夏 攀

(北京可信華泰信息技術(shù)有限公司，北京100195)

0 引言

新版國家網(wǎng)絡(luò)安全等級保護(hù)標(biāo)準(zhǔn)《GB/T 22239-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》《GB/T 25070-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計(jì)技術(shù)要求》《GB/T 28448-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評要求》于2019 年12月正式發(fā)布并實(shí)施，在基本要求中對計(jì)算環(huán)境安全、物聯(lián)網(wǎng)安全、云安全、網(wǎng)絡(luò)通信的“可信驗(yàn)證”要求進(jìn)行了明確的描述[1-3]。 可信連接作為可信計(jì)算的重要組成部分，其設(shè)計(jì)與實(shí)現(xiàn)也成為熱門討論的話題。從事可信計(jì)算的各個(gè)研究組織或機(jī)構(gòu)都提出了各自的可信計(jì)算標(biāo)準(zhǔn)[4-7]，在標(biāo)準(zhǔn)中針對可信連接也提出了不同的要求[8-9]。

可信連接通過驗(yàn)證訪問網(wǎng)絡(luò)的終端完整性，來決定訪問的終端是否能夠接入網(wǎng)絡(luò)。參與通信的可信終端將自身的可信狀態(tài)傳遞到網(wǎng)絡(luò)，保證網(wǎng)絡(luò)的可信。

2004 年，TCG 組織最早開始研究制定可信網(wǎng)絡(luò)連接相關(guān)的架構(gòu)和標(biāo)準(zhǔn)，制定了可信網(wǎng)絡(luò)連接的系統(tǒng)結(jié)構(gòu)——可信連接(Trusted Network Connection，TNC)，實(shí)現(xiàn)了與微軟的網(wǎng)絡(luò)訪問保護(hù)之間的互操作。 TNC架構(gòu)分為三層(度量層、評估層、訪問層)、三個(gè)實(shí)體(訪問請求者、策略執(zhí)行、策略決策)和接口組件，網(wǎng)絡(luò)通信的兩端實(shí)現(xiàn)了相互的完整性度量、身份驗(yàn)證和策略判定。 在TCG 的基礎(chǔ)上，我國提出了自己的可信連接架構(gòu)(Trusted Connection Architecture，TCA)。TCA 基于三元對等架構(gòu)，解決了TNC 無法主動(dòng)對網(wǎng)絡(luò)請求者進(jìn)行驗(yàn)證的問題。TCA 要求網(wǎng)絡(luò)的請求者、訪問控制器、策略管理器三者在通信過程中擁有同等的獲取對方身份認(rèn)證和平臺可信度量的權(quán)利[7-8，10]。

在TCA 的模型中有兩個(gè)主要問題：

(1)TCA 并沒有明確可信狀態(tài)的評估方法及標(biāo)準(zhǔn)；

(2)在TCA 中將可信第三方仲裁機(jī)構(gòu)作為策略管理器，為通信終端提供雙向認(rèn)證，但是終端和可信第三方仲裁機(jī)構(gòu)之間的身份和狀態(tài)認(rèn)證并沒有明確。

本文的可信連接參照我國自主制定的TCA 標(biāo)準(zhǔn)來設(shè)計(jì)，在該標(biāo)準(zhǔn)中設(shè)計(jì)的策略管理器在本方案中將由一個(gè)獨(dú)立的安全策略管理平臺來實(shí)現(xiàn)，該平臺收集各個(gè)終端上報(bào)的可信狀態(tài)報(bào)告，根據(jù)用戶制定的仲裁規(guī)則結(jié)合可信狀態(tài)報(bào)告中的數(shù)據(jù)來判定終端是否可信。 可信報(bào)告由可信根生成，可信根通過硬件形態(tài)的可信平臺控制模塊(Trusted Platform Control Module，TPCM)來實(shí)現(xiàn)，TPCM 在網(wǎng)絡(luò)通信中參與可信狀態(tài)報(bào)告生成、身份校驗(yàn)、密碼協(xié)商等工作，通過內(nèi)置的可信密碼模塊(Trusted Cryptography Module，TCM)來標(biāo)識終端的身份[10-12]，保證交互過程中的數(shù)據(jù)保密性和安全性。

