可信计算技术原理与应用pdf/txt下载_在线阅读全文

编辑推荐

　　在本书中可信计算是指系统提供的计算行为能够满足需求者对计算的期望，并且系统具有能够证明其计算可信性的能力。综合来看，可信计算平台可以为建设安全体系提供更加完善的底层基础设施，并为需要高安全级别的用户提供更强有力的应用安全解决方案。
邹德清、羌卫中、金海编著的《可信计算技术原理与应用》针对可信计算组织提出的可信计算模块(Trusted Platform Module，TPM)技术，从技术规范、技术原理、编程和技术应用等多个角度进行阐述。全书总体上划分为三部分，包括背景知识、可信计算架构及功能、可信计算平台。

内容简介

　　本书讨论可信计算的相关原理及应用，介绍国际可信计算组织(TCG)和中国可信计算联盟的可信计算相关知识，以及理论基础、技术规范、技术原理、编程和实践应用相结合的内容，同时引入*的研究成果等。
全书总体上分为三大部分：“背景知识”部分阐述可信计算相关的概念、密码学基础知识、可信计算组织(TCG)的核心规范，以及中国可信计算联盟的相关规范；“可信计算架构及功能”部分是本书的核心内容，介绍可信计算模块(TPM)的核心功能、动态可信度量根、可信启动、TCG的软件栈(TSS)及其接口函数、TSS的编程实例、国内可信密码模块(TCM)核心功能及其服务模块功能；“可信计算平台”部分介绍可信计算机技术及可信计算平台等。
　　本书可作为高等院校工科信息安全类专业的专业基础课教材，也可作为从事可信计算技术的科技人员的参考书。

目　　录

前言
第一部分背景知识
　第1章可信计算概述
　 1.1 安全威胁
　 1.2 可信计算的发展历史
　 1.3 可信计算在中国
　 1.4 可信计算的定义
　 1.5 可信计算的应用
　 1.6 现状与挑战
　思考题
　第2章密码学基础
　 2.1 Hash函数
　 2.2 对称密码算法
　 2.3 公开密钥密码

前言 
第一部分  背景知识 
　第1章  可信计算概述 
　  1.1  安全威胁 
　  1.2  可信计算的发展历史 
　  1.3  可信计算在中国 
　  1.4  可信计算的定义 
　  1.5  可信计算的应用 
　  1.6  现状与挑战 
　  思考题 
　第2章  密码学基础 
　  2.1  Hash函数 
　  2.2  对称密码算法 
　  2.3  公开密钥密码 
　  2.4  公钥基础设施(PKI) 
　  思考题 
　第3章  可信计算规范 
　  3.1  TCG规范架构 
　  3.2  TCG核心规范 
　  3.3  特定平台规范 
　  3.4  可信存储规范 
　  3.5  可信网络连接规范 
　  3.6  中国可信计算联盟规范 
　  3.7  本章小结 
　  思考题 
第二部分  可信计算架构及功能 
　第4章  TPM核心功能 
　  4.1  安全度量和报告 
　  4.2  远程证明 
　  4.3  数据保护 
　  4.4  TPM密钥管理 
　  思考题 
　第5章  动态可信度量根 
　  5.1  静态可信度量根的缺陷与不足 
　  5.2  动态可信度量根 
　  5.3  Locality机制 
　  5.4  动态可信度量根技术 
　  5.5  动态可信度量根应用 
　  思考题 
　第6章  可信启动 
　  6.1  启动过程 
　  6.2  Trusted GRUB 
　  6.3  GRUB-IMA 
　  6.4  OSLO 
　  6.5  Tboot 
　  6.6  本章小结 
　  思考题 
　第7章  TCG软件栈 
　  7.1  概述 
　  7.2  总体结构及功能 
　  7.3  TSP接口 
　  7.4  TrouSerS 
　  7.5  本章小结 
　  思考题 
　第8章  TSS编程实例 
　  8.1  远程证明 
　  8.2  安全共享组成员数据 
　  8.3  文件加密 
　  思考题 
　第9章  TCM核心功能及服务模块 
　  9.1  平台完整性 
　  9.2  平台身份可信 
　  9.3  平台数据安全保护 
　  9.4  TCM服务模块 
　  思考题 
第三部分  可信计算平台 
　第10章  可信计算机技术 
　  10.1  可信属性 
　  10.2  执行保护 
　  10.3  内存页保护 
　  10.4  输入输出保护 
　  思考题 
　第11章  基于Turaya的可信平台 
　  11.1  单内核模型 
　  11.2  微内核模型 
　  11.3  PFRSEUS 
　  11.4  基于Turaya的可信计算架构 
　  11.5  本章小结 
　  思考题 
　第12章  虚拟化可信计算平台 
　  12.1  Xen虚拟机管理器 
　  12.2  虚拟化可信平台模块 
　  12.3  基于Xen的可信计算架构 
　  思考题 
　参考文献

