可信平台模块

摘要： 完整性度量框架是可信计算平台的重要组成部分之一.但过往研究工作所提出的完整性度量框架设计在实际应用于嵌入式设备场景时,往往体现出不同程度的局限性.提出了内核级动态完整性度量架构(dynamic integrity measurement architecture at kernel-level, DIMAK),一种针对嵌入式Linux操作系统的实用化完整性度量架构,为基于Linux的嵌入式设备提供有效且高性能的运行时完整性验证能力.该架构支持对映射至系统内核空间及用户进程的可执行文本、静态数据以及动态链接信息等关键内容实施即时(just-in-time)完整性校验.利用Linux内核的进程、内存和页面管理机制,DIMAK实现了对被度量内容所驻留物理页面的运行时校验,避免了基于文件的静态度量方法可能存在的检查与使用时差(time-of-check to time-of-use, TOCTTOU)漏洞.通过首次引入对位置无关代码的重定位/动态链接信息的完整性基线预测方法,DIMAK在面对包括基于hooking的控制流劫持、恶意代码运行时载入等攻击威胁时具有较之现存同类技术更强的完备性.另外,通过引入对软件热补丁功能的可信验证支持,DIMAK在系统完整性度量问题中将该应用场景与恶意攻击行为正确地加以区分.根据各种被度量实体的不同类型,DIMAK在离线阶段、系统启动时、进程加载时和代码动态加载时等时机分别生成其对应的完整性基线,确保其完整性验证行为的正确性.真机测试显示,所述的DIMAK架构产生的性能开销完全可以满足嵌入式设备场景下的实际应用要求.

摘要： 深入研究密钥管理机制的安全性、合理性和实用性,设计和实现适应于TPM芯片的密钥管理机制和证书管理机制,提高可信计算平台的安全性、可维护性和易用性,是可信计算平台有效应用的基础,关系到电子政务、电子商务等网络虚拟业务的普及和发展.密钥安全是密码系统安全运行的关键,密钥管理方案是信息安全管理的重要内容,支撑着密码保障的全过程.然而,密钥管理方案的设计却容易被人们忽视.鉴于可信计算的信任链传递机制有效保护了计算机中存储数据的机密性和安全性,并能够防止恶意软件对计算机的攻击.提出了数据链系统的安全管理模型,设计并实现了一种基于TPM(可信平台模块)的数据链系统密钥管理方案.通过认证,表明该方案能够很好地保证数据链系统密钥管理的真实性、完整性和机密性.

摘要： 《TPM-Rev-2.0-Part-1-Architecture-01.38》国际标准允许用户基于密钥复制接口设计迁移协议,此复制接口通过irnerwrap和outerwrap为密钥迁移提供机密性、完整性和认证性.但研究发现,基于该复制接口来设计密钥迁移协议存在3个问题:其一是缺少交互双方TPM的相互认证,会导致密钥能够在敌手和TPM间迁移;其二是当迁移密钥的属性encryptedDuplication=0且新父密钥的句柄newParentHandle=TPM RH NULL时,复制接口不能实施innerwrap和outerwrap,迁移密钥将以明文传输而造成泄露;其三当新父密钥是对称密钥时,innerwrap中的对称加密密钥以及outerwrap中的密钥种子如何在源TPM与目标TPM之间安全交换,《TPM-Rev-2.0-Part-1-Architecture-01.38》并没有给出具体的解决办法.针对上述问题,提出了基于Duplication Authority的密钥迁移协议.该协议以Duplication Authority为认证和控制中心,将密钥迁移过程分为初始化阶段、认证和属性获取阶段以及控制和执行阶段.Duplication Authority通过判定密钥的复制属性和类型、新父密钥的密钥类型和句柄类型来决定迁移流程.考虑了各种合理的属性组合,共设计了12种迁移流程.最后对该协议进行了安全分析和实验验证,结果显示,该协议不仅完全满足《TPM-Rev-2.0-Part-1-Architecture-01.38》规范,而且可以保证迁移密钥的完整性、机密性和认证性.

