一种基于可信服务器的可信引导方案.pdfVIP

第 5O卷 第 S1期 武汉大学学报 (理学版) Vo1．50 No．S1 2004年 1O月 J．WuhanUniv．(Nat．Sci．Ed．) 0Ct．2004，012～ O14 文章编号：1671—8836(2004)S1—0012-03 一 种基于可信服务器的可信引导方案 黄 涛 ，沈 昌祥 (1．信息工程大学 电子技术学院，河南 郑州 450052；2．海军计算技术研究所，北京 100841) 摘 要：基于信任根和信任链 的概念 ，利用可信服务器，结合系统的引导过程，提出了一种基于可信服务器的 可信引导方案．该方案在引导过程中每次进行控制权转移时，对将要转移到的下一层，进行完整性验证．如验证通 过，方进行控制权的转移．这样，系统的引导过程将按照信任链的传递进行．系统的引导处于一种可信的状态，成为一 个可信的引导 ，从而使得整个系统的安全性得到极大的增强．同时，该可信引导方案还具有易实施及灵活的特点． 关 键 词：TCG；TPM 信任根；信任链；可信引导；可信服务器 中图分类号：TP316 文献标识码 ：A 电，BIOS开始执行，首先是上电自检 (POST-Power- 0 引 言 OnSelfTest)[3]，然后是对系统 内的硬件设备进行 监测和连接用．(2)BIOS自检完毕，按照 CMOS的 可信计算组织 TCG[提出了 “信任链”和 “信任 引导顺序设置，将从引导设备上读人引导装载程序 度量”的概念，它认为如果从一个初始 的 “信任根”出 (BootLoader)．Bootloader被分为两级．第一级为 发，在平台计算环境的每一次转换时，这种信任可 以 MBR．(3)MBR开始执行，它将装人 BootLoader 通过传递的方式保持下去不被破坏，那么平台计算环 的第二级，即特定操作系统的装载程序[4]．(4)特 境就始终是可信的．同样，在可信环境下的各种操作 也是可信任的，不存在不被信任的实体，这样就不会 定操作系统装载程序将装入操作系统 内核．(5)操 破坏平台本身的完整性，从而可以很好的保证平台及 作系统 内核开始执行． 应用的安全．TCG的核心是 TPM[。]模块．这个模块 中 所有的可执行代码，在执行之前，都要经过完整 含有各种密码部件和存储部件，它能够提供公钥的签 性验证，只有信任根是无条件相信的．从信任根出 名和密钥的生成功能．并且其内部带有非易失性的存 发，引导过程中的可信建立在可信链传递的机制上． 储装置，能够永久保存一些身份信息或秘密信息．以 由于整个引导过程是发生在实模式下，因此是 由一 TPM模块作为信任根，TCA3的信任机制就可以通过 系列的有先后顺序的执行过程组成．在此阶段 ，需要 可信的度量(计算)，存储和报告来体现． 保证每一个执行阶段的可信．这里的可信要求 ，主要 由于规范的定义是与系统独立 的，并不涉及到 是对硬件平台本身和对各个可执行实体的完整性验 具体的实现．因此，如何利用信任根来构建可信计算 证．从引导过程的分析可以看出，可信的引导过程包 环境就是重点需要研究的课题．基于对 PC机 引导 括下列要求 ：(a)平 台加 电后 ，BIOS中最先执行的 过程及其可信需求的分析，本文提出了一个基于可