在可信連接的功能流程設(shè)計(jì)上，通信雙方在進(jìn)行通信之前，需要獲取雙方當(dāng)前的可信狀態(tài)報(bào)告，通過可信狀態(tài)來決定是否允許通信。 可信狀態(tài)的判斷和訪問資源的控制，需要通過策略判定機(jī)制來實(shí)現(xiàn)，策略判定機(jī)制可以由多個(gè)條件來綜合判定。

在防護(hù)功能實(shí)現(xiàn)上，對網(wǎng)絡(luò)訪問請求的監(jiān)控和攔截通過Linux 的LSM 機(jī)制來實(shí)現(xiàn)，只有可信狀態(tài)達(dá)到策略要求的連接才能建立，數(shù)據(jù)才能正常發(fā)送和接收。

圖1 可信連接總體架構(gòu)

1 總體架構(gòu)

如圖1 所示，終端A 作為網(wǎng)絡(luò)連接的發(fā)起方，終端B 作為被訪問方。通信的雙方在硬件層都配置了TPCM 卡，用于標(biāo)識身份、密碼運(yùn)算和啟動(dòng)度量等功能；在系統(tǒng)層安裝部署了可信軟件基(Trusted Software Base，TSB)，主要完成對用戶行為的攔截、度量、策略管理等功能；安全管理平臺實(shí)現(xiàn)了策略管理、存儲、身份認(rèn)證、策略仲裁等功能[7-8]。

在終端A 與終端B 建立連接之前，兩個(gè)終端定時(shí)將自己的可信狀態(tài)報(bào)告上報(bào)至安全管理平臺。 安全管理平臺在收到報(bào)告后，使用終端的證書(在終端部署的時(shí)候?qū)氲焦芾砥脚_系統(tǒng)中)進(jìn)行驗(yàn)簽，驗(yàn)簽通過后采集報(bào)告中記錄的啟動(dòng)度量、靜態(tài)度量、錯(cuò)誤日志等信息，再結(jié)合策略判定條件對終端的可信狀態(tài)進(jìn)行評估得出可信狀態(tài)值，并將其保存在數(shù)據(jù)庫中。

兩個(gè)終端定時(shí)向安全管理平臺發(fā)出同步其他終端可信狀態(tài)信息的請求，安全管理平臺在收到請求后，校驗(yàn)發(fā)送請求的終端是否為合法終端，回復(fù)其管理的所有終端的狀態(tài)信息。 在返回狀態(tài)信息時(shí)，管理平臺使用自身的TPCM 中的平臺密鑰對信息進(jìn)行加密并簽名。終端收到可信狀態(tài)信息后，首先對狀態(tài)信息進(jìn)行驗(yàn)簽，判斷信息的來源合法性，再更新策略庫中保存的終端狀態(tài)列表。

終端在建立網(wǎng)絡(luò)連接之前，需要根據(jù)本地保存的可信終端狀態(tài)列表來判斷對端的可信狀態(tài)，再?zèng)Q定是否允許建立連接。

可信連接的建立流程如圖2 所示。 終端A 啟動(dòng)任意一個(gè)網(wǎng)絡(luò)應(yīng)用，需要與網(wǎng)絡(luò)中的終端B 建立網(wǎng)絡(luò)連接。 可信軟件基通過Linux 的LSM 中的網(wǎng)絡(luò)鉤子點(diǎn)獲取到此網(wǎng)絡(luò)行為，并將網(wǎng)絡(luò)IP、端口等信息通知可信認(rèn)證服務(wù)程序，可信認(rèn)證服務(wù)程序判斷終端B 的可信狀態(tài)。 如果終端B 的可信狀態(tài)滿足條件，則允許連接建立。 終端B 在收到終端A 的網(wǎng)絡(luò)連接請求后，也采用相同的機(jī)制通過可信認(rèn)證程序判斷終端A 的可信狀態(tài)，如果滿足條件，則允許終端A 接入。

