第12讲 始于系统引导的完整性保护 第8章:系统完整性保护 第2部分/共4部分.

Slides:



Advertisements
Similar presentations
機械產業專業人才認證考試 主辦單位:工業技術研究院、中國機械工程學會 企業憑認證選人 認證考試須知 問題應答的訣竅 通過機械認證考試教戰手冊 11 月 24~25 日舉辦的認證考試 你準備好了嗎? 考 試必 勝考 試必 勝.
Advertisements

我国国有银行 资本构成及资本充足率变化 小组成员:金融 尹佳裕 王淼 刘钰 金融 吴昱.
企业文化与核心价值观 主讲:孟凡驰 教授 中交四航局. 2 目 录 一、企业文化的目的价值恒久性与工具价值实践性 二、企业文化管理学特征 三、企业文化与企业发展战略 四、企业文化整合、提炼、培育和建设的目的 五、集团文化与分公司文化 六、企业核心价值观.
上海市场首次公开发行股票 网下发行电子化方案 初步询价及累计投标询价 上海证券交易所 上市公司部.
中小学教育网课程推荐网络课程 小学:剑桥少儿英语 小学数学思维训练 初中:初一、初二、初三强化提高班 人大附中同步课程
铁缺乏症——缺铁性贫血 主讲:梁园园.
被子植物分类的主要形态学基础 茎的类型 一.茎的形态术语 根据茎的性质和寿命 木本植物 乔木(松、杉、杨、柳等) 灌木(柑桔、油茶.茶花)
第八章 组织文化的整合 ——并购中的文化整合(二) 小组成员:浦若蓉、朱谷一、贾彦彦.
复旦大学国家保密学院 保密人才培养机制探索
园林制图相关知识.
2012新生入学专业教育 陈建辉
附中科學班 招生說明會 多元附中 第一選擇.
星云集团.
市场营销类流程化系列教材 市场营销综合实训 主编:渤海大学 单凤儒 教授 科学出版社.
第一章 地区电子政务发展案例(1) 地区(方)的概念:省/自治匹、市/州、县,相对中央、国务院 及各部委
网站版式设计.
讓人看了難忘的故事 中藥房轉載 分享人生積極正面訊息 創造宇宙合諧快樂能量.
主題:你看你看月亮的臉 課程:幼兒科學 教師:許衷源 組員:湘琳、鈺蓓、麗金、菊光
建筑业2007年年报 2008年定报培训会 及 工交城建科 蔡婉妮
农业银行网上签约流程 宁夏金溢投资 内部资料 1.
廉政會報專題報告 農地重劃工程 施工常見缺失 報告:吳東霖 製作:張昌鈴 日期:103年12月23日.
辨析并修改病句   ≪考试说明≫ 对本能力点的要求是:“能够辨析.并修改病句”,“能力层次D”。.
專案製作經驗談.
宿州学院经济管理系 第十章 管理的创新职能 二00九年五月.
------全国教育科学规划办公室 吴键 副研究员
辨识案主的力量.
第5章 操作系统的安装 5.1 PC操作系统概述 5.2 Windows 98操作系统的安装 5.3 Windows Me 操作系统的安装
公关协调 能力目标 初步学会对内及对外公众关系协调的基本方法。 知识目标 掌握组织内外公众协调的原理和方法。
06学年度工作意见 2006年8月30日.
旗山國中103學年度 美術藝才班新生術科鑑定 家長說明會
安徽地税金三电子税务局 系统培训 2015年12月.
串台词和广告词.
第二节 工业地域的形成 工业联系 工业集聚 工业地域
盐对盐敏感性高血压大鼠的影响 指导老师:汤必奎 学生姓名:常明芳 孙艳婷 潘婷 王锦希 刘明亮 蒋宁.
當代國際企業.
服务工作会 服务发展部 2006年11月14日.
案列导入:格兰仕企业战略分析.
计算机科学与技术专业 招生宣传资料.
电脑使用注意事项 电脑工作环境 电脑故障检测 电脑故障索引 电脑故障检测方法 开机自检POST铃声代码的含义 电脑常见故障分析
金門縣重大空難應變機制-消防局 壹、消防搶救、滅火、緊急救護 一、派遣作為:
三级综合医院评审标准培训 中国医院协会 陈晓红.
第22章 汽车制动系 学习目标 1.掌握制动系的工作原理 2.掌握液压传动装置的结构 3.掌握气压传动装置的结构.
面对经济全球化.
开放教育英语专科 专业导学.
关于知识产权与品牌战略思考 中国科学技术法学会会长 段 瑞 春 2008年11月14日.
寫 作 教 學 6 電腦與我 時代改變,科技進步,電腦成為日常生活不可或缺的設備。我是二十一世紀的E世代少年,一隻滑鼠在手,樂趣無窮。
新员工入职培训之—— 团队精神及忠诚度.
Final Offer Arbitration
万达会议管理平台普通用户使用介绍手册 全时培训组
電腦硬體裝修丙級 萬能工商 資訊科 許藝璋 老師 編製.
走出去:机遇和挑战并存 大亚科技集团有限公司 执行总裁 陈建华 2006年5月22日.
南瑞学堂 学员简明操作指南 上海时代光华教育发展有限公司 2013年.
第六次全国人口普查 近期数据处理工作部署 夏雨春 2010年12月28日.
1多媒体计算机系统 2计算机在教育中的应用 3计算机辅助教学
作業系統 第三章 作業系統結構.
WinPXE無硬碟介紹 在網路環境已趨成熟的現代裡,無硬碟系統提供了比硬碟更快速的開機及更方便的管理環境;少了硬碟的使用,相對的就能更環保更省能源,也才能達到節能減碳的理念。
使用服务平台办理离校 操作指南.
全港性系統評估 題型分析 (小六).
第五章 输入/输出系统 本章讨论: 接口的基本概念 总线的基本概念 中断方式及其接口组成 中断方式及其接口组成 DMA方式及其接口组成
学年第一学期领取教材明细查询的通知 学年第一学期学生使用的教材均在网上平台公示。现将有关事项通知如下:
知识产权在中小企业中的作用 讲座内容 一、知识产权在发达国家及知名企业中的地位 二、知识产权的基本概念及其特点
实验三 键盘软加锁实验 2019/5/9.
封面:西班牙 布雷沃 綿羊 鉛筆 1997 淺談素描 蘇錦皆製作
第11章 儲存裝置 與其管理.
真信心的果效 雅各書2:
项目6 培育忠诚客户 1.
電腦硬體(一) 電腦的外觀 電腦的周邊設備 鍵盤 滑鼠 磁碟機 2019/9/9 明誠中學製作.
新選課系統說明會 電算中心 林以仁.
“E 保 通” 电 子 保 函 平 台 操 作 手 册.
Presentation transcript:

