專利名稱:基于最小測(cè)試集的可信pc信任鏈測(cè)試系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)信息安全技術(shù)領(lǐng)域����,主要涉及遵循可信計(jì)算組織(Trusted Computing Group,縮寫為TCG,見參考文獻(xiàn)[l])規(guī)范的可信PC�,對(duì)其信任鏈進(jìn)行規(guī)范一致性測(cè)試。
背景技術(shù):
可信PC是已經(jīng)產(chǎn)品化的可信計(jì)算平臺(tái)��,其主要特征是在主板上嵌有可信構(gòu)建模塊(TBB)���。 這個(gè)TBB就是可信PC平臺(tái)的信任起點(diǎn)�����,它包括口J信度量根核(Core Root of Trust for Measurement,縮寫為CRTM)和可信平臺(tái)模塊(Trusted Platform Module,縮寫為TPM)����,以 及它們同主板之間的聯(lián)接����。TCG認(rèn)為一個(gè)可信計(jì)算平臺(tái)必須包含3個(gè)信任根可信測(cè)量根 (Root of Trust for MeasuremerU.,縮寫為RTM)����、可信存儲(chǔ)根(Root of Trust for Storage, 縮寫為RTS)和可信報(bào)告根(Root of Trust for R印orting�,縮寫為RTR)��。信任根的可信性 由物理安全和管理安全確保����。
目前可信PC機(jī)已經(jīng)逐漸步入日常家庭�����,信任鏈?zhǔn)瞧渲饕踩卣?����,通過它把信任關(guān)系從 倍f工根擴(kuò)展到整個(gè)計(jì)算機(jī)系統(tǒng)����。國際可信計(jì)算組織(TCG)在可信PC平臺(tái)規(guī)范中描述了信任 鏈的實(shí)現(xiàn)方式和細(xì)節(jié)。從功能上來說����,該規(guī)范著重定義了基本輸入輸出系統(tǒng)(BI0S)、操作系 統(tǒng)引導(dǎo)加載器(OS Loader)訪問TPM功能函數(shù)的接口 �,以及BIOS建立操作系統(tǒng)(OS)啟動(dòng) 之前的信任鏈流程;從安全性來說���,該規(guī)范對(duì)不同等級(jí)的客體訪問TPM作出了安全上的規(guī)定����, 如建立不同層次的TPM訪問通道、對(duì)訪問TPM內(nèi)部非易失性存儲(chǔ)區(qū)(NVRAM)所建立的映射關(guān) 系�����。該信任鏈以基本輸入輸出系統(tǒng)引導(dǎo)塊(BIOS Boot Block)和TPM芯片為根���,依次經(jīng)過 BI0S�����、 0SLoader����、 0S����,沿著這個(gè)信任鏈, 一級(jí)認(rèn)證一級(jí)���, 一級(jí)信任一級(jí)����,以確保整個(gè)平臺(tái)的 系統(tǒng)資源的完整性。
但可信PC平臺(tái)規(guī)范是一種理想情況下的產(chǎn)品實(shí)現(xiàn)參考�����,由于不同廠商對(duì)可信計(jì)算規(guī)范理 解上存在的差異����、規(guī)范說明和系統(tǒng)實(shí)現(xiàn)之間的鴻溝����、面對(duì)市場(chǎng)的妥協(xié),大部分廠商并未嚴(yán)格 按照該規(guī)范研制產(chǎn)品�。
對(duì)于不同可信PC產(chǎn)品而言,其實(shí)現(xiàn)上的不同導(dǎo)致了單純地從規(guī)范的角度對(duì)其進(jìn)行測(cè)試和 評(píng)估的局限性和不完備性���。這將對(duì)可信計(jì)算產(chǎn)品的安全性造成潛在影響�。因此����,如何針對(duì)可 信PC平臺(tái)的特點(diǎn),提出一種信任鏈測(cè)試機(jī)制�,實(shí)現(xiàn)對(duì)統(tǒng)一規(guī)范下的不同產(chǎn)品進(jìn)行有效測(cè)試��; 并通過對(duì)測(cè)試結(jié)果的分析��,對(duì)測(cè)試目標(biāo)進(jìn)行有效評(píng)估��,成為當(dāng)前可信PC平臺(tái)市場(chǎng)所面臨的一 個(gè)主要難題���。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種基于最小測(cè)試集的可信PC信任鏈測(cè)試系統(tǒng),該
