静态可信度量根安全：一种基于时间戳的证明方法

"这篇论文由徐明迪等人撰写，发表于中国造船工程学会电子技术学术委员会的2017年装备技术发展论坛论文集中，主要探讨了一种静态可信度量根（CRTM）的安全证明方法，针对可信计算静态信任链中的度量不完整和不准确的问题，提出了一种基于可信平台模块（TPM）时间戳的解决方案，以增强CRTM的安全性，并修复潜在漏洞。" 可信计算是一种确保计算设备在整个生命周期内保持其原始和安全状态的技术，其中静态可信度量根（CRTM）是构建信任链的关键组成部分。CRTM负责对系统启动过程中的关键组件进行度量，确保它们的完整性。然而，现有的CRTM在实现上可能存在度量不完整和不准确的问题，这为系统带来了安全隐患。 论文作者详细分析了SRTM（静态可信度量根）的度量漏洞，并提出了一种基于TPM时间戳的度量与安全证明协议。TPM是一个硬件安全模块，能够提供密码学功能，如生成密钥和时间戳。通过结合TPM的时间戳特性，可以增强SRTM的度量过程，确保度量的完整性和准确性。 该协议和实现方法旨在构造一个更可靠的CRTM，并防止现有SRTM系统中存在的安全漏洞被利用。这有助于提升整个可信计算系统的安全性，特别是在云计算和虚拟化环境等对安全要求极高的场景中。 可信计算的发展始于2003年的可信计算组织（TCG），其发布了一系列规范，推动了PC、服务器、移动平台和虚拟化系统的可信计算实施。尽管已经有许多实际应用产品，如IMA、TGRUB、Tboot和BitLocker等，但研究发现这些产品在遵循TCG规范方面存在不足，导致CRTM的安全性受到影响。 此外，论文还讨论了动态可信度量根（DRTM）在新型计算环境中的应用，虽然它在云计算等领域广泛使用，但也有研究指出DRTM可以通过系统管理模式（SMM）中的恶意代码进行旁路攻击。SMM是SRTM的重要组成，因此对SRTM的安全性提升同样具有重要意义。 这篇论文为理解和加强可信计算系统的安全性提供了深入的见解，特别是对于CRTM的安全证明方法，有助于完善可信计算的知识体系，并对未来的可信计算技术发展产生积极影响。论文的难度和价值均被评为五星，适合对可信计算感兴趣的读者深入研究。