[发明专利]一种信任链动态重构的方法

说明书

技术领域

本发明涉及一种计算机信息安全技术领域，通过度量事件日志所记录的原PCR 值，度量值，新PCR值等信息，由操作系统扩展度量模块EMM重构信任链的方法。

背景技术

可信计算是指在计算设备硬件平台引入安全芯片架构，通过其提供的安全特 性来提高系统的安全性，从而在根本上实现了对各种不安全因素的主动防御。其 核心就是在用户与计算机、网络平台间建立一种信任机制。可信计算可从几个方 面来理解：(1)用户的身份认证，这是对使用者的信任；(2)平台软硬件配置 的正确性，这体现了使用者对平台运行环境的信任；(3)应用程序的完整性和合 法性，体现了应用程序运行的可信；(4)平台之间的可验证性，指网络环境下平 台之间的相互信任。

信任链的传递是体现可信的重要手段，它是可信计算平台的核心机制。信任 链的传递可以分为两个主要阶段：(1)从平台的加电开始到操作系统装载完毕； (2)从操作系统开始运行以及应用系统的运行。第(1)阶段信任链是单向的， 而进入多任务环境下，应用的运行是随机的，信任链也成为发散的树形。

信任根和信任链是可信计算的最主要的关键技术之一。信任根是系统可信的 基点。TCG认为一个可信计算平台必须包含三个信任根：可信度量根RTM、可信存 储根RTS和可信报告根RTR。而信任根的可信性由物理安全和管理安全确保。RTM 被用来完成完整性度量，通常使用核心度量可信根CRTM所控制的计算引擎。CRTM 是平台执行RTM时的执行代码，一般存在BIOS中。RTM同时也是信任传递的原点。 RTS是维护完整性摘要的值和摘要序列的引擎，一般由对存储加密的引擎和加密密 钥组成。RTR是一个计算引擎，能够可靠的报告RTS持有的数据，这个可靠性一般 由签名来保证。这三个根都是可信、功能正确而且不需要外界维护的。这些可信 根存在于TPM和BIOS中，可以由专家的评估来确定是否符合可信的标准。一般地， 在平台建立之后，我们认为TPM和BIOS是绝对可信的。

信任链把信任关系从信任根扩展到整个计算机系统。在TCG的可信PC技术规 范中，具体给出了可信PC中的信任链。这个信任链以BIOS Boot Block和TPM芯 片为信任根，经过BIOS→OS loader→OS。沿着这个信任链，一级度量认证一 级，一级信任一级，以确保整个平台系统资源的完整性。

无论是国外还是国内，在可信计算领域都处于技术超前于理论，理论滞后于 技术的状况。可信计算的理论研究落后于技术开发。至今，尚没有公认的可信计 算理论模型。可信度量是可信计算的基础，但是目前尚缺少软件的动态可信性的 度量理论与方法。信任链技术是可信计算平台的一项关键技术，然而信任链的理 论，特别是信任在传递过程中的损失度量尚需要深入研究，把信任链建立在坚实 的理论基础之上。

对于像服务器这样的长时间不间断运行的环境中，由于服务器支持热插拔技 术，硬件设备的热插拔往往会造成静态信任链不能正确反映出当前的系统环境可 信状态，因此需要对服务器环境中的信任链进行维护或重构，以及时反映当前系 统环境的可信状态。而可信计算组织TCG的可信服务器规范中也仅仅提及平台生 产商应提供某种机制以通知引导后环境热插拔这种异步事件的发生，这些事件的 度量由引导后环境来完成，并且引导后环境不应改变这些事件的引导前度量。

发明内容

本发明的目的在于提供一种信任链动态重构的方法。

本发明的目的是按以下方式实现的：在遵循《可信计算密码支撑平台功能与 接口规范》的可信计算环境中，操作系统是通过度量事件日志记录的原PCR值， 度量值，新PCR值等信息，当操作系统扩展度量模块EMM对添加部件或删除部件、 特定模块的卸载或加载新的模块、操作系统产生异步事件，或由操作系统扩展度 量模块EMM度量添加部件或模块会引起的信任链变化，为了确保计算机能维护一 条完整的信任链，以实时反映计算机的当前可信状态，避免由于信任链变化而造 成的信任链断链和损坏，就需要对信任链进行重构；具体步骤如下：

1)在添加新的部件时，信任链的重构过程为：

a.操作系统扩展度量模块EMM度量新部件，得到新部件的完整性度量值。EMM 把新部件的完整性度量值扩展到新部件相对应的PCR中，并记入度量事件日志到 ACPI表中；

b.EMM根据系统启动顺序将信任链从上一部件延伸到新部件；