可信计算构筑网络安全,以密码技术为支持,以安全操作系统为核心的可信计算技术,最早由微软、英特尔、惠普、IBM等公司在1999年提出,其主要思路是利用可信计算技术构建一个通用的终端硬件平台,增强现有PC终端体系结构的安全性。可信计算技术目前已成为国家信息安全领域的发展重点,可信网络连接作为可信计算技术体系的组成部分,目的是实现网络接入设备与准入设备之间的平台互信,防止不可信设备接入到应用网络。西电捷通于2007年提出可信网络安全连接解决方案——可信连接架构(Trusted Connect Architecture,TCA),并于2013年被国家标准采纳发布为GB/T 29828-2013 《信息安全技术 可信计算规范 可信连接架构》。TCA技术是可信技术体系的重要组成部分,它从机制上解决了身份合法性验证、平台评估及验证问题,实现了网络接入设备与准入设备之间的平台互信,不仅能够防止坏人干坏事,还能阻止好人干坏事的行为,从而提高了网络主动防御能力,为网络连接提供了更强的可信安全防护。
平台鉴别基础设施(Platform Authentication Infrastructure,PAI)作为TCA技术体系的核心组件之一,提供平台鉴别安全服务。具体来说,PAI协议从理论到应用转化,必须以灵活的策略作为支撑,策略的作用在于为平台提供评估要求及准则,实现协议与具体网络评估的有机结合。策略包括平台完整性评估策略(简称评估策略)和平台完整性配置保护策略(简称配置保护策略),本文旨在研究配置保护策略的相关技术,以提供有效、可行的工程化配置保护策略实施方案。
PAI协议工作原理
配置保护策略是进行平台度量策略的重要组成部分,有效的进行配置保护策略文件、存储与生成设计,是实现平台鉴别协议工程化的关键技术之一。在TCA标准中,配置保护策略分为3个级别,分别为类型级配置保护策略条目、产品级配置保护策略条目和属性级配置保护策略条目,其格式如下:
附加信息:附加信息为可变长度,具体根据组件属性类型确定,当存在时,以完整性度量接口(Integrity Measurement Interface,IF-IM)消息封装,当有产品级别保护时,必须有产品信息的组件属性类型,并且产品信息需有附加信息,其策略可为保护或不保护。
根据TCA标准及工程化实现应具备的特性,配置保护策略文件与存储设计应遵循以下原则:
1、文件所采用的格式,应具备文件易于配置、修改;
2、易于从文件进行策略提取;
3、存储要易于管理及应用;
4、策略各级别应具有唯一性标识;
5、策略可灵活配置不同等级的保护;
6、策略应满足EPS度量要求。
根据TCA标准,EPS在进行平台完整性度量时,是将产品级的各特性信息交给完整性度量校验者(Integrity MeasurementVerifier,IMV)进行度量,即将产品级评估策略、产品级配置保护策略、产品级度量值交给IMV进行产品级度量,然后由EPS汇总得出平台最终评估结果。根据EPS处理机制,结合以上原则,配置保护策略文件选用XML文件格式,其XML文件设计如下:
从XML文件提取配置保护策略后,为了易于存储和应用,保护策略以树形结构进行存储,左节点为同一类型节点,右节点下一级类型节点,具体设计方法如下:
1、保护策略数由n个组件类型级保护策略树节点组成(n>0),组件类型级保护策略树节点如下图7所示;
2、类型级保护策略树由本节点信息和n个组件产品级保护策略树节点组成(n>0),组件产品级保护策略树节点如下图8所示;
3、组件产品级保护策略树节点由本节点信息和n个组件属性级保护策略树节点组成(n>0),组件属性级保护策略树节点如下图9所示;
根据TCA标准,每轮PAI中的配置保护策略根据对端的完整性度量请求参数和初始配置的配置保护策略生成,那么可分析出每轮PAI传输并非传初始配置的所有配置保护策略,这样会造成极大的数据传输浪费;根据EPS将产品级信息交给IMV进行度量和图4的特点,可分析出产品级保护策略并无实质性信息,所以不管是进行类型级、产品级、属性级的保护,在进行评估时必须存在属性级保护策略,根据以上分析,设计类型级生成配置保护策略方案如下:
1、从度量请求参数中获取一类型级度量请求参数A,从树形结构中查找是否存在A类型的配置保护策略,若不存在,则此类型A无保护策略,则处理其他类型及度量请求参数,否则执行步骤2;