显示全部信息

在线试读部分章节

第一部分　背景知识
第1章　可信计算概述
1.1　安全威胁
随着信息技术的发展，现代社会越来越依赖于计算机系统。特别是近年来，在互联网技术的
推动下，计算机越来越多地应用到社会政治、经济、教育和军事等领域中，使计算平台的安全性变
得越发重要。然而，自从计算机问世以来，计算机安全问题就一直伴随着计算机的发展而存在。
近年来，伴随着软件攻击工具的复杂化和自动化，软件漏洞发现的数目急剧增多，再加以用户移
动性的增强，针对软件的攻击所造成的安全危害日趋严重。
软件安全漏洞产生的根源在于现代软件系统惊人的复杂性，如2008年10月发布的2.6.27
版本Linux内核代码库的代码量已经超过了1000万行。WindowsVista系统则达到了5000万
行，集成了19500个驱动程序。一个主流的UNIX/Linux或Windows应用系统都是由上亿行代
码构成的。研究表明，典型的产品级软件每千行代码就会有一个与安全相关的漏洞。那么，可以
推算，一个主流应用系统有可能隐藏了10万个以上的安全漏洞。
漏洞统计数据
常见的软件漏洞威胁有跨站脚本攻击（XSS）、SQL
注入、缓冲区溢出、恶意文件执行、不安全的对象引用、不
安全的身份鉴别和加密存储等。这些漏洞的数目正急剧
上升，由CERT提供的漏洞统计数据，2000
年至2008年间所报告的漏洞总数大致呈现了两年翻一番

