國產(chǎn)自主平臺下可信執(zhí)行環(huán)境的設(shè)計與實現(xiàn)

敬 軍，郝福珍，徐東華

（華北計算技術(shù)研究所，北京100083）

0 引 言

我國不斷加大信息技術(shù)研發(fā)和產(chǎn)業(yè)發(fā)展投入，自主信息技術(shù)發(fā)展迅速，部分自主關(guān)鍵軟硬件取得突破，功能性能已經(jīng)接近國際主流產(chǎn)品水平，并在一些領(lǐng)域推廣使用。“十一五”后期，國家又啟動“核高基”重大科技專項，將自主信息技術(shù)和產(chǎn)業(yè)發(fā)展推上了快車道，為我國信息系統(tǒng)向自主可控發(fā)展創(chuàng)造了戰(zhàn)略機遇，同時對信息系統(tǒng)安全性也提出了更高的要求。然而，傳統(tǒng)的信息安全技術(shù)主要是采用被動防御手段，對新型的安全威脅往往無法及時發(fā)現(xiàn)，帶有嚴重的滯后性，無法有效地解決國產(chǎn)自主平臺下應用程序執(zhí)行所面臨的安全性問題。

可信計算技術(shù)［1］被認為是最有可能從根本上解決計算機系統(tǒng)安全問題的一種方案，它采取主動防御的方式、從終端入手解決安全問題，其核心思想是:以信任根為核心（提供密碼操作和安全存儲），把核心信任根模塊（core root of trust module，CRTM）作為起點，采取基于可信平臺模塊的信任鏈傳遞技術(shù)，并依靠其提供的完整性度量和驗證服務(wù)，按照計算機系統(tǒng)的啟動運行過程，一級驗證一級，一級信任一級的方式，實現(xiàn)信任鏈的傳遞，構(gòu)建系統(tǒng)的可信安全狀態(tài)，可以從根本上保證計算機系統(tǒng)的安全性［2－3］。

為了有效的保護國產(chǎn)平臺下應用程序的安全性，本文根據(jù)可信計算的基本原理，在國產(chǎn)自主平臺下設(shè)計并實現(xiàn)了可信執(zhí)行環(huán)境。在分析國產(chǎn)自主平臺自身的特點與問題的基礎(chǔ)上，利用LSM［4］（Linux security module）簡化可信執(zhí)行環(huán)境攔截應用程序的實現(xiàn)，運用軟硬件結(jié)合二級計算方式計算哈希值以提升可信驗證的性能，保證應用程序執(zhí)行可信性，為國產(chǎn)自主平臺的安全可控提供了一種有效的防護性措施。

1 可信執(zhí)行環(huán)境設(shè)計

1.1 基本原理

可信執(zhí)行環(huán)境，是為保護應用程序執(zhí)行，建立在操作系統(tǒng)之上的安全環(huán)境［5］。它在應用程序執(zhí)行前，對其進行完整性度量，保護應用程序執(zhí)行的可信性，實現(xiàn)信任鏈從可信操作系統(tǒng)到可信應用程序的傳遞。其總體框架可以概括如圖1所示，主要過程為:

（1）對操作系統(tǒng)上運行的應用程序，提取其核心組件信息內(nèi)容；然后依據(jù)提取的應用程序的核心組件信息內(nèi)容，建立維護可信文件列表，并通過硬件信任根模塊對可信文件列表進行存儲保護。

（2）在應用程序啟動運行時，可信執(zhí)行環(huán)境可以截獲其啟動消息，完成對其運行的攔截，依據(jù)可信文件列表對應用程序進行完整性度量，判斷應用程序是否處于可信狀態(tài)。

（3）根據(jù)應用程序是否處于可信狀態(tài)，執(zhí)行不同的處理:如果處于可信狀態(tài)，則允許應用程序執(zhí)行；如果處于不可信狀態(tài)，則利用可信備份文件對應用程序進行恢復。

1.2 設(shè)計方案

國產(chǎn)自主平臺下可信執(zhí)行環(huán)境，在硬件方面以國產(chǎn)可信密碼模塊（trusted cryptography module，TCM）［6］為基礎(chǔ)，通過TCM服務(wù)模塊（tcm service module，TSM）向上提供的可信服務(wù)，保證可信驗證的各項操作。整個可信執(zhí)行環(huán)境可以分為3個主要的功能模塊:可信攔截模塊、可信監(jiān)控驗證模塊和可信配置管理模塊，如圖2所示。

