可信节点框架
节点中各可信部件以可信软件基为核心,组成节点可信框架。可信计算基在可信计算体系中处于承上启下的核心地位。其上与可信策略管理中心对接,通过主动监控机制保护应用;对下管理可信根和其他可信硬件资源,对系统安全机制(访问控制机制)提供支撑,同时与网络环境中其他可信软件基实现可信协同。
节点可信框架结构
左为系统的可信节点,右为系统的计算节点。两个节点组合形成双系统体系架构。
- 在可信节点中,可信软件基对可信硬件平台进行资源访问,使用各种密码服务和可信硬件功能。可信策略管理中心将制定的可信策略下发给可信软件基,可信软件基则上传审计信息给可信策略管理中心,供其监督。
- 计算节点基本保持原有,在OS、VMM或底层中间件等设置钩子机制,可信节点通过钩子拦截系统行为,对应用监控,判断异常行为并实施控制,对数据资源进行验证,确认数据的可信性。同时可信软件基对系统的访控机制进行管理。
节点自身可信性通过可信根开始到应用层的逐级可信链来保证。这一可信链包括可信节点的各个部件,也包括计算节点中的安全机制。
可信链不是用来取代安全,而是支撑安全,
保证安全机制的可信运行。
节点可信链组成
可信链从可信根出发,通过一层套一层的可信扩展过程,将可信机制扩展到整个节点环境。节点可信链分为静态和动态可信扩展过程。
- 静态可信扩展过程是从可信根到系统初始脚本运行的全过程。
- 动态可信扩展过程是操作系统启动后为系统的安全机制和应用提供可信支持的过程。系统的控制权始终在操作系统手中,操作系统将监视到的信息提交给可信软件基,执行主动免疫,拦截不可信行为并实施控制。
节点可信链组成
节点可信链从TPCM开始,首先是TPCM度量主板和可信固件,确定主板和固件的可信性后,将控制权移交给主板上的固件程序(BIOS)。固件程序中有固件度量模块,以传统硬件为宿主,通过钩子机制切入主板固件的正常流程中,对OS引导程序进行度量,将控制权交给OS引导程序。OS引导程序通过引导程序中的可信度量模块度量OS内核镜像及系统的初始化程序,确认内核镜像以及内核层的安全机制的完整性,以及系统基本信任基的正确启动,而后将控制权交给内核。此过程为静态扩展部分。
在内核启动之后,内核安全机制将持续对系统服务和应用程序进行监控,并支撑系统中其他主动免疫安全机制的可信运行,此过程为动态扩展部分。