在系統(tǒng)運(yùn)行過程中，終端A 和終端B 在定時(shí)上報(bào)自己的可信狀態(tài)的同時(shí)，也從安全管理平臺更新網(wǎng)絡(luò)中所有終端的可信狀態(tài)。 當(dāng)通信雙方中某一方的狀態(tài)發(fā)生變化時(shí)，可以采取應(yīng)急措施。 應(yīng)急措施方式有多種，比如：可以聯(lián)動(dòng)Linux 系統(tǒng)中的防火墻機(jī)制，來控制終端數(shù)據(jù)包的發(fā)送和接收；也可以通過TSB 在LSM 中的進(jìn)程鉤子點(diǎn)， 來直接中斷問題程序的運(yùn)行。

圖2 可信連接流程

2 關(guān)鍵部件

2.1 TPCM 可信根

TPCM 是可信計(jì)算架構(gòu)的核心部件，負(fù)責(zé)對計(jì)算節(jié)點(diǎn)進(jìn)行可信度量和防護(hù)，并生成日志和可信報(bào)告數(shù)據(jù)。 TPCM 包括可信硬件資源、可信操作系統(tǒng)、內(nèi)置TCM。

TPCM 硬件資源包括一套專用的邏輯控制CPU、存儲單元、密碼單元、IO 設(shè)備以及可能通過外接擴(kuò)展的TCM 模塊。 通過TPCM 的CPU 提供的隔離、保護(hù)和交互機(jī)制，可以對TPCM 的硬件資源進(jìn)行隔離和保護(hù)，并實(shí)現(xiàn)計(jì)算節(jié)點(diǎn)和可信節(jié)點(diǎn)相互通信。

TPCM 提供啟動(dòng)信任鏈的構(gòu)建、可信狀態(tài)記錄、可信狀態(tài)報(bào)告生成、密碼資源的訪問接口等功能。終端的TPCM 定時(shí)生成可信狀態(tài)報(bào)告并通過TCM中的平臺密鑰進(jìn)行簽名，防止可信報(bào)告被偽造。 可信軟件基定期將TPCM 生成的可信狀態(tài)報(bào)告上報(bào)到安全管理平臺，安全管理平臺維護(hù)所有終端的可信狀態(tài)，并提供查詢服務(wù)[13-15]。

2.2 可信軟件基

可信軟件基TSB 由基本信任基、主動(dòng)監(jiān)控機(jī)制(包括控制機(jī)制、度量機(jī)制、判斷機(jī)制)、可信基準(zhǔn)庫、支撐機(jī)制組成。

可信基準(zhǔn)庫提供可信基準(zhǔn)值(包括基準(zhǔn)對象和基準(zhǔn)內(nèi)容等信息)存儲、查詢和更新等功能。 基準(zhǔn)庫提供實(shí)時(shí)的基準(zhǔn)信息，方便快速查詢，基準(zhǔn)信息一般存放在內(nèi)存中。

TSB 主動(dòng)監(jiān)控機(jī)制攔截應(yīng)用的系統(tǒng)調(diào)用，在TPCM 支撐下實(shí)現(xiàn)對系統(tǒng)調(diào)用相關(guān)的主體、客體、操作和環(huán)境進(jìn)行主動(dòng)度量和控制。 TSB 通過支撐機(jī)制實(shí)現(xiàn)對TPCM 資源的訪問；通過協(xié)作機(jī)制實(shí)現(xiàn)與可信安全管理平臺的策略和審計(jì)信息交互，以及與其他計(jì)算平臺TSB 之間的可信協(xié)作。

