【正文】 性度量值作為判斷可信的依據(jù)。在建立信任鏈的過程中，首先獲得可信認證中各個階段的認證基準值RIM，并把這些基準值存儲到信任根的安全存儲區(qū)域中。如果以后用戶或者系統(tǒng)通過授權更改了某些關鍵文件或軟件信息，需要對這些改動了的組件通過調(diào)用信任根提供的密碼功能重新計算其完整性基準值，有了完整性基準值之后，系統(tǒng)就可以實施完整性認證[30]。 信任鏈傳遞基本模型 TCG方案依據(jù)TCG信任傳遞理論，可以得知信任鏈是可信計算平臺中保障系統(tǒng)安全可信的重要技術手段，同時也是可信計算平臺整個系統(tǒng)安全的中心問題。TCG的TPM模塊是嵌入在PC設備上的安全芯片，針對嵌入式與移動平臺的特性，2007年6月，TCG的移動電話工作組MPWG發(fā)布了移動可信模塊(Mobile Trusted Module，MTM)參考架構[33]，對移動平臺的模型結構進行了詳細的概述。2008年，MPWG發(fā)布了移動可信模塊MTM參考規(guī)范[34]，結合TCG可信計算理念。MTM設計模型將TMP抽象為一系列可信引擎(Trusted Engine，TE)結構的組合，它們不僅能夠處理數(shù)據(jù)，而且還能夠提供當前引擎的狀態(tài)并證明其可信。這種結構可以應用于各類移動平臺，每種平臺有一個或多個處理器，每個處理器有一個或多個引擎，每一個引擎對不同的利益相關者(Stakeholder)起作用。MTM被設計為支持多個Stakeholder的通信環(huán)境，而Stakeholder是一個被授權的有能力控制和保護其個體利益的實體，、包括設備制造商，網(wǎng)絡服務提供商，用戶和第三方?？尚乓苿悠脚_的每個引擎能夠通過度量驗證來表明它報告的當前狀態(tài)以及由當前狀態(tài)提供的數(shù)據(jù)是否可信。可信移動平臺的引擎可分為：設備引擎、通信引擎、應用引擎和用戶引擎。其中，除了用戶引擎有“移動本地所有者可信模塊”(Mobile Localowner Trusted Module, MLTM)之外，其它引擎都有“移動遠程所有者可信模塊”(Mobile Remoteowner Trusted Module，MRTM)，因為Stakeholders與移動設備沒有物理上的接觸并需要安全啟動過程來保證它們的引擎提供可信的服務，而用戶可以接觸移動設備，并可以加載所需的軟件。實際上，MRTM是一個特殊的TPM，MTM的命令由TPM v1．2中的一部分及額外增加的命令組成。MLTM不同于MRTM之處在于MRTM提供額外的保護功能支持安全啟動。這兩個MTM是可信的，因此被用來報告當前引擎的狀態(tài)并且提供證據(jù)。 移動終端的可信傳遞MTM規(guī)范定義了參考完整性度量值RIM來比較度量結果。RIM即相應軟件鏡像的SHA1值。RIM證書(RIM Cert)是經(jīng)過認證和有完整性保護的結構，包括SHA1值和預置狀態(tài)的定義。圖3．3說明了基于MRTM的移動平臺信任傳遞過程，整個系統(tǒng)可劃分為3種行為流：首先為執(zhí)行流6，按照平臺上電的啟動過程順序執(zhí)行。其次為度量流4，由度量根或度量代理對后繼組件進行完整性度量。最后為驗證流5，驗證實體VE與度量的哈希值進行驗證來判斷平臺是否可信。由圖3．3可知，RTV+RTM模塊首先對硬件和自身的執(zhí)行狀況進行診斷，并記錄到MRTM中；再對度量和驗證代理進行完整性度量得到實際的度量值TIM(Target Integrity Metric)，并與RIM證書中的參考值RIM進行比較，驗證無誤后，并將執(zhí)行控制權轉(zhuǎn)交給度量和驗證代理；接著再對操作系統(tǒng)進行上述的完整性度量、驗證和存儲，依據(jù)這3種流，將建立起可信移動平臺的信任鏈，確保所啟動平臺的可信賴性，使平臺處于可信狀態(tài)。 