本发明专利技术提供了一种基于最小测试集的可信PC信任链测试系统,包括:可信平台模块、可信度量根核、基本输入输出系统、系统启动加载器、操作系统平台,所述可信平台模块和所述基本输入输出系统作为硬件芯片安装在该可信PC信任链测试系统中,所述系统启动加载器作为软件模块架构在基本输入输出系统之上,所述操作系统平台作为软件模块架构在系统启动加载器之上;所述系统启动加载器上安有可信度量根核测试系统,所述操作系统平台上安有信任链测试原型系统、事件测试系统、状态测试系统。本发明专利技术可针对不同可信PC平台的信任链进行测试,并可作为可信PC安全评估的参照。
【技术实现步骤摘要】
本专利技术涉及计算机信息安全
,主要涉及遵循可信计算组织(Trusted ComputingGroup,缩写为TCG,见参考文献[1])规范的可信PC,对其信任链进行规范一致性测试。
技术介绍
可信PC是已经产品化的可信计算平台,其主要特征是在主板上嵌有可信构建模块(TBB)。这个TBB就是可信PC平台的信任起点,它包括可信度量根核(Core Root of Trust forMeasurement,缩写为CRTM)和可信平台模块(Trusted Platform Module,缩写为TPM),以及它们同主板之间的联接。TCG认为一个可信计算平台必须包含3个信任根:可信测量根(Root of Trust for Measurement,缩写为RTM)、可信存储根(Root of Trust for Storage,缩写为RTS)和可信报告根(Root of Trust for Reporting,缩写为RTR)。信任根的可信性由物理安全和管理安全确保。目前可信PC机已经逐渐步入日常家庭,信任链是其主要安全特征,通过它把信任关系从信任根扩展到整个计算机系统。国际可信计算组织(TCG)在可信PC平台规范中描述了信任链的实现方式和细节。从功能上来说,该规范着重定义了基本输入输出系统(BIOS)、操作系统引导加载器(OS Loader)访问TPM功能函数的接口,以及BIOS建立操作系统(OS)启动之前的信任链流程;从安全性来说,该规范对不同等级的客体访问TPM作出了安全上的规定,如建立不同层次的TPM访问通道、对访问TPM内部非易失性存储区(NVRAM)所建立的映射关系。该信任链以基本输入输出系统引导块(BIOS Boot Block)和TPM芯片为根,依次经过BIOS、OS Loader、OS,沿着这个信任链,一级认证一级,一级信任一级,以确保整个平台的系统资源的完整性。但可信PC平台规范是一种理想情况下的产品实现参考,由于不同厂商对可信计算规范理解上存在的差异、规范说明和系统实现之间的鸿沟、面对市场的妥协,大部分厂商并未严格按照该规范研制产品。对于不同可信PC产品而言,其实现上的不同导致了单纯地从规范的角度对其进行测试和评估的局限性和不完备性。这将对可信计算产品的安全性造成潜在影响。因此,如何针对可信PC平台的特点,提出一种信任链测试机制,实现对统一规范下的不同产品进行有效测试;并通过对测试结果的分析,对测试目标进行有效评估,成为当前可信PC平台市场所面临的一个主要难题。
技术实现思路
本专利技术所要解决的技术问题是:提供一种基于最小测试集的可信PC信任链测试系统,该系统根据可信PC规范中所定义的信任链实施流程,通过将信任传递过程刻画为CRTM、事件和状态三者的集合,提炼出信任链最小测试集,可针对不同可信PC平台的信任链进行测试,并可作为可信PC安全评估的参照。-->本专利技术为解决以上问题所采用的技术方案是:PC信任链测试系统,包括:可信平台模块,作为整个系统度量验证的可信根;可信度量根核,作为整个系统度量的锚节点;基本输入输出系统,用于系统自检及初始化;系统启动加载器,用于引导进入所需的操作系统;操作系统平台,用于监视、虚拟或提供操作系统环境;所述可信平台模块和所述基本输入输出系统作为硬件芯片安装在该可信PC信任链测试系统中,所述系统启动加载器作为软件模块架构在基本输入输出系统之上,所述操作系统平台作为软件模块架构在系统启动加载器之上;所述系统启动加载器上安有可信度量根核测试系统,其用于对所述可信度量根核的基本属性和对外属性进行测试;所述操作系统平台上安有信任链测试原型系统、事件测试系统、状态测试系统,分别用于收集所述信任链测试系统的事件日志数据、对事件集合和事件触发集合进行测试、对状态集合和状态迁移集合进行测试。本专利技术提供的方法与现有技术相比具有以下的主要优点:第一,解决了目前尚无对可信PC信任链测试方法的问题,提出了一种对可信PC信任链的测试方法。第二,在测试内容方面,实现对可信PC规范的有效抽取,形成了基本测试集合,集合之间紧密关联,构成了核心层的测试内容,消除了产品之间实现上的差异,实现了测试的通用化。第三,在测试方法方面,通过将信任链逻辑上分为三层结构,即CRTM、事件和状态,状态依赖于事件、事件依赖于CRTM,体现出了信任链建立的时序关系,提高了测试的效率。附图说明图1是基于最小测试集的可信PC平台信任链测试系统的体系结构。图2是可信PC平台信任链测试系统的功能分类。图3是可信PC平台信任链测试方法。具体实施方式本专利技术提出了基于最小测试集的可信PC信任链测试系统,下面结合附图对本专利技术作进一步说明。