[发明专利]一种基于Linux操作系统的可信TCM软件栈的设计方法及系统

说明书

本申请公开了一种基于Linux操作系统的可信TCM软件栈的设计方法及系统，能够实现国产Linux操作系统中上层应用与可信TCM芯片进行通信交互，实现可信计算，保证数据的完整性和真实性、抵抗篡改攻击、能够安全的执行代码、保护敏感数据的机密性等。在Trousers软件栈Tcs层增加对可信TCM芯片的资源管理，更好解决可信TCM芯片资源有限的瓶颈，提高用户对可信TCM芯片资源的利用率。

技术领域

本申请涉及可信TCM软件栈领域，尤其涉及一种基于Linux操作系统的可信TCM软件栈的设计方法及系统。

背景技术

随着计算机应用的不断发展，安全威胁问题越来越严重，传统的单纯依赖软件来抵抗安全威胁往往不能解决问题。传统的信息安全的主要技术是防火墙、入侵检测和杀毒软件。当防火墙越砌越高，入侵检测越做越复杂，病毒库也越来越庞大时，整个信息安全状况依旧存在着日趋复杂和混乱的趋向：误报率增多、安全投入不断增加、维护与管理更加复杂和难以实施、信息系统的使用效率大大降低、对新的攻击入侵毫无防御能力。由“老三样”（防火墙、入侵检测和病毒防范）为主要构成的传统信息安全系统，是以防外为重点，只能在系统外部被动地抵抗攻击，并不能在根本上解决系统的安全问题。单纯被动防御对于计算机系统的安全问题不是很有效的解决方案，那么就促使相关的研究人员主动地从终端方面采取综合措施来应对，因此可信计算理论应运而生。可信计算依托于可信平台模块（Trusted Platform Module，TPM），TPM是可信计算平台的信任根，建立从硬件到固件，再到操作系统，直至应用程序的完整性信任链关系，为系统的安全存储和认证功能提供了硬件支持，通过保证每台计算机终端的安全性来提升整个计算体系的安全性。

TPM本质上是一个嵌入在主板上的存储设备，该存储设备被动工作，在计算机系统引导启动时，TPM紧接BIOS启动之后就开始工作了，TPM对平台信息进行度量，接下来再启动操作系统，直到系统安全地启动起来。为了构建以TPM为核心的可信计算平台，国际可信计算组织（Trusted Computing Group，TCG）推出了基于TPM的一系列工业规范。通常来说，TCG设备驱动程序库（TCG Device Driver Library，TDDL）用来与TPM通信，一般情况下，TDDL先与内核中的TPM设备驱动程序进行会话通信，然后再由这个设备驱动程序与真实的TPM设备进行交互。

棱镜门事件再次敲响信息安全的警钟。我们要建立自主的可信计算密码支撑平台而不是直接采用TCG组织的技术和规范。在可信计算系统中以密码技术为中心，若是在商用密码方面，没有自己的知识产权，用户使用的大部分产品采用的都是国外的技术与解决方案，比如大量地使用应用国外密码算法的TPM模块，则国家的信息安全主导权将难以得到保障。可信密码模块（Trusted Cryptography Module，TCM）借鉴了TPM的理念和技术，但却采用了我国自主的密码算法，加入了对称密码算法，采用了不同的证书管理体制，简化了授权协议。用户通过利用正式启动计OS之前就先工作TCM芯片，进行系统度量，从而确保数据的完整性不被破坏。

目前，中国自主研制的可信计算密码支撑平台主要是由可信密码模块TCM 和TCM服务模块（TCM Service Module，TSM）组成的，其功能架构分别对应 TCG组织中可信平台模块的TPM与TSS。因此，实现基于中国国产操作系统与TCM硬件平台上的TSM是一个重要而又有意义的事情。为了使用可信密码模块TCM，用户需要一个与之交互的软件模块，该软件模块是可信软件栈。可信软件栈作为使用可信密码模块TCM的入口，位于用户应用软件与TCM之间，主要提供TCM安全芯片的访问、安全认证、密码服务和资源管理等功能，解决可信TCM芯片自身接口的复杂性和对外服务的不便性。现有的可信软件栈一般直接使用开源软件栈或稍加修改后使用。可信TCM芯片资源空间较小，对应用层使用带来很大限制，需要提高上层软件栈接口对可信TCM芯片资源的访问利用，不能很好适配自主研制的可信计算可信TCM芯片。有些接口（如创建密钥接口）参数比较复杂，一般用户很难正确填写参数，而接口对参数的要求非常严格，只要参数稍微有不符要求就会错误，造成调用出错。综上，现有可信软件栈对可信TCM芯片资源的访问利用率较低，且接口参数复杂，容易出错。