峰會(huì)回顧第18期 | 基于可信的機(jī)密計(jì)算

演講嘉賓 | 趙 波

回顧整理 | 廖 濤

排版校對 | 李萍萍

嘉賓簡介

趙波，博士，教授，武漢大學(xué)國家網(wǎng)絡(luò)安全學(xué)院黨委書記，國家網(wǎng)絡(luò)安全先進(jìn)個(gè)人，國家網(wǎng)絡(luò)安全優(yōu)秀教師，武漢大學(xué)珞珈特聘教授，中國密碼學(xué)會(huì)理事，中關(guān)村可信計(jì)算聯(lián)盟副理事長，CCF（中國計(jì)算機(jī)學(xué)會(huì)）高級會(huì)員，CCF 信息安全與保密專委會(huì)、容錯(cuò)計(jì)算專委會(huì)委員。TCG（國際可信計(jì)算組織）組織個(gè)人會(huì)員。主要研究方向?yàn)槊艽a學(xué)應(yīng)用、信息系統(tǒng)安全、可信計(jì)算、嵌入式系統(tǒng)及云計(jì)算安全、網(wǎng)絡(luò)安全技術(shù)等。參與多項(xiàng)重點(diǎn)工作，發(fā)表七十余篇學(xué)術(shù)論文，獲得國家發(fā)明授權(quán)十余項(xiàng)。并出版《可信計(jì)算》等學(xué)術(shù)專著。

內(nèi)容來源

第一屆開放原子開源基金會(huì)OpenHarmony技術(shù)峰會(huì)——安全及機(jī)密計(jì)算分論壇

視頻回顧

正 文 內(nèi) 容

可信計(jì)算引領(lǐng)的整體安全架構(gòu)和主動(dòng)免疫安全體系，已經(jīng)成為網(wǎng)絡(luò)空間安全技術(shù)版圖中不可或缺的重要一環(huán)；機(jī)密計(jì)算提供硬件級的系統(tǒng)隔離，在數(shù)據(jù)安全領(lǐng)域起到了重要的作用。兩者能夠碰撞出什么火花呢？武漢大學(xué)國家網(wǎng)絡(luò)安全學(xué)院黨委書記、二級教授趙波在第一屆OpenHarmony技術(shù)峰會(huì)上分享了幾點(diǎn)思路。

01?

可信計(jì)算及發(fā)展歷程

1.1??

可信計(jì)算

什么是可信計(jì)算呢？根據(jù)ISO/IEC定義：參與計(jì)算的組件、操作或過程在任意的條件下都是可預(yù)測的，并能夠抵御病毒和一定程度的物理干擾；根據(jù)IEEE定義：計(jì)算機(jī)所提供的服務(wù)的可信賴性是可論證的。趙波教授所在團(tuán)隊(duì)認(rèn)為可信可以理解為可靠與安全的結(jié)合體：如果一個(gè)實(shí)體的行為總是以預(yù)期的方式，達(dá)到預(yù)期的目的，那么其就是可信的。

可信計(jì)算如何實(shí)現(xiàn)呢？可信計(jì)算是通過硬件層、應(yīng)用層以及基礎(chǔ)平臺(tái)層三者共同實(shí)現(xiàn)的?？尚庞?jì)算技術(shù)是保障信息系統(tǒng)安全的關(guān)鍵技術(shù)，特點(diǎn)是從底層做起、從PC終端做起，強(qiáng)調(diào)信任關(guān)系傳遞的可信計(jì)算平臺(tái)適合作為軟硬件軟硬件安全的基準(zhǔn)度量平臺(tái)。利用可信計(jì)算技術(shù)，能夠從芯片層面、主板層面、系統(tǒng)軟件層面、應(yīng)用軟件層面以及網(wǎng)絡(luò)層面綜合考慮，構(gòu)建起可信的計(jì)算體系。

1.2??

技術(shù)落地

在可信技術(shù)落地的實(shí)踐上，趙波教授所在團(tuán)隊(duì)實(shí)現(xiàn)了可信計(jì)算機(jī)和可信嵌入式平臺(tái)：（1）可信計(jì)算機(jī)搭載了內(nèi)置可信根芯片，從可信根出發(fā)對BIOS、OS、APP逐級度量并與可信存儲(chǔ)中的度量值進(jìn)行對比來建立可信鏈，在通用計(jì)算機(jī)的基礎(chǔ)上實(shí)現(xiàn)了基于可信的安全功能；（2）可信嵌入式平臺(tái)搭載了ETPM，不僅作為可信平臺(tái)模塊，而且主動(dòng)控制系統(tǒng)I/O。此外，該嵌入式平臺(tái)還使用了一種帶數(shù)據(jù)恢復(fù)功能的星型信任結(jié)構(gòu), 利用可信根分別對引導(dǎo)程序、操作系統(tǒng)內(nèi)核、文件系統(tǒng)等分別度量，采用星型度量方法，相較于傳統(tǒng)鏈?zhǔn)娇尚艈?dòng)模型具有降低信任損失，方便增刪組件以及版本升級開銷小的優(yōu)勢。

趙波教授所在團(tuán)隊(duì)也實(shí)現(xiàn)了面向云存儲(chǔ)的可信計(jì)算環(huán)境技術(shù)落地。什么是可信計(jì)算環(huán)境呢？可信計(jì)算環(huán)境即利用可信計(jì)算的思想，從信任根出發(fā)，基于信任度量建立信任鏈，構(gòu)建一種運(yùn)算與防護(hù)并存的運(yùn)行環(huán)境，保證了計(jì)算的行為與預(yù)期一致，同時(shí)保證全程可檢測可監(jiān)控。

在云存儲(chǔ)領(lǐng)域，由于云存儲(chǔ)環(huán)境本身并無任何可信機(jī)制，缺乏信任源頭，無法滿足數(shù)據(jù)存儲(chǔ)的安全，在云內(nèi)外部攻擊者的威脅下，云內(nèi)存儲(chǔ)的數(shù)據(jù)面臨被窺探的風(fēng)險(xiǎn)?；谠撏袋c(diǎn)，趙波教授所在團(tuán)隊(duì)以外置硬件可信根，將可信從客戶機(jī)延伸至云端，構(gòu)建可信計(jì)算環(huán)境，保護(hù)數(shù)據(jù)安全。該云儲(chǔ)存產(chǎn)品以外置可信硬件為支撐，將“服務(wù)商提供安全”轉(zhuǎn)變?yōu)椤皞€(gè)人掌握安全”，將可信從用戶處延申至云端，構(gòu)建了面向安全存儲(chǔ)的可信計(jì)算環(huán)境，以用戶可感知的方法解決了軟件和數(shù)據(jù)的隱私保護(hù)問題。

02?

從可信到機(jī)密計(jì)算

2.1??

機(jī)密計(jì)算

什么是機(jī)密計(jì)算呢？機(jī)密計(jì)算是在基于硬件的可信執(zhí)行環(huán)境（TEE）中保護(hù)軟件及數(shù)據(jù)運(yùn)行態(tài)安全的安全范式。相比于多方安全計(jì)算和同態(tài)加密，TEE效率高，適應(yīng)數(shù)據(jù)量大，交互頻繁，響應(yīng)時(shí)間快的交互需求。在計(jì)算機(jī)和大數(shù)據(jù)技術(shù)飛速發(fā)展的新場景下，各領(lǐng)域都越來越注重?cái)?shù)據(jù)安全需求，例如：（1）云計(jì)算業(yè)務(wù)越來越依賴公共云和混合云服務(wù)，數(shù)據(jù)在第三方提供的環(huán)境中存儲(chǔ)，運(yùn)行。云中的數(shù)據(jù)隱私保護(hù)勢在必行；（2）機(jī)器學(xué)習(xí)依賴模型訓(xùn)練，機(jī)構(gòu)間共享數(shù)據(jù)可大幅度提升模型性能，機(jī)器學(xué)習(xí)中的數(shù)據(jù)隱私需要得到保障；（3）區(qū)塊鏈用戶之間數(shù)據(jù)一致性的驗(yàn)證需要基于歷史數(shù)據(jù)的運(yùn)算，該數(shù)據(jù)通常以明文方式進(jìn)行運(yùn)算，歷史數(shù)據(jù)的隱私需要得到保護(hù)。機(jī)密計(jì)算能夠有效滿足這些場景的數(shù)據(jù)安全訴求。

