2023-05-16 17:33:17 321阅读
随着国家对信息安全意识的不断加强,我国开始大力推进信息技术自主可控能力,其中可信计算起到十分关键的作用。目前国外主流IT厂商、标准组织建立的是以TPM为核心的技术规范体系,为了打破国外对可信计算的技术垄断,提高国家计算产业的信息安全水平,2006年国家成立了可信计算密码专项组,联合国内相关管理机构、科研组织和科技公司联合制定具有自主知识产权的可信计算技术体系,并在2007年12月,由国家密码管理局颁布了《可信计算密码支撑平台功能与接口规范》,将国内使用的可信基础模块定义为TCM(Trusted Cryptography Module)。
相较于TPM,TCM采用了我国《商用密码管理条例》中规定的SM2、SM3等国密算法,同时引入了对称密钥算法,简化了TPM中复杂的密钥管理,TCM的证书认证机制采用签名密钥以及加密密钥的双证书机制,将对称密钥和非对称密钥结合保护系统安全,在密钥管理体系和基础密码服务体系等方面进行了改进,提升了系统的安全性。
构建在计算系统中,用于实现可信计算功能的支撑系统称为可信计算平台。可信计算平台的重要组成部分,包括密码算法、密钥管理、证书管理、密码协议、密码服务等内容,为可信计算平台自身的完整性、身份可信性和数据安全性提供密码支持。其产品形态主要表现为可信密码模块和可信密码服务模块。可信计算密码支撑平台主要由可信密码模块(TCM)和TCM 服务模块(TSM)两大部分组成,其功能架构如图1所示:
图1 可信计算密码支撑平台功能架构
可信计算密码支撑平台以可信密码模块为可信根,通过如下三类机制及平台自身安全管理功能,实现平台安全功能。
可信密码模块(TCM)是可信计算密码支撑平台必备的关键基础部件,提供独立的密码算法支撑。TCM是硬件和固件的集合,可以采用独立的封装形式,也可以采用IP核的方式和其他类型芯片集成在一起,提供TCM功能。TCM的结构如图2所示,由SM2引擎、SM3引擎、SM4引擎、HMAC引擎、随机数产生器、执行引擎、非易失性存储器、易失性存储器及I/O部件组成。各部分的功能如图2所示。
图2 TCM结构
可信密码模块定义了一个具有存储保护和执行保护的子系统,该子系统将为计算平台建立信任根基,并且其独立的计算资源将建立严格受限的安全保护机制。为防止TCM 成为计算平台的性能瓶颈,将子系统中需执行保护的函数与无需执行保护的函数划分开,将无需执行保护的功能函数由计算平台主处理器执行,而这些支持函数构成了TCM 服务模块,简记为TSM。
TSM 主要提供对TCM 基础资源的支持,由多个部分组成,每个部分间的接口定义应具有互操作性。TSM 应提供规范化的函数接口。
TSM 设计目标:
服务器可信支撑平台主要由物理可信根、可信基础组件和虚拟可信组件等部分组成,其组成结构如图3所示。
根据服务器软硬件组成的不同,服务器可信支撑平台包含的部分也不同,其关系如下:
——服务器硬件系统:应包含物理可信根;
——非虚拟化环境(由服务器硬件系统和操作系统组成):应包含物理可信根和可信基础组件;
——虚拟化环境(由服务器硬件系统、操作系统和VMM组成):应包含物理可信根、可信基础组件和虚拟可信组件;
图3 服务器可信支撑平台组成结构
服务器可信支撑平台与服务器硬件系统的关系如下:
a)服务器硬件系统应嵌入物理可信根,实现服务器硬件系统的信任链构建;
b)服务器硬件系统中各模块的协作关系应满足如下要求:
服务器可信支撑平台与服务器操作系统的关系如下:
a)应包含可信基础组件,实现从服务器硬件系统到操作系统的信任链传递,并为其他可信组件及服务器其他实体提供可信服务、可信基础组件应满足如下要求:
b)在虚拟化环境下,还应包含虚拟可信组件、虚拟可信组件应满足如下要求:
服务器硬件系统信任链从上电到物理可信根启动后,操作系统内核加载之前的建立流程见图4。
图4 服务器硬件系统信任链建立流程
流程如下:
其中,OMM度量应满足如下要求:
2023-05-16 17:33:17 321阅读
随着国家对信息安全意识的不断加强,我国开始大力推进信息技术自主可控能力,其中可信计算起到十分关键的作用。目前国外主流IT厂商、标准组织建立的是以TPM为核心的技术规范体系,为了打破国外对可信计算的技术垄断,提高国家计算产业的信息安全水平,2006年国家成立了可信计算密码专项组,联合国内相关管理机构、科研组织和科技公司联合制定具有自主知识产权的可信计算技术体系,并在2007年12月,由国家密码管理局颁布了《可信计算密码支撑平台功能与接口规范》,将国内使用的可信基础模块定义为TCM(Trusted Cryptography Module)。
相较于TPM,TCM采用了我国《商用密码管理条例》中规定的SM2、SM3等国密算法,同时引入了对称密钥算法,简化了TPM中复杂的密钥管理,TCM的证书认证机制采用签名密钥以及加密密钥的双证书机制,将对称密钥和非对称密钥结合保护系统安全,在密钥管理体系和基础密码服务体系等方面进行了改进,提升了系统的安全性。
构建在计算系统中,用于实现可信计算功能的支撑系统称为可信计算平台。可信计算平台的重要组成部分,包括密码算法、密钥管理、证书管理、密码协议、密码服务等内容,为可信计算平台自身的完整性、身份可信性和数据安全性提供密码支持。其产品形态主要表现为可信密码模块和可信密码服务模块。可信计算密码支撑平台主要由可信密码模块(TCM)和TCM 服务模块(TSM)两大部分组成,其功能架构如图1所示:
图1 可信计算密码支撑平台功能架构
可信计算密码支撑平台以可信密码模块为可信根,通过如下三类机制及平台自身安全管理功能,实现平台安全功能。
可信密码模块(TCM)是可信计算密码支撑平台必备的关键基础部件,提供独立的密码算法支撑。TCM是硬件和固件的集合,可以采用独立的封装形式,也可以采用IP核的方式和其他类型芯片集成在一起,提供TCM功能。TCM的结构如图2所示,由SM2引擎、SM3引擎、SM4引擎、HMAC引擎、随机数产生器、执行引擎、非易失性存储器、易失性存储器及I/O部件组成。各部分的功能如图2所示。
图2 TCM结构
可信密码模块定义了一个具有存储保护和执行保护的子系统,该子系统将为计算平台建立信任根基,并且其独立的计算资源将建立严格受限的安全保护机制。为防止TCM 成为计算平台的性能瓶颈,将子系统中需执行保护的函数与无需执行保护的函数划分开,将无需执行保护的功能函数由计算平台主处理器执行,而这些支持函数构成了TCM 服务模块,简记为TSM。
TSM 主要提供对TCM 基础资源的支持,由多个部分组成,每个部分间的接口定义应具有互操作性。TSM 应提供规范化的函数接口。
TSM 设计目标:
服务器可信支撑平台主要由物理可信根、可信基础组件和虚拟可信组件等部分组成,其组成结构如图3所示。
根据服务器软硬件组成的不同,服务器可信支撑平台包含的部分也不同,其关系如下:
——服务器硬件系统:应包含物理可信根;
——非虚拟化环境(由服务器硬件系统和操作系统组成):应包含物理可信根和可信基础组件;
——虚拟化环境(由服务器硬件系统、操作系统和VMM组成):应包含物理可信根、可信基础组件和虚拟可信组件;
图3 服务器可信支撑平台组成结构
服务器可信支撑平台与服务器硬件系统的关系如下:
a)服务器硬件系统应嵌入物理可信根,实现服务器硬件系统的信任链构建;
b)服务器硬件系统中各模块的协作关系应满足如下要求:
服务器可信支撑平台与服务器操作系统的关系如下:
a)应包含可信基础组件,实现从服务器硬件系统到操作系统的信任链传递,并为其他可信组件及服务器其他实体提供可信服务、可信基础组件应满足如下要求:
b)在虚拟化环境下,还应包含虚拟可信组件、虚拟可信组件应满足如下要求:
服务器硬件系统信任链从上电到物理可信根启动后,操作系统内核加载之前的建立流程见图4。
图4 服务器硬件系统信任链建立流程
流程如下:
其中,OMM度量应满足如下要求: