空天信息安全与可信计算教育部重点实验室武汉大学计算机学院汇报人：徐明迪2009年7月18日报告提纲一、可信计算平台测评概念一、可信计算平台测评概念报告提纲二、可信计算平台测评系统1、可信特征描述方法1、可信特征描述方法1、可信特征描述方法1、可信特征描述方法1、可信特征描述方法2、可信计算平台的测试方法信任链测试方法(Cont.)基于系统层次的信任链测试结构划分结合PC启动的一般流程，信任链的测试结构可划分为：CRTM定义为信任链的最底层，它是完整性度量的起始点，也是事件日志的创建者CRTM所创建的事件日志定义为中间层，它是构建信任链的依据事件所产生的平台状态定义为最高层，它决定信任传递的正确与否2、可信计算平台的测试方法2、可信计算平台的测试方法2、可信计算平台的测试方法TPM测试方法(Cont.)基于特征提取的TPM基本功能依赖集合生成根据提取的TPM功能以及它们之间的关系，将提取的功能之间的纵向关系总结为基本功能依赖集，根据基本功能依赖集扩展可得到所有功能的测试顺序。TPM测试方法(Cont.)基于状态机理论的规范一致性测试根据提取的功能依赖性，对TPM规范进行了状态机建模，通过比较测试时的状态机模型与TPM规范的状态机模型，判断被测试的TPM是否达到规范一致性。下图为建立的TPM正常运行状态下部分状态机示意图。TSS测试方法——基于反射机制的分层测试框架TSS测试的功能结构划分基于反射机制的TSS测试框架基于静态分析与Fuzzing的安全测试TSS测试方法(Cont.)TSS测试的结构划分根据TSS规范所定义的内容划分测试的层次功能结构如下：TSS测试方法(Cont.)基于反射机制的TSS测试框架不同TSS规范中定义的函数信息有差异，被测函数繁多且测试流程是动态组合的通过建立通用的程序框架，将被测函数的相关信息存入数据库中，利用Java反射机制调用被测试函数并获取相应参数信息；测试程序有良好的通用性和扩展性。TSS测试方法(Cont.)静态分析（符号执行）与随机化测试（Fuzzing测试）分析测试可信软件栈（TCGSoftwareStack,TSS）设计与实现中的安全缺陷与漏洞基于TSS分层封装特点，针对TSPI应用接口与TCSI网络接口的API函数进行安全测试。测试框架与测试用例的构造建立在对API序列语义分析与参数语法分析的基础上进行。测试方法兼顾程序静态分析与随机测试，通过具体的测试用例触发安全缺陷。TSS测试方法(Cont.)静态分析（符号执行）与随机化测试（Fuzzing测试）面向缺陷的软件自动化测试方法研究使用符号执行+约束求解的方法自动遍历程序内部执行路径使用随机构造的测试用例配合符号执行，提高效率和准确性用断言和抽象解释的方法显式定义待检测缺陷的属性3、可信计算平台安全测评原型系统3、可信计算平台安全测评原型系统信任链测试部分测试界面信任链测试测试结果及分析HP6400、HP6230、ThinkPadR61i和国内两种可信计算机的信任链实现程度分别为：81.82%，72.72%，18.18%，9.09%，9.09%被测装载TCGTPM1.2平台上基本已经实现了信任链的建立和传递过程被测装载TCGTPM1.1平台的大部分测试都不满足要求，仅提供了TPM驱动和TPM访问接口国内外一些被测样机，基本上没有实现信任链。TPM测试测试对象按照TCG规范实现的可信平台模块：InfineonTPM1.1和AtmelTPM1.2按照中国《可信计算密码支撑平台功能与接口》规范的可信平台模块：某国产品牌样片测试目标基于状态机模型，对可信平台模块进行安全功能的规范一致性测试，总结各个功能模块的规范符合程度通过结果分析，判断各个可信平台模块对于规范的匹配程度TPM测试部分测试界面TPM测试测试结果及分析从统计结果可以看出：HPInfineonTPM1.1、ThinkPadAtmelTPM1.2和某国产品牌样片的规范符合度分别为：92.66%、80.19%和82.92%。TSS测试测试对象按照TCG规范实现的可信软件栈：DaonityTSS1.1测试目标对可信软件栈进行安全功能的规范一致性测试，总结各个功能模块的规范符合程度通过结果分析，判断可信软件栈对于规范的匹配程度TSS测试界面部分测试界面TSS测试测试结果及分析参照TSSV1.1规范，测试原型系统对Daonity项目中的TSS进行了测试。对比测试通过的功能数和TCG规范定义的可信软件栈的功能数。三个功能模块：TSP、TCS和TDDL中通过的函数功能数的功能覆盖率为81%。报告提纲三、总结谢谢！