概念
可信计算按照代际划分,分为可信计算1.0、2.0和3.0。
可信计算 1.0 —— 关注可靠性问题
通过增加冗余备份、容错算法等技术实现
可信计算 2.0 —— 关注安全性问题,被动可信
基于 TCG 组织提出的以可信硬件构造可信软件栈的概念,利用密码学和硬件安全技术实现调用过程中可信部件的行为可信
可信计算 3.0 —— 关注安全性问题,主动可信
基于安全双体系架构:计算部件与可信部件分离,可信部件主动监控计算部件以实现系统可信
架构
可信 3.0 使用双体系架构保证系统安全:系统拥有一个独立运行的可信子系统,以主动的方式向宿主信息系统提供可信支撑。
基于可信 3.0 的信任链建立过程
可信子系统可以独立运行。可信根位于可信子系统内,以可行根为起点可以实现系统信任链的传递。以管芯微可信 BMC 卡为例,其信任链的建立过程如下:
- 可信 BMC 卡先于宿主主机启动
- 可信 BMC 卡度量 BMC 卡自身的 BMC 系统
- 可信 BMC 卡度量 宿主主机的 BIOS/UEFI
- 宿主主机的 BIOS/UEFI 调用可信 BMC 卡提供的可信密码算法,对操作系统的 GRUB 进行度量
- GRUB 及 后续启动组件调用可信 BMC 卡的可信密码算法接口,分级对下一级部件进行度量
如下图所示:
在信任链建立的过程中,每一级度量都通过度量代理调用可信根的算法模块;在度量的过程中,度量的结果保存在可信根的可信存储区域内。
总结
可信 3.0 是一种面向网络安全的创新体系架构。通过将计算子系统和可信子系统分离的方式,实现了不依赖于宿主主机操作系统和应用的可信安全,是一种适合我国网络安全要求的可信计算理论。