可信计算密码应用标准体系研究与验证

可信计算密码应用标准体系研究与验证秦宇中国可信计算工作组2010.10•一、课题背景与任务来源•二、国外可信计算标准体系现状和发展趋势•三、我国可信计算标准体系的现状和问题•四、自主可信计算标准体系研究内容•五、自主可信计算标准体系验证•六、可信计算标准体系工作总结一、课题背景与任务来源•课题背景技术可信计算是针对信息系统的安全需求和各种攻击手段，提出一种全新的体系结构级别的系统安全方案，将在国家信息安全基础设施中发挥重要作用。国际由国际IT巨头构成的TCG组织大力发展TPM可信计算技术和标准，涵盖从芯片、主机、服务器到网络接入、移动应用等领域。国内国家密码管理局成立了中国可信计算专项工作组，推动以TCM为核心的可信计算技术与产品的标准化、工程化和产业化。国家支持国密局、发改委、科技部等国家相关部门都从政策、项目上对可信计算技术和标准的研究予以支持。•任务来源–国家科技支撑计划项目课题“商用密码应用技术体系”–主要目的是对可信计算中的商用密码应用实施整体规划和战略研究二、国外可信计算标准体系现状和发展趋势美国微软推出名为Palladium的可信计算研究计划（后改名为NGSCB），计划在新操作系统中增加可信计算机制Intel研究新一代的处理器，提出了支持可信计算的LT硬件技术俄罗斯俄罗斯签发了一个有关进出口密码产品的相关规定，限制国外的可信计算产品进入其国内市场。欧洲展开OpenTC研究计划，研究开放式的可信计算框架，设计和研发可信计算基础设施以OpenTC为基础，建立欧洲的开放式可信计算标准体系国外研究现状TCG发布以TPM为核心的可信计算标准体系可信计算体系结构规范TPM技术规范TSS软件栈规范安全主机规范可信网络接入规范TCG服务器规范TCG移动安全规范可信存储规范TCGStandardsTCGStandards应用软件•软件协议栈(SoftwareStack)•OperatingSystems•WebServices•Authentication•DataProtection存储系统手机平台服务器平台PC平台(台式和笔记本)安全硬件模块(TPM)可信网络接入及应用中间件安全基础设施将渗透到IT每个领域TCGStandardsTCGStandards应用软件•软件协议栈(SoftwareStack)•OperatingSystems•WebServices•Authentication•DataProtection存储系统手机平台服务器平台PC平台(台式和笔记本)安全硬件模块(TPM)可信网络接入及应用中间件应用软件•软件协议栈(SoftwareStack)•OperatingSystems•WebServices•Authentication•DataProtection存储系统手机平台服务器平台PC平台(台式和笔记本)安全硬件模块(TPM)可信网络接入及应用中间件安全基础设施安全基础设施将渗透到IT每个领域可信计算标准体系发展趋势•将PC平台的可信计算技术体系延伸到移动、服务器等平台•可信计算标准体系发展符合国家标准化体系的发展趋势–标准化体系发展符合产业发展需求，必须与市场相结合–可信计算标准体系要突破传统行业和领域的界限，研制符合高科技及其发展的新标准–可信计算的标准化所渗透的领域越来越广泛，标准运作的市场化、建立的系统化成为当今标准发展的必然趋势•标准体系与IT技术发展趋势一致–可信计算应用技术标准体系与虚拟化技术的结合–可信计算应用技术标准体系与云计算技术相结合三、我国可信计算标准体系的现状和问题•可信计算标准体系发展现状–国密局于2006年批准成立可信计算密码专项组，2008年更名为中国可信计算工作组（简称TCMU），主要负责研究制定可信计算密码应用技术体系及相关密码技术标准规范–在国密局的领导下，TCMU已经初步建立了我国自主的可信计算标准体系，主要标准研制现状：•完成了《可信计算密码支撑平台规范》等4项可信计算平台标准