2、若该类型在树形结构配置保护中为类型级保护,则填充类型级信息,生成产品级配置保护策略的条目序号为0xff,并将度量请求中的所有属性级信息相应的生成到产品级配置保护策略中的属性级配置保护策略中,本类型策略生成完成;否则填充类型级信息,然后执行步骤3;
3、逐一处理树形结构配置保护策略中,该类型的每一个产品,直至处理完成。若某个产品在树形结构配置保护中为产品级保护,则生成产品级配置保护策略的条目序号为非0xff的序列号,并将度量请求中的所有属性级信息相应的生成到产品级配置保护策略中的属性级配置保护策略中,若属性级配置保护策略不包含产品信息,则需将产品信息放置于属性级配置保护策略的首个,并将其配置策略设置为不保护,本类型策略生成完成;否则生成产品级配置保护策略的条目序号为非0xff的序列号,然后执行步骤4;
4、逐一判别度量请求参数中的属性级度量请求参数,是否存在与树形配置保护策略中每一个属性级中,若存在,则将该属性添加到属性级配置保护策略中,否则不予以添加;
5、若某一产品级配置保护策略中的属性配置保护策略条目数为0,则本产品不存在配置保护策略,删除本产品级配置保护策略;
西电捷通可信网络连接技术TCA已经过数年发展逐渐成熟,而工程化是加快其广泛应用的衔接桥梁。策略则为平台评估提供准则和要求,配置保护策略是策略研究的一个重要分支,在工程实现中需要紧密结合技术本身,立足工程实现应具备的特性,从文件载体存储到逻辑存储,再到处理应用,应进行全面的分析研究,这样才能保证实现的正确性、易用性及通用性。
平台鉴别基础设施(Platform Authentication Infrastructure,PAI)作为TCA技术体系的核心组件之一,提供平台鉴别安全服务。具体来说,PAI协议从理论到应用转化,必须以灵活的策略作为支撑,策略的作用在于为平台提供评估要求及准则,实现协议与具体网络评估的有机结合。策略包括平台完整性评估策略(简称评估策略)和平台完整性配置保护策略(简称配置保护策略),本文旨在研究配置保护策略的相关技术,以提供有效、可行的工程化配置保护策略实施方案。
PAI协议工作原理
PAI协议是TCA标准中的核心技术之一,实现了平台身份鉴别和平台完整性评估过程,TCA层次结构分为网络访问控制层、可信平台评估层和完整性度量层,实体分为访问请求者、访问控制器和策略管理器,其结构如图1所示。PAI协议处于可信平台评估层,其角色分为:可信网络连接客户端(Trusted Network Connect Client,TNCC)、可信网络连接接入点(Trusted Network Connect Access Point,TNCAP)和评估策略服务者(Evaluation Policy Server,EPS),PAI协议通过6条消息交互,实现平台身份鉴别和完整性评估过程,其交互过程如图2所示。
图1 可信连接架构
图2 PAI协议基本流程
在进行平台完整性度量时,TNCC和TNCAP根据评估策略生成完整性度量请求参数,然后分别将各自生成的完整性度量请求参数发给对方进行完整性度量值收集。在完整性度量值收集完成之后,TNCC和TNCAP分别根据配置保护策略生成各自的平台完整性配置保护策略条目(若对平台配置参数没有保护需求时,则不存在配置保护策略),通过消息2、3将度量值、评估策略及配置保护策略发送给评估策略服务者EPS,EPS根据评估策略、配置保护策略及度量值,完成对平台的完整性度量。由以上过程可以看出,在平台鉴别过程中,当需要对平台部分评估参数进行有效保护时,则配置保护策略必存在且影响评估执行过程,决定平台评估结果,若不能设计灵活、有效的配置保护策略文件及切实可行的配置策略转化方案,则无法实现安全的平台评估。
配置保护策略是进行平台度量策略的重要组成部分,有效的进行配置保护策略文件、存储与生成设计,是实现平台鉴别协议工程化的关键技术之一。在TCA标准中,配置保护策略分为3个级别,分别为类型级配置保护策略条目、产品级配置保护策略条目和属性级配置保护策略条目,其格式如下:
图3 类型级配置保护策略条目
图4 产品级配置保护策略条目
图5 属性级配置保护策略条目
组件属性级平台配置保护策略如图6所示:
图6 组件属性级平台配置保护策略
其中标识为1个八位位组,比特0和比特1有意义,其它保留。bit0表示附件信息是否存在,0表示不存在,1表示存在;bit1表示是否受保护,0表示不保护,1表示保护。附加信息:附加信息为可变长度,具体根据组件属性类型确定,当存在时,以完整性度量接口(Integrity Measurement Interface,IF-IM)消息封装,当有产品级别保护时,必须有产品信息的组件属性类型,并且产品信息需有附加信息,其策略可为保护或不保护。
根据TCA标准及工程化实现应具备的特性,配置保护策略文件与存储设计应遵循以下原则:
1、文件所采用的格式,应具备文件易于配置、修改;
2、易于从文件进行策略提取;
3、存储要易于管理及应用;
4、策略各级别应具有唯一性标识;
5、策略可灵活配置不同等级的保护;
6、策略应满足EPS度量要求。
根据TCA标准,EPS在进行平台完整性度量时,是将产品级的各特性信息交给完整性度量校验者(Integrity MeasurementVerifier,IMV)进行度量,即将产品级评估策略、产品级配置保护策略、产品级度量值交给IMV进行产品级度量,然后由EPS汇总得出平台最终评估结果。根据EPS处理机制,结合以上原则,配置保护策略文件选用XML文件格式,其XML文件设计如下:
1、保护策略数由n个组件类型级保护策略树节点组成(n>0),组件类型级保护策略树节点如下图7所示;
2、类型级保护策略树由本节点信息和n个组件产品级保护策略树节点组成(n>0),组件产品级保护策略树节点如下图8所示;
3、组件产品级保护策略树节点由本节点信息和n个组件属性级保护策略树节点组成(n>0),组件属性级保护策略树节点如下图9所示;
图7 类型级保护策略树节点
图8 产品级保护策略树节点
图9 属性级保护策略树节点
根据TCA标准,每轮PAI中的配置保护策略根据对端的完整性度量请求参数和初始配置的配置保护策略生成,那么可分析出每轮PAI传输并非传初始配置的所有配置保护策略,这样会造成极大的数据传输浪费;根据EPS将产品级信息交给IMV进行度量和图4的特点,可分析出产品级保护策略并无实质性信息,所以不管是进行类型级、产品级、属性级的保护,在进行评估时必须存在属性级保护策略,根据以上分析,设计类型级生成配置保护策略方案如下:
1、从度量请求参数中获取一类型级度量请求参数A,从树形结构中查找是否存在A类型的配置保护策略,若不存在,则此类型A无保护策略,则处理其他类型及度量请求参数,否则执行步骤2;
2、若该类型在树形结构配置保护中为类型级保护,则填充类型级信息,生成产品级配置保护策略的条目序号为0xff,并将度量请求中的所有属性级信息相应的生成到产品级配置保护策略中的属性级配置保护策略中,本类型策略生成完成;否则填充类型级信息,然后执行步骤3;
3、逐一处理树形结构配置保护策略中,该类型的每一个产品,直至处理完成。若某个产品在树形结构配置保护中为产品级保护,则生成产品级配置保护策略的条目序号为非0xff的序列号,并将度量请求中的所有属性级信息相应的生成到产品级配置保护策略中的属性级配置保护策略中,若属性级配置保护策略不包含产品信息,则需将产品信息放置于属性级配置保护策略的首个,并将其配置策略设置为不保护,本类型策略生成完成;否则生成产品级配置保护策略的条目序号为非0xff的序列号,然后执行步骤4;
4、逐一判别度量请求参数中的属性级度量请求参数,是否存在与树形配置保护策略中每一个属性级中,若存在,则将该属性添加到属性级配置保护策略中,否则不予以添加;
5、若某一产品级配置保护策略中的属性配置保护策略条目数为0,则本产品不存在配置保护策略,删除本产品级配置保护策略;
6、若本类型下的产品级配置保护策略条目数为0,则本类型级不存在配置保护策略,删除本类型级配置保护策略。
西电捷通可信网络连接技术TCA已经过数年发展逐渐成熟,而工程化是加快其广泛应用的衔接桥梁。策略则为平台评估提供准则和要求,配置保护策略是策略研究的一个重要分支,在工程实现中需要紧密结合技术本身,立足工程实现应具备的特性,从文件载体存储到逻辑存储,再到处理应用,应进行全面的分析研究,这样才能保证实现的正确性、易用性及通用性。
532
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