系統(tǒng)根據(jù)可信PC規(guī)范中所定義的信任鏈實(shí)施流程���,通過將信任傳遞過程刻畫為CRTM�、事件 和狀態(tài)三者的集合�,提煉出信任鏈最小測(cè)試集,可針對(duì)不同可信PC平臺(tái)的信任鏈進(jìn)行測(cè)試���, 并可作為可信PC安全評(píng)估的參照����。本發(fā)明為解決以上問題所采用的技術(shù)方案是PC信任鏈測(cè)試系統(tǒng)����,包括
口J信平臺(tái)模塊,作為整個(gè)系統(tǒng)度量驗(yàn)證的可信根����;
可信度量根核�,作為整個(gè)系統(tǒng)度量的錨節(jié)點(diǎn)
基本輸入輸出系統(tǒng)�����,用于系統(tǒng)自檢及初始化��;
系統(tǒng)啟動(dòng)加載器��,用于引導(dǎo)進(jìn)入所需的操作系統(tǒng)���;
操作系統(tǒng)平臺(tái),用于監(jiān)視�����、虛擬或提供操作系統(tǒng)環(huán)境�;
所述可信平臺(tái)模塊和所述基本輸入輸出系統(tǒng)作為硬件芯片安裝在該可信PC信任鏈測(cè)試系統(tǒng) 中,所述系統(tǒng)啟動(dòng)加載器作為軟件模塊架構(gòu)在基本輸入輸出系統(tǒng)之上�,所述操作系統(tǒng)平臺(tái)作為軟 件模塊架構(gòu)在系統(tǒng)啟動(dòng)加載器之上;
所述系統(tǒng)啟動(dòng)加載器上安有可信度量根核測(cè)試系統(tǒng)�,其用于對(duì)所述可信度量根核的基本 屬性和對(duì)外屬性進(jìn)行測(cè)試;
所述操作系統(tǒng)平臺(tái)上安有信任鏈測(cè)試原型系統(tǒng)���、事件測(cè)試系統(tǒng)��、狀態(tài)測(cè)試系統(tǒng)�����,分別用 于收集所述信任鏈測(cè)試系統(tǒng)的事件日志數(shù)據(jù)��、對(duì)事件集合和事件觸發(fā)集合進(jìn)行測(cè)試����、對(duì)狀態(tài) 集合和狀態(tài)遷移集合進(jìn)行測(cè)試。
本發(fā)明提供的方法與現(xiàn)有技術(shù)相比具有以下的主要優(yōu)點(diǎn)
第- ����,解決了目前尚無對(duì)可信PC信任鏈測(cè)試方法的問題,提出了一種對(duì)可信PC信任鏈 的測(cè)試方法���。
第二���,在測(cè)試內(nèi)容方面,實(shí)現(xiàn)對(duì)可信PC規(guī)范的有效抽取�,形成了基本測(cè)試集合,集合之 間緊密關(guān)聯(lián),構(gòu)成了核心層的測(cè)試內(nèi)容��,消除了產(chǎn)品之間實(shí)現(xiàn)上的差異����,實(shí)現(xiàn)了測(cè)試的通用 化。
第三�,在測(cè)試方法方面,通過將信任鏈邏輯上分為三層結(jié)構(gòu)���,即CRTM�����、事件和狀態(tài)��,狀 態(tài)依賴于事件、事件依賴于CRTM����,體現(xiàn)出了信任鏈建立的吋序關(guān)系,提高了測(cè)試的效率����。
圖1是基于最小測(cè)試集的可信PC平臺(tái)信任鏈測(cè)試系統(tǒng)的體系結(jié)構(gòu)。 圖2是可信PC平臺(tái)信任鏈測(cè)試系統(tǒng)的功能分類。 圖3是可信PC平臺(tái)信任鏈測(cè)試方法�。
具體實(shí)施例方式
本發(fā)明提出了基于最小測(cè)試集的可信PC信任鏈測(cè)試系統(tǒng),下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一 步說明�����。