的研制•完成了《TCM符合性测试规范》等2项可信计算测评标准的研制•完成了《可信计算证书格式规范》1项可信计算基础设施标准的研制–可信计算工作组正展开TCM在移动平台、云计算等领域的应用标准研制工作•标准体系研究中存在的问题平台类型覆盖度基础设施支撑能力平台完整性管理、密钥管理，以及证书管理等相关基础设施支撑规范的不完善行业/业务应用模式仅针对通用的实际应用需求针对行业/应用特殊性的应用类标准还有待扩展研究产品与系统管理可信计算产品与系统较为复杂，使用的技术、密码算法等较多，产品测试的内容也较多缺乏统一的可信计算产品与系统管理规范体系目前集中在安全PC、笔记本电脑平台还需要覆盖移动、嵌入式、服务器等其他平台四、自主可信计算标准体系研究内容•1.总体思路与基本原则•2.我国可信计算标准体系及其研制情况•3.核心标准主要研究内容1.总体思路与基本原则•总体思路–(1)充分借鉴国际可信计算标准体系，建立我国自主的可信计算标准体系–(2)根据实际应用需求重点制定可信计算核心标准,然后从核心标准向应用标准推进–(3)依据标准建立验证平台和环境，验证标准的正确性和可行性•基本原则–以需求为主，统筹规划、适度引导–面向实际应用需求，推进产业发展–建立科学合理的标准体系分层结构2.我国可信计算标准体系及其研制情况测评标准TCMTSMTSM-mTCM-hTCM-mTSM-h移动平台（手持设备）服务器平台PC平台密码支撑平台可信存储系统可信中间件TCM接口可信基本输入输出系统移动平台应用轮廓服务器平台应用轮廓PC平台应用轮廓电子支付应用轮廓电子政务应用轮廓基础支撑设施证书格式规范密钥管理规范证书服务架构密码支撑平台测评应用符合性检测可信终端接入管理连接可信平台安全管理完整性管理框架可信应用轮廓通用密码应用接口可信计算移动平台测试规范可信计算服务器平台测试规范可信终端接入管理规范TCM保护轮廓可信PC检测规范标准体系可信计算平台标准研制情况序号类别名称状态1可信计算平台类可信计算平台密码方案完成2可信计算密码支撑平台规范完成3可信计算密码支撑平台功能与接口规范完成4可信计算PC平台标准拟启动5可信输入输出系统标准报批稿6可信计算移动平台标准拟启动7可信计算密码应用接口标准完成8可信计算测评类TCM符合性测试规范完成9TCM保护轮廓规范完成10可信输入输出系统检测标准拟启动11基础设施类可信计算完整性管理规范拟启动12可信计算环境证书应用框架规范完成3.核心标准主要研究内容名称类别适用范围主要内容可信计算密码支撑平台规范可信计算平台类可信计算密码算法、协议设计和安全功能定义以自主密码算法为核心的自主可信计算架构与功能体系可信计算密码支撑平台功能与接口规范可信计算平台类可信计算密码支撑平台相关产品的研制、生产、测评与应用开发可信计算密码支撑平台功能原理与要求，详细定义了可信计算密码支撑平台的密码算法、密钥管理、证书管理、密码协议、密码服务等应用接口规范。可信计算密码应用接口标准可信计算平台类可信计算应用软件的设计、开发、测试定义了可信计算应用在通用的CSP、CNG、PKCS#11上的相关密码接口及参考逻辑实现TCM符合性测试规范可信计算测评类TCM、TSM和密码支撑平台的检测评估定义出符合性测试方法和测试向量供厂商或者评估者来确保产品的符合性TCM保护轮廓规范可信计算测评类TCM安全芯片的设计和安全评估描述了TCM产品的安全要求，明确TCM产品的安全环境，提高产品的安全性及标准符合度可信计算证书格式规范基础设施类可信计算平台证书相关的应用可信计算相关证书框架和证书格式(1)可信计算密码支撑平台功能与接口规范•标准制定历程–2006年由国密局组织领导，专家牵头，组建了可信计算产业联盟，提出了构建出以自主密码算法为核心的自主可信计算架构与功能体系–2007年12月，发布了自主可信计算标准体系的核心标准《可信计算密码支撑平台功能与接口规范》–基于该标准展开了可信计算标准体系其他核心标准的研制工作•标准设计原