摘要： 利用可信计算技术构建可信虚拟平台环境时,如何合理地将底层物理的可信平台模块(TPM,trusted platform module)的证书信任扩展延伸到虚拟机环境是值得关注的问题.目前,已有的证书信任扩展方案均不完善,有的方案存在违背TCG规范的情况,有的方案增加密钥冗余和Privacy CA性能负担,有的方案甚至不能进行证书信任扩展.因此,提出了一种新的可信证书链扩展方法.首先,在TPM中新增一类证书——VMEK(virtual machine extension key),并构建对VMEK的管理机制,该证书的主要特点是其密钥不可迁移,且可对TPM内和TPM外的数据进行签名和加密.其次,利用证书VMEK对vTPM的vEK签名构建底层TPM和虚拟机vTPM的证书信任关系,实现可信证书链在虚拟机中的延伸.最后,在Xen中实现了VMEK证书及其管理机制和基于VMEK的证书信任扩展.实验结果表明,所提方案可以有效地实现虚拟平台的远程证明功能.

摘要： 针对嵌入式平台的安全问题,提出一种基于Linux系统的嵌入式终端可信安全方案.可信计算的协议层和应用层不涉及硬件部分,因此首先设计一种可信计算仿真试验环境,接着采用Atmel公司的可信平台模块(TPM),将其可移动的启动存储介质作为核心可信度量根,简化并移植PC平台上的可信软件协议栈(TSS),从而实现了嵌入式终端可信环境的建立.实验结果表明,在ARM平台上可以实现可信启动,建立可信环境,因此可基本上保证终端的安全性.

摘要： The problem that the current integrity measurement technology cannot support 2.0 specification of the Trusted Platform Module (TPM),it improves the Linux kernel Integrity Metric Architecture (IMA),and designs the kernel integrity metrics framework based on TPM 2.0.At the same time,based on TPM 2.0 chip,the Linux trusted kernel that supports TPM 2.0 specification is implemented.Test results show that IMA 2.0 can detect the integrity of the system key files based on TPM 2.0 and resist the tampering attacks on the kernel files.%针对当前的完整性度量技术无法支持可信平台模块(TPM)2.0规范的问题,对Linux内核完整性度量架构(IMA)进行改进,设计基于TPM 2.0的内核完整性度量框架,同时基于TPM 2.0芯片实现支持TPM 2.0规范的Linux可信内核.测试结果表明,IMA 2.0可以基于TPM 2.0对系统关键文件进行完整性检测,同时抵御对内核文件的篡改攻击.

摘要： The existing specifications of trusted computing supporting software(TCSS)only defined the functional interface of software,but failed to provide explicit description of the security functional require-ments of the TCSS.The analysis and design of TCSS lacked definite security target.To solve this prob-lem,a design method of TCSS based on the idea of common criteria(CC)was proposed.The security functional requirements of TCSS were analyzed.And its security function according to the function class, function family and component level were divided.At last,the prototype of TCSS was implemented,and the security targets of cryptographic support and integrity protection were achieved.The experimental re-sults showed that the proposed software prototype could support the interface call of the TPM 2.0 and the SM4 cipher algorithm of China.%现有的可信计算支撑软件的规范只定义了软件的功能接口,对其要达到的安全功能需求没有明确的描述,这使得可信计算支撑软件的分析和设计没有明确的安全目标.针对这一问题,结合通用准则CC的思想,提出一种可信计算支撑软件的设计方法,通过分析可信计算支撑软件的安全功能需求,并按照功能类、功能族和组件的层次对其安全功能进行了划分,确定功能组件间的依赖关系,完成了可信计算支撑软件原型的设计,能实现密码支持和完整性保护等安全目标.实验结果表明,该软件支持TPM2.0的接口调用,并能够对中国密码算法SM4提供调用支持.

摘要： 可信计算组织(TCG,trusted computing group)提出的虚拟机远程证明方案可以为云计算平台提供虚拟机完整性验证服务,而直接使用TCG提出的方案性能较低,并且会受到布谷鸟攻击的威胁。利用虚拟机自省技术(VMI,virtual machine introspection)设计了新的虚拟机远程证明方案。通过在虚拟机监视器(VMM,virtual machine monitor)中获取虚拟机远程验证证据的方法消除在虚拟机内执行布谷鸟攻击的路径,利用物理可信平台模块(TPM,trusted platform module)保证虚拟机远程验证证据的完整性,减少了身份证明密钥(AIK,attestat ionidentity key)证书的产生数量,降低了私有证书颁发机构的负载。实验表明,方案可以有效验证虚拟机的完整性状态,在虚拟机数量较多的情况下,性能优于TCG提出的虚拟机远程证明方案。

摘要： 现今国内外已经有不少对可信平台模块进行测试的研究成果,但是对测试效率分析不足.本文基于自动机理论和中国邮递员问题,提出了可信平台模块改进的有限状态机模型与相应的优化测试方案,通过寻找一条遍历有限状态机模型中每一条转移至少一次的最短路径的方法,从而生成费用优化的测试序列.测试结果表明,测试方案能够简化有限状态机状态的测试.

