盡管設(shè)計了廣泛的軟件方法來防止這些攻擊，但對計算機和網(wǎng)絡(luò)的攻擊仍在繼續(xù)激增。通過基于硬件的安全性為用戶和計算機系統(tǒng)建立強大的數(shù)字身份是超越純軟件策略的重要一步。為了向用戶提供提高安全性的工具，計算機行業(yè)已經(jīng)付出了相當(dāng)大的努力來實施稱為可信平臺模塊 （TPM） 的基于標(biāo)準(zhǔn)的硬件安全模塊。TPM 可以使網(wǎng)絡(luò)管理員采用更高級別的安全性，尤其是當(dāng)它在計算機中的存在變得無處不在時。

信任的根源

認(rèn)識到產(chǎn)品和服務(wù)需要更高的信任度，幾家公司成立了 TCG 來制定行業(yè)標(biāo)準(zhǔn)，以保護(hù)數(shù)據(jù)密碼、密鑰等信息資產(chǎn)免受外部軟件攻擊和物理盜竊。TCG 由 140 多家成員公司組成，涉及硬件、組件、軟件、服務(wù)、網(wǎng)絡(luò)和移動電話。建立信任的基礎(chǔ)是 TPM 規(guī)范，該規(guī)范于 2000 年獲得批準(zhǔn)，隨后 TPM 發(fā)貨安裝在計算機中。

TPM 可用性不一定會導(dǎo)致其實施以提高安全性。Aberdeen Group 2008 年 2 月的一份報告發(fā)現(xiàn)，盡管當(dāng)今可用的可信計算就緒設(shè)備和基礎(chǔ)設(shè)施的比例很高，但企業(yè)對可信計算和 TPM 的認(rèn)識仍然相對較低。受訪者估計，超過一半的現(xiàn)有臺式機和筆記本電腦已經(jīng)支持可信計算，超過四分之三的現(xiàn)有網(wǎng)絡(luò)端點和策略執(zhí)行點可以支持可信計算。

該報告建議“為了實現(xiàn)一流的性能，公司應(yīng)提高對利用 TPM 的可信計算模型和安全解決方案的認(rèn)識，并確定利用其內(nèi)部已經(jīng)存在的可信計算就緒設(shè)備和基礎(chǔ)設(shè)施的應(yīng)用程序。企業(yè)。”

考慮到這一建議，以下討論變得更加相關(guān)。TCG 定義的可信計算的基礎(chǔ)是可以嵌入可信計算平臺的一個或多個安全設(shè)備的集合。信任的基礎(chǔ)或根是 TPM，通常是提供安全服務(wù)并安裝在主板上的微控制器單元 （MCU）。但是，TPM 也可以在另一個 IC 中嵌入功能。TPM 為密鑰和證書提供受保護(hù)的存儲、明確的身份、不受外部干擾的操作的屏蔽位置以及報告其狀態(tài)的方法。難以進(jìn)行虛擬或物理攻擊，良好的 TPM 實施使用防篡改硬件來防止物理攻擊。

與其他專有硬件安全系統(tǒng)相比，TPM 是一種基于內(nèi)部固件的靈活、基于標(biāo)準(zhǔn)的交鑰匙解決方案，無需編程。該模塊具有來自可量化測量的第三方認(rèn)證的強大安全性（例如，Common Criteria EAL、3+、4+、5+）。

基本的 TPM 功能包括使用硬件隨機數(shù)生成器生成非對稱密鑰對、公鑰簽名和解密以安全地存儲數(shù)據(jù)和數(shù)字機密。哈希存儲、背書密鑰和初始化以及管理功能提供了進(jìn)一步的安全性和用戶功能。TPM 的最新版本，稱為 TCG 1.2 或 TPM 1.2 版，為 TPM 的功能添加了傳輸會話、實時時鐘、位置、保存和恢復(fù)上下文、直接匿名證明、易失性存儲和委派。

TPM 不控制事件；它只是觀察和跟蹤系統(tǒng)活動，并在非系統(tǒng)總線上與系統(tǒng) CPU 通信。TPM 的密鑰和證書功能對于強大的識別至關(guān)重要。

向其他行業(yè)學(xué)習(xí)