機(jī)密計(jì)算的目標(biāo)是什么呢？機(jī)密計(jì)算主要實(shí)現(xiàn)以下三方面能力：

• 可用不可見：通過對TEE在運(yùn)算過程中所使用的系統(tǒng)資源的隔離，使得數(shù)據(jù)在計(jì)算的過程中不被惡意竊取；
• 可算不可識(shí)：對TEE中運(yùn)行程序所使用的數(shù)據(jù)和代碼進(jìn)行加密存儲(chǔ)，使敏感數(shù)據(jù)在使用過程中達(dá)到匿名化要求；
• 專數(shù)專用：通過用戶證書在創(chuàng)建TEE時(shí)確定其所有權(quán)，加密數(shù)據(jù)僅在授權(quán)的TEE中解密、運(yùn)算，確保數(shù)據(jù)專數(shù)專用。

2.2??

現(xiàn)狀與不足

機(jī)密計(jì)算還處在發(fā)展初期，2019年由Linux基金會(huì)宣布由多家巨頭企業(yè)組成的機(jī)密計(jì)算聯(lián)盟成立，旨在推進(jìn)機(jī)密計(jì)算的標(biāo)準(zhǔn)化和商業(yè)化發(fā)展進(jìn)程。目前，Intel、ARMt等已經(jīng)推出了各自的機(jī)密計(jì)算產(chǎn)品。

然而，當(dāng)前已有的機(jī)密計(jì)算產(chǎn)品還存在較多不足，例如：

• Intel通過對CPU一組指令的擴(kuò)展，使得用戶可以創(chuàng)建名為Enclave的TEE環(huán)境，系統(tǒng)為其分配專用的內(nèi)存地址進(jìn)行隔離。但當(dāng)數(shù)據(jù)和代碼被拷貝至環(huán)境中解碼運(yùn)行時(shí)，任何來自于Enclave外的訪問都會(huì)被拒絕，對于Enclave而言，只有Intel的CPU是可信的；

• ARM將系統(tǒng)運(yùn)行態(tài)分為兩類：安全世界、普通世界，并通過總線上的一位來區(qū)分運(yùn)行態(tài)完成環(huán)境隔離。但任何來自普通世界的請求都無法訪問安全世界運(yùn)行的進(jìn)程和數(shù)據(jù)。盡管CPU是可信的，但只能分別被兩個(gè)運(yùn)行態(tài)的環(huán)境分時(shí)使用。

03?

基于可信的機(jī)密計(jì)算

可信計(jì)算環(huán)境與機(jī)密計(jì)算是兩個(gè)不同的概念，但兩者能夠在硬件基礎(chǔ)、技術(shù)架構(gòu)、安全側(cè)重點(diǎn)、數(shù)據(jù)安全以及云網(wǎng)段端應(yīng)用等維度在一定程度上實(shí)現(xiàn)優(yōu)勢互補(bǔ)?？偟膩碚f，可信計(jì)算環(huán)境有信任根可以保證從硬件、軟件、網(wǎng)絡(luò)的整體安全，但對數(shù)據(jù)的動(dòng)態(tài)安全保護(hù)能力較弱；機(jī)密計(jì)算可以保護(hù)數(shù)據(jù)運(yùn)行態(tài)安全，但缺乏從下至上的信任環(huán)境，攻擊面過大。趙波教授所在團(tuán)隊(duì)將二者結(jié)合，優(yōu)勢互補(bǔ)即構(gòu)建可信的機(jī)密計(jì)算環(huán)境來保護(hù)系統(tǒng)安全。

基于可信的機(jī)密計(jì)算可以定義為：從硬件可信基出發(fā)，構(gòu)造一個(gè)可信計(jì)算環(huán)境，并將可信向上延伸至機(jī)密計(jì)算環(huán)境，從而得到一個(gè)從啟動(dòng)到運(yùn)行全方位安全的基于可信的機(jī)密計(jì)算環(huán)境。