設(shè)計(jì)思路是如圖1所示����,根據(jù)TCG PC規(guī)范所定義的信任鏈內(nèi)容,結(jié)合PC啟動(dòng)的一般 流程��,將CRTM定義為信任鏈的最底層��,它是事件的產(chǎn)生者����;CRTM所創(chuàng)建的事件日志定義為 中間層,它是構(gòu)建信任鏈的依據(jù)����;事件所產(chǎn)生的平臺(tái)狀態(tài)定義為最高層,它決定信任傳遞的 正確與否���,因此這三層構(gòu)成了信任鏈的核心測(cè)試集合�����。如圖2所示����,在此集合之上分別對(duì)CRTM、 事件和狀態(tài)進(jìn)行了具體測(cè)試對(duì)象的擴(kuò)充���,將對(duì)CRTM的測(cè)試擴(kuò)充為基本屬性測(cè)試和對(duì)外屬性測(cè) 試����,事件測(cè)試擴(kuò)充為事件集合測(cè)試和事件觸發(fā)測(cè)試���,狀態(tài)測(cè)試擴(kuò)充為狀態(tài)集合測(cè)試和狀態(tài)遷 移測(cè)試�,能夠方便地實(shí)施擴(kuò)充測(cè)試集合到測(cè)試系統(tǒng)中��。系統(tǒng)啟動(dòng)加載器可使用GRUB (多系統(tǒng)引導(dǎo)軟件�,GRand Unified Bootloader) 。 GRUB是 一個(gè)多重開機(jī)管理工具����,它可用來激活Linux����、 BSD�、 OS/2��、 Windows 95/98/NT/2000/XP/VisU 等眾多操作系統(tǒng)��。它是一個(gè)獨(dú)立于操作系統(tǒng)之外的開機(jī)程序�����,也是BIOS之后的第一個(gè)運(yùn)行程 序�。目前所有的Linux都會(huì)默認(rèn)安裝GRUB, Windows下也已經(jīng)有相應(yīng)的GRUB程序�。如圖3所 示,可在GRUB中加入CRTM測(cè)試模塊��,使得GRUB在每次啟動(dòng)的時(shí)候都能夠?qū)Ξ?dāng)前平臺(tái)信任鏈 中的CRTM進(jìn)行基本屬性測(cè)試和對(duì)外功能測(cè)試�����,并在操作系統(tǒng)環(huán)境下對(duì)信任鏈進(jìn)行事件測(cè)試和 狀態(tài)測(cè)試��,對(duì)當(dāng)前PC信任鏈環(huán)境進(jìn)行有效的測(cè)試和評(píng)估�����。
最小測(cè)試集合的構(gòu)造包括以下幾個(gè)步驟
(1) 構(gòu)造CRTM測(cè)試集合,包括CRTM基本屬性和CRTM對(duì)外屬件���,其中基本屬性可包含 訪問通道��、TPM驅(qū)動(dòng)和證書驗(yàn)證�;
(2) 構(gòu)造事件測(cè)試集合����,包括事件集合和事件觸發(fā)集合,其中事件集合包含了事件屬性 和事件訪問方法�����,事件觸發(fā)集合可包含觸發(fā)事件和信任傳遞���;
(3) 構(gòu)造狀態(tài)測(cè)試集合�����,包括狀態(tài)集合和狀態(tài)遷移集合�,其中狀態(tài)集合包含了狀態(tài)屬性 和狀態(tài)產(chǎn)生�,狀態(tài)遷移集合可包含狀態(tài)事件和狀態(tài)遷移。
信任鏈最小測(cè)試集合
信任鏈?zhǔn)强尚庞?jì)算平臺(tái)的重要組成部分�����,根據(jù)系統(tǒng)啟動(dòng)階段的劃分��,信任鏈可以分為基 本信任鏈和擴(kuò)展信任鏈�,這里的基本信任鏈包含了對(duì)CRTM、 BIOS���、 OS Loader和平臺(tái)相關(guān)啟 動(dòng)組件的可信度量��。本發(fā)明也是對(duì)基本信任鏈進(jìn)行的有效測(cè)試�。
在基本信任鏈中��,可信度量根核CRTM是該信任鏈的起始節(jié)點(diǎn)����,由之延伸的靜態(tài)可信度量 根和動(dòng)態(tài)可信度量根一同構(gòu)成了對(duì)可信計(jì)算平臺(tái)基本部件的度量,通過對(duì)伴隨可信計(jì)算平臺(tái) 啟動(dòng)的相關(guān)事件進(jìn)行記錄�,并通過評(píng)判事件之間的依賴關(guān)系,進(jìn)而對(duì)平臺(tái)狀態(tài)進(jìn)行評(píng)判�。因 此這里的CRTM是對(duì)整個(gè)平臺(tái)進(jìn)行測(cè)量的主要實(shí)體,加上CRTM所創(chuàng)建的事件日志和狀態(tài)����,就 能夠準(zhǔn)確地描述平臺(tái)信任鏈的主要運(yùn)行流程�����。
根據(jù)上述思路����,基于最小測(cè)試集的可信PC信任鏈測(cè)試系統(tǒng)����,包括
可信平臺(tái)模塊,作為整個(gè)系統(tǒng)度量驗(yàn)證的可信根�;