TSB 的主動(dòng)監(jiān)控機(jī)制通過在Linux 的LSM 框架中獲取用戶的網(wǎng)絡(luò)行為和其他行為，并通過控制機(jī)制、度量機(jī)制、判斷機(jī)制來決定是否合法[9，13-16]。

2.3 安全管理平臺

可信安全管理平臺統(tǒng)一建設(shè)集中化的管理機(jī)制，統(tǒng)一完成對各區(qū)域、各層面的安全機(jī)制的執(zhí)行與管理。 從系統(tǒng)管理、安全管理和審計(jì)管理角度出發(fā)，通過對應(yīng)用系統(tǒng)的計(jì)算分析從而建立起集中統(tǒng)一的安全管理機(jī)制[15]。

安全管理平臺對所管理區(qū)域中的可信狀態(tài)進(jìn)行集中管理，對終端上報(bào)的可信狀態(tài)報(bào)告進(jìn)行驗(yàn)簽，保證報(bào)告的來源可信，并與各個(gè)終端定時(shí)同步當(dāng)前維護(hù)的可信狀態(tài)。 安全管理平臺提供用戶定制可信狀態(tài)的判斷標(biāo)準(zhǔn)，增加判定因素的接口。

3 可信連接技術(shù)實(shí)現(xiàn)

3.1 功能模塊組成

可信連接的功能模塊由三個(gè)部分組成，如圖3所示，分別為安全管理平臺、可信軟件基和TPCM。

安全管理平臺對終端上報(bào)的狀態(tài)進(jìn)行集中管理，對終端部署過程中上報(bào)來的可信狀態(tài)報(bào)告進(jìn)行驗(yàn)簽。 用戶可以通過用戶交互接口自定義可信狀態(tài)的評估策略，對終端上報(bào)的狀態(tài)進(jìn)行評分。

終端通過加密信道從安全管理平臺獲取系統(tǒng)內(nèi)所有其他終端的可信狀態(tài)信息，同時(shí)將本終端的可信狀態(tài)信息上報(bào)到安全管理平臺，并定期下載網(wǎng)絡(luò)控制策略。 可信軟件基應(yīng)用態(tài)和內(nèi)核態(tài)之間通過Netlink 協(xié)議進(jìn)行數(shù)據(jù)通信，建立的通信通道可以傳輸策略、日志、可信狀態(tài)報(bào)告等信息。

當(dāng)用戶需要訪問網(wǎng)絡(luò)時(shí)，可信軟件基的內(nèi)核態(tài)系統(tǒng)首先根據(jù)策略和目標(biāo)終端的可信狀態(tài)進(jìn)行評估，不符合條件的拒絕進(jìn)行通信，反之允許通信。用戶行為的判定同時(shí)包含網(wǎng)絡(luò)行為的判定。 用戶行為同時(shí)也包含其他狀態(tài)的判定，如程序運(yùn)行、文件訪問等。判定結(jié)果需要配置到TPCM 中，由TPCM 的平臺配置寄存器(Platform Configuration Register，PCR)來存儲判定的狀態(tài)，在生成可信狀態(tài)報(bào)告后上報(bào)到安全管理平臺。

3.2 Linux 終端技術(shù)實(shí)現(xiàn)

Linux 終端實(shí)現(xiàn)可信網(wǎng)絡(luò)連接的技術(shù)架構(gòu)如圖4所示，應(yīng)用程序在運(yùn)行過程中如果調(diào)用了系統(tǒng)的網(wǎng)絡(luò)接口，可信軟件基將通過LSM 框架在“文件系統(tǒng)”、“程序執(zhí)行”、“網(wǎng)絡(luò)通信”等位置部署的hook 點(diǎn)獲取到網(wǎng)絡(luò)信息。 網(wǎng)絡(luò)信息包括源IP、目的IP、源端口、目的端口。 可信軟件基通過目的主機(jī)的IP 信息在可信狀態(tài)庫中查找其可信狀態(tài)，再結(jié)合策略來判定是否允許發(fā)送或接收數(shù)據(jù)。