第12讲 始于系统引导的完整性保护 第8章:系统完整性保护 第2部分/共4部分

本讲内容 主题:始于系统引导的完整性保护 教材内容: 第8.2节:基于系统安全引导的完整性 第8.3节:基于安全协处理器的完整性 © 2009 电子工业出版社

系统引导的背景模型 AEGIS安全引导模型 系统引导(Boot或Bootstrap): 1997: 宾夕法尼亚大学 –W.A. Arbaugh、D.J. Farber和J.M. Smith 系统引导(Boot或Bootstrap): 从计算机上电到操作系统进入正常工作状态的过程 © 2009 电子工业出版社

普通PC机的一般引导过程 © 2009 电子工业出版社

系统控制权的可信交接 组件A  组件B: 组件B的原始指纹hB0 组件B的即时指纹hBt (计算) 组件A 组件A:对比hBt和hB0 如果hBt == hB0,则把控制权交给组件B 否则,控制权不能交给组件B © 2009 电子工业出版社

系统可信引导 存放: 组件的原始指纹 包含: 完整性验证代码 可信根(完整性验证根) © 2009 电子工业出版社

组件完整性验证技术 © 2009 电子工业出版社

基于签名的组件验证 验证组件B的完整性 hB0 组件B的数字签名{hB0}KPRV-S KPUB-S 系统的公钥证书{KPUB-S}KPRV-CA 公钥KPUB-CA © 2009 电子工业出版社

AEGIS安全引导 存放: 存放: 其它组件副本 组件的原始指纹 BIOS组件副本 系统恢复内核 公钥证书 数字签名 包含: 完整性验证代码 © 2009 电子工业出版社

安全协处理器研究背景 2001年,IBM沃森研究中心推出安全协处理器 -- IBM 4758。 这是该中心的Abyss(1987年)和Citadel(1991年)等成果的延伸,是长期研究的结晶。 © 2009 电子工业出版社

IBM 4758是什么? 它是一个缩微的片上计算机: 用途: 内部拥有独立的操作系统 可以运行独立的应用软件 安全性要求高的软件系统可以部署到4758内部,与部署在主机系统上的软件系统协同工作,提供联合的安全解决方案。 © 2009 电子工业出版社

IBM 4758的硬件体系结构 © 2009 电子工业出版社

处理器与存储器 存 储 器 处 理 器 唯一的对外接口 密封物理外壳 © 2009 电子工业出版社

各种存储器的用途 相当于内存 保存秘密信息: 可上锁的BBRAM:固件的秘密信息。 不可锁的BBRAM:软件的秘密信息。 一小部分:是ROM。 其他部分:相当于硬盘。 © 2009 电子工业出版社