與傳統(tǒng)機(jī)密計(jì)算不同，可信機(jī)密計(jì)算將機(jī)密計(jì)算的底層技術(shù)擴(kuò)大到了可信計(jì)算基，利用可信計(jì)算加密、度量等服務(wù)支撐機(jī)密計(jì)算的運(yùn)行環(huán)境，同時(shí)解決了原有可信計(jì)算環(huán)境無法保證數(shù)據(jù)運(yùn)行態(tài)安全的盲點(diǎn)。得益于可信計(jì)算的良好適用性，能夠?qū)C(jī)密計(jì)算的應(yīng)用場景從云計(jì)算擴(kuò)大到嵌入式系統(tǒng)。

構(gòu)建基于可信的機(jī)密計(jì)算過程主要有以下幾個(gè)步驟：

1. 首先構(gòu)建可信根，如果設(shè)備本身沒有可信組件，則需要使用嵌入式可信根，可信根需要對上層提供認(rèn)證，加密、安全存儲(chǔ)等基礎(chǔ)可信服務(wù)的支撐；
2. 再基于可信根實(shí)現(xiàn)可信計(jì)算環(huán)境，通過對計(jì)算機(jī)系統(tǒng)代碼和狀態(tài)的度量等技術(shù)，構(gòu)建自底向上的信任鏈，為機(jī)密計(jì)算提供可信的系統(tǒng)服務(wù)；
3. 最后構(gòu)建基于可信根的機(jī)密計(jì)算環(huán)境，為運(yùn)行程序構(gòu)造隔離環(huán)境，并對運(yùn)行在隔離環(huán)境內(nèi)的應(yīng)用程序提供度量、判定、控制、報(bào)告與審計(jì)等服務(wù)，確保其運(yùn)行態(tài)安全。

目前，趙波教授所在團(tuán)隊(duì)研究了安卓環(huán)境下基于TF卡的半機(jī)密計(jì)算環(huán)境以及基于PCI的可信軟件保護(hù)構(gòu)建的機(jī)密計(jì)算環(huán)境兩方面內(nèi)容。

研究內(nèi)容1：安卓環(huán)境下基于TF卡的半機(jī)密計(jì)算環(huán)境

構(gòu)建可信計(jì)算根：基于加密TF卡構(gòu)建信任基，內(nèi)置加解密引擎，獨(dú)立的運(yùn)算單元，能夠保證較高的加解密效率，同時(shí)由于密鑰不出卡，能夠保證安全性。通過TF卡提供的安全存儲(chǔ)、加解密引擎、可信度量等服務(wù)，將信任從底部硬件通過信任鏈傳遞向上延伸，在不改變設(shè)備原本硬件構(gòu)成的基礎(chǔ)上，建立了可信計(jì)算環(huán)境，為后續(xù)機(jī)密運(yùn)算環(huán)境的建立提供度量與判定的支撐功能。相比于通過硬件芯片構(gòu)建信任基的方式，該方法效率更高，適應(yīng)性更強(qiáng)。

基于可信根實(shí)現(xiàn)可信計(jì)算環(huán)境：可信基礎(chǔ)軟件基TSB是系統(tǒng)運(yùn)行過程中可信度量、判定、控制、報(bào)告與審計(jì)功能的實(shí)際執(zhí)行部件。TSB通過身份認(rèn)證機(jī)制度量主客體身份的合法性，通過靜態(tài)度量機(jī)制度量系統(tǒng)啟動(dòng)環(huán)境的可信性與文件的可信性，通過動(dòng)態(tài)度量機(jī)制度量系統(tǒng)運(yùn)行環(huán)境和應(yīng)用的可信性，通過保密存儲(chǔ)的支撐機(jī)制對系統(tǒng)和用戶的數(shù)據(jù)進(jìn)行私密保護(hù)，從而構(gòu)建可信計(jì)算環(huán)境。

構(gòu)建基于可信的機(jī)密計(jì)算環(huán)境：TSB通過基于可信根實(shí)現(xiàn)的安全存儲(chǔ)、加解密、可信度量等服務(wù)，向運(yùn)行于REE下的可信基礎(chǔ)軟件模塊提供動(dòng)態(tài)度量與判定的支撐功能，完成了對運(yùn)行數(shù)據(jù)的保護(hù)，實(shí)現(xiàn)了機(jī)密計(jì)算功能。但由于應(yīng)用程序并未運(yùn)行在TEE中，而是運(yùn)行在受到保護(hù)和監(jiān)控的REE中，所以稱之為半機(jī)密計(jì)算環(huán)境。