则–以基于自主密码技术建立的《可信计算平台密码方案》为核心和基础，扩展其内容形成TCM/TSM技术规范，针对PC平台，确定TCM/TSM特定的接口与要求–学习和借鉴TCG技术规范–充分利用国内厂商已有技术积累，有利于加快自主可信计算技术规范产业化进程，有利于国内厂商建立专利保护机制–技术规范文本内容直接面向产品实现技术细节，强调产品互联互通可信计算密码支撑平台标准簇组成定义了可信计算密码支撑平台的功能架构与实现原理；定义了TCM功能命令与实现模式；定义了TCM服务模块的功能函数及接口；《TCM数据结构》、《TSM数据结构》、《数字证书规范》3个支撑性规范•可信计算密码支撑平台功能与接口规范主要内容命令接口TCM安全功能体系结构主要内容•可信计算密码支撑平台构成–可信密码模块（TCM）–TCM服务模块（TSM）•可信计算密码支撑平台功能–完整性度量报告：以可信度量根为起点，计算系统平台完整性度量值，建立计算机系统平台信任链，确保系统平台可信。–平台身份证明：可信报告根标识平台身份的可信性，具有唯一性，以可信报告根为基础，实现平台身份证明和完整性报告。–数据安全保护：基于可信存储根，实现密钥管理、平台数据安全保护功能，提供相应的密码服务。•本标准定义了可信计算密码支撑平台功能接口可信密码模块管理(43个功能命令)平台身份标识(9个功能命令)平台数据保护(27个功能命令)完整性度量与报告(4个功能命令)写入PCR读取PCR引用PCRPCRReset报告功能通过平台身份密钥签名来实现密码模块密钥管理平台身份密钥管理密钥管理密钥协商密钥迁移密码学服务传输会话授权协议数据操作保护启动:2个状态保存:1个自检:3个工作模式设置:8个所有者管理:5个属性管理:2个升级与维护:2个授权值管理:2个非易失存储管理:5个运行环境管理:3个审计:3个时钟:2个计数器:5个创建与撤销:3个读取公钥:2个创建与激活:2个加密密钥创建与激活:2个创建/加载/获取/导入:5个会话创建/释放:3个授权/创建/导入:3个SCH:4个SMS4:2个ECC:2个RNG:1个创建/使用/释放:3个创建/释放:2个数据密封/解封:2个TCM规范接口(2)TCM符合性测试规范•TCM测试方法–研究采用测试向量、命令序列、测试脚本等对TCM的功能和命令进行分类测试的方法•TCM命令依赖关系描述–根据《可信计算密码支撑平台技术规范》将TCM命令划分为命令集合，详细描述所有命令之间的依赖关系•TCM测试向量定义–研究TCM命令的输入、输出以及标准命令结构，给出常见TCM命令测试向量示例数据。标准主要内容TCM测试方法标准符合性命令功能序列命令厂商相关命令接口测试测试向量脚本向量编写测试脚本功能测试命令依赖关系图和测试向量编写测试脚本依据《可信计算密码支撑平台技术规范》对TCM命令进行分类测试TCM符合性测试流程测试向量TCM命令依赖关系测试脚本测试用例TCM检测工具测试中间过程分析测试最终结果分析测试向量输出白盒测试黑盒测试本标准是对这一阶段测试工作的标准化TCM命令依赖关系描述•根据《可信计算密码支撑平台技术规范》的TCM功能描述，将TCM命令划分为23个命令集–启动命令集–状态保存命令集–TCM工作模式设置命令集–......–密钥管理命令集–密钥协商命令集–密钥迁移命令集–......•确定命令集之间的相互依赖关系授权协议密码学服务数据保护操作Owner管理密码模块密钥管理密钥管理授权值管理•定义命令集中命令的依赖关系（TCM_CreateWrapKey）TCM_GetRandomTCM_GetCapabilityTCM_APCreateTCM_APTerminateTCM_FlushSpecificTCM_CreateWrapKeyTCM_EccDecryptTCM_ExtendTCM_SMS4EncryptTCM_SealTCM_UnSealTCM_TakeOwnershipTCM_OwnerClearTCM_Load