對強身份的需求已在其他應(yīng)用程序中成功解決。例如，有線調(diào)制解調(diào)器行業(yè)通過強制要求符合 DOCSIS 1.2 規(guī)范的有線調(diào)制解調(diào)器必須由其制造商分配唯一的 RSA 密鑰對和 X.509 證書來解決非法有線調(diào)制解調(diào)器的問題。然后，有線調(diào)制解調(diào)器證書在與有線調(diào)制解調(diào)器終端系統(tǒng)或上游前端設(shè)備的身份驗證握手中用作設(shè)備身份。

作為管理有線電視運營商的組織，總部位于科羅拉多州路易斯維爾的 CableLabs 建立了植根于 CableLabs 本身的證書層次結(jié)構(gòu)。每個電纜調(diào)制解調(diào)器制造商都從 CableLabs 獲得制造商證書頒發(fā)機構(gòu)，用于頒發(fā)（簽署）唯一的調(diào)制解調(diào)器證書。調(diào)制解調(diào)器密鑰對和證書被“刻錄”到調(diào)制解調(diào)器的硬件中。

以設(shè)備證書的形式使用強大的設(shè)備身份，使該行業(yè)能夠向零售市場銷售電纜調(diào)制解調(diào)器，從而允許個人消費者購買和擁有電纜調(diào)制解調(diào)器。這消除了有線運營商作為有線調(diào)制解調(diào)器產(chǎn)品分銷渠道的需要。作為這種方法成功的證明，IEEE 802.16 社區(qū)正在考慮為 WiMAX 無線寬帶采用電纜調(diào)制解調(diào)器身份驗證協(xié)議。

TPM 功能

從網(wǎng)絡(luò)身份的角度來看，將 TPM 硬件集成到網(wǎng)絡(luò)設(shè)備中的好處最好通過了解 TPM 在密鑰和證書中的作用來體現(xiàn)。五個特定領(lǐng)域提供了對 TPM 功能的更詳細(xì)說明：加密功能、平臺配置寄存器、TPM 駐留密鑰、TPM 密鑰生命周期服務(wù)以及初始化和管理功能。

TPM 具有多個對稱和非對稱密鑰加密功能，包括片上密鑰對生成（使用硬件隨機數(shù)生成器）、公鑰加密、數(shù)字簽名和散列函數(shù)。TPM 1.2 版利用當(dāng)前的標(biāo)準(zhǔn)算法，包括 RSA、數(shù)據(jù)加密標(biāo)準(zhǔn) （DES）、三重 DES （3DES） 和安全散列算法 （SHA）。此外，目前正在努力將 Suite B 密碼套件包含在下一個 TPM 規(guī)范修訂中。

平臺配置寄存器 （PCR） 通常用于存儲散列和擴(kuò)展值，其中新散列值與現(xiàn)有散列值組合（在 PCR 中），然后組合通過 TPM 的散列函數(shù)。hash-and-extend 操作的結(jié)果放在同一個 PCR 中。TPM 包括至少八個可用于存儲哈希值和其他數(shù)據(jù)的寄存器。

TPM 允許將某些加密密鑰定義為駐留 TPM。例如，如果特定密鑰對的私鑰操作始終在 TPM 內(nèi)執(zhí)行，則 RSA 密鑰對被認(rèn)為是 TPM 駐留的。

由于具有 TPM 的計算機平臺可能會遇到硬件故障和其他災(zāi)難，因此相關(guān)密鑰和證書的副本的安全和保密備份至關(guān)重要。作為 TPM 關(guān)鍵生命周期服務(wù)的一部分，TCG 制定了備份和恢復(fù)規(guī)范，可以在平臺出現(xiàn)故障或員工不可用的情況下確保業(yè)務(wù)連續(xù)性服務(wù)。TCG 為定義為可遷移的密鑰指定了密鑰遷移協(xié)議。遷移規(guī)范允許某些類型的密鑰和證書在適當(dāng)?shù)乃姓呤跈?quán)下從一個平臺轉(zhuǎn)移到另一個平臺，同時限制對原始 TPM 和目標(biāo) TPM 的訪問（無需人工訪問或遷移權(quán)限）。這些備份、恢復(fù)和遷移服務(wù)可以在有或沒有受信任的第三方托管服務(wù)的情況下運行。