摘要： 鉴于云计算可以解决传统网络中电子现金系统的隐私泄漏、交易不规范和高成本投入等问题,提出一种云环境中支持隐私保护的多银行电子现金方案.该方案运用可信平台模块(Trusted Platform Module,TPM)提供的隐私保护和远程证明功能,实现从电子支付系统终端到上层应用的安全性,运用群签名技术提高电子现金支付的效率和匿名性.最后对提出的方案进行了安全性分析.

摘要： 针对可信平台模块(TPM)访问受重放攻击和替换攻击威胁的问题,提出一种改进的TPM访问控制方法.首先建立TPM长期访问控制功能,通过创建额外授权数据以保证进程结束后继续授权会话,同时将TPM地址与Domain U的身份标识号相关联,以保护其地址免受替换攻击.其次,建立TPM所有权共享功能,允许多个Domain U使用相同的TPM地址并防止死锁,因共享地址不能被重写,可保护敏感数据免受攻击.最后基于Xen实现了该方法并评估了其性能.实验结果证明了该方法的可行性和有效性,TPM访问性能开销在可接受的范围内.

摘要： 随着可信计算技术的发展，利用可信计算来提高嵌入式终端系统的安全性已成为热点。针对可信计算技术中的核心硬件可信平台模块(TPM)，文章提出了基于TPM嵌入式可信终端构建方案，并基于ARM嵌入式平台进行原型系统的设计与实现，有效解决了嵌入式终端面临的安全问题。

摘要： 为阻止群体中的恶意终端对外部进行身份证明及群体欺诈,提出了一种基于门限的TPM身份证明方案.该方案的安全性基于计算性Diffie-Hellman问题(CDHP)和K-CAA问题,可以有效地阻止恶意终端对外部进行身份证明和群体欺诈,同时该方案充分考虑到可信平台模块(trusted platform module,TPM)有限的计算能力,简化了参数,提高了计算效率.

摘要： TPM密钥迁移机制使密钥按照迁移特性分为了可迁移密钥和不可迁移密钥两类,本文深入分析可迁移密钥的安全性,指出可迁移密钥存在的安全问题.首先,利用密钥迁移机制,TPM所有者能将TPM内部可迁移密钥以迁移块的形式导出,解密迁移块能获得可迁移密钥私钥.其次,TPM用户能通过密钥迁移机制将非TPM产生的用户可控密钥构造成迁移块,作为迁移密钥导入到TPM内部.此外,用户使用TPM密钥加载命令能将非TPM产生的用户可控密钥作为TPM产生的可迁移密钥加载到TPM中.在对TPM规范理论分析的基础上,本文从技术角度给出了攻击可迁移密钥安全性的实现方法,并对部分安全问题提出了解决方案.通过分析,本文指出TPM提供密钥迁移机制的同时,也降低了可迁移密钥的安全保护强度.因此,用户在使用可迁移密钥时,应增强安全意识,在安全要求高的操作中尽量不要使用TPM可迁移密钥.

摘要： TPM密钥迁移机制使密钥按照迁移特性分为了可迁移密钥和不可迁移密钥两类,本文深入分析可迁移密钥的安全性,指出可迁移密钥存在的安全问题.首先,利用密钥迁移机制,TPM所有者能将TPM内部可迁移密钥以迁移块的形式导出,解密迁移块能获得可迁移密钥私钥.其次,TPM用户能通过密钥迁移机制将非TPM产生的用户可控密钥构造成迁移块,作为迁移密钥导入到TPM内部.此外,用户使用TPM密钥加载命令能将非TPM产生的用户可控密钥作为TPM产生的可迁移密钥加载到TPM中.在对TPM规范理论分析的基础上,本文从技术角度给出了攻击可迁移密钥安全性的实现方法,并对部分安全问题提出了解决方案.通过分析,本文指出TPM提供密钥迁移机制的同时,也降低了可迁移密钥的安全保护强度.因此,用户在使用可迁移密钥时,应增强安全意识,在安全要求高的操作中尽量不要使用TPM可迁移密钥.

摘要： TPM密钥迁移机制使密钥按照迁移特性分为了可迁移密钥和不可迁移密钥两类,本文深入分析可迁移密钥的安全性,指出可迁移密钥存在的安全问题.首先,利用密钥迁移机制,TPM所有者能将TPM内部可迁移密钥以迁移块的形式导出,解密迁移块能获得可迁移密钥私钥.其次,TPM用户能通过密钥迁移机制将非TPM产生的用户可控密钥构造成迁移块,作为迁移密钥导入到TPM内部.此外,用户使用TPM密钥加载命令能将非TPM产生的用户可控密钥作为TPM产生的可迁移密钥加载到TPM中.在对TPM规范理论分析的基础上,本文从技术角度给出了攻击可迁移密钥安全性的实现方法,并对部分安全问题提出了解决方案.通过分析,本文指出TPM提供密钥迁移机制的同时,也降低了可迁移密钥的安全保护强度.因此,用户在使用可迁移密钥时,应增强安全意识,在安全要求高的操作中尽量不要使用TPM可迁移密钥.

摘要： TPM密钥迁移机制使密钥按照迁移特性分为了可迁移密钥和不可迁移密钥两类,本文深入分析可迁移密钥的安全性,指出可迁移密钥存在的安全问题.首先,利用密钥迁移机制,TPM所有者能将TPM内部可迁移密钥以迁移块的形式导出,解密迁移块能获得可迁移密钥私钥.其次,TPM用户能通过密钥迁移机制将非TPM产生的用户可控密钥构造成迁移块,作为迁移密钥导入到TPM内部.此外,用户使用TPM密钥加载命令能将非TPM产生的用户可控密钥作为TPM产生的可迁移密钥加载到TPM中.在对TPM规范理论分析的基础上,本文从技术角度给出了攻击可迁移密钥安全性的实现方法,并对部分安全问题提出了解决方案.通过分析,本文指出TPM提供密钥迁移机制的同时,也降低了可迁移密钥的安全保护强度.因此,用户在使用可迁移密钥时,应增强安全意识,在安全要求高的操作中尽量不要使用TPM可迁移密钥.

摘要： 针对基于SIM卡安全机制的家庭基站平台完整性无法保护,容易产生通过家庭基站的恶意攻击等安全威胁,提出了基于TPM的家庭基站保护机制,采用TPM的安全计算、安全存储和认证机制,实现了核心网对家庭基站的设备认证、家庭基站软硬件完整性验证、家庭基站身份认证、家庭基站位置认证与锁定、用户接入家庭基站的认证.

摘要： 公开了一种设备、方法和系统。在一个实施例中，该设备包括：包含多于一个的信任根的存储装置，以及用于将每一个发送至该设备的命令序数与所述信任根中的一个相关联的逻辑。

摘要： 本发明实施例提供一种基于可信平台控制模块(TPCM)和异构可信执行环境的信创隐私计算系统，通过TPCM(可信平台控制模块)保证分布式计算调度系统的一致性和可度量性，实现针对异构计算资源的调度、主动免疫检查及审计事件收集，通过区块链实现跨域信息共享，同时通过可信执行环境解决了多方联合建模场景下各方的数据隐私保护问题。通过将TPCM(可信平台控制模块)、分布式计算、区块链与多种国产信创可信执行环境相结合，实现隐私保护条件下的隐私计算系统，在保护各方隐私数据的同时，实现多方数据联合建模，打通多方数据孤岛。

摘要： 公开了一种设备、方法和系统。在一个实施例中，该设备包括：包含多于一个的信任根的存储装置，以及用于将每一个发送至该设备的命令序数与所述信任根中的一个相关联的逻辑。

摘要： 本发明实施例提供一种基于可信平台控制模块(TPCM)和异构可信执行环境的信创隐私计算系统，通过TPCM(可信平台控制模块)保证分布式计算调度系统的一致性和可度量性，实现针对异构计算资源的调度、主动免疫检查及审计事件收集，通过区块链实现跨域信息共享，同时通过可信执行环境解决了多方联合建模场景下各方的数据隐私保护问题。通过将TPCM(可信平台控制模块)、分布式计算、区块链与多种国产信创可信执行环境相结合，实现隐私保护条件下的隐私计算系统，在保护各方隐私数据的同时，实现多方数据联合建模，打通多方数据孤岛。