應(yīng)用程序調(diào)用網(wǎng)絡(luò)系統(tǒng)的相關(guān)接口進(jìn)行網(wǎng)絡(luò)通信時(shí)，會調(diào)用內(nèi)核提供的服務(wù)sock_recvmsg()和sock_sendmsg()接收和發(fā)送數(shù)據(jù)。 在可信軟件基的內(nèi)核模塊中，將策略檢查和可信狀態(tài)檢查的控制邏輯注冊到LSM 框架對應(yīng)的網(wǎng)絡(luò)調(diào)用接口security_socket_sendmsg()和security_socket_recvmsg()上。 策略配置和可信狀態(tài)更新可以采用Netlink 協(xié)議，將應(yīng)用層從管理平臺獲取的信息配置到內(nèi)核中。 為了加快查詢速度，策略管理可以采用hash 表的方式建立緩存。

軟件棧在系統(tǒng)中的體系架構(gòu)如圖5 所示。

在整個(gè)體系中，可信軟件棧是必不可少的系統(tǒng)組件。 為了方便應(yīng)用軟件和可信軟件基內(nèi)核能夠使用TPCM 的密碼服務(wù)和獲取可信度量的相關(guān)信息，必須使用軟件棧作為中間媒介。 軟件棧向上提供應(yīng)用和內(nèi)核接口，向下通過硬件驅(qū)動(dòng)來使用TPCM 的計(jì)算能力和存儲資源。

圖3 可信連接功能模塊組成

圖4 Linux 終端技術(shù)實(shí)現(xiàn)架構(gòu)

3.3 可信狀態(tài)報(bào)告

可信狀態(tài)報(bào)告包含啟動(dòng)信任鏈、靜態(tài)度量、動(dòng)態(tài)度量等系統(tǒng)運(yùn)行狀態(tài)的信息，各個(gè)部分度量的結(jié)果都保存在PCR 中。

啟動(dòng)信任鏈度量了BIOS、GRUB、Linux kernel、文件系統(tǒng)等信息，度量過程從TPCM 硬件開始，由前一個(gè)階段度量后一個(gè)階段的內(nèi)容，形成一個(gè)完整的啟動(dòng)信任鏈，并將結(jié)果保存在TPCM 的PCR 中。

靜態(tài)度量記錄系統(tǒng)中程序運(yùn)行、動(dòng)態(tài)庫加載等信息，TPCM 在度量過程中保存度量結(jié)果，在生成報(bào)告的過程中對度量結(jié)果信息進(jìn)行匯總。

動(dòng)態(tài)度量通過TPCM 主動(dòng)定期度量程序和內(nèi)核代碼段在內(nèi)存中的完整性，在生成報(bào)告的過程中對度量結(jié)果信息進(jìn)行匯總。

TPCM 定期讀取PCR 中記錄的各個(gè)度量點(diǎn)的度量結(jié)果，使用平臺密鑰對度量結(jié)果進(jìn)行簽名發(fā)送到安全管理平臺。

可信報(bào)告格式定義如下：

圖5 軟件棧架構(gòu)

可信狀態(tài)報(bào)告中可以包含多種用戶數(shù)據(jù)信息，匯總多種安全措施的狀態(tài)結(jié)果，在安全管理平臺通過自定義的評估策略來判斷終端當(dāng)前的可信狀態(tài)。本方案中除了加入了啟動(dòng)度量、靜態(tài)度量、動(dòng)態(tài)度量，還增加了用戶的非法文件訪問、網(wǎng)絡(luò)訪問等信息。

4 實(shí)驗(yàn)驗(yàn)證

在實(shí)驗(yàn)環(huán)境中實(shí)現(xiàn)并驗(yàn)證了本方案的主要功能和流程。 搭建了一個(gè)完整的可信網(wǎng)絡(luò)系統(tǒng)，如圖6 所示，在這個(gè)可信網(wǎng)絡(luò)的基礎(chǔ)上實(shí)現(xiàn)對FTP、SSH 等網(wǎng)絡(luò)應(yīng)用的控制。