可信度量根核,作為整個(gè)系統(tǒng)度量的錨節(jié)點(diǎn)����;
基本輸入輸出系統(tǒng),用于系統(tǒng)自檢及初始化�;
系統(tǒng)啟動(dòng)加載器,用于引導(dǎo)進(jìn)入所需的操作系統(tǒng)�����; 操作系統(tǒng)平臺(tái)�����,用于監(jiān)視、虛擬或提供操作系統(tǒng)環(huán)境���;
所述可信平臺(tái)模塊和所述基本輸入輸出系統(tǒng)作為硬件芯片安裝在該可信PC信任鏈測(cè)試系統(tǒng) 中,所述系統(tǒng)啟動(dòng)加載器作為軟件模塊架構(gòu)在基本輸入輸出系統(tǒng)之上����,所述操作系統(tǒng)平臺(tái)作為軟 件模塊架構(gòu)在系統(tǒng)啟動(dòng)加載器之上;
所述系統(tǒng)啟動(dòng)加載器上安有可信度量根核測(cè)試系統(tǒng)�����,其用于對(duì)所述可信度量根核的基本 屬性和對(duì)外屬性進(jìn)行測(cè)試����;
所述操作系統(tǒng)平臺(tái)上安有信任鏈測(cè)試原型系統(tǒng)、事件測(cè)試系統(tǒng)�、狀態(tài)測(cè)試系統(tǒng),分別用 于收集所述信任鏈測(cè)試系統(tǒng)的事件日志數(shù)據(jù)���、對(duì)事件集合和事件觸發(fā)集合進(jìn)行測(cè)試�、對(duì)狀態(tài)集合和狀態(tài)遷移集合進(jìn)行測(cè)試����。
所述可信度量根核的基本屬性可包括訪問通道�、可信平臺(tái)模塊驅(qū)動(dòng)和證書驗(yàn)證����。 所述事件集合可包含事件屬性和事件訪問方法,所述事件觸發(fā)集合可包含觸發(fā)事件和信
任傳遞��。
所述狀態(tài)集合可包含狀態(tài)屬性和狀態(tài)產(chǎn)生����,所述狀態(tài)遷移集合可包含狀態(tài)事件和狀態(tài)遷移。
所述系統(tǒng)啟動(dòng)加載器可采用GRUB�。 根據(jù)上述系統(tǒng)構(gòu)造,該系統(tǒng)的啟動(dòng)過程為-100)系統(tǒng)開機(jī)�,可信度量根核啟動(dòng);
110)可信度量根核對(duì)基本輸入輸出系統(tǒng)進(jìn)行度量�����,度量通過后由基本輸入輸出系統(tǒng)進(jìn)行 系統(tǒng)自檢��、初始化�����;
120)基本輸入輸出系統(tǒng)度量系統(tǒng)啟動(dòng)加載器,度量通過后讀取主引導(dǎo)記錄�,載入系統(tǒng)啟 動(dòng)加載器;
130) 系統(tǒng)啟動(dòng)加載器引導(dǎo)進(jìn)入所需的操作系統(tǒng)平臺(tái)�����;
140) 操作系統(tǒng)平臺(tái)啟動(dòng)����,進(jìn)入操作系統(tǒng)環(huán)境�����。 根據(jù)該啟動(dòng)過程�����,具體測(cè)試方法為
1. 系統(tǒng)啟動(dòng)加載器環(huán)境下的CRTM測(cè)試
CRTM是信任鏈運(yùn)行的第-個(gè)節(jié)點(diǎn)���,由于CRTM通常是位于BT0S同件中���,其提供的功能接 口也是面向?qū)嵞J?Real Mode)環(huán)境下的,因此對(duì)CRTM的測(cè)試也就必須在實(shí)模式下運(yùn)行���。
以GRUB為例�, 一般而言,操作系統(tǒng)啟動(dòng)完畢后的平臺(tái)環(huán)境是位于保護(hù)模式(Protected Mode)下的�����,這時(shí)的環(huán)境已經(jīng)不能全面地對(duì)CRTM進(jìn)行測(cè)試��,而在GRUB運(yùn)行階段����,因?yàn)镃RTM 所提供的功能屬性還沒有被破壞,因此可以通過在GRUB中添加必要的代碼來解決該問題�。
因此,在所述130)系統(tǒng)啟動(dòng)加載器完成引導(dǎo)功能之后��,140)操作系統(tǒng)平臺(tái)啟動(dòng)之前��,
還包括
131) 用戶選擇測(cè)試向量����,由所述可信度量根核測(cè)試系統(tǒng)對(duì)所述可信度量根核進(jìn)行基本屬
性測(cè)試和對(duì)外功能測(cè)試;
132) 測(cè)試完畢后����,系統(tǒng)啟動(dòng)加載器負(fù)責(zé)將測(cè)試結(jié)果保存到文件���;