其它方案以TCG的信任鏈模型為基礎，國內(nèi)外眾多的研究機構、學者已經(jīng)對可信計算的信任傳遞方面展開研究并取得了一定的成果：文獻[35]提出了一種逐層驗證的可信計算平臺體系結構。將平臺的代碼劃分為不同信任級別的層，各個層面有不同特權要求的代碼塊，利用棘齒鎖(Ratchet Lock)的思想來控制程序控制權，由于棘齒鎖具有單向性，安全級別低的不能對高安全級別進行訪問，用這種方法保證了完整性級別的用戶層不能篡改完整性級別的系統(tǒng)操作。文獻[36]針對可信計算中可信鏈的理論模型問題，通過引入無干擾理論，從動態(tài)的角度建立了基于無干擾理論的可信鏈模型，作者采用形式化的方法對該模型進行了合理性驗證，最后設計并實現(xiàn)了基于Linux內(nèi)核的可信啟動過程，其實現(xiàn)思路對可信計算信任鏈理論的發(fā)展和應用具有很好的參考價值。文獻[37]提出了一種基于可信服務器的可信引導方案。以TCG可信引導為基礎，作者對服務器的可信引導進行了有益的探索，在信任傳遞之前，先要驗證下一層組件是否可信，這樣系統(tǒng)引導過程按照信任鏈傳遞的方式進行，經(jīng)過信任的傳遞，最終實現(xiàn)系統(tǒng)安全功能的增強。文獻[38]提出一種動態(tài)可信應用傳遞模型(DATTM)。作者通過分析終端平臺上各類應用的特性，得出單一鏈式的信任引導機制已經(jīng)不能滿足操作系統(tǒng)與應用間信任傳遞的需求，可信的應用既要保持應用裝載的靈活性，又要考慮應用之間的權限隔離問題，因此，本中設計了動態(tài)的可信應用傳遞模型，在實現(xiàn)最小特權和按需即知等原則的基礎上，安全性和效率也得到了提高。文獻[39]針對嵌入式終端的信任鏈傳遞不完整等問題，結合可信計算的思想，提出了自底向上的和自頂向下的嵌入式可信終端信任鏈傳遞模型，并以Linux嵌入式系統(tǒng)平臺為原型，設計了啟動可信，操作系統(tǒng)加載可信以及應用程序的加載可信。文獻[40]中提出了PRIMA方案，在減少度量對象的基礎上，實現(xiàn)動態(tài)運行時的可信。由于“裝載前度量”完整性檢測模式存在的局限，裝載時的可信并不等于運行時的可信，因為運行后可能會被惡意代碼篡改或破壞其運行方式，結合提出的CW—Lite安全策略模型，來限制實體之間的信息流動。該方案說明可信平臺的信任鏈應建立在某一安全策略之上，否則很難做到動態(tài)運行時的可信，如果系統(tǒng)不加限制，不滿足安全策略，信任鏈的傳遞也會失效。文獻[41]對應用程序的度量和信任傳遞采用DRM的方式。應用軟件首先要得到廠商的簽名，可信終端必須對該簽名進行測量驗證在判斷是否可以運行，軟件的更新也采用這種方式，在整個過程中PKI的支持是實現(xiàn)的關鍵，但是該方案容易出現(xiàn)軟件制作商與內(nèi)容提供商之間的利益糾紛等問題，因此給方案的實施帶來困難。文獻[1]設計了針對移動電話系統(tǒng)的度量完整性模型，目的是在移動平臺上的所有應用中，能夠?qū)崿F(xiàn)與安全相關重要應用的保護。由于強制訪問控制機制的復雜性，作者采用PRIMA方案，采用SELinux的安全機制，在代碼縮減90％的情況下，結果表明不僅能確保系統(tǒng)的安全，而且實現(xiàn)期望功能的可信，為移動終端提供高安全性能的應用提供了有利的依據(jù)。文獻[42]提出了基于可信計算的動態(tài)完整性度量模型，當系統(tǒng)調(diào)用或進程調(diào)度時，此模型能夠測量操作系統(tǒng)和用戶進程的指令代碼，來構建存儲測量日志。此模型在Linux系統(tǒng)下對有效性和性能進行了分析，與其它模型相比，能以較低的性能損耗動態(tài)地測量組件的完整性，并能檢測出可信平臺運行中受到的攻擊。此外，鄭宇等將平臺的信任傳遞與用戶認證相結合，提出了一種用戶、USIM和TPM相互認證的方案，強化了用戶域的安全[17]。針對移動等嵌入式平臺系統(tǒng)引導存在的缺陷，陳書義等提出了新的基于可信計算的移動平臺設計方案并改進了系統(tǒng)的引導過程[43]。