硬件锁对可锁存储区域的访问控制 © 2009 电子工业出版社

硬件锁对闪存区域的访问控制 © 2009 电子工业出版社

IBM 4758的软件层次结构 第0层是固件,其它层是软件。 4758命令:建立责任人 第L层的责任人执行命令,设定第L+1层的责任人。 © 2009 电子工业出版社

软件层次结构对应的责任人 责任人 作用:安装或更新代码时,进行代码认证。 目的:确保安装或更新的代码是可信的。 © 2009 电子工业出版社

代码的认证和安装支持功能 第0层代码提供的功能:基于共享密钥的认证功能+安装第1层代码的功能。 第1层代码提供的功能:基于公开密钥的认证功能+安装和更新代码的功能。 第0层代码是可信的,而且,总能正常工作。 © 2009 电子工业出版社

第1层代码的安装 4758拥有密钥K(0),0层责任人知道K(0)。 该责任人利用K(0)证实自己的身份。 该责任人向0层代码签发命令:“安装1层代码”。 0层代码验证命令的有效性,有效时,安装1层代码。 © 2009 电子工业出版社

第L层代码的安装(L=2或3) 由第L-1层的责任人为第L层的责任人签发公钥证书: {KPUB(L)}KPRV(L-1) ① © 2009 电子工业出版社

{Cinstall(L, CODE(L), KPUB-new(L), …)}KPRV(L) ② ③ © 2009 电子工业出版社

第L层代码的安装(L=2或3) 辅引导代码在闪存中获取第L-1层责任人的公钥KPUB(L-1),据此验证①的签名,从而获得第L层责任人的公钥KPUB(L),据此验证②的签名,从而获得如③所示的“安装第L层代码”的命令。 © 2009 电子工业出版社

第L层代码的安装(L=2或3) 由辅引导代码根据③所示的命令安装第L层代码。 © 2009 电子工业出版社

代码真实性的认证 安装时,第L层代码的真实性,在第L-1层责任人的帮助下认证。 4758安装代码时,把对应责任人的公钥保存到闪存中。 实线:安装时的认证。 虚线:更新时的认证。 © 2009 电子工业出版社

{Cupdate(L, CODE(L), KPUB-new(L), …)}KPRV(L) ④ 第L层代码的更新(1≤L≤3) 第L层责任人向4758签发更新该层代码的命令: {Cupdate(L, CODE(L), KPUB-new(L), …)}KPRV(L) ④ ⑤ 辅引导代码从闪存取第L层责任人的公钥KPUB(L),据此验证④的签名,从而获得如⑤所示的“更新第L层代码”的命令。 辅引导代码根据⑤所示的命令更新第L层代码。 © 2009 电子工业出版社

用消息认证码验证代码完整性 记第L层代码CODE(L)的消息认证码为MAC(L)。 安装或更新CODE(L)时,责任人随代码提供MAC(L),4758保存MAC(L) ,记为MACsaved(L) 。 验证时,根据CODE(L)计算得到MACnow(L)。 对比MACnow(L)和MACsaved(L) ,相同则代码完整性完好,否则代码完整性受损。 © 2009 电子工业出版社

IBM 4758的可信引导过程(1/5) 上电或复位时, 4758硬件自动执行ROM中的主引导程序miniboot0,置硬件锁的状态值为0; © 2009 电子工业出版社

IBM 4758的可信引导过程(2/5) miniboot0执行初始上电自检程序POST0,检查基本硬件的工作状况,验证自己的消息认证码和辅引导程序miniboot1的消息认证码,如果发现问题,则中止引导过程,如果顺利,则硬件锁的状态值加1,启动miniboot1的执行; © 2009 电子工业出版社

IBM 4758的可信引导过程(3/5) miniboot1执行后续上电自检程序POST1,检查其它硬件的工作状况,验证第2层和第3层的消息认证码,如果发现问题,则中止引导过程,如果顺利,则硬件锁的状态值加1,启动第2层(即操作系统)的执行; © 2009 电子工业出版社

IBM 4758的可信引导过程(4/5) 操作系统进行初始化处理,进入正常工作状态(如果必要,则硬件锁的状态值加1),启动第3层(即应用软件)的执行; © 2009 电子工业出版社

IBM 4758的可信引导过程(5/5) 应用软件开始运行,必要时,硬件锁的状态值加1,以保护应用软件的私有信息。 © 2009 电子工业出版社

IBM 4758完整性保护措施归纳 通过多种措施的综合运用,实现系统的完整性保护: 物理攻击反应 硬件锁访问控制 代码装入认证 消息认证码验证 © 2009 电子工业出版社

问题? wenchang@ruc.edu.cn © 2009 电子工业出版社