第一部分　背景知识 
第1章　可信计算概述 
1.1　安全威胁 
随着信息技术的发展，现代社会越来越依赖于计算机系统。特别是近年来，在互联网技术的 
推动下，计算机越来越多地应用到社会政治、经济、教育和军事等领域中，使计算平台的安全性变 
得越发重要。然而，自从计算机问世以来，计算机安全问题就一直伴随着计算机的发展而存在。 
近年来，伴随着软件攻击工具的复杂化和自动化，软件漏洞发现的数目急剧增多，再加以用户移 
动性的增强，针对软件的攻击所造成的安全危害日趋严重。 
软件安全漏洞产生的根源在于现代软件系统惊人的复杂性，如2008年10月发布的2.6.27 
版本Linux内核代码库的代码量已经超过了1000万行。WindowsVista系统则达到了5000万 
行，集成了19500个驱动程序。一个主流的UNIX/Linux或Windows应用系统都是由上亿行代 
码构成的。研究表明，典型的产品级软件每千行代码就会有一个与安全相关的漏洞。那么，可以 
推算，一个主流应用系统有可能隐藏了10万个以上的安全漏洞。 
漏洞统计数据 
常见的软件漏洞威胁有跨站脚本攻击（XSS）、SQL 
注入、缓冲区溢出、恶意文件执行、不安全的对象引用、不 
安全的身份鉴别和加密存储等。这些漏洞的数目正急剧 
上升，由CERT提供的漏洞统计数据，2000 
年至2008年间所报告的漏洞总数大致呈现了两年翻一番 
的发展趋势。 
软件漏洞的泛滥为黑客提供了可乘之机。由于需要 
执行频繁的补丁更新，所以实际上大多数系统都存在或 
多或少的已知漏洞。由于缺乏有经验的管理员进行安全 
配置和补丁更新，与服务器系统相比较，客户端系统更容易受到攻击。IBMX-Force2008安全 
报告指出黑客的注意力已经有从服务端向客户端转移的趋势。据初步统计，当今世界平均每 
20s就有一起黑客事件发生，仅在美国每年造成的经济损失就超过100亿美元。涉及政府机构、 
军事部门、科研院校和金融商业等部门的计算机犯罪严重干扰了人们的日常工作，也恶意侵犯了 
公民隐私，造成巨大的经济损失，甚至直接或间接地威胁到国家安全。 
这些攻击导致存放在系统中的数据受到威胁。威胁来自多个方面：首先，个人或企业有价值 
的数据存在被电子盗窃的风险；其次，身份和鉴别信息的电子盗窃风险使得黑客能够进入其他的 
系统账户；另外，用户越来越移动化，因移动电子设备（笔记本电脑、掌上电脑和智能手机）失窃而 
造成的数据及身份信息泄露的风险也随之增加。根据赛门铁克的调查，由于计算机或其他的数 
据存储媒介的丢失造成的信息泄露占到了与身份相关的数据泄露的54%。赛门 
铁克统计的公开报道的美国数据泄露案件持续增长的情况。 
造成这种情况的重要原因是传统的安全防范方式的被动性和软件自身的固有缺陷，它们不 
足以应付日益增多的计算机安全威胁：第一，防火墙、入侵检测和病毒防范是构成传统信息安全 
系统的主要技术手段，这些技术手段是一种事后响应方式，即在攻击发生后或是进行中，通过对 
已发生过的滞后信息进行分析来判定是否存在攻击，从而进行相应的响应或防范。面对当今日 
趋复杂和变化多端的恶意攻击手段，这些传统防范手段往往无力应对新的攻击方式。第二，现有 
平台架构是开放式的，计算机资源可被用户任意使用，尤其是执行代码可任意修改。因此，在现 
有的软件架构下，恶意程序很容易植入到软件系统中。如果缺乏相关硬件的支持，仅仅依靠软件 
本身并不能完全检测出恶意代码，因为所有试图通过软件检测恶意代码的方法都无法证明检测 
软件自身是安全的。人们越来越意识到单纯依靠软件的安全机制已经不能够充分保护信息的安 
全。使用基于硬件的嵌入式安全解决手段已经成为一个重要的方向。 
可信计算为克服上述安全问题提供了一个新的思路：为计算平台增加具有安全保护功能的 
硬件，使平台具有一定的物理保护能力，并在这样的平台上通过软硬件结合的方式构建可信计算 
环境。可信计算环境可以确保其上进行的计算具有某些特性，如使用可信计算环境保证其中运 
行程序和数据的真实性、机密性和可控性等。利用可信计算环境提供的这些特性可以弥补仅依 
靠软件安全防范方式带来的不足，从而更好地解决计算机安全面临的问题和挑战。 