Andreas U．Schmidt等針對移動平臺可信啟動之后的若干信任傳遞，尤其對可信子系統(tǒng)的轉(zhuǎn)移問題進行了研究[44]。Johann Groβschαdl等在信任鏈傳遞過程中提出了采用ECC算法的設想[45]。他們對信任鏈理論的發(fā)展，對設計適應于可信移動平臺的信任傳遞模型值得借鑒。 信任鏈模型存在的問題盡管TCG的這種信任鏈傳遞模型能保證一定的可信性，直接應用于移動終端，仍存在一些不足：(1)可信根的安全問題，由于RTS和RTR這些可信根是存儲在可信平臺模塊TPM中，其安全性和可信性受到TPM芯片的硬件保護，而TPM的安全性是由專門的機構以及一系列的證書決定的，因此這些可信根的安全問題較小。在可信PC上，RTM作為BIOS之前執(zhí)行的程序，不容易被外界訪問，安全性較高，但是嵌入式系統(tǒng)的Boot1oader卻能被輕易修改，這就加重了RTM在嵌入式系統(tǒng)中自身安全性的隱患。信任根本身一旦受到攻擊或篡改，以信任根為起點的信任傳遞，必定會導致整個平臺的可信度降低。(2)信任值的損失，信任鏈是一個單向傳遞的鏈式引導過程，其間任意一個節(jié)點出現(xiàn)問題，尤其是信任根出現(xiàn)問題，會導致整個可信環(huán)境建立失敗。根據(jù)DempsterShafer信任傳遞理論[46]，在傳遞過程中，信任值并不是維持不變的，相反，信任值會有一定的降低，降低的程度跟路徑存在很大的關系，路徑越遠，則信任值的損失就越大。其次，TCG鏈式的信任傳遞結構維護困難，靈活性差，在整個信任結構中增刪或更新某個組件，必須從頭重新計算所有組件的完整性度量值，造成計算量增加，在一定程度上也會降低平臺的性能。(3)按照TCG的度量模型，可信度量只針對平臺上電系統(tǒng)啟動過程中要加載組件的靜態(tài)完整性度量，因此，從終端加電到操作系統(tǒng)以及應用程序的加載，該模型可以實現(xiàn)此過程中平臺的安全可信。在各類應用運行的過程中，特別是需要與網(wǎng)絡交互數(shù)據(jù)的應用，只依靠對軟件代碼的靜態(tài)完整性來保障應用動態(tài)運行的可信性是有一定缺陷的，而移動終端也主要通過接入網(wǎng)絡后感染病毒、木馬，不破壞軟件代碼靜態(tài)完整性的情況下，黑客還可以使軟件處于非可信的狀態(tài)，因此，要實現(xiàn)移動終端運行中的安全，單純依靠靜態(tài)完整性度量驗證是不夠的，還需要有動態(tài)的監(jiān)控機制進一步保障系統(tǒng)運行中的安全。 移動終端完整信任鏈設計 安全移動終端系統(tǒng)架構移動通信與固定網(wǎng)絡融合是未來網(wǎng)絡發(fā)展的必然趨勢，設計和實現(xiàn)安全、可靠的移動平臺是促進融合網(wǎng)絡發(fā)展的基礎。通過與傳統(tǒng)技術的比較，選用可信計算這一新的信息安全技術來解決移動終端的安全問題。將可信計算思想引入移動平臺，必須通過移動可信模塊MTM這一平臺信任根為移動無線設備構造一個全面的端到端的安全架構，為高端的移動設備或應用提供安全保障，使其能夠抵御病毒和其它安全威脅的侵害，使網(wǎng)絡運行中所有的設備能夠共享某一設備的安全狀態(tài)，使得設備的可信性擴展到整個網(wǎng)絡?？尚乓苿悠脚_的處理器包括基帶處理器和應用處理器，兩個CPU一起控制整個移動平臺。應用處理器主要負責操作系統(tǒng)和軟件的運行，管理各類接口；基帶處理器負責管理通信信道和空中接口，這種結構便于隔離應用程序和通信進程，提高系統(tǒng)的安全性?；鶐幚砥饕驗楣ぷ髟诎踩暂^高的網(wǎng)絡中，遭受極少的安全威脅，而應用處理器安全問題比較嚴重，而且沒有有效的安全機制。隨著移動增值服務將成為下一代網(wǎng)絡的主要業(yè)務，以傳統(tǒng)基帶處理器為核心的移動終端架構已經(jīng)難以滿足日益復雜的移動計算，采用基帶處理器和應用處理器相分離的雙處理器架構已成為下一代智能終端的主流發(fā)展方向，而應用處理器也將逐步取代基帶處理器成為移動終端的核心。