可信计算平台信任链安全性分析.pdf
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《可信计算平台信任链安全性分析.pdf》由会员分享,可在线阅读,更多相关《可信计算平台信任链安全性分析.pdf(12页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、书书书第 卷第期 年月计 算 机 学 报 收 稿 日 期:;最 终 修 改 稿 收 到 日 期:本 课 题 得 到 国 家“八 六 三”高 技 术 研 究 发 展 计 划 项 目 基 金()、国家 自 然 科 学 基 金()资 助徐 明 迪,男,年 生,博 士,工 程 师,主 要 研 究 方 向 为 可 信 计 算 与 系 统 安 全 :张 焕 国,男,年 生,教 授,博 士 生 导 师,主 要 研 究 领 域 为 信 息 安 全 与 可 信 计 算赵恒,女,年 生,博 士,高 级 工 程 师,主要 研 究 方 向 为 软 件 工 程 技 术 与 应 用李 峻 林,男,年 生,研 究 员,主
2、要 研 究 领 域 为 软 件 工 程 技 术 与 应 用严飞,男,年 生,讲 师,主 要 研 究 方 向 为 可 信 计 算可 信 计 算 平 台 信 任 链 安 全 性 分 析徐 明 迪张 焕 国赵恒李 峻 林严飞(武 汉 数 字 工 程 研 究 所武 汉 )(武 汉 大 学 计 算 机 学 院武 汉 )(空 天 信 息 安 全 与 可 信 计 算 教 育 部 重 点 实 验 室武 汉 )摘要可 信 计 算 规 范 是 指 导 可 信 计 算 产 品 研 制 的 依 据,可 信 计 算 规 范 本 身 的 安 全 性 需 要 得 到 验 证信 任 链 是 可信 计 算 平 台 中 保 障
3、系 统 安 全 可 靠 的 主 要 技 术 手 段,它 是 可 信 计 算 平 台 整 个 系 统 安 全 的 中 心 问 题针 对 可 信 计 算 平台 信 任 链 规 范 的 信 息 流 安 全 问 题,文 中 通 过 安 全 进 程 代 数 对 信 任 链 系 统 接 口 进 行 形 式 化 建 模,用 可 复 合 的 不 可 演绎 模 型 刻 画 信 任 链 实 体 间 的 交 互 关 系,把 规 范 定 义 的 信 任 链 行 为 特 性 抽 象 为 多 级 安 全 输 入 输 出 集,在 讨 论 高 级 和低 级 输 入 输 出 依 赖 关 系 的 基 础 之 上,对 信 任 链
4、复 合 系 统 进 行 信 息 流 分 析,并 给 出 结 论 和 证 明关 键 词信 任 链;安 全 进 程 代 数;可 复 合 的 不 可 演 绎 模 型中 图 法 分 类 号 犇 犗 犐号:犛 犲 犮 狌 狉犻狋 狔 犃 狀 犪犾狔 狊犻狊 狅 狀 犜 狉 狌 狊狋 犆 犺 犪犻 狀 狅 犳 犜 狉 狌 狊狋犲 犱 犆 狅 犿 狆 狌 狋犻 狀 犵 犘 犾犪 狋犳 狅 狉 犿 (犠 狌 犺 犪 狀 犇 犻 犵 犻狋 犪 犾 犪 狀 犱 犈 狀 犵 犻 狀 犲 犲 狉犻 狀 犵 犐 狀 狊狋犻狋 狌 狋犲,犠 狌 犺 犪 狀 )(犛 犮 犺 狅 狅 犾 狅 犳 犆 狅 犿 狆 狌 狋犲 狉
5、,犠 狌 犺 犪 狀 犝 狀 犻 狏 犲 狉 狊犻狋 狔,犠 狌 犺 犪 狀 )(犓 犲 狔 犔 犪 犫 狅 狉 犪 狋 狅 狉 狔 狅 犳 犃 犲 狉 狅 狊 狆 犪 犮 犲 犐 狀 犳 狅 狉 犿 犪 狋犻 狅 狀 犛 犲 犮 狌 狉犻狋 狔 犪 狀 犱 犜 狉 狌 狊狋 犆 狅 犿 狆 狌 狋犻 狀 犵,犕 犻 狀 犻狊狋狉 狔 狅 犳 犈 犱 狌 犮 犪 狋犻 狅 狀,犠 狌 犺 犪 狀 )犃 犫 狊狋狉 犪 犮狋 ,犓 犲 狔 狑 狅 狉 犱 狊 ;引言目 前,可 信 计 算 的 相 关 研 究 已 成 为 当 前 国 内 外信 息 安 全 方 面 的 研 究 热 点 和 趋 势 之
6、 一一 方 面,可 信计 算 在 计 算 机 系 统 上 有 着 具 体 的 实 现 和 应 用,如 操 作 系 统 的 通 过 信 任 链 机 制 保 护加 密 分 区 和 卷 主 密 钥,为 了 实 现 对 虚 拟 机 的 动 态 度量,和 生 产 的 增 加 了 支 持 动 态 可信 度 量 根 的 指 令另 一 方 面,可 信 计 算 产 品 的 安 全 测评 也 是 业 界 所 关 注 的 问 题,可 信 计 算 组 织 ()针 对 可 信 平 台 模 块 ()的 设 计 安 全,给 出了 相 应 的 保 护 轮 廓,并 通 过 了 国 际 通 用 标 准 认 证()公 司 的 产
7、品 通 过 了 认 证 实 验 室 的 认 证 公 司 已 经 开 始 对 生 产 的 进 行 最 严 格 的 硬 件 安 全 评 估 流 程 审 核,计 划 要 达 到 硬 件 安 全 水 平从 其 保 护 轮 廓 的 文 档 描 述 来看,其 主 要 讨 论 的 是 与 平 台 的 唯 一 关 联 性 问题,对 于 其 它 安 全 性 目 标 并 未 涉 及可 信 计 算 产 品 的 设 计 依 据 源 于 规 范 说 明,因 此可 信 计 算 产 品 的 安 全 程 度 和 规 范 说 明 有 着 直 接 联系一 般 来 说,规 范 通 常 是 采 用 自 然 语 言 或 者 非 形 式
8、化 语 言 的 一 种 描 述,很 难 直 接 从 规 范 中 发 现 其 潜 在的 安 全 缺 陷 或 漏 洞目 前,尚 未 对 其 规 范 和 产品 的 安 全 性 进 行 全 面 的 分 析 和 验 证从 公 开 的 文 献来 看,技 术 规 范 中 仅 对 直 接 匿 名 认 证 ()等 协 议 进 行 了 较为 严 格 的 安 全 性 分 析信 任 链 的 交 互 模 型 建 立 过 程 是 将 信 任 链 由 可 信计 算 规 范 进 行 粗 粒 度 抽 取 的 过 程在 这 方 面,国 内 外已 经 有 了 少 量 工 作,和 在 文 献中使 用 授 权 逻 辑 对 下 一 代
9、安 全 计 算 基 的 基 本框 架 和 函 数 进 行 了 形 式 化 描 述,等 人 用谓 词 逻 辑 分 析 了 可 信 启 动 过 程 存 在 的 信 任 链 传 递 所带 来 的 信 任 损 失 问 题,并 提 出 一 种 集 中 式 度 量 的 改进 启 动 模 型,但 该 文 所 提 出 的 模 型 无 法 应 用 于 信任 链 的 测 试 研 究 工 作 等 人 使 用 模 型 检 查器 对 的 若 干 协 议 进 行 了 分 析,发 现 了 授 权 协议 和 远 程 证 明 协 议 中 存 在 的 问 题 等 人 开发 了 一 个 符 号 模 型 检 查 器 来 描 述 可
10、信 启 动 过 程 中 内 部 组 件、和 平 台 其 它 组 件 之 间 的 信 任关 系,但 该 文 主 要 围 绕 的 度 量 问 题 对 信 任 启动 过 程 进 行 建 模,并 未 讨 论 信 任 链 的 具 体 交 互 问 题 使 用 和 分 析 中 调 用 序列 的 安 全 性文 献 通 过 安 全 进 程 代 数 ()和 时 序 逻 辑 对 信 任 链中 的 静 态 度 量 根 ()和 动 态 度 量 根 ()进 行 了 形 式 化 建 模和 证 明,但 是 该 文 对 于 的 一 些 前 提 假 设,如 平 台 配 置 寄 存 器 ()的 写 操 作 问 题、内 存 写 保
11、护 问 题,在 现 有系 统 中 过 于 理 想同 时,信 任 链 由 系 统 中 的 多 个 组 件 构 成,它 建 立于 原 有 计 算 机 硬 件 系 统 基 础 之 上,但 不 是 以 整 体 形式 存 在 于 系 统 中,而 是 各 组 件 与 原 有 系 统 存 在 时 间、空 间 上 的 交 错 状 态,这 种 空 间 上 的 离 散 型,时 间 上的 并 行 性 使 得 信 任 链 的 建 模 变 得 困 难另 一 方 面,信任 链 和 系 统 之 间 通 过 相 互 作 用 形 成 一 个 复 杂 的 系 统整 体 结 构,、和 都 有 各 自 的 输 入、输 出 和 安 全
12、 策 略,从 信 息 流 的 角 度 来 看,复 合 系 统 中不 应 出 现 直 接 或 间 接 的 信 息 泄 露安 全 性 质 的 可 复 合 性 很 重 要,一 方 面 分 解 与 结 合是 构 造 复 杂 系 统 的 有 效 方 法;另 一 方 面,复 杂 的 计 算机 系 统 是 开 放 的,系 统 配 置 可 以 随 时 间 变 化,因 此,复合 安 全 性 质 对 于 定 义 安 全 系 统 是 非 常 必 要 的 本 文 从 可 复 合 的 不 可 演 绎 模 型 出 发,对 可 信 计算 信 任 链 规 范 进 行 形 式 化 建 模,描 述 信 任 链 传 递 过程 中
13、的 实 体 交 互 关 系,通 过 描 述 信 任 链 系 统 的信 息 流 性 质,刻 画 信 任 链 实 体 动 作,抽 象 出 高 低 安 全级 进 程 的 输 入 和 输 出,最 后 用 工 具 对 安 全 属性 进 行 验 证,找 出 规 范 中 存 在 的 安 全 缺 陷 研 究 背 景 基 于 语 言 的 安 全 模 型现 有 的 基 于 语 言 的 安 全 模 型 大 致 上 都 是 扩 展 无干 扰 安 全 的 思 想,在 不 同 层 次 上 刻 划 不 同 安 全 等 级的 访 问 主 体 之 间 的 无 干 扰 关 系,如 等 人扩 展 了 的 建 立 了 安 全 进 程
14、 代 数,将系 统 中 的 名 赋 予“高”、“低”两 种 安 全 级 别,对 无 干 扰模 型 进 行 重 新 定 义 及 分 类,分 析 不 同 安 全 属 性 的 强度 和 使 用 得 出 多 个 无 干 扰 安全 属 性 的 定 义,并 提 出 一 个 建 立 统 一 无 干 扰 定 义 属性 的 构 想 等 人 将 系 统 的 可 靠 性 视 为 某 种无 干 扰 属 性,通 过 证 明 标 准 程 序 语 义 建 立 系 统 的 可靠 性,使 得 所 有 类 型 定 义 良 好 的 程 序 都 具 有 无 干 扰安 全 属 性 安 全 进 程 代 数 的 基 本 语 法安 全 性
15、质 是 信 息 流 性 质 直 接 或 间 接 的 信 息泄 露 都 被 看 作 系 统 中 的 信 息 流 动,都 可 以 使 用 信 息流 分 析 的 技 术 找 到 系 统 中 潜 在 的 各 种 安 全 问 题,对于 信 息 流 安 全 而 言,安 全 属 性 刻 画 了 一 个 安 全 的 多级 系 统 应 该 满 足 的 属 性,信 息 流 分 析 的 技 术 源 于 基本 无 干 扰()模 型,后 来 又 相 继 出 现 了 不 可 推 断()模 型、输 入 不 可 演 绎()模 型 但这 些 安 全 属 性 都 是 不 可 复 合 的后 来 又 有 学 者 提 出计 算 机 学
16、 报 年了 策 略 不 可 演 绎()模 型 和 可 复 合 的 不 可 演 绎()模 型 进 程 代 数 作 为 描 述 互 作 用 系 统 的 一 般 框 架,适合 于 研 究 安 全 信 息 流 性 质在 进 程 代 数 框 架 内 研 究信 息 流 性 质,不 仅 可 以 对 其 进 行 概 括 和 比 较,而 且 还可 以 利 用 进 程 代 数 中 的 某 些 结 果 更 抽 象 更 深 刻 地 理解 安 全 性 及 其 结 合 性 质 本 文 使 用 的 安 全 进 程 代数 语 言 ,是 的 简 单 扩 展 的 基 本 语 法符 号 包 括:()进 程 动 作 集犃 犮狋它 由
17、部 分 组 成:无 穷 名集犐,犐的 伴 名 集犗,一 个 称 为 哑 名 的 元 素其 中,犐犪,犫,表 示 输 入 动 作 集;犗珔犪,珔犫,表 示 输出 动 作 集;?犐犗表 示 可 见 动 作 集 合,表 示 不 可见 动 作更 进 一 步,为 了 描 述 多 级 安 全 系 统 中 不 同 安全 级 之 间 的 信 息 流 关 系,将 可 见 动 作 集?划 分为 两 个 安 全 级:高 安 全 级 动 作犃 犮狋犎和 低 安 全 级 动 作犃 犮狋犔,并 且犃 犮狋犎犃 犮狋犎 犐犃 犮狋犎 犗,犃 犮狋犔犃 犮狋犔 犐犃 犮狋犔 犗,犃 犮狋犎犃 犮狋犔?,犃 犮狋犎犃 犮狋犔,
18、犃 犮狋犃 犮狋犎犃 犮狋犔,通 常 用表 示 进 程 动 作 集()进 程 变 量 集,并 以犡,犢,犣等 表 示 进 程 变量;进 程 常 量 集?,并 以犃,犅等 表 示 进 程 变 量()算 子 符 号,分 别 表 示 前缀 算 子、选 择 算 子、并 行 算 子、复 合 算 子、限 制 算 子 和隐 藏 算 子定 义 无 穷 名 集犐与 伴 名 集犗之 间 的 二 元 关系:?为犪犐犪犗,犪犗犪犪犐根 据 定 义,对 于 集 合犔,犔?的 伴 名 集珚犔,有珚犔:犔,为 了 表 示 方 便,以 后 我 们 用犳表 示二 元 关 系,对 于犃 犮狋有犳()犳(),如 果,那 么犳()进
19、 程 项 集 合?是 如 下 语 法 构 造 的 集 合:犈 犈犈犈犈犈犈犔犈犐犔犈犔犈犳,其 中犔?符 号用 于 表 示 不 做 任 何 动 作 的 空 进 程;犈表 示 做 完 动 作后 的 系 统 行 为犈;犈犈表 示 选 择犈或 者犈;犈犈表 示 系 统犈和犈之 间 进 行 交 织并 发,并 且 对 互 补 的 输 入输 出 动 作 进 行 同 步,将 其作 为 一 个 内 部 动 作;犈犔执 行 属 于犈但 不 属 于犔珚犔集 合 的 动 作;犈犐犔执 行 属 于犈但 不 属 于犔犐集 合 的 动 作;犈犔将犈中 所 有 属 于犔的 动 作 转 换为 内 部 动 作;如 果犈可 以
20、执 行 动 作,那 么犈犳执 行犳();常 量的 定 义 为 犈,也 就 是具 有犈的 所 有 功 能 除 了 对 中 的 动 作 集犔进 行 高 低 安 全等 级 划 分 以 外,还 引 入 了 两 种 算 子:限 制 算 子 和 隐 藏算 子限 制 算 子犈犔执 行 属 于 集 合犈犔珚犔的 动作,带 输 入 限 制 的 算 子犈犐犔执 行 属 于 集 合犈犔犐的 动 作;隐 藏 算 子犈犔把 在 集 合犈犔中 的动 作 转 换 为 不 可 见 动 作用?(犈)表 示 进 程犈所 有 的 动 作 执 行 迹,那 么 高安 全 级 进 程 和 低 安 全 级 进 程 分 别 被 定 义 为?
21、犎 犈?(犈)犃 犮狋犎 和?犔 犈?(犈)犃 犮狋犔 的 操 作 语 义 的 操 作 语 义 模 型 是 标 记 变 迁 系 统 模 型(?,犃 犮狋,),其 中 二 元 关 系?犃 犮狋?的 结 构化 操 作 语 义,如 图所 示前 缀 犈犈选 择犈犈 犈犈犈 犈犈 犈犈犈 并 行犈犈 犈犈犈 犈 犈犈 犈犈犈犈 犈犈,犈犈 犈犈犈 犈 限 制犈犈 犈犔犈 犔,犔珚犔输 入 限 制犈犈 犈犐犔犈 犐犔,犔犐隐 藏犈犈 犈犔犈 犔,犔 犈犈 犈犔犈 犔,犔转 换犈犈 犈犳犳()犈 犳常 量犈犈 犃犈,犃 犈图 的 结 构 化 操 作 语 义期徐 明 迪 等:可 信 计 算 平 台 信 任 链
22、 安 全 性 分 析除 了 图中 对 常 用 操 作 算 子 的 描 述 以 外,文 献 还 提 出 了 使 用 并 行 算 子 和 限 制 算 子 来 实 现 复 合算 子 的 功 能复 合 算 子 要 求 两 个 系 统犈和犉通 过 并行 方 式 构 成 一 个 新 的 复 合 系 统,并 同 步犈,犉之 间 的互 补 动 作定 义 系 统犈和犉的 复 合 系 统 为犈犉 (犈犉)(?(犈)?(犉)的 迹 语 义 和 互 模 拟 语 义迹 是 理 论 中 的 重 要 概 念,它 是 系 统 中 可 观察 动 作 所 组 成 的 一 个 有 限 序 列定 义 犈?,犈的 迹犜(犈)?犈犈 其
23、 中狀?犈犈 当 且 仅 当犈,犈,犈狀?犈犈狀犈狀,其 中犈狀犈 犈犈 表 示犈()犈犈()犈()表示 内 部 动 作 序 列当犈犈 成 立,我 们 认 为 系 统 从 状 态犈到 达 状态犈,从 观 察 的 角 度 来 看,系 统 从 状 态犈到 状 态犈 所 执 行 的 动 作 轨 迹 是,狀定 义 犈,犉?,犈和犉迹 等 价 当 且 仅 当犜(犈)犜(犉),记 为犈犜犉为 了 能 比 较 迁 移 系 统 的 中 间 状 态,文 献 提出 了 互 模 拟 等 价 的 概 念互 模 拟 刻 画 了 两 个 系 统 之间 的 单 步 模 拟 思 想,也 就 是 说,当 进 程犈执 行 一 个
24、动 作 到 达犈 后,进 程犉也 必 须 能 够 通 过 执 行 同 样 的动 作 到 达犉,进 而 模 拟犈所 完 成 的 单 步 过 程,进 程犈 和犉 继 续 重 复 进 行 接 下 来 的 单 步 过 程定 义 二 元 关 系犚?是 弱 互 模 拟,如 果(犈,犉)犚,犃 犮狋()无 论 何 时犈犈,都 存 在犉?使 得犉犉 和(犈,犉)犚成 立()无 论 何 时犉犉,都 存 在犈?使 得犈犈 和(犈,犉)犚成 立两 个 进 程 项犈,犉?的 观 察 等 价 记 为犈犅犉,如 果 存 在 着 一 个 包 含(犈,犉)的 弱 互 模 拟 二 元 关系犚 信 任 链 规 范 安 全 性 分
25、 析 可 复 合 的 不 可 演 绎 安 全 性 质复 合 安 全 性 质 是 构 成 复 合 系 统 安 全 理 论 的 基础,可 复 合 安 全 性 是 在 分 析 复 合 系 统安 全 性 时 引 入 的 一 个 概 念 可 复 合 性 是 安 全 性 质的 重 要 特 性,所 谓 一 种 安 全 性 质是 可 复 合 的,是指 两 个 或 多 个 满 足 性 质的 进 程,通 过 复 合 算 子 构成 的 复 合 进 程犘时,这 个 复 合 进 程犘仍 满 足在对 不 可 演 绎 模 型 进 行 形 式 化 描 述 之 前,我 们 先 给 出相 关 的 符 号 说 明:犜:系 统 的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 可信 计算 平台 信任 安全性 分析
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内