研究內(nèi)容2：基于PCI的可信軟件保護(hù)構(gòu)建的機(jī)密計(jì)算環(huán)境

以FPGA芯片等可信組件構(gòu)成的硬件保護(hù)板通過PCI總線與工控機(jī)進(jìn)行通信，基于其提供的加密、解密等服務(wù)，能夠構(gòu)建可信計(jì)算環(huán)境。通過可信根提供的硬件加密服務(wù)的支撐對運(yùn)行在軟件平臺(tái)中的APP進(jìn)行加殼保護(hù)，使敏感數(shù)據(jù)在使用過程中達(dá)到匿名化要求，實(shí)現(xiàn)了機(jī)密計(jì)算“可算不可識(shí)”的目標(biāo)；通過文件過濾驅(qū)動(dòng)，實(shí)現(xiàn)敏感數(shù)據(jù)的訪問控制功能，實(shí)現(xiàn)了機(jī)密計(jì)算“專數(shù)專用”的目標(biāo)；同時(shí)使用雙進(jìn)程保護(hù)和時(shí)間戳保護(hù)對其進(jìn)行動(dòng)態(tài)安全防護(hù)，實(shí)現(xiàn)了機(jī)密計(jì)算“可用不可見”的目標(biāo)。軟件平臺(tái)基于可新環(huán)境構(gòu)建，減小了攻擊面，保證了程序從啟動(dòng)到運(yùn)行的全方位數(shù)據(jù)安全，完成了可信的機(jī)密計(jì)算環(huán)境的構(gòu)建。

研究展望

基于RISC-V的研究展望：作為一種新興的精簡指令集架構(gòu)，RISC-V已經(jīng)成為和X86、ARM并列的三大主流處理器架構(gòu)之一。在缺乏硬件生產(chǎn)商信任的環(huán)境下，通過這一新興架構(gòu)實(shí)現(xiàn)自主可控的機(jī)密計(jì)算環(huán)境有兩個(gè)思路：（1）利用Trustzone的思想，在可信根創(chuàng)建的可信計(jì)算環(huán)境內(nèi)，復(fù)用RISC-V現(xiàn)有的PMP寄存器，為RISC-V提供獨(dú)立物理機(jī)抽象，每個(gè)區(qū)域都能運(yùn)行獨(dú)立的OS和受保護(hù)的應(yīng)用，實(shí)現(xiàn)可信機(jī)密計(jì)算環(huán)境；（2）利用SGX的思想，在可信硬件支持的計(jì)算環(huán)境中提供用戶態(tài)的Enclave抽象，確保App在可信隔離環(huán)境中運(yùn)行，實(shí)現(xiàn)可信機(jī)密計(jì)算環(huán)境。

04?

總結(jié)

未來，基于可信的機(jī)密計(jì)算需要進(jìn)一步與計(jì)算機(jī)硬件、密碼和隱私機(jī)制相結(jié)合，以進(jìn)一步實(shí)現(xiàn)基于硬件的內(nèi)存隔離、資源劃分等功能機(jī)制，同時(shí)在AI態(tài)勢感知、漏洞挖掘、VM和OS安全、容器和微服務(wù)安全的協(xié)同支持下進(jìn)一步提升體系安全能力；基于可信的機(jī)密計(jì)算在PC、嵌入式系統(tǒng)、IoT、移動(dòng)網(wǎng)絡(luò)等方面的也將會(huì)有進(jìn)一步的應(yīng)用。此外，國內(nèi)開源運(yùn)動(dòng)的逐漸成熟也為機(jī)密計(jì)算相關(guān)技術(shù)的研究提供了良好的助力。

歡迎大家加入到機(jī)密計(jì)算相關(guān)的研究中來，利用開源平臺(tái)構(gòu)建可信的機(jī)密計(jì)算環(huán)境，打破機(jī)密計(jì)算環(huán)境目前所面臨的黑盒子的瓶頸，共同為自主可控的機(jī)密計(jì)算技術(shù)貢獻(xiàn)智慧。

E N D

點(diǎn)擊下方閱讀原文獲取演講PPT。

關(guān)注我們，獲取更多精彩。