根據(jù)移動終端的平臺特性和安全需求，結合目前智能終端主流的雙處理器架構，參照TMP項目的體系結構，本文提出了基于移動可信模塊MTM的可信移動終端體系結構，具體如圖3．4所示。在整個體系結構中，MTM是平臺的核心可信根，也是平臺上電第一個運行的組件，加電之后，MTM首先對存儲區(qū)系統(tǒng)啟動要加載的組件逐一度量并驗證，最終實現(xiàn)平臺的可信啟動。此外，MTM還可以通過(General Purpose I／O，GPIO)通用I／O口驗證用戶口令，以及局部I／O總線與BR(Biometric Reader)生物特征讀耿設備相互通信，驗證用戶身份，并通過LCD顯示相關信息。利用ISO7816標準協(xié)議實現(xiàn)USIM口與基帶處理器之間的通信。 可信移動平臺的硬件體系結構通過引入可信計算思想和可信移動平臺架構來提高移動終端的安全性，具體通過添加高安全性的硬件模塊MTM(如圖3．4)實現(xiàn)移動終端體系結構安全性的增強。此外，還根據(jù)可信≈可靠+安全的學術思想[23,47]，設計了具有備份數(shù)據(jù)恢復功能的信任根直接度量驗證模型，結合1．2小節(jié)分析的結論，使移動平臺具有以下安全特性：a．具有數(shù)據(jù)恢復功能的信任傳遞結構通過分析目前信任傳遞存在的缺陷，本文設計了一種完整信任鏈傳遞模型。在啟動過程中不但能發(fā)現(xiàn)平臺硬件或軟件的不完整，而且一旦發(fā)現(xiàn)軟件部分受到篡改，能夠自行啟動恢復機制，將備份數(shù)據(jù)覆蓋受損部分，確保平臺啟動過程不受干擾。在程序運行過程中，通過動態(tài)的檢測機制能夠保證程序運行中的安全可信。b．身份認證認證是訪問控制的前提，可信移動平臺的認證不僅包括對用戶的認證，而且還有平臺內(nèi)部之間的各重要組件的認證。傳統(tǒng)的基于PIN的用戶身份認證，密鑰長度短，容易遭到字典攻擊或窮搜索攻擊。而單純依靠指紋的方法，也易遭到重放攻擊，為此，通過添加BR模塊，設計口令、指紋和USIM相互融合[17]，增加防攻擊能力，來強化用戶域的安全。c．存儲的機密性保證存儲數(shù)據(jù)安全的重要手段即采用加密技術，對存儲中的數(shù)據(jù)進行加密處理之后，數(shù)據(jù)存儲的安全性取決于加密算法所使用密鑰的安全性。在移動可信平臺模塊中的內(nèi)部存儲了各類密鑰并進行了有效的安全管理，移動可信平臺模塊作為平臺的可信根，本身的安全性決定了密鑰的安全性，因此，對存儲區(qū)的數(shù)據(jù)采用MTM中的密鑰進行加密處理，可保證存儲的機密性。d．可信網(wǎng)絡連接在實現(xiàn)移動終端安全可信的基礎上，還需要將信任擴展到網(wǎng)絡中，實現(xiàn)網(wǎng)絡的可信，設計了基于遠程證明的網(wǎng)絡接入[48,49]。以TCG可信網(wǎng)絡連接((Trusted Network Connect，TNC)為基礎，在可信移動平臺與網(wǎng)絡建立連接之前，首先要認證移動終端的用戶身份，如果身份認證通過，在對終端平臺的當前狀態(tài)進行度量驗證，若校驗結果符合TNC的安全策略，則平臺與網(wǎng)絡成功建立連接，從而有效避免安全威脅的擴散[50]。 靜態(tài)的信任傳遞過程目前，基于TCG規(guī)范的可信PC產(chǎn)品已經(jīng)成功研制，并且已開始在金融，安防等部門得到應用，其中鏈式的信任傳遞結構及實現(xiàn)經(jīng)驗值得TMP借鑒。在深入研究移動終端平臺特點的基礎上，針對移動終端可信傳遞存在的不足，結合其它信任鏈模型，從安全和可靠的角度出發(fā)，設計一條完整的信任鏈模型，能夠?qū)崿F(xiàn)信任傳遞從啟動到應用程序運行整個過程中平臺的安全可信。完整信任鏈模型包括