1.2　可信计算的发展历史 
20世纪80年代中期，美国国防部国家计算机安全中心代表国防部为适应军事计算机的保 
密需要，在70年代的理论研究成果“计算机保密模型”的基础上，制定并出版了“可信计算机安全 
评价标准（TCSEC）”。在TCSEC中，“可信计算机”和“可信计算基”（Trusted Computing Base， 
TCB）的概念第一次被提出来，而TCB被称为是系统安全的基础。1987年7月，该中心又针对 
网络、系统和数据库提出了三个解释性文件，即可信网络解释（Trusted Network Interpretation， 
TNI）、计算机安全系统解释（Computer Security Subsystem
Interpretation，CSSI）和可信数据库 
解释（Trusted Database
Interpretation，TDI），形成了安全信息系统体系结构的最早原则。1993 
年1月，美国公布了融合欧洲ITSEC的可信计算机安全评价准则之联邦准则。 
1997年，W.A.Arbaugh等在项目AEGIS中提出并实现了一个称为安全启动的体系结构。 
该文已经体现出“信任传递”的概念。计算机从启动的过程开始，由前一个程序度量后一个程序 
的完整性，只有在完整性通过验证后，才把控制权交给后一个程序，如此反复直到操作系统的启 
动。这种硬件保护软件机制的思想促使了可信计算的发展。 
为了解决个人计算机结构上的不安全性，并从底层入手提高其可信性，几大IT公司Com- 
paq、HP、IBM、Intel和Microsoft于1999年10月发起并组织了可信计算平台联盟（Trusted 
Computing Platform Alliance，TCPA），成员达160家。TCPA定义了具有安全存储和加密功能 
的可信平台模块（TPM），并于2001年1月发布了基于硬件系统的“可信计算平台规范”（V1.0）。 
2003年3月，TCPA改组为TCG（Trusted Computing Group），其目的是在计算和通信系统中广 
泛使用基于硬件安全模块支持下的可信计算平台，以提高整体的安全性，扩展可信的范围。可信 
计算平台的涵盖范围是广泛的，如个人计算机、PDA、手机，以及其他的一些平台。随后，一些国 
际芯片厂商依照TCG规范实现了TPM芯片。 
1.3　可信计算在中国 
我国在可信计算技术研究方面起步较早。在安全芯片、可信安全主机、安全操作系统和可信 
计算平台应用等方面都先后开展了大量的研究工作，并取得了可喜的成果。早在20世纪90年 
代，国内有公司就开发了个人计算机安全防范系统，实现了可信防范，其结构和功能与TCG提 
出的可信计算平台类同。从2000年开始，国内的可信安全计算机的研发工作已经启动；2004 
年，具有自主知识产权的可信计算机产品开始面市。 
在国家密码管理局和国内IT企业的推动下，2002年，中国信息产业商会信息安全产业分会 
成立，该分会提出了可信网络世界体系结构框架（Trusted Cyber Architecture Framework， 
TCAF）。TCAF计划针对中国信息化的体系结构设计核心可信平台，并对体系结构与标准化方 
法的概念、模型、方法、定义、引用和分级进行描述与说明。2005年1月，我国成立国家安全标准 
委员会WG1可信计算工作小组专门规划可信计算的相关标准。通过参照国外TCG规范，国家 
密码管理局联合国内一些研究单位及IT企业联合推出了可信密码模块标准，并于2006年颁布 
了《可信计算平台密码技术方案》和《可信计算密码支撑平台功能与接口规范》。2007年，由沈昌 
祥院士发起、10余家单位共同参与，研究制定“可信计算平台密码规范”、“可信计算基础支撑软 
件”、“可信平台主机规范”和“可信网络连接规范”等草案，形成了可信计算标准系列的主体框架， 
解决了芯片、软件栈、主机平台和网络连接基本结构等主要问题。 
TCM和可信计算产品均基于国家密码算法，国家信息安全的自主事业也正是通过对该核 
心部件及其密码算法的自主控制与执行来实现的。作为构建中国信息安全的信任根，如同DNA 
一样，TCM奠定了可信计算技术的安全根基。带有硬件TCM的可信计算产品在计算机体系结 
构上取得了突破，可以有效防止病毒恶意代码的攻击，保证用户的机密信息不被窃取，保障数据 
和系统不被非法破坏，从而构建安全可信赖的计算环境。有了标准的引导，芯片厂商和整机厂商 
就可以按照相应的密码规范、芯片规范和软件接口，搞好产品规划，研究设计方案，开发出相应的 
产品。2008年4月底，中国可信计算联盟（CTCU）在国家信息中心成立，现已有20家正式成员， 
包含计算机厂商、信息安全厂商和一些应用厂商，也包括国家的科研院所。CTCU的成立标志 
着中国在可信计算和信息安全领域进行了一次成功的尝试，标志着可信计算由理论逐步转化为 
产业，转入到实质性的实现阶段，并逐步开始应用到政府和军事等领域。 
1.4　可信计算的定义 
可信计算为解决计算机的安全问题带来了新的希望。然而，在中文计算机语境中，“可信”却 
有着不同的定义，在中文文献中使用最多的有以下几种。 
可信计算组织（TCG）用实体行为的预期性来定义“可信”：如果一个实体的行为是以预期的 
方式符合预期的目标，则该实体是可信的。 
ISO/IEC15408标准定义“可信”为：参与计算的组件、操作或过程在任意的条件下是可预测 
的，并能够抵御病毒和物理干扰。 
我国著名的信息安全专家沈昌祥院士对上述定义进行了综合和扩展，他认为：“可信”要做到 
一个实体在实现给定目标时其行为总是如同预期一样的结果，强调行为结果的可预测和可控制。 
其他的一些解释还有：“可信”是指计算机系统所提供的服务可以被证明是可信赖的；如果一 
个系统按照预期的设计和策略运行，这个系统是可信的；当第二个实体符合第一个实体的期望行 
为时，第一个实体可假设第二个实体是可信的；可信≈安全+可靠，可信计算系统是能够提供系 
统的可靠性、可用性、信息和行为安全性的计算机系统等。 
从中文语义上看，这些定义是混乱的，甚至是自相矛盾的。例如，按照TCG的定义，一个恶 
意软件在预期时间内做出了期望的危害行为，那么它是可信的；依照ISO/IEC 15408标准定义 
却是不可信的。实际上，上述的定义都是正确的，是对“可信”从不同的方面给出的定义。 
“可信”是一个很复杂的概念，而且各个不同领域的研究者对此也有不同的定义，这一概念长 
期存在于人类社会中，但是计算机科学领域对“可信”的研究才刚刚起步，并且大多借鉴了心理 
学、社会学和经济学等科学研究领域的成果。不同领域的研究者在研究上各有侧重点，有些强调 
“可信”的形式化描述，有些强调“可信”的特征研究，有些强调“可信”在实际系统中应用研究，这 
就造成了“可信”定义的多样化，有的甚至是相互冲突的。 
如果追溯上述“可信”定义的起源，可以看到这些定义对应着以下三种不同的研究背景：可信 
赖计算（Dependable Computing）、安全计算（Security Computing）和信任计算（Trusted
Compu- 
ting）。可信赖计算源自早期的容错计算：主要针对元器件、系统和网络，对包括设计、制造、运行 
和维修在内的全过程中出现的各种非恶意故障进行故障检测、故障诊断、故障避免和故障容忍， 
使系统达到高可靠与高可用。安全计算主要针对系统和网络运行过程中的恶意攻击，和可信赖 
计算相比，不同之处在于它针对的故障不同，安全计算主要针对的是人为的恶意攻击，而可信赖 
计算是针对的是非恶意的攻击。信任计算源自早期的安全硬件设计，基本思想为：假定真实性可 
以用于度量并且不考虑度量中的损失，给出了一个“可信”在实体间传递的方法———在计算机系 
统中首先建立一个信任根，再建立一条信任链，一级度量认证一级，一级信任一级，把信任关系扩 
大到整个计算机系统，从而确保计算机系统可信。 
可信赖计算、安全计算和信任计算在研究内容上有一定的交叉，并且国内的不少文献都将 
Dependable Computing和Trusted Computing统一翻译成“可信计算”。广义上的“可信计算”应 
该包括“可信赖计算”、“安全计算”和“信任计算”，而本书的“可信计算”侧重于TCG及沈昌祥院 
