可信计算平台测评理论与技术
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
几乎所有的著名笔记本电脑都配置了TPM芯片 OpenTC和IBM分别各自推出了开源的可信计算软件
我国政策规定
根据《中国国家信息安全测评认证管理办法》的规定 ,信息安全产品必须经过测评认证才能实际应用
可信计算平台测评
可信计算平台的标准一致性测试 可信计算平台的安全性测试 可信计算平台的可靠性测试
1、可信特征描述方法
①信任链特征描述
—可信PC信任链交互模型 为了能够抽象出信任链规范中的角色进程,建
立不同角色之间的交互关系,我们将可信计算 平台抽象为三个实体:
• 可信平台模块(TPM) • 可信度量根(RTM) • 软硬件所组成的系统(System)
1、可信特征描述方法
① 信任链特征描述(Cont.)
报告提纲
一 可信计算平台测评概念
1
二 可信计算平台测评系统
三 总结
二、可信计算平台测评系统
测试依据
TCG的规范 我国国家密码管理局制定的《可信计算平台密码
方案》、《可信计算密码支撑平台功能与接口规 范》和国信办主持制定的一系列可信计算技术规 范。
提出“一套框架多套技术”
测评对象:可信计算平台的主要可信特征 测评层次:TPM,信任链,TSS
第二届中国信息安全博士论坛
——可信计算平台测评理论与技术
空天信息安全与可信计算教育部重点实验室 武汉大学计算机学院 汇报人:徐明迪 2009年7月18日
报告提纲
一 可信计算平台测评概念
1
二 可信计算平台测评系统
三 总结
一、可信计算平台测评概念
1. 可信计算平台测评
可信计算产品已经开始走向应用
2、可信计算平台的测试方法
①信任链测试方法(Cont.)
基于动作约简的事件和状态测试
依据RTM与TPM, System之间的交互关系 通过交互关系建立System动作集合和信任链状态之间
的有向图 从测试的角度出发进行约简,消去影响信任链测试的内
部动作和不可达状态 通过约简后的有向图得到适合信任链规范测试的测试
推理系统与自动证明
待验证的安全目标以定理的形式描述 利用归结原理和反例搜索的方法,验证安全目标能
否在模型中成立,若不成立,搜索结果即反映出一 组有效的攻击序列。 通过集成的可执行状态判决机制,在一定程序上缓 解了状态空间爆炸的问题。
1、可信特征描述方法
③ TSS特征描述
TSS要为可信计算平台的应用层提供完整性保护、身 份可信性认证、数据安全性保护等可信特征功能;
二、可信计算平台测评系统
TCP测评
可信计算平台安全测评理论与技术
可信计算平台可信特征描述方法 可信计算平台的测试方法 可信计算平台安全评估方法
可信计算平台安全测评原型系统
可信计算平台安全规范标准一致性测试 子系统 可信计算平台安全规范漏洞扫描测试 子系统 可信计算平台安全规范渗透性测试子 系统
② TPM 特征描述
——TPM应用编程接口安全模型
语法系统
借助安全协议分析的思想,将API的执行表征为一 组输入/输出知识的逻辑公式集。
根据规范表述,提取与系统安全特征相关的知识集 定义攻击者能力,通过API调用和离线密码运算得
到内部保护的秘密。
1、可信特征描述方法
② TPM 特征描述(Cont.)
—基于Biba模型的TCG信任链安全性分析
依据Biba模型将信任链中的节点分为主体和客体 根据信任链的传递次序给节点建立安全级别 将信任链中的度量操作、创建日志操作和迭代PCR操作转换为
“读”、“写”、“执行”和“追加”操作 分析信任链建立过程中是否存在违背安全规则的行为
1、可信特征描述方法
一、可信计算平台测评概念
2. 国内外研究现状
德国波鸿大学
发现主流的TPM在不同程度上都存在与标准不符合的 问题
匈牙利布达佩斯大学
将白盒测试和Fuzzing技术相结合,发现OpenTC项目 中的TSS的若干Bug和远程溢出安全漏洞
中国科学院软件所
TCM、TSM测试
国内外尚没有可信计算平台测评的完整的理论、 技术和测评系统
通过对不同TSS的规范进行分析和抽取,定义出TSS 的可信特征;
遵照不同规范的TSS产品实现机制会有不同,但只要 TSS能实现相对应可信特征功能,同样能达到安全的 要求。
2、可信计算平台的测试方法
① 信任链测试方法
——基于规范的分层测试模型
基于系统层次的信任链测试结构划分 基于动作约简的事件和状态测试
2、可信计算平台的测试方法
① 信任链测试方法(Cont.)
