《集中统一的可信计算平台管理模型研究及其应用》知网论文
http://kns.cnki.net/KCMS/detail/detail.aspx?dbcode=CJFQ&dbname=CJFDLAST2017&filename=XXAQ201704003&uid=WEEvREcwSlJHSldRa1FhcTdWajFuai9HOHBDdWU0d3Y2UkFiTEtTWXp1bz0=$9A4hF_YAuvQ5obgVAqNKPCYcEjKensW4ggI8Fm4gTkoUKaID8j8gFw!!&v=MTc1Njl1WnNGeXZrVzc3UFBUWEtmN0c0SDliTXE0OUZaNFI4ZVgxTHV4WVM3RGgxVDNxVHJXTTFGckNVUkxLZlo=
TCG提出的可信计算平台体系结构相对简单,无法满足日益发展的信息技术,主要的工作是在硬件上引入TPM模块,对建立完整的可信计算环境所需的TSB软件支持管理支持等研究不够,在管理方案和管理标准方面存在着很多不完善。TCG的管理模型从TPM硬件设备开始,管理是自主/非强制形式的,而且还依赖于支持可信计算技术的基础设施PKI。所以配备了TPM但是没有启用的情况情况很多,或者只是利用TPM设备实现智能卡设备的应用,或者只用TPM硬件,用户没有安装相应的可信管理/应用软件。
TCG 的管理模型可以概括为以平台拥有者(platform owner)为核心,以自主和分散为特点管理模式。在 TCG 规范中没有定义管理者角色,只有平台拥有者概念,平台拥有者具有实施 TPM管理操作的特权。TCG 以支持可信计算的基础设施 PKI 为可信方,设计了一系列 TPM 与可信 CA交互的流程和安全协议,基于此,支持可信计算的 CA 能够为可信计算平台颁发 AIK 证书,通过 TPM 和 CA 的交互获得的 AIK 证书可用于实现可信报告等功能
适用于高安全等级信息系统的集中统一可信管理模型
集中统一的可信计算平台管理模型_第1张图片
可信平台白名单的生成
可信基线确定的过程主要就是可信平台白名单生成过程,此步骤很关键。由于集中策略管理提供的优势,可由专门的采集平台生成,采集平台采集各可信计算平台需安装的软硬件相关的可执行文件 /硬件特征值的预期值,策略采集后,通过管理接口导入安全管理系统,由系统管理员首先基于系统配置信息对预期值进行审查批准,接着由安全管理员对预期值信息进行进一步的审查批准。最后形成可信计算平台可用的统一的执行控制白名单策略,并通过管理接口下发到各可信主机。
提取逻辑:
(1)确定可信基线需要有可信平台白名单
(2)采集平台采集软监控下的硬硬件的预期值,并一并将采集策略导入安全管理系统
(3)系统管理员继续工作,对这些预期值与实际的系统配置信息进行审查批准
(4)安全管理员对预期值信息进一步审查批准
(5)形成统一的执行控制白名单策略,再将这些策略通过管理接口下发到各个可信主机。
集中统一的可信计算平台管理模型_第2张图片
可信基线确定后,系统中所有可信主机都能在管理系统的统一管控下运行。