设计思路是:如图1所示,根据TCG PC规范所定义的信任链内容,结合PC启动的一般流程,将CRTM定义为信任链的最底层,它是事件的产生者;CRTM所创建的事件日志定义为中间层,它是构建信任链的依据;事件所产生的平台状态定义为最高层,它决定信任传递的正确与否,因此这三层构成了信任链的核心测试集合。如图2所示,在此集合之上分别对CRTM、事件和状态进行了具体测试对象的扩充,将对CRTM的测试扩充为基本属性测试和对外属性测试,事件测试扩充为事件集合测试和事件触发测试,状态测试扩充为状态集合测试和状态迁移测试,能够方便地实施扩充测试集合到测试系统中。-->系统启动加载器可使用GRUB(多系统引导软件,GRand Unified Bootloader)。GRUB是一个多重开机管理工具,它可用来激活Linux、BSD、OS/2、Windows95/98/NT/2000/XP/Vista等众多操作系统。它是一个独立于操作系统之外的开机程序,也是BIOS之后的第一个运行程序。目前所有的Linux都会默认安装GRUB,Windows下也已经有相应的GRUB程序。如图3所示,可在GRUB中加入CRTM测试模块,使得GRUB在每次启动的时候都能够对当前平台信任链中的CRTM进行基本属性测试和对外功能测试,并在操作系统环境下对信任链进行事件测试和状态测试,对当前PC信任链环境进行有效的测试和评估。最小测试集合的构造包括以下几个步骤:(1)构造CRTM测试集合,包括CRTM基本属性和CRTM对外属性,其中基本属性可包含访问通道、TPM驱动和证书验证;(2)构造事件测试集合,包括事件集合和事件触发集合,其中事件集合包含了事件属性和事件访问方法,事件触发集合可包含触发事件和信任传递;(3)构造状态测试集合,包括状态集合和状态迁移集合,其中状态集合包含了状态属性和状态产生,状态迁移集合可包含状态事件和状态迁移。信任链最小测试集合:信任链是可信计算平台的重要组成部分,根据系统启动阶段的划分,信任链可以分为基本信任链和扩展信任链,这里的基本信任链包含了对CRTM、BIOS、OS Loader和平台相关启动组件的可信度量。本专利技术也是对基本信任链进行的有效测试。在基本信任链中,可信度量根核CRTM是该信任链的起始节点,由之延伸的静态可信度量根和动态可信度量根一同构成了对可信计算平台基本部件的度量,通过对伴随可信计算平台启动的相关事件进行记录,并通过评判事件之间的依赖关系,进而对平台状态进行评判。因此这里的CRTM是对整本文档来自技高网...
【技术保护点】
基于最小测试集的可信PC信任链测试系统,包括: 可信平台模块,作为整个系统度量验证的可信根; 可信度量根核,作为整个系统度量的锚节点; 基本输入输出系统,用于系统自检及初始化; 系统启动加载器,用于引导进入所需的操作系统; 操作系统平台,用于监视、虚拟或提供操作系统环境; 所述可信平台模块和所述基本输入输出系统作为硬件芯片安装在该可信PC信任链测试系统中,所述系统启动加载器作为软件模块架构在基本输入输出系统之上,所述操作系统平台作为软件模块架构在系统启动加载器之上; 其特征在于: 所述系统启动加载器上安有可信度量根核测试系统,其用于对所述可信度量根核的基本属性和对外属性进行测试; 所述操作系统平台上安有信任链测试原型系统、事件测试系统、状态测试系统,分别用于收集所述信任链测试系统的事件日志数据、对事件集合和事件触发集合进行测试、对状态集合和状态迁移集合进行测试。
【技术特征摘要】
1.基于最小测试集的可信PC信任链测试系统,包括:可信平台模块,作为整个系统度量验证的可信根;可信度量根核,作为整个系统度量的锚节点;基本输入输出系统,用于系统自检及初始化;系统启动加载器,用于引导进入所需的操作系统;操作系统平台,用于监视、虚拟或提供操作系统环境;所述可信平台模块和所述基本输入输出系统作为硬件芯片安装在该可信PC信任链测试系统中,所述系统启动加载器作为软件模块架构在基本输入输出系统之上,所述操作系统平台作为软件模块架构在系统启动加载器之上;其特征在于:所述系统启动加载器上安有可信度量根核测试系统,其用于对所述可信度量根核的基本属性和对外属性进行测试;所述操作系统平台上安有信任链测试原型系统、事件测试系统、状态测试系统,分别用于收集所述信任链测试系统的事件日志数据、对事件集合和事件触发集合进行测试、对状态集合和状态迁移集合进行测试。2.如权利要求1所述的系统,其特征在于:所述可信度量根核的基本属性包括访问通道、可信平台模块驱动和证书验证。3.如权利要求1所述的系统,其特征在于:所述事件集合包含事件属性和事件访问方法,所述事件触发集合包含触发事件和信任传递。4.如权利要求1所述的系统,其特征在于:所述状态集合包含状态属性和状态产生,所述状态迁移集合包含状态事件和状态迁移。5.如权利要求1所述的系统,其特征在于:所述系统启动加载器采用GRUB。6.如权利要求1~5中任一项所述系统的测试方法,包括:100)系统开机,可信...
【专利技术属性】
技术研发人员:张焕国,严飞,徐明迪,杨飏,宋利华,王莉,张雨,
申请(专利权)人:武汉大学,
类型:发明
国别省市:83[中国|武汉]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。