初始化和管理功能允許所有者打開和關(guān)閉功能、重置芯片，并通過強大的控制獲得所有權(quán)以保護(hù)隱私。系統(tǒng)所有者是受信任的并且必須選擇加入，而如果用戶與所有者不同，則可以根據(jù)需要選擇退出。

可用的 TPM

開發(fā)基于 MCU 的 TPM 的公司包括 Winbond Electronics、STMicroelectronics、Infineon Technologies 和 Atmel。如圖 1 所示，微控制器通常采用行業(yè)標(biāo)準(zhǔn)的 28 引腳薄型收縮小外形封裝 （TSSOP） 封裝。Atmel 開發(fā)了第一個符合 TCG 規(guī)范的 TPM，在其 TPM 中使用了 AVR 8 位 RISC CPU。圖 2（第 16 頁）顯示了集成在 TPM IC 中的常用組件的框圖。

另一個使用 8 位內(nèi)核的 TPM 是 STMicroelectronics 的 ST19WP18，它基于最初為智能卡和其他安全應(yīng)用開發(fā)的系列的 MCU。相比之下，英飛凌的 TPM v1.2 基于公司的 16 位安全控制器系列。

TPM 使用 Intel 和基于 AMD 的 PC 中的 Intel 定義的低引腳數(shù) （LPC） 總線。如圖 3 所示，LPC 總線將 TPM 連接到南橋（I/O 控制器集線器）；Super I/O 芯片控制串行和并行端口以及鍵盤和鼠標(biāo)。

雖然滿足 TCG 標(biāo)準(zhǔn)需要 TPM 中的某些功能，但經(jīng)常包含其他功能以區(qū)分一家公司的 TPM 與另一家公司。例如，圖 2 中的通用 I/O 引腳的數(shù)量可能是五個或六個。Atmel 提供帶有 100 kHz SMBus 兩線協(xié)議的 AT97SC3203S，用于嵌入式系統(tǒng)，包括游戲。與 LPC 接口單元類似，SMBus 接口 TPM 采用 28 引腳 TSSOP 或 40 引腳四方扁平無引腳 （QFN） 封裝。除了標(biāo)準(zhǔn) TCG 推薦的封裝（28 引腳 TSSOP）外，STMicroelectronics 還提供采用 4.4 mm TSSOP28 和超小型 QFN 封裝的 ST19WP18。

圖 2

圖 3

對 TPM 運營的其他支持包括 NTRU Cryptosystems、Core TCG 軟件堆棧和 Wave Systems、具有 EMBASSY 安全中心或 EMBASSY 信任套件的加密服務(wù)提供商。圖 4 顯示了 STMicroelectronics 架構(gòu)中的這些元素。其他供應(yīng)商，?? TPM 實施也包括這些組件。

圖 4

除了離散的 TPM 之外，目前還可以從各種半導(dǎo)體供應(yīng)商處獲得與其他功能集成的版本。最近，與 TPM 相關(guān)的應(yīng)用程序開發(fā)越來越受到獨立軟件供應(yīng)商的關(guān)注?？尚庞嬎泐I(lǐng)域的一些領(lǐng)先供應(yīng)商已經(jīng)開始銷售使用 TPM 的企業(yè)安全系統(tǒng)。

使用 TPM 密鑰

根據(jù) TPM 密鑰的類型，允許不同的訪問。在圖 5 中自下而上工作時，每個 TPM 都有一個唯一的“內(nèi)部”RSA 密鑰對，稱為背書密鑰 （EK） 對。大多數(shù) TPM 包括一個預(yù)編程的 EK 對，而一些實現(xiàn)可以在板上自行生成 EK 對。TPM 具有使用 EK 對進(jìn)行有限操作集的專有能力；TPM 之外的實體或進(jìn)程不能直接使用它。

圖 5

與EK對相對應(yīng)的是EK證書。理想情況下，TPM 制造商在 TPM 中創(chuàng)建 EK 對，并向 TPM 頒發(fā)唯一的 EK 證書；但是，供應(yīng)鏈中的另一個實體，例如 OEM 或 IT 購買者可以頒發(fā) EK 證書。