1.2.1 可信攔截模塊

可信攔截模塊的主要功能是對應用程序的啟動進行自動攔截，提取應用程序的核心組件信息作為可信驗證的數(shù)據(jù)。

在國產(chǎn)操作系統(tǒng)下，對應用程序進行攔截一般有兩種方案，一種是直接修改系統(tǒng)調(diào)用函數(shù)，這種方法需要修改大量的內(nèi)核代碼，容易造成內(nèi)核代碼的混亂，可能導致操作系統(tǒng)運行的不穩(wěn)定，影響用戶正常使用；另一種是利用LSM這種通用訪問控制框架，它在特定的內(nèi)核數(shù)據(jù)結(jié)構(gòu)中加入了安全字段，用于存放安全屬性，并在內(nèi)核源代碼中的關(guān)鍵點插入了安全鉤子函數(shù)［7－9］，只需要重載LSM框架在應用程序執(zhí)行時插入的HOOK函數(shù)，便可以實現(xiàn)應用程序的攔截。為了降低對操作系統(tǒng)運行穩(wěn)定性的影響，該模塊在實現(xiàn)時采用的是第二種方案。

1.2.2 可信監(jiān)控驗證模塊

可信監(jiān)控驗證模塊是可信執(zhí)行環(huán)境中的核心模塊，其主要功能是依據(jù)可信文件列表對攔截到的應用程序進行完整性度量。完整性度量的過程是，對應用程序核心組件進行哈希計算，與可信文件列表中的基準值進行比對，如果一致，則應用程序可信，允許執(zhí)行，如果不一致，則提醒用戶。對應用程序進行完整性度量，其關(guān)鍵是計算應用程序核心組件的哈希值。

目前國產(chǎn)信息系統(tǒng)中廣泛使用的國產(chǎn)TCM芯片是國民技術(shù)TCM芯片，它采用兼容標準8051指令集的8位CPU內(nèi)核，計算能力有限。采用SM3算法［10］計算哈希值的速率在1 Mbps左右，理論上計算1 M字節(jié)數(shù)據(jù)內(nèi)容耗時需要8s。當應用程序的核心文件大小超過1M時，如果僅僅采用TCM硬件實現(xiàn)的SM3進行計算，耗時較長，對應用程序的正常啟動影響較大。

在確保驗證正確性的前提下，為了提升驗證的性能，本文在可信監(jiān)控驗證模塊實現(xiàn)了一種度量引擎。該度量引擎采用哈希值軟硬件相結(jié)合的二級計算方式，加快對核心組件信息的哈希計算，可有效縮短度量引起的延時。

1.2.3 可信配置管理模塊

可信配置管理模塊的主要功能是輔助可信監(jiān)控驗證模塊執(zhí)行，對一些重要的信息內(nèi)容進行管理維護，保證可信執(zhí)行環(huán)境的正常運行，包括3個功能模塊:文件配置管理模塊，主要用來管理維護可信文件列表、備份恢復文件等核心數(shù)據(jù)，提供對這些數(shù)據(jù)的基本操作功能；可信策略配置管理模塊，主要為用戶提供可配置的安全策略，簡化用戶可信驗證的操作；TCM配置管理模塊，主要對TCM進行管理，方便用戶及時掌握可信執(zhí)行環(huán)境硬件核心的運行情況。

2 可信執(zhí)行環(huán)境實現(xiàn)

2.1 可信攔截模塊

本文對應用程序的執(zhí)行過程做了詳細研究:當execve（）函數(shù)獲取應用程序執(zhí)行的消息后，會陸續(xù)執(zhí)行sys＿execve（）、do＿execve（）、open＿exec（）、prepare＿binprm（）、search＿binary＿handler（）等一系列系統(tǒng)函數(shù)，來完成對應用程序的加載執(zhí)行。LSM框架在系統(tǒng)函數(shù)search＿binary＿handler（）中提供加入了安全鉤子函數(shù)bprm＿check＿security（struct linux＿binprm＊bprm），為了實現(xiàn)對應用程序的啟動攔截，本文重點重載了該安全鉤子函數(shù)，其關(guān)鍵代碼如下:

2.2 可信監(jiān)控驗證模塊

2.2.1 度量引擎

度量引擎采用哈希值軟硬件結(jié)合的二級計算方式加快哈希值的計算速率。為了兼顧用戶對執(zhí)行效率以及抗攻擊能力的要求，軟算法（軟件實現(xiàn)算法）可以選用MD5或SHA1，用戶可以根據(jù)實際需要通過配置管理模塊對其進行配置；硬算法（硬件實現(xiàn)算法）仍然選用TCM芯片提供的SM3算法，整個哈希計算的過程如圖3所示。

圖3 度量引擎計算過程

在調(diào)用度量引擎進行哈希計算時，首先將待校驗的數(shù)據(jù)輸入到軟件實現(xiàn)的MD5（或SHA1）算法，得到16字節(jié)（或20字節(jié)）的校驗值，接著將該校驗值送入TCM芯片中利用SM3算法進行第二次計算，得到最終32字節(jié)的哈希值，作為可信完整性度量的使用數(shù)據(jù)。

2.2.2 可信文件列表

在可信執(zhí)行環(huán)境下，可信驗證的判斷依據(jù)就是可信文件列表。在可信文件列表中記錄著應用程序執(zhí)行完整性度量所需要的核心信息，是可信執(zhí)行環(huán)境下進行可信驗證的基礎(chǔ)。它被TCM芯片所保護，其讀寫操作必須通過TCM的驗證。

本文對可信文件列表的格式做了定義，其每一項內(nèi)容都包含應用程序的執(zhí)行路徑（4097字節(jié)）、軟算法標識（4字節(jié)）、應用程序核心文件哈希值（32字節(jié)）、應用程序核心文件的存儲備份路徑（4097字節(jié)），如圖4所示。其中，軟算法標識記錄了度量引擎在計算哈希值時具體使用的軟算法。

圖4 可信文件列表格式

2.2.3 可信驗證過程

在可信執(zhí)行環(huán)境下，可信驗證的具體執(zhí)行過程如圖5所示，并按照下面步驟進行:

（1）利用可信攔截模塊攔截應用程序；

（2）在可信文件列表中查找應用程序存儲的核心組件的哈希值；

（3）在可信文件列表中，查找度量引擎在哈希計算時使用的軟算法標識，并根據(jù)軟算法標識，調(diào)用度量引擎計算應用程序核心組件的哈希值；

（4）比較兩個哈希值，判斷應用程序的完整性是否發(fā)生變化；

（5）如果完整性未發(fā)生變化，則允許應用程序繼續(xù)執(zhí)行；否則根據(jù)可信配置管理模塊中的可信策略對應用程序進行更新、恢復、禁止等操作。

2.3 可信配置管理模塊

2.3.1 文件配置管理

可信文件列表和備份恢復文件信息是整個可信執(zhí)行環(huán)境的數(shù)據(jù)中心，是可信執(zhí)行環(huán)境運行的基本保證。由于其信息占用空間較大，國產(chǎn)TCM芯片的存儲空間有限，這些文件只能存儲在系統(tǒng)磁盤上，為了便于管理維護，文件配置管理模塊通過訪問控制界面向用戶提供了以下功能:

圖5 可信驗證執(zhí)行流程

（1）存儲路徑選擇:根據(jù)用戶磁盤分配情況的不同，用戶可以自定義這些核心文件在磁盤上的存儲路徑；

（2）清除冗余信息:當應用程序卸載之后，可以通過此功能清除相應冗余內(nèi)容，節(jié)省磁盤的空間；

（3）查看操作記錄:追蹤可信文件列表和備份恢復文件的更改操作記錄，便于對執(zhí)行環(huán)境安全性進行審計。

2.3.2 策略配置管理

可信安全策略模塊定義了可信執(zhí)行環(huán)境進行可信驗證時的一些可信安全策略，用戶可以根據(jù)需要自定義安全策略，簡化用戶在可信驗證時的操作。在模塊中，可以配置使用的可信安全策略如下:

（1）［HASH＿ARITHMETIC＝MD5｜SHA1］:對于度量引擎中使用哈希算法的選擇由該策略決定。決定默認狀態(tài)下度量引擎執(zhí)行哈希計算時使用的算法類型。

（2）［STOP＿NOT＿EXIST＝ON｜OFF］:對于不在可信文件列表中的應用程序是否允許繼續(xù)執(zhí)行由該策略決定。如果啟用該策略，任何不在可信文件列表中的應用程序?qū)⒈唤箚樱蝗绻迷摬呗裕瑒t將決策權(quán)交由用戶，由用戶決定信任與否。

（3）［STOP＿UNTRUSTED＝ON｜OFF］:對于在可信文件列表中的應用程序，當完整性度量未通過時是否允許繼續(xù)執(zhí)行由該策略決定。如果啟用該策略，對于完整性度量未通過的應用程序?qū)⒈唤箚樱蝗绻迷摬呗裕瑒t將決策權(quán)交由用戶，由用戶決定信任與否。

2.3.3 TCM配置管理

TCM是整個可信執(zhí)行環(huán)境運行的硬件基礎(chǔ)，是可信執(zhí)行環(huán)境能夠正常運行的核心。TCM配置管理模塊向用戶提供交互界面，通過調(diào)用TSM提供的接口［5］實現(xiàn)對TCM的訪問、配置和管理，具體功能有:對TCM的初始化，查看TCM工作狀態(tài)、PCR值等基本信息，修改TCM的功能狀態(tài)，操作對TCM進行使能、禁止、自測等。

3 實驗與分析

為了驗證國產(chǎn)自主平臺下構(gòu)建可信執(zhí)行環(huán)境的方法，本文設(shè)計了兩項實驗內(nèi)容:功能測試和性能測試。

實驗環(huán)境軟硬件配置為:操作系統(tǒng)為Neo Kylin＿DT（2.0）；內(nèi)核版本為Linux 2.6.27.41；處理器選用的是龍芯3A，主頻1GHZ；TCM芯片選用的是國民技術(shù)TCM。

3.1 功能測試

測試準備:由于測試中會修改應用程序的核心文件，為了不對系統(tǒng)造成影響，我們選用自己開發(fā)的應用程序Test作為測試程序。

測試方案:啟動攔截測試。啟動測試程序Test，測試可信執(zhí)行環(huán)境是否可以自動攔截到該應用程序的啟動加載；可信驗證。替換應用程序Test的二進制執(zhí)行文件，并再次執(zhí)行，測試可信執(zhí)行環(huán)境是否可以檢測到對應用程序Test的修改。

測試結(jié)果:當?shù)谝淮螁訙y試程序Test時，可信執(zhí)行環(huán)境向用戶提示發(fā)現(xiàn)未知應用程序，成功對其進行了攔截；信任執(zhí)行應用程序Test，然后替換應用程序Test的二進制執(zhí)行文件，可信執(zhí)行環(huán)境向用戶提示，應用程序被破壞是否繼續(xù)執(zhí)行，成功檢測到了應用程序的變化。

結(jié)論:可信執(zhí)行環(huán)境可以準確地攔截應用程序，并及時檢測其變化情況，可以有效地保護應用程序的安全執(zhí)行。

3.2 性能測試

測試準備:為了測試可信執(zhí)行環(huán)境的性能，體現(xiàn)度量引擎計算的優(yōu)勢，需要執(zhí)行應用程序的核心文件較大，為此我們選擇應用程序ps作為測試程序。

測試方案:對應用程序啟動影響主要源于度量引擎對應用程序核心文件哈希值的計算。執(zhí)行應用程序Test和ps，對度量引擎計算哈希值的時間進行了統(tǒng)計記錄，將其與僅用硬算法SM3計算同樣數(shù)據(jù)的所需時間作對比，如表1所示。

表1 應用程序啟動時間記錄

從表1中可以看出可信執(zhí)行環(huán)境對應用程序啟動的影響較小；同時對同樣大小數(shù)據(jù)的哈希值計算，通過度量引擎計算所需的時間比僅通過硬算法SM3計算所需時間縮短了很多。