基于系统层次的信任链测试结构划分
结合PC启动的一般流程,信任链的测试结构可划分为:
CRTM定义为信任链的最底层,它是完整性度量的起始点,也是事件 日志的创建者
CRTM所创建的事件日志定义为中间层,它是构建信任链的依据 事件所产生的平台状态定义为最高层,它决定信任传递的正确与否
基于功能划分的TPM测试结构
基于特征提取的TPM基本功能依赖集合生 成
基于状态机理论的规范一致性测试
2、可信计算平台的测试方法
② TPM测试方法(Cont.)
基于功能划分的TPM测试结构 根据规范定义的TPM所必须具有的功能,将TPM功能横向划分为:
将TPM基本信息划分为最底层,它是其它所有功能的基础 将TPM密码服务划分为中间层,它为TPM可信服务提供密码算法保障 将TPM可信服务划分为最高层,它为整个平台提供完整性和安全性的应用
例集合,并生成测试用例,对信任链系统进行一致性测试
2、可信计算平台的测试方法
① 信任链测试方法(Cont.)
基于动作约简的事件和状态测试
信任链规范说明对应的 LTS系统
经过约简后得到的信任链 规范实现LTS系统
பைடு நூலகம்
2、可信计算平台的测试方法
② TPM测试方法
——基于特征提取的功能关联测试模型
与保障
2、可信计算平台的测试方法
② TPM测试方法(Cont.)
基于特征提取的TPM基本功能依赖集合生成
根据提取的TPM功能以及它们之间的关系,将提取的功能之 间的纵向关系总结为基本功能依赖集,根据基本功能依赖集 扩展可得到所有功能的测试顺序。
我国政策规定
根据《中国国家信息安全测评认证管理办法》的规定 ,信息安全产品必须经过测评认证才能实际应用
可信计算平台测评
可信计算平台的标准一致性测试 可信计算平台的安全性测试 可信计算平台的可靠性测试
1、可信特征描述方法
①信任链特征描述
—可信PC信任链交互模型 为了能够抽象出信任链规范中的角色进程,建
立不同角色之间的交互关系,我们将可信计算 平台抽象为三个实体:
• 可信平台模块(TPM) • 可信度量根(RTM) • 软硬件所组成的系统(System)
1、可信特征描述方法
① 信任链特征描述(Cont.)
报告提纲
一 可信计算平台测评概念
1
二 可信计算平台测评系统
三 总结
二、可信计算平台测评系统
测试依据
TCG的规范 我国国家密码管理局制定的《可信计算平台密码
方案》、《可信计算密码支撑平台功能与接口规 范》和国信办主持制定的一系列可信计算技术规 范。
提出“一套框架多套技术”
测评对象:可信计算平台的主要可信特征 测评层次:TPM,信任链,TSS
第二届中国信息安全博士论坛
——可信计算平台测评理论与技术
空天信息安全与可信计算教育部重点实验室 武汉大学计算机学院 汇报人:徐明迪 2009年7月18日
报告提纲
一 可信计算平台测评概念
1
二 可信计算平台测评系统
三 总结
一、可信计算平台测评概念
1. 可信计算平台测评
可信计算产品已经开始走向应用
2、可信计算平台的测试方法
①信任链测试方法(Cont.)
