[发明专利]支持主动可信能力的计算机可信软件栈实现方法及系统

说明书

本发明公开了一种支持主动可信能力的计算机可信软件栈实现方法及系统，本发明计算机可信软件栈实现方法的实施步骤包括：在可信平台控制模块TPCM中增加可信监控根RTV；在现有计算机可信软件栈中的各层分别扩展建立用于支持主动可信能力的功能模块，并通过最顶层的功能模块为应用程序提供主动可信能力的服务接口；在启动时从可信监控根RTV开始从下至上给每一个功能模块签发授权，使得从可信监控根RTV到应用程序之间建立可信链。本发明能够实现对系统和软件的主动可信监控，为可信3.0技术架构提供必要的可信软件栈支持，为软件提供标准和方便使用的可信平台控制模块接口。

技术领域

本发明涉及计算机操作系统系统软件领域和信息安全领域，具体涉及一种支持主动可信能力的计算机可信软件栈实现方法及系统。

背景技术

可信软件栈（TCG Software Stack，TSS），是可信计算平台上可信体系的支撑软件，其主要作用是为操作系统和应用软件提供使用可信模块TPM（Trusted PlatformModule，国外标准）或者TCM （Trusted Cryptography Module，中国标准）的接口。利用这个接口，应用程序只需要直接与可信软件栈打交道，就可以充分地使用可信模块提供的功能，从而使得应用程序可以方便地在不同平台上协调可信度量的工作和做进一步的开发。现有TSS的主要设计目标为：(1)为应用程序提供一套统一的接口函数来使用TCM/TPM资源；(2)管理多个应用程序对TCM/TPM的同步访问；(3)管理TCM/TPM资源；(4)按访问者需求提供审计功能；(5)对完整性度量结果提供日志记录与管理；(6)提供密钥存储、密钥管理功能。TSS从结构上分为四层：工作在用户态的TSS服务提供者(TSP)、TSS核心服务(TCS)、TCG设备驱动程序库(TDDL)和内核态的TPM设备驱动(TDD)。TCM/TPM被设计为在硬件隔离的环境中以被动方式工作，供主机CPU进行服务调用。但这种方式存在难以保证加载时（特别是加电时）的软件完整性；软件更新困难；无法保证在运行态的完整性等问题，因此也不具备对主机系统进行主动访问和监控的能力，甚至难以掌控系统上电时的代码可信性。针对这些弊端，我国已在可信计算技术 3.0 阶段提出“主动防御体系”思想，目标是确保全程可测可控、不被干扰，即防御与运算并行的“主动免疫计算模式”。可信计算技术 3.0中TCM需要升级为可信平台控制模块(Trusted Platform Control Module， TPCM)，要求能够直接接入平台的主设备接口，具备对软硬件系统的可信控制、主动度量和主动报告等功能，以便主动监控平台各组件的完整性和工作状态。 TPCM的主动可信体系对 SoC、系统总线以及主板设计都提出很高的要求，当前通用的主板和硬件设计标准很难满足监控能力要求，如果基于软件实现则会有明显的安全问题。目前比较可行的TPCM实现技术是利用软硬结合的TEE（TrustedExecution Environment）技术。TEE又称为可信执行环境，是同主机系统相隔离的安全区域，作为一个独立的环境与主机操作系统并行运行。TEE技术通过使用硬件和软件来保护数据和代码，从而确保安全区域中加载的代码和数据的机密性和完整性都得到保护，获得比传统REE（Rich Execution Environment）环境更强的安全性保证。在TEE 中运行的受信任应用程序可以访问平台上主处理器和内存的全部功能，而硬件隔离保护这些组件不受主操作系统中运行的用户安装应用程序的影响。目前常见的TEE技术有TrustZone和SGX等。综合TEE技术的各种能力可以看出，该技术适合用来构建具备主动可信能力的，目前国防科技大学等单位已经研制出相应的TPCM（Trust Platform Control Module）部件或者子系统。

可信计算是由可信平台模块（硬件）、可信软件栈、可信软件等构成的一个防护整体。在TPCM的构建问题得以解决的同时，可信软件栈的相应功能仍然停留在可信2.0时代，基于传统TPM/TCM的被动可信思想，在结构上和功能上都缺乏对主动可信的支持能力，这无疑成为可信3.0顺利推进的一个障碍。

发明内容