圖6 實(shí)驗(yàn)環(huán)境拓?fù)?/p>

該網(wǎng)絡(luò)由多臺配置了TPCM 卡的終端組成，選取其中一臺部署安全管理平臺軟件，其他終端部署Linux 可信軟件基。 在各個(gè)功能組件部署完畢后，終端可以正常將狀態(tài)信息報(bào)送到管理平臺，從管理平臺能夠配置相關(guān)策略，在終端上實(shí)現(xiàn)從管理中心同步其他終端的可信狀態(tài)。

通過以下測試用例使終端當(dāng)前的可信狀態(tài)發(fā)生變化：

(1)修改grub 配置文件，導(dǎo)致啟動(dòng)度量的狀態(tài)異常。

(2)篡改passwd 文件，使其運(yùn)行失敗。

(3)強(qiáng)制修改未授權(quán)文件，引起非法訪問。

(4)將管理平臺上的終端“不可信”狀態(tài)的仲裁條件設(shè)置為【啟動(dòng)度量異常|文件訪問失敗】。

在以上測試用例下，管理中心的仲裁機(jī)制判定該終端可信狀態(tài)為“不可信”，隨后與該終端建立連接的終端斷連，無法進(jìn)行通信。

在試驗(yàn)中破壞終端的grub 配置文件導(dǎo)致啟動(dòng)度量失敗，效果如圖7 所示。 度量失敗導(dǎo)致可信報(bào)告產(chǎn)生異常，如圖8 所示。系統(tǒng)網(wǎng)絡(luò)連接出現(xiàn)異常，如圖9 所示。

5 結(jié)論

本方案建立了以第三方安全管理平臺作為可信連接仲裁平臺的架構(gòu)，該架構(gòu)可以為集中管理的終端安全產(chǎn)品的網(wǎng)絡(luò)連接設(shè)計(jì)提供參考，為等級保護(hù)2.0 的實(shí)施提供技術(shù)基礎(chǔ)。 相對傳統(tǒng)的防御機(jī)制，本方案設(shè)計(jì)實(shí)現(xiàn)了信任鏈在網(wǎng)絡(luò)中傳遞，降低了某臺設(shè)備被攻陷后在網(wǎng)絡(luò)內(nèi)進(jìn)一步橫向攻擊的可能性。

本方案的可信連接原型設(shè)計(jì)已在實(shí)驗(yàn)環(huán)境中構(gòu)建完成，方案切實(shí)可行、簡單易用，希望可以為相關(guān)可信產(chǎn)品的設(shè)計(jì)和研發(fā)提供思路和借鑒。

圖7 啟動(dòng)信任鏈日志信息

圖8 可信狀態(tài)報(bào)告

圖9 網(wǎng)絡(luò)連接異常狀態(tài)

此外，本設(shè)計(jì)中還存在一些待進(jìn)一步完善之處，如需要解決在沒有第三方仲裁平臺參與或者離線的情況下，兩臺終端如何點(diǎn)對點(diǎn)建立可信網(wǎng)絡(luò)連接。兩個(gè)端點(diǎn)之間的可信連接設(shè)計(jì)也可以考慮使用TPCM提供的TCM 芯片，作為平臺間校驗(yàn)的信任根。 兩個(gè)終端在建立加密連接過程中的密鑰交換過程，可以參考OPENSSH 的密鑰交換機(jī)制，將密鑰、隨機(jī)數(shù)的生成等工作交給TPCM 來完成，通過密碼機(jī)制來驗(yàn)證對方的身份，運(yùn)行時(shí)的狀態(tài)檢測可以使用本方案的設(shè)計(jì)。 在點(diǎn)對點(diǎn)狀態(tài)下安全策略的配置，需要考慮配置策略的管理員身份，對管理員身份的鑒別可以采用雙因素身份認(rèn)證，比如Ukey 身份認(rèn)證、口令碼等。