[发明专利]可容忍非信任组件的安全终端加固模型及加固方法

说明书

技术领域：

本发明涉及一种保证接入网络的终端设备计算平台安全性的模型及方法，尤其涉及一种利用可信计算技术，构造安全结果可预测的终端计算平台的可容忍非信任组件的安全终端加固模型及加固方法。

背景技术：

可信计算是一种基于源头可信的终端安全保护思想。可信计算组织TCG(Trusted Computing Group)将实体行为的可预期性作为可信的基础，它认为如果一个实体的行为总是以预期的方式、朝着预期的目标发展，则认为一个实体是可信的。可信计算的基本思想是在信任根的基础上建立一条信任链，基于逐级测量认证，逐级信任传递，把信任关系扩大到整个计算机系统，从而确保计算机系统的可信。TCG规范的可信计算基(TCB)和可信根(Roots of Trust)由可信平台模块TPM(Trusted Platform Module)承担。TPM是TCG可信计算平台的核心，TPM是一个带密码运算功能的安全微控制器，由输入和输出、密码协处理器、散列消息认证码HMAC引擎等组件构成，通过LPC(Low Pin Count)总线与PC芯片集结合在一起。TPM通过提供密钥管理和配置管理等特性，与配套的应用软件一起，主要用于完成计算平台的可靠性认证、用户身份认证和数字签名等功能。按照TCG可信计算的基本概念，一个组件是可信的当且仅当其通过了完整性评估。组件完整性评估的依据是可信度量模块(或度量代理)对组件度量的结果与参考值的比较，如果一致则判为可信。

基于这一观点，如果一个组件是“不可信”的，说明该组件没有通过完整性度量，不能被启动和加载。但实际上，不可信的组件并不代表该组件就一定恶意破坏过，如版本升级、新的组件等，在这种情况下，被判定不可信的组件也许是可以信任的。

正是TCG的这一处理机制严重制约了可信计算平台的应用并受到多方的质疑。如果一个升级的应用组件或新的应用组件要运行在可信平台之上，必须对可信平台上的TPM模块的完整性度量参照值进行重写。而这需要TPM厂商提供相应的处理机制，而遗憾的是，这一过程复杂而漫长。也就是说，可信平台的应用加载受到了极大限制。

发明内容：

本发明的目的在于克服现有技术中存在的不足而提供一种允许非信任组件加载的可容忍非信任组件的安全终端加固模型及加固方法，该方法不管终端加载的组件是否可信，都要保证最终安全结果的可预测和可控性，即保证访问接入网络时所涉及信息的机密性，保证终端本地信息的机密性和完整性。

本发明的目的是这样实现的：

一种可容忍非信任组件的安全终端加固模型，其特征在于：该终端加固模型包括硬件层、虚拟层、操作系统层和应用层；

终端硬件层除计算机基本硬件设施之外，增加有USB一体化嵌入式可信系统，该系统实现通信服务、TPM服务和可信网络连接功能，是一个独立、完整的具有可信TPM功能的片上系统SOC，由安全芯片、通信模块、Flash芯片和Linux系统共同组成，该系统不受上层操作系统的影响和控制，即使操作系统存在Bug或隐通道，也不会对网络访问控制造成实质性安全损害，还解决目前的终端设备缺少TPM模块支持这一问题；

基于USB一体化嵌入式可信系统能够完成终端对非信任组件的容忍，所谓“非信任组件”，按照TCG可信计算组织的观点，一个组件是“不可信”的，说明该组件没有通过完整性度量，不能被启动和加载，但实际上，不可信的组件并不代表该组件就一定恶意破坏过，在版本升级、新的组件情况下，被判定不可信的组件是可以信任的，针对这种情况，可容忍非信任组件的终端允许非信任组件加载，但不管终端加载的组件是否可信，都可保证安全结果的可预测和可控性，保证访问网络所涉及信息的机密性，保证终端本地信息的机密性和完整性；

USB一体化嵌入式可信系统通过USB接口和终端设备交换信息，并提供标准的TPM功能，开辟一个非易失可信存取区用以存放VM Loader、OS Loader和Visual Box虚拟机程序，非易失可信存储区用户不能修改，VM Loader放置在USB存储区的主引导记录MBR(Main Boot Record)区，而扩展代理EMM1(Extended Measurement Module，EMM1存储在嵌入式可信系统的用户不可更改Flash中)、EMM2(EMM2存储在OS Loader中)作为程序代码分别存储在Visual Box虚拟机和OS Loader程序中；