結(jié)論:可信執(zhí)行環(huán)境對應用程序正常啟動造成的影響在可接受的范圍內(nèi)，使用軟硬結(jié)合的哈希值計算方法，有效地提高了可信執(zhí)行環(huán)境的性能。

4 結(jié)束語

本文在國產(chǎn)自主平臺下，設(shè)計并實現(xiàn)了可信執(zhí)行環(huán)境，解決了傳統(tǒng)信息安全技術(shù)安全防護滯后的問題，增強了國產(chǎn)自主平臺下對應用程序的安全保護。可信執(zhí)行環(huán)境通過重載LSM框架在內(nèi)核中的HOOK函數(shù)，簡化實現(xiàn)了對應用程序的攔截；采用哈希值軟硬件結(jié)合的二級計算方式計算哈希值，加快哈希值計算速度，完成對應用程序的可信驗證，對應用程序的正常啟動影響較小，有效地保護了國產(chǎn)自主平臺下應用程序的安全性。

［1］Trusted Computing Group.TCG.TCG specification architecture overview version 1.4［EB/OL］.http://www.trustedcomputingfroup.org/home/，2007.

［2］ZHANG Huanguo，HE Yanxiang，ZHAO Bo，et al.Research and development of the trusted computing of China［J］.Communications of the CCF，2010，2010，6（9）:8－14（in Chinese）.［張煥國，何炎祥，趙波，等.我國可信計算研究與發(fā)展［J］.中國計算機學會通訊，2010，6（9）:8－14.］

［3］SHEN Changxiang，ZHANG Huanguo.Research and development of the trusted computing［J］.Science China，2010，40（2）:139－166（in Chinese）.［沈昌祥，張煥國.可信計算的研究與發(fā)展［J］.中國科學，2010，40（2）:139－166.］

［4］Wright C，Cowan C，Morris J，et al.Linux security modules:General security support for the Linux kernel［C］.Proc of the 11th USENIX Security Symp.San Francisco，2002:17－31.

［5］FAN Yaoxue，YU Zong.Research and design of trusted running environment based on windows［J］.Computer Engineering and Design，2010，31（13）:2955－2958（in Chinese）.［范耀學，余綜.基于Windows系統(tǒng)的可信執(zhí)行環(huán)境的研究與設(shè)計［J］.計算機工程與設(shè)計，2010，31（13）:2955－2958.］

［6］FENG Dengguo，YUAN Wengong，JIN Gang.Functionality and interface specification of cryptographic support platform for trusted computing［EB/OL］.http://www.oscca.gov.cn/News/200801/News＿1132.htm，2007（in Chinese）.［馮登國，袁文恭，金剛，等.可信計算密碼支撐平臺功能與接口規(guī)范［EB/OL］.http://www.oscca.gov.cn/News/200801/News＿1132.htm，2007.］

［7］SHE Ying，CHEN Shuyu.Research and implementation of dynamic and multiple security policies on LSM［J］.Computer Engineering and Design，2007，28（17）:4108－4111（in Chinese）.［佘影，陳蜀宇.基于LSM的動態(tài)多策略研究與實現(xiàn)［J］.計算機工程與設(shè)計，2007，28（17）:4108－4111.］

［8］WU Xian，QIAN Peide.Building Linux security module based on LSM［J］.Computer Engineering and Design，2008，29（24）:6281－6284（in Chinese）.［吳嫻，錢培德.基于LSM框架構(gòu)建Linux安全模塊［J］.計算機工程與設(shè)計，2008，29（24）:6281－6284.］

［9］LIU Weipeng，HU Jun，LV Huijun，et al.Mandatory access control mechanism of executable program under LSM［J］.Computing Engineering，2008，34（7）:160－162（in Chinese）.［劉威鵬，胡俊，呂輝軍，等.LSM框架下可執(zhí)行程序的強制訪問控制機制［J］.計算機工程，2008，34（7）:160－162.］

［10］XU Ri，MAO Ming，GAO Xianwei.Integrity measurement and cryptographic meachanism of cryptographic support platform for trusted computing［J］.Communications Technology，2009，42（4）:111－113（in Chinese）.［徐日，毛明，高獻偉.可信計算密碼支持平臺完整性度量和密碼機制的研究［J］.通信技術(shù)，2009，42（4）:111－113.］