口测试装置，用于测试可信软件栈是否为上层应用程序提供访问TPM驱动接口的管理功能。

本发明在前面划分的TSS测试装置的基础上，提出了一个TSS的测试模型，通过建立和测试相关的数据库，依照规范将被测对象TSS中的函数的相关信息进行抽象，存储在测试数据库中。如图2所示，本测试装置还包括：