建筑及住宅社区数字化技术应用系统检测验收全国信息安全标准化.docx

建筑及住宅社区数字化技术应用系统检测验收全国信息安全标准化.docx

《建筑及住宅社区数字化技术应用系统检测验收全国信息安全标准化.docx》由会员分享，可在线阅读，更多相关《建筑及住宅社区数字化技术应用系统检测验收全国信息安全标准化.docx（13页珍藏版）》请在冰豆网上搜索。

建筑及住宅社区数字化技术应用系统检测验收全国信息安全标准化

《可信计算规范

第2部分：

可信平台主板功能接口规范》

编制说明

可信计算标准平台组

2011年09月

国家标准《可信计算规范

第2部分：

可信平台主板功能接口规范》

编制说明

一、任务来源

可信计算技术解决了以往终端PC体系结构上的不安全，从基础上提高了可信性，正在成为计算机安全技术与产业的发展趋势，各个国家和IT企业巨头都积极投身于可信计算领域的技术研究、标准制定与可信计算产品开发，以企占领未来信息安全以至IT技术的制高点。

为了推进可信计算在中国快速、健康的发展，2008年2月，全国信息安全标准化技术委员会将“可信平台主板功能接口”课题下达给北京工业大学，课题负责人沈昌祥院士。

沈昌祥院士组织成立了以企业为主体的“产学研用”结合的“可信平台主板功能接口”，研究制定“可信平台主板功能接口规范”。

项目启动会于2008年12月17日在北京工业大学召开。

可信计算规范分为4个部分，第1部分：

可信平台控制模块规范、第2部分：

可信平台主板功能接口规范、第3部分：

可信基础支撑软件规范、第4部分：

可信网络连接架构规范。

本部分是该系列标准的第2部分，由北京工业大学、中国长城计算机深圳股份有限公司、武汉大学、南京百敖软件有限公司、航天科工706所等负责起草。

参与标准制定的单位有中国电子科技集团公司信息化工程总体研究中心、北京龙芯中科技术服务中心有限公司、中安科技集团有限公司、瑞达信息安全产业股份有限公司、江南计算所、中船重工第707研究所、华为技术有限公司、北京超毅世纪网络技术有限公司、北京华大恒泰科技有限责任公司等。

二、编制原则

1）积极采用国家标准和国外先进标准的技术，并贯彻国家有关政策与法规；

2）标准编制要具有一定的先进性、科学性、可行性、实用性和可操作性；

3）标准内容要符合中国国情，广泛征求用户、企业、专家和管理部门的意见，并做好意见的正确处理；

4）面向市场，参编自愿；标准编制工作与意见处理，应坚持公平、公正，切实支持产业发展；

5）合理利用国内已有标准科技成果，处理好标准与知识产权的关系；

6）采用理论与实践相结合的工作方法，开展标准验证试点工作，并充分利用国内已有的各类可信计算重点项目、示范项目的建设经验，处理好标准的先进性和实用性之间的关系；

7）尽可能吸纳成熟的技术和已有共识的框架结构，适当的提出前瞻性的规范。

8）标准结构和编写规则，按照GB/T1.1-2000执行。

三、工作过程

该标准的国标计划号为20090317-T-469。

2009年4月20日-21日于北京工业大学，由北京工业大学、中国长城计算机深圳股份有限公司、南京百敖软件有限公司、武汉大学、航天科工706所、武汉瑞达信息安全产业股份有限公司、中国电子科技集团公司信息化工程总体研究中心、北京龙芯中科技术服务中心有限公司、中安科技集团有限公司等单位对可信平台主板功能接口的技术思路进行了首次讨论，召开项目启动会，并安排了后续工作。

2009年6月8日于北京工业大学，由北京工业大学、中国长城计算机深圳股份有限公司、南京百敖软件有限公司、武汉大学、航天科工706所、武汉瑞达信息安全产业股份有限公司、中国电子科技集团公司信息化工程总体研究中心、北京龙芯中科技术服务中心有限公司、中安科技集团有限公司等单位进一步讨论可信平台技术思路，并提出双系统体系结构的思想；根据沈院士的建议，组内讨论并形成了第一版《可信平台主板功能接口》草案。

同时此次会议对标准的验证方案进行了讨论，确定标准验证方案及分工。

明确分工。

2009年9月2日-4日于北京丰台，由北京工业大学、中国长城计算机深圳股份有限公司、南京百敖软件有限公司、武汉大学、航天科工706所、武汉瑞达信息安全产业股份有限公司、中国电子科技集团公司信息化工程总体研究中心、北京龙芯中科技术服务中心有限公司、中安科技集团有限公司等单位讨论6月份提出的草案的修改意见，并与沈院士讨论TPCM先启动的设计思路，认为此思路对我国可信计算具有一定创新意义；基于该设计思路对草案进行了讨论和完善，此次会议形成了工作组认可的统一版本。

同时此次会议初步完成了TPCM平台主动度量功能与EFIBIOS的多度量功能。

2009年9月21日-23日，于江苏无锡，由北京工业大学、中国长城计算机深圳股份有限公司、南京百敖软件有限公司、武汉大学、航天科工706所、武汉瑞达信息安全产业股份有限公司、中国电子科技集团公司信息化工程总体研究中心、北京龙芯中科技术服务中心有限公司、中安科技集团有限公司等单位讨论相关的标准接口，完善验证方案，主要是对传统BIOS多代理度量验证方案进行了深入讨论并对后续工作进行分工。

2009年11月18日-20日于深圳长城电脑，由北京工业大学、中国长城计算机深圳股份有限公司、南京百敖软件有限公司、武汉大学、航天科工706所、武汉瑞达信息安全产业股份有限公司、中国电子科技集团公司信息化工程总体研究中心、北京龙芯中科技术服务中心有限公司、中安科技集团有限公司等单位进一步讨论可信平台主板功能和接口问题以及其与其它标准之间的接口问题，最终形成了可信平台主板功能接口报告、可信平台主板功能接口的最新标准文本和相应的标准编制说明。

2009年11月30日于北京通过安标委中期检查。

2009年12月11日-14日于北京工业大学召开全体会议，对标准文稿进行了全面讨论，增加了对外设控制的支持。

2010年3月18日-22日于南京百敖软件股份有限公司召开全体会议，集中讨论审核意见稿的发布问题。

四、主要内容说明

4.1研究背景

自主创新的可信计算平台和相关产品作为国家信息安全基础建设的重要组成部分，是国家信息安全战略的重要组成部分。

我们只有掌握关键技术才能摆脱牵制，提升整个信息安全的核心竞争力。

可信计算平台产品将会在政府、机关、军队、金融等各个领域中发挥出非凡的作用。

目前信息技术产业的市场垄断可能使可信计算技术成为一种新的、比以前更加难以突破的技术壁垒，国家需要尽力争取技术上的优势，才能够在该问题上尽可能地占据主动。

在标准制定方面，要在国际上占据主动，就需要首先做出符合中国特色的标准。

在专利方面，需要在自主知识产权相关的技术上下功夫做出自己的特色，这样才能在国际市场上享有更大的话语权，顺利地发展可信计算产业。

可信平台主板的CPU、主板及其I/O端口、OptionROM、BIOS、OS、APP都是平台需要控制的目标，与网络传输设备及其传输协议等可信网络连接TNC（TrustedNetworkConnect）也关联。

但是，一些关键设备与核心技术掌握在国外大厂商手中，国内制定可信计算技术和方案设计缺乏信息自主和可控的信息处理主导权。

急切需要从计算机体系结构和完整性度量策略、度量实现方法等方面创新。

4.2编制思路

可信平台主机总体特性是以一个完整的、可控子系统方式运行在通用计算机系统中，结合密码学技术工具，通过在系统内建立和维护信任链，为通用计算机提供安全可信的运行环境。

因此，相对于传统的普通计算机体系结构而言，它有独立的嵌入系统并且能够在主机最开始启动阶段主动对主机系统的状态变化进行现场信息采集，并以日志形式存储度量事件和结果，最终结合可信认证模型完成认证。