為了在一定程度上向外界報告其內(nèi)部狀態(tài)或其寄存器的狀態(tài)或內(nèi)容，TPM 使用單獨的 RSA 密鑰對進(jìn)行 RSA 簽名。此密鑰對稱為證明身份密鑰 （AIK） 對，也是在授權(quán)所有者發(fā)出正確命令時在 TPM 內(nèi)部生成的。作為證明密鑰對，AIK 私鑰只能用于兩個目的：簽署（或證明）TPM 內(nèi)部狀態(tài)報告和簽署（或證明）其他通用密鑰。

對于強大的數(shù)字身份，外部世界可以使用 AIK 對來識別一個 TPM 與另一個。為了保護(hù)用戶在具有 TPM 的平臺上的隱私，給定的 TPM 可以隨時生成和操作多個 AIK 對。這允許用戶指示 TPM 為不同的交易使用不同的 AIK 對，從而使竊聽者難以跟蹤和關(guān)聯(lián)交易。

與 AIK 對對應(yīng)的是 AIK 證書。AIK 證書僅由可信任的實體頒發(fā)，以查看 EK 證書而不透露其詳細(xì)信息。這樣的實體在可信計算術(shù)語中被稱為隱私證書頒發(fā)機構(gòu)，因為它頒發(fā) AIK 證書并維護(hù) EK 證書信息的隱私。

TPM 允許生成和使用通用 RSA 密鑰對，例如用于加密和簽名的密鑰對。當(dāng)私鑰由 AIK 私鑰（TPM 駐留密鑰）進(jìn)行數(shù)字簽名時，通用密鑰對被視為認(rèn)證密鑰 （CK）。根據(jù) TPM 資源，可以使用任意數(shù)量的 CK 對。

使用適當(dāng)?shù)膮f(xié)議，外部實體可以驗證給定的 CK 對是 TPM 駐留的。證明 TPM 駐留密鑰的能力代表了 TPM 吸引人的特性之一，因為與受軟件保護(hù)的密鑰相比，受 TPM 保護(hù)的密鑰更難竊取或修改。可證明性功能允許具有 TPM 的平臺上的軟件應(yīng)用程序與外部實體進(jìn)行交易并（向該外部實體）證明它正在使用的密鑰位于 TPM 中并由 TPM 操作，從而增加了該外部實體， ??s 的信任。

為了證明 CK 對是 TPM 駐留的，TCG 為 X.509 v3 證書標(biāo)準(zhǔn)指定了一個特殊的證明擴(kuò)展。X.509 v3 證書帶有 TCG 指定的 CK 公鑰認(rèn)證擴(kuò)展，稱為 CK 證書。為了支持廣泛部署和與現(xiàn)有證書頒發(fā)機構(gòu)產(chǎn)品和服務(wù)的兼容性，證書頒發(fā)機構(gòu)（符合 RFC3280 標(biāo)準(zhǔn)）無需查看 EK 證書即可頒發(fā) CK 證書。

保護(hù)入口點

全球范圍內(nèi)的漏洞測試以及黑客和小偷的攻擊不斷暴露出軟件、硬件和整體保護(hù)策略的弱點。在最近的一份報告中，普林斯頓大學(xué)的研究人員認(rèn)為，當(dāng)他們凍結(jié)計算機的 DRAM 時，他們發(fā)現(xiàn)了 TPM 的一個弱點。相反，測試過程本身使系統(tǒng)容易受到攻擊。

一旦解密的密鑰從 TPM 傳遞到主系統(tǒng)內(nèi)存 （DRAM），密鑰可能仍然完好無損。從 DRAM 內(nèi)存中移除電源而不是將系統(tǒng)掛起在睡眠模式中，提供了一種易于實施的策略來避免未經(jīng)授權(quán)的訪問。這只需要使用休眠模式或關(guān)閉計算機。但是，此示例中的測試表明，不當(dāng)使用會降低安全工具的有效性。

如果使用得當(dāng)，TPM 可以通過其密鑰和證書功能添加幾個更高級別的安全功能。許多公司認(rèn)識到 TPM 具有提供更高安全性的潛力，因此在其產(chǎn)品中加入了該模塊。如果實現(xiàn)，這相當(dāng)于所有筆記本電腦和臺式機的 90% 以上的附加率。利用 TPM 在提供網(wǎng)絡(luò)入口點的位置（例如手機和 PDA）建立強大的設(shè)備身份，將增加進(jìn)一步的保護(hù)并關(guān)閉黑客和竊賊的后門。

審核編輯：郭婷