2. 操作系統(tǒng)環(huán)境下的事件和狀態(tài)測(cè)試
當(dāng)操作系統(tǒng)加載完畢后,可以繼續(xù)對(duì)信任鏈的事件和狀態(tài)進(jìn)行測(cè)試���,并通過界面信息反 映出當(dāng)前平臺(tái)和規(guī)范的一致性符合程度���。
因此,此時(shí)信任鏈的事件測(cè)試包括以下步驟 所述140)進(jìn)入操作系統(tǒng)環(huán)境之后��,還包括
141) 由所述信任鏈測(cè)試原型系統(tǒng)獲取當(dāng)前平臺(tái)的事件日志數(shù)據(jù)����,即平臺(tái)事件日志記錄表 (TCPA Table);
142) 根據(jù)規(guī)范說明�,選取最小測(cè)試集合,由所述事件測(cè)試系統(tǒng)將所述事件日志數(shù)據(jù)轉(zhuǎn)換 為事件集合(EvcntU)��,然后由所述狀態(tài)測(cè)試系統(tǒng)將所述事件集合轉(zhuǎn)換成狀態(tài)集合(Statd));143) 通過用戶選擇測(cè)試向量�����,通過所述事件測(cè)試系統(tǒng)和狀態(tài)測(cè)試系統(tǒng)�����,分別對(duì)信任鏈進(jìn) 行事件測(cè)試和狀態(tài)測(cè)試,并生成測(cè)試結(jié)果�����;
144) 將所得測(cè)試結(jié)果顯示給用戶���。
所述142)事件測(cè)試系統(tǒng)將所述事件日志數(shù)據(jù)轉(zhuǎn)換為事件集合后�,還可根據(jù)最小測(cè)試集��, 生成最小事件集合(MinEvent(:')��,該集合包含平臺(tái)啟動(dòng)條件的基本事件����,覆蓋了所有的平臺(tái) 啟動(dòng)情況;然后根據(jù)所述最小事件集合�,生成最小狀態(tài)集合(MinStatd));
所述143)事件測(cè)試的方法,是通過所述事件測(cè)試系統(tǒng)對(duì)信任鏈的最小事件集進(jìn)行測(cè)試�, 即通過MinEvent {}屮的每一個(gè)測(cè)試用例,根據(jù)有向圖對(duì)Event {}進(jìn)行覆蓋測(cè)試�;
所述143)狀態(tài)測(cè)試的方法,是通過所述狀態(tài)測(cè)試系統(tǒng)對(duì)信任鏈的最小狀態(tài)集進(jìn)行測(cè)試���, 即通過MinState {}中的每一個(gè)測(cè)試用例對(duì)State {}進(jìn)行覆蓋測(cè)試����。
實(shí)施例
如圖1 圖3所示,基于最小測(cè)試集的可信PC信任鏈測(cè)試系統(tǒng)�,包括
可信平臺(tái)模塊,作為整個(gè)系統(tǒng)度量驗(yàn)證的可信根�;
可信度量根核,作為整個(gè)系統(tǒng)度量的錨節(jié)點(diǎn)�;
基本輸入輸出系統(tǒng),用于系統(tǒng)自檢及初始化��;
系統(tǒng)啟動(dòng)加載器�����,用于引導(dǎo)進(jìn)入所需的操作系統(tǒng)��;
操作系統(tǒng)平臺(tái)��,用于監(jiān)視�����、虛擬或提供操作系統(tǒng)環(huán)境�����;
所述可信T臺(tái)模塊和所述基本輸入輸出系統(tǒng)作為硬件芯片安裝在該可信PC信任鏈測(cè)試系統(tǒng) 中����,所述系統(tǒng)啟動(dòng)加載器作為軟件模塊架構(gòu)在基本輸入輸出系統(tǒng)之上,所述操作系統(tǒng)平臺(tái)作為軟 件模塊架構(gòu)在系統(tǒng)啟動(dòng)加載器之上���;
所述系統(tǒng)啟動(dòng)加載器上安有可信度量根核測(cè)試系統(tǒng)����,其用于對(duì)所述可信度量根核的基本 屬性和對(duì)外屬性(TCG-BIOS接口函數(shù))進(jìn)行測(cè)試���;
所述操作系統(tǒng)平臺(tái)上安有信任鏈測(cè)試原型系統(tǒng)���、事件測(cè)試系統(tǒng)、狀態(tài)測(cè)試系統(tǒng)��,分別用 于收集所述信任鏈測(cè)試系統(tǒng)的事件日志數(shù)據(jù)���、對(duì)事件集合和事件觸發(fā)集合進(jìn)行測(cè)試�、對(duì)狀態(tài) 集合和狀態(tài)遷移集合進(jìn)行測(cè)試��。
