发布单位:北京国泰网信科技有限公司 发布时间:2022-5-28
化组织与国际电子技术在iso/iec15408标准中定义可信为:参与计算的组件、操作或过程在任意的条件下是可预测的,并能够抵御---和一定程度的物理干扰。
2tcg用实体行为的预期性来定义可信:一个实体是可信的,如果它的行为总是以预期的方式,朝着预期的目标。这一定义的优点是抓住了实体的行为特征,符合哲学上实践是检验真理的标准的基本原则。
---的获得方法主要有直接和间接两种。设a和b以前有过交往,则a对b的可信度可以通常考察b以往的表现来确定,我们称这种通过直接交往得到的---值为直接---值。设a和b以前没有任何交往,但a---c,并且c---b,那么此时我们称a对b的---为间接---。有时还可能出现多级间接---的情况,这时便产生了---链。
tcg定义的---根包括3个根。可信度量根(rtm):负责完整性度量;可信报告根(rtr):负责报告---根;可信存储根(rts):负责存储---根。其中,rtm是一个软件模块、rtr是由tpm的平台配置寄存器(pcr)和背书密钥(ek)组成、rts是由tpm的pcr和存储根密钥(srk)组成。
实践中,rtm在构建---链的过程中,将完整性度量形成的信息传递给rts,rts使用tpm的平台配置寄存器存放度量扩展值、使用tpm提供的密码学服务保护度量日志。
rtr主要用于远程证明过程,向实体提供平台可信状态信息,主要内容包括平台配置信息、审计日志、身份密钥(一般由背书密钥或者基于背书密钥保护的身份密钥承担)。
上述度量检测过程分为静态度量和动态度量两种。静态度量通常指在运行环境初装或重启时对其镜像的度量。度量是逐级的,通常先启动的软件对后一级启动的软件进行度量,度量值验证成功则标志着可信链从---级软件向后一级的成功传递。以操作系统启动为例,可信操作系统启动时基于硬件的可信启动链,对启动链上的uefi、loader、os的image进行静态度量,静态度量的结果通过云上可信管理服务来验证,以判断系统是否被改动。动态度量和验证指在系统运行时动态获取其运行特征,根据规则或模型分析判断系统是否运行正常。