在平台启动过程对状态变化的目标进程或要执行的代码进行某种度量、进程监控或执行结果基于状态的评估与反馈，对信任链的动态维护特性。

例如，静态度量完毕的代码在动态内存中执行前遭受到木马或缓冲区溢出攻击而出现断链故障情形，系统可以及时地判断并响应。

可信平台主机的根本问题是可信根和可信传递。

信任基于芯片内的可信根在系统中进行可信传递，从而建立信任链。

通过扩展系统中的信任链提供基于度量的监控反馈服务，构建通用计算机平台的可信计算环境。

上层用户通过可信平台提供可信软件服务，实现可信应用，保障应用操作过程的可控。

除此之外，与可信计算关键技术配合完成的可信存储、平台身份验证以及平台配置信息验证，加强用户使用计算资源的访问控制策略。

在上面的定义中不包含基于操作系统的上层应用软件包。

可信计算体系结构为上层的可信应用和相关的可信服务提供了一个基础平台，各种应用、服务软件可根据各自行业的应用场景完成。

可信平台仅仅提供最基本的可信计算保障机制、敏感数据存储安全与密钥证书管理等基础服务设施。

上层程序可以在可信软件服务包的基础上构建丰富的应用。

可信计算平台主板功能接口主要完成的功能目标是：

在软件逻辑上建立基于可信平台控制模块（TPCM）的静态信任链，信任链的建立范围是基于TPCM开始，传递到操作系统内核（OSkernel）运行之前。

其主要意义在于：

开机第一时刻起，实现基于TPCM的信任链建立。

拟解决的关键问题包括：

●可信计算平台主板框架；

●可信计算平台信任传递的流程；

●可信平台主板逻辑功能接口；

●可信计算信任度量方法，以及结果的存储；

4.3技术路线、实验方案

4.3.1可信度量根植入TPCM

TCG的相关规范（TCGSpecificationArchitectureOverview）规定了三种可信根，分别是可信度量根、可信存储根和可信报告根；其中，可信存储根和可信报告根存储在不可篡改的可信平台模块（TrustedPlatformModule，TPM）中，核心可信度量根（CRTM）存储在基本输入输出系统（BasicInputOutputSystem，BIOS）中。

可信度量根是建立可信链的重要部件。

可信度量根是不需要度量的初始化可信部件，由该部件度量计算环境中的其它部件，开始信任链的建立和传递，在各计算模块之间实现信任的传递。

所以如何设计可信度量根是重要的研究内容。

图1TCG可信计算架构

上图是TCG规范中提供的可信计算终端系统结构图，该终端系统除了包括CPU、南桥芯片ICH、北桥芯片MCH、外设部件互连标准（PeripheralComponentInterconnect，PCI）接口、随机存取器（Random-AccessMemory）、局域网（LocalAreaNetwork，LAN）接口外，还包括TPM，其通过少针脚型接口（LowPinCount，LPC）总线与ICH相连。

因为TPM作为ICH的从设备由ICH启动，所以TPM无法从开机第一时刻起就进行度量，所以TCG将度量根CRTM存储在BIOS中，如下图所示。

BIOS中的CRTM和TPM中的RTR和RTS共同构成了TCG中的可信构建模块（TBB）。

但是，目前普遍采用的BIOS都是EEPROM（电可擦写制度存储器），用户可以通过厂商提供的接口修改BIOS的内容。

所以BIOS中的CRTM如果被修改，则整个信任传递的根就是不可信的，那么整个信任链的建立在实际意义上已经失败。

图2TCGTBB结构图

根据TCG规范，可信计算环境的建立依赖于不可篡改的可信根以及基于可信根的信任链，而目前业界采用的TCG可信终端系统，其中的可信度量根存储在可以修改的BIOS中；因为信任链是一个单向传递链，其间任意一个节点出现问题，都会导致整个信任环境建立失败，因此，一旦该可信度量根被篡改，则无法在该可信终端系统中建立可信计算环境，导致可信终端系统存在安全隐患。

所以我们将度量根放入TPCM中，这样三个逻辑根（RTM、RTS、RTR）都存储在唯一的物理可信根TPCM中，实现防止外界篡改逻辑根的可能性。

4.3.2TPCM先于CPU启动

如上所述，将度量根植入TPCM中只是第一步，而更重要的是要实现TPCM先于CPU执行BIOS启动，运行不可篡改的度量代码，从而度量BIOS代码，保证CPU执行的BIOS程序的完整性得到验证，从而完成信任链传递的第一步。

现有的可信终端系统中，TPM被安置在南桥的LPC总线上，作为南桥芯片的从设备，由南桥芯片启动，因此，TPM启动被搁置到CPU执行BIOS代码后，所以