士给出的定义，即为Trusted Computing。 
1.5　可信计算的应用 
可信计算平台将加密、解密和认证等基本的安全功能交由硬件芯片来完成，并确保芯片中的 
信息不能在外部通过软件被随意获取。在这种情况下，除非将硬件芯片从系统中移除，否则理论 
上是无法突破这层防护的，这也是构建可信的计算机设备，以及建立可信的计算机通信的基础。 
在硬件层执行保护的另外一个优势是能够获得独立于软件环境的安全保护，这就可以设计出具 
有更高安全限制能力的硬件系统。 
通过硬件芯片执行相对基础和底层的安全功能，能保证一些软件层的非法访问和恶意操作 
无法完成，同时这也为生产更安全的软件系统提供了支持。综合来看，可信计算平台可以为建设 
安全体系提供更加完善的底层基础设施，并为需要高安全级别的用户提供更强有力的应用安全 
解决方案。 
对于安全要求较高的场合，可信计算平台能够为用户提供更加有效的安全防护。在应用了 
可信计算技术之后，无论是要保护私密性数据，还是要控制网络访问，以及系统可用性保障等，都 
能够获得更高的保护强度。下面以个人计算机平台为主线来了解一下目前流行的可信计算应 
用，这些应用包含了可信计算应用最广泛的加密领域、作为软件系统核心的操作系统领域，以及 
网络传输控制和安全管理领域等方面的内容。 
1.5.1　应用领域：信息加密保护 
即使可信计算平台成为主流，加密仍将是安全保护方面的核心力量，只是应用TPM将使系 
统的加密更具可信性。IBM是最早利用可信计算技术保护计算机设备的厂商之一，针对个人计 
算机市场推出的解决方案被称为IBM嵌入式安全子系统，该系统与TPM规范兼容。 
这个安全子系统由内嵌在计算机中的安全芯片和IBM专用的客户端安全软件组成。安全 
芯片可以应用于登录密码、加密密钥和数字证书的保护，同时也可对文件系统（利用IBM的文件 
和文件夹加密功能）和网络传输进行加密。 
由于安全芯片可以在200ms内完成RSA运算，所以系统的运行并不会受到明显的影响。 
除了这些保护功能之外，该安全系统的一个突出优点是能够防止计算机内的数据被非法获取。 
事实上，在没有安全子系统口令的情况下未获授权的用户是无法获取系统中任何信息的，因为用 
户在离开安全芯片的情况下无法读取硬盘中的数据。 
安全芯片内部的信息存储和传送也经过了高强度的加密，加之IBM采用了特殊的芯片封装 
方法，使得安全芯片的破解极其困难。正确地应用安全子系统之后，用户的数据可以得到妥善的 
保护，即使在失窃的情况下用户的信息也不会泄密。另外，用户也要注意牢记该系统的口令信 
息，用户一旦被自身的系统锁在外边时往往会意识到这种系统的安全。 
除了IBM，HP也有类似的产品；在国内，武汉瑞达和联想都推出了相似的产品。武汉瑞达 
是中国最早开始可信计算研发的公司之一，已经形成了全套自主知识产权的软硬件环境。瑞达 
推出的可信计算机产品包含了多种安全功能，如插入特别的电子钥匙或IC卡才能开启计算机， 
为计算机提供唯一的标识，控制所有文件的输入输出等。联想借其推出的“恒智”安全芯片成为 
继ATLEM之后全球第二个推出符合TPM1.2规范安全芯片的厂商。“恒智”芯片可用于系统 
完整性校验，并能够标识计算机身份以防止冒用，而且该芯片将所有密钥信息都存储在其中，安 
全性大大提高。 
1.5.2　应用领域：操作系统安全 
虽然TCG所推出的规范大部分针对硬件设施，但是同样有一些针对软件层的规范，其中应 
用较多的一项技术是微软加密文件系统（EFS），这是微软向操作系统中集成可信计算技术的最 
早尝试之一，Windows 2000及之后出现的Windows XP等系统都支持该特性。 
在微软操作系统Windows Vista中，一个全新的被称为安全启动的特性将被应用，这是 
Windows所应用的第一个基于硬件的安全方案。一个符合TPM规范的硬件设备将对每个 
Windows系统开机时需要用到的文件进行标记，在开机的过程中一旦检验出标记状态不符合，

显示全部信息

可信计算技术原理与应用下载

可信计算技术原理与应用

发布书评

相关图书推荐