基于动作约简的事件和状态测试
依据RTM与TPM, System之间的交互关系 通过交互关系建立System动作集合和信任链状态之间
的有向图 从测试的角度出发进行约简,消去影响信任链测试的内
部动作和不可达状态 通过约简后的有向图得到适合信任链规范测试的测试
推理系统与自动证明
待验证的安全目标以定理的形式描述 利用归结原理和反例搜索的方法,验证安全目标能
否在模型中成立,若不成立,搜索结果即反映出一 组有效的攻击序列。 通过集成的可执行状态判决机制,在一定程序上缓 解了状态空间爆炸的问题。
1、可信特征描述方法
③ TSS特征描述
TSS要为可信计算平台的应用层提供完整性保护、身 份可信性认证、数据安全性保护等可信特征功能;
二、可信计算平台测评系统
TCP测评
可信计算平台安全测评理论与技术
可信计算平台可信特征描述方法 可信计算平台的测试方法 可信计算平台安全评估方法
可信计算平台安全测评原型系统
可信计算平台安全规范标准一致性测试 子系统 可信计算平台安全规范漏洞扫描测试 子系统 可信计算平台安全规范渗透性测试子 系统
② TPM 特征描述
——TPM应用编程接口安全模型
语法系统
借助安全协议分析的思想,将API的执行表征为一 组输入/输出知识的逻辑公式集。
根据规范表述,提取与系统安全特征相关的知识集 定义攻击者能力,通过API调用和离线密码运算得
到内部保护的秘密。
1、可信特征描述方法
② TPM 特征描述(Cont.)
—基于Biba模型的TCG信任链安全性分析
依据Biba模型将信任链中的节点分为主体和客体 根据信任链的传递次序给节点建立安全级别 将信任链中的度量操作、创建日志操作和迭代PCR操作转换为
“读”、“写”、“执行”和“追加”操作 分析信任链建立过程中是否存在违背安全规则的行为
1、可信特征描述方法
一、可信计算平台测评概念
2. 国内外研究现状
德国波鸿大学
发现主流的TPM在不同程度上都存在与标准不符合的 问题
匈牙利布达佩斯大学
将白盒测试和Fuzzing技术相结合,发现OpenTC项目 中的TSS的若干Bug和远程溢出安全漏洞
中国科学院软件所
TCM、TSM测试
国内外尚没有可信计算平台测评的完整的理论、 技术和测评系统
通过对不同TSS的规范进行分析和抽取,定义出TSS 的可信特征;
遵照不同规范的TSS产品实现机制会有不同,但只要 TSS能实现相对应可信特征功能,同样能达到安全的 要求。
2、可信计算平台的测试方法
① 信任链测试方法
——基于规范的分层测试模型
基于系统层次的信任链测试结构划分 基于动作约简的事件和状态测试
2、可信计算平台的测试方法
① 信任链测试方法(Cont.)
基于系统层次的信任链测试结构划分
结合PC启动的一般流程,信任链的测试结构可划分为:
CRTM定义为信任链的最底层,它是完整性度量的起始点,也是事件 日志的创建者
CRTM所创建的事件日志定义为中间层,它是构建信任链的依据 事件所产生的平台状态定义为最高层,它决定信任传递的正确与否
基于功能划分的TPM测试结构
基于特征提取的TPM基本功能依赖集合生 成
基于状态机理论的规范一致性测试
2、可信计算平台的测试方法
② TPM测试方法(Cont.)
基于功能划分的TPM测试结构 根据规范定义的TPM所必须具有的功能,将TPM功能横向划分为:
将TPM基本信息划分为最底层,它是其它所有功能的基础 将TPM密码服务划分为中间层,它为TPM可信服务提供密码算法保障 将TPM可信服务划分为最高层,它为整个平台提供完整性和安全性的应用
例集合,并生成测试用例,对信任链系统进行一致性测试
2、可信计算平台的测试方法
① 信任链测试方法(Cont.)
基于动作约简的事件和状态测试
信任链规范说明对应的 LTS系统
经过约简后得到的信任链 规范实现LTS系统
பைடு நூலகம்
2、可信计算平台的测试方法
② TPM测试方法
——基于特征提取的功能关联测试模型
与保障
2、可信计算平台的测试方法
② TPM测试方法(Cont.)
基于特征提取的TPM基本功能依赖集合生成
根据提取的TPM功能以及它们之间的关系,将提取的功能之 间的纵向关系总结为基本功能依赖集,根据基本功能依赖集 扩展可得到所有功能的测试顺序。