摘要： 本申请适用于计算机安全技术领域，提供了一种控制可信启动的方法、可信平台控制模块及计算机可读存储介质，所述方法包括：通过基于第一预设策略进行可信度自检操作，得到自检结果；若自检结果为通过，则对第一星型信任链中的硬件模块和软件模块进行可信度量，实现可信启动控制；其中，第一星型信任链是以可信平台控制模块为信任链的中心，以硬件模块和软件模块为信任链的度量节点分布构建得到。上述控制可信启动的方法中构建的信任链都是以可信平台控制模块为起点，直接传递至硬件模块和软件模块，不会因为逐级传递造成信任损失的现象，确保计算机系统进行可信启动，提高了计算机系统的安全性。

摘要： 本发明公开了一种虚拟可信平台模块vTPM的可信执行方法和装置，操作系统加载SGX模块，所述操作系统运行有第一vTPM模拟器，包括：所述操作系统运行的第一vTPM模拟器向所述SGX模块发送第一创建请求，使得所述SGX模块根据所述第一创建请求建立第一内存保护区域enclave，生成第一通信秘钥，以便在所述第一enclave中执行所述第一vTPM模拟器的程序代码来实现第二vTPM模拟器；所述第二vTPM模拟器使用所述第一通信秘钥对所述SGX模块后续转发的数据解密。采用本发明实施例，利用SGX模块以及enclave的硬件保护功能实现了vTPM模拟器与不可信操作系统的安全隔离，保证了vTPM模拟器的计算安全性。

摘要： 本发明提出了基于可信根服务器的虚拟可信平台模块的密钥管理方法，该方法以可信根服务器的框架为基础，结合了物理可信平台模块的功能以及密钥管理机制，该方法既满足了VTPM的需求，又保证了密钥的安全。在该方法中，所有的密钥均由物理TPM产生，保证了密钥产生的规范性和合法性；密钥由物理TPM存储，通过密钥缓冲机制进行管理，保证密钥的安全；虚拟可信平台模块管理器作为物理TPM的唯一用户，集中对VTPM的密钥进行规范管理，并对VTPM提供密码服务。

摘要： 本发明公开了一种虚拟可信平台模块vTPM的可信执行方法和装置，操作系统加载SGX模块，所述操作系统运行有第一vTPM模拟器，包括：所述操作系统运行的第一vTPM模拟器向所述SGX模块发送第一创建请求，使得所述SGX模块根据所述第一创建请求建立第一内存保护区域enclave，生成第一通信秘钥，以便在所述第一enclave中执行所述第一vTPM模拟器的程序代码来实现第二vTPM模拟器；所述第二vTPM模拟器使用所述第一通信秘钥对所述SGX模块后续转发的数据解密。采用本发明实施例，利用SGX模块以及enclave的硬件保护功能实现了vTPM模拟器与不可信操作系统的安全隔离，保证了vTPM模拟器的计算安全性。

摘要： 本发明提出了基于可信根服务器的虚拟可信平台模块的密钥管理方法，该方法以可信根服务器的框架为基础，结合了物理可信平台模块的功能以及密钥管理机制，该方法既满足了VTPM的需求，又保证了密钥的安全。在该方法中，所有的密钥均由物理TPM产生，保证了密钥产生的规范性和合法性；密钥由物理TPM存储，通过密钥缓冲机制进行管理，保证密钥的安全；虚拟可信平台模块管理器作为物理TPM的唯一用户，集中对VTPM的密钥进行规范管理，并对VTPM提供密码服务。

摘要： 本发明公开了一种针对可信嵌入式系统的可信平台模块，包括tddl模块、tpmd模块、tpmd_dev模块、编码解码模块、密码学模块、存储模块、执行引擎模块。本发明设置tddl模块、tpmd模块、tpmd_dev模块、编码解码模块、密码学模块、存储模块、执行引擎模块七大模块，在实际使用上，只需编译移植到嵌入式系统平台，无需特殊硬件条件，克服了进行基于物理TPM的可信嵌入式计算平台设计时，可信平台模块难以扩展的缺点。本发明的各功能模块均用软件编码，易于实现、修改和扩展，克服了硬件方式实现的复杂性，以及难以扩展的问题；实体可通过tddl、tpmd和tpmd_dev三种方式访问可信平台模块，访问方式灵活，易于测试和管理可信平台模块功能。