所述可信度量根核的基本屬性包括訪問通道(Locality)�����、可信平臺(tái)模塊驅(qū)動(dòng)和證書驗(yàn)證。
所述事件集合包含事件屬性和事件訪問方法����,所述事件觸發(fā)集合包含觸發(fā)事件和信任傳遞。
所述狀態(tài)集合包含狀態(tài)屬性和狀態(tài)產(chǎn)生���,所述狀態(tài)遷移集合包含狀態(tài)事件和狀態(tài)遷移�����。 所述系統(tǒng)啟動(dòng)加載器采用GRUB�����。 該系統(tǒng)的啟動(dòng)和測(cè)試過程包括 200)系統(tǒng)開機(jī)�����,可信度量根核啟動(dòng)���;
210)可信度量根核對(duì)基本輸入輸出系統(tǒng)進(jìn)行度量����,度量通過后由基本輸入輸出系統(tǒng)進(jìn)行 系統(tǒng)自檢����、初始化����;
220)基木輸入輸出系統(tǒng)度量系統(tǒng)啟動(dòng)加載器,度量通過后讀取主引導(dǎo)記錄�����,載入系統(tǒng)啟 動(dòng)加載器的Stagel;230) GRUB的Stagel啟動(dòng)完畢后�����,加載GRUB的Stage2;
240)用戶選擇測(cè)試向量�����,構(gòu)造測(cè)試用例�����,由所述可信度量根核測(cè)試系統(tǒng)對(duì)所述可信度量 根核的基本屬性進(jìn)行測(cè)試,包括Locality測(cè)試�、TPM驅(qū)動(dòng)測(cè)試和證書測(cè)試;
250)用戶選擇測(cè)試向量���,構(gòu)造測(cè)試用例���,由所述可信度量根核測(cè)試系統(tǒng)對(duì)所述可信度量 根核的對(duì)外屬性進(jìn)行測(cè)試,包括TCG-BIOS接口函數(shù)測(cè)試(中斷為INT 1AH);
260)測(cè)試完畢后�,GRUB負(fù)責(zé)將測(cè)試結(jié)果保存到文件;
270)由GRUB加載操作系統(tǒng)平臺(tái)���;
280)操作系統(tǒng)平臺(tái)啟動(dòng)����,進(jìn)入操作系統(tǒng)環(huán)境�;
290)由所述信任鏈測(cè)試原型系統(tǒng)獲取當(dāng)前平臺(tái)的事件日志數(shù)據(jù),即利用驅(qū)動(dòng)程序獲取 CRTM所建立的測(cè)量信息����,通過測(cè)量信息得到平臺(tái)事件日志記錄表(TCPA Table);
300)根據(jù)規(guī)范說明,選取最小測(cè)試集合��,由所述事件測(cè)試系統(tǒng)將所述平臺(tái)事件日志記錄 表(TCPA Table)轉(zhuǎn)換為事件集合(Event {});
310)根據(jù)最小測(cè)試集��,根據(jù)事件集合生成最小事件集合(MinEvent{});
320)用戶選擇測(cè)試向量,所述事件測(cè)試系統(tǒng)通過MinEventG中的每一個(gè)測(cè)試用例�,根 據(jù)有向圖對(duì)Event {}進(jìn)行覆蓋測(cè)試�����,得到事件測(cè)試結(jié)果�;
330)根據(jù)所述最小事件集合,生成最小狀態(tài)集合(MinSteteU);
350)用戶選擇測(cè)試向量��,所述狀態(tài)測(cè)試系統(tǒng)通過MinStateU中的每一個(gè)測(cè)試用例對(duì) State {}進(jìn)行覆蓋測(cè)試����,得到狀態(tài)測(cè)試結(jié)果;
360)將所得事件測(cè)試結(jié)果和狀態(tài)測(cè)試結(jié)果顯示給用戶�。
總之,本發(fā)明當(dāng)BIOS和TPM建立信任鏈完畢后���,首先通過構(gòu)造信任鏈最小測(cè)試集合對(duì)系 統(tǒng)啟動(dòng)過程中信任鏈的單個(gè)節(jié)點(diǎn)進(jìn)行基本屬性測(cè)試�����,然后通過事件覆蓋測(cè)試和狀態(tài)躍遷測(cè)試����, 對(duì)信任鏈傳遞過程和結(jié)果分別進(jìn)行測(cè)試,以達(dá)到規(guī)范一致性測(cè)試的目的��。本發(fā)明結(jié)合PC啟動(dòng) 特點(diǎn)和規(guī)范說明�,將信任鏈從邏輯上分為三層結(jié)構(gòu),各層之間緊密關(guān)聯(lián)���,有效描述了系統(tǒng)建 立信仟鏈的過程�����,便于研制測(cè)試原型系統(tǒng)���;針對(duì)產(chǎn)品實(shí)現(xiàn)和規(guī)范說明之間的差異性,提煉出 了信任鏈最小測(cè)試集合���,并能消除不同廠商實(shí)現(xiàn)方式上的差異性�����,便于對(duì)信任鏈建立過程中 的可信度量�����、可信存儲(chǔ)和可信報(bào)告進(jìn)行測(cè)試和評(píng)估����。 參考文獻(xiàn) TCG PC Client Specific Implementation Specification For Conventional BIOS, Version 1.20 FINAL Revision 1.00, July 13����, 2005. [EB/0L]. [2005-07-13] https:/7www. trustedcomputinggro叩.org/specs/PCClient/TCG一PCClientlmplementationf' orBI0S一1-20」-00. pdf. TCG ACPI Specification Version 1.00�, Aug 08, 2005. [RB/0L]. [2005-08—08] https://www. trustedcomputinggroup. org/groups/server/TCG—ACPIGeneralSpecification —1-00—1-00—FINAL, pdf.
權(quán)利要求
1. 基于最小測(cè)試集的可信PC信任鏈測(cè)試系統(tǒng),包括可信平臺(tái)模塊�����,作為整個(gè)系統(tǒng)度量驗(yàn)證的可信根��;可信度量根核���,作為整個(gè)系統(tǒng)度量的錨節(jié)點(diǎn)��;基本輸入輸出系統(tǒng)���,用于系統(tǒng)自檢及初始化;系統(tǒng)啟動(dòng)加載器���,用于引導(dǎo)進(jìn)入所需的操作系統(tǒng)�����;操作系統(tǒng)平臺(tái)���,用于監(jiān)視�����、虛擬或提供操作系統(tǒng)環(huán)境��;所述可信平臺(tái)模塊和所述基本輸入輸出系統(tǒng)作為硬件芯片安裝在該可信PC信任鏈測(cè)試系統(tǒng)中�,所述系統(tǒng)啟動(dòng)加載器作為軟件模塊架構(gòu)在基本輸入輸出系統(tǒng)之上�,所述操作系統(tǒng)平臺(tái)作為軟件模塊架構(gòu)在系統(tǒng)啟動(dòng)加載器之上;其特征在于所述系統(tǒng)啟動(dòng)加載器上安有可信度量根核測(cè)試系統(tǒng)�����,其用于對(duì)所述可信度量根核的基本屬性和對(duì)外屬性進(jìn)行測(cè)試�;所述操作系統(tǒng)平臺(tái)上安有信任鏈測(cè)試原型系統(tǒng)、事件測(cè)試系統(tǒng)����、狀態(tài)測(cè)試系統(tǒng),分別用于收集所述信任鏈測(cè)試系統(tǒng)的事件日志數(shù)據(jù)���、對(duì)事件集合和事件觸發(fā)集合進(jìn)行測(cè)試����、對(duì)狀態(tài)集合和狀態(tài)遷移集合進(jìn)行測(cè)試。
2. 如權(quán)利要求1所述的系統(tǒng)����,其特征在于所述可信度量根核的基本屬性包括訪問通道、 可信平臺(tái)模塊驅(qū)動(dòng)和證書驗(yàn)證�。
3. 如權(quán)利要求1所述的系統(tǒng),其特征在于所述事件集合包含事件屬性和事件訪問方法���, 所述事件觸發(fā)集合包含觸發(fā)事件和信任傳遞。
4. 如權(quán)利要求l所述的系統(tǒng)�����,其特征在于所述狀態(tài)集合包含狀態(tài)屬性和狀態(tài)產(chǎn)生�,所 述狀態(tài)遷移集合包含狀態(tài)事件和狀態(tài)遷移。
5. 如權(quán)利要求l所述的系統(tǒng)�,其特征在于所述系統(tǒng)啟動(dòng)加載器采用GRUB。
6. 如權(quán)利要求1 5中任一項(xiàng)所述系統(tǒng)的測(cè)試方法����,包括 100)系統(tǒng)開機(jī)��,可信度量根核啟動(dòng)�;110)可信度量根核對(duì)基本輸入輸出系統(tǒng)進(jìn)行度量��,度量通過后由基本輸入輸出系統(tǒng)進(jìn)行 系統(tǒng)自檢�、初始化;120)基本輸入輸出系統(tǒng)度量系統(tǒng)啟動(dòng)加載器��,度量通過后讀取主引導(dǎo)記錄���,載入系統(tǒng)啟 動(dòng)加載器��;130) 系統(tǒng)啟動(dòng)加載器引導(dǎo)進(jìn)入所需的操作系統(tǒng)平臺(tái)��; 140)操作系統(tǒng)平臺(tái)啟動(dòng)���,進(jìn)入操作系統(tǒng)環(huán)境; 其特征在于��,所述130)系統(tǒng)啟動(dòng)加載器完成引導(dǎo)功能之后�����,140)操作系統(tǒng)平臺(tái)啟動(dòng)之前���,還包括131) 用戶選擇測(cè)試向量���,由所述可信度量根核測(cè)試系統(tǒng)對(duì)所述可信度量根核進(jìn)行基本屬 性測(cè)試和對(duì)外功能測(cè)試��;132) 測(cè)試完畢后��,系統(tǒng)啟動(dòng)加載器負(fù)責(zé)將測(cè)試結(jié)果保存到文件�;所述140)進(jìn)入操作系統(tǒng)環(huán)境之后�����,還包括141) 由所述信任鏈測(cè)試原型系統(tǒng)獲取當(dāng)前平臺(tái)的事件H志數(shù)據(jù)-,142) 由所述事件測(cè)試系統(tǒng)將所述事件日志數(shù)據(jù)轉(zhuǎn)換為事件集合����,然后由所述狀態(tài)測(cè)試系 統(tǒng)將所述事件集合轉(zhuǎn)換成狀態(tài)集合��;143) 用戶選擇測(cè)試向量��,通過所述事件測(cè)試系統(tǒng)和狀態(tài)測(cè)試系統(tǒng)����,分別對(duì)信任鏈進(jìn)行事 件測(cè)試和狀態(tài)測(cè)試,并生成測(cè)試結(jié)果�����;M4)將所得測(cè)試結(jié)果顯示給用戶。
7.如權(quán)利要求6所述的測(cè)試方法��,其特征在于所述142)事件測(cè)試系統(tǒng)將所述事件日志數(shù)據(jù)轉(zhuǎn)換為事件集合后���,還根據(jù)最小測(cè)試集����, 生成最小事件集合�����,然后根據(jù)最小測(cè)試集�,生成最小狀態(tài)集合;所述143)事件測(cè)試的方法���,是通過所述事件測(cè)試系統(tǒng)對(duì)信任鏈的最小事件集進(jìn)行測(cè)試���; 所述143)狀態(tài)測(cè)試的方法,是通過所述狀態(tài)測(cè)試系統(tǒng)對(duì)信任鏈的最小狀態(tài)集進(jìn)行測(cè)試�����。
全文摘要
本發(fā)明提供了一種基于最小測(cè)試集的可信PC信任鏈測(cè)試系統(tǒng),包括可信平臺(tái)模塊����、可信度量根核、基本輸入輸出系統(tǒng)�、系統(tǒng)啟動(dòng)加載器、操作系統(tǒng)平臺(tái)��,所述可信平臺(tái)模塊和所述基本輸入輸出系統(tǒng)作為硬件芯片安裝在該可信PC信任鏈測(cè)試系統(tǒng)中����,所述系統(tǒng)啟動(dòng)加載器作為軟件模塊架構(gòu)在基本輸入輸出系統(tǒng)之上,所述操作系統(tǒng)平臺(tái)作為軟件模塊架構(gòu)在系統(tǒng)啟動(dòng)加載器之上����;所述系統(tǒng)啟動(dòng)加載器上安有可信度量根核測(cè)試系統(tǒng),所述操作系統(tǒng)平臺(tái)上安有信任鏈測(cè)試原型系統(tǒng)��、事件測(cè)試系統(tǒng)�����、狀態(tài)測(cè)試系統(tǒng)���。本發(fā)明可針對(duì)不同可信PC平臺(tái)的信任鏈進(jìn)行測(cè)試��,并可作為可信PC安全評(píng)估的參照����。
文檔編號(hào)G06F21/00GK101414335SQ20081019794
公開日2009年4月22日 申請(qǐng)日期2008年11月27日 優(yōu)先權(quán)日2008年11月27日
發(fā)明者飛 嚴(yán), 宋利華, 雨 張, 張煥國, 徐明迪, 飏 楊, 莉 王 申請(qǐng)人:武漢大學(xué)