集中统一的可信计算平台管理模型

《集中统一的可信计算平台管理模型研究及其应用》知网论文
http://kns.cnki.net/KCMS/detail/detail.aspx?dbcode=CJFQ&dbname=CJFDLAST2017&filename=XXAQ201704003&uid=WEEvREcwSlJHSldRa1FhcTdWajFuai9HOHBDdWU0d3Y2UkFiTEtTWXp1bz0=$9A4hF_YAuvQ5obgVAqNKPCYcEjKensW4ggI8Fm4gTkoUKaID8j8gFw!!&v=MTc1Njl1WnNGeXZrVzc3UFBUWEtmN0c0SDliTXE0OUZaNFI4ZVgxTHV4WVM3RGgxVDNxVHJXTTFGckNVUkxLZlo=
TCG提出的可信计算平台体系结构相对简单，无法满足日益发展的信息技术，主要的工作是在硬件上引入TPM模块，对建立完整的可信计算环境所需的TSB软件支持，管理支持等研究不够，在管理方案和管理标准方面存在着很多不完善。TCG的管理模型从TPM硬件设备开始，管理是自主/非强制形式的，而且还依赖于支持可信计算技术的基础设施PKI。所以配备了TPM但是没有启用的情况情况很多，或者只是利用TPM设备实现智能卡设备的应用，或者只用TPM硬件，用户没有安装相应的可信管理/应用软件。
TCG 的管理模型可以概括为以平台拥有者（platform owner）为核心，以自主和分散为特点管理模式。在 TCG 规范中没有定义管理者角色，只有平台拥有者概念，平台拥有者具有实施 TPM管理操作的特权。TCG 以支持可信计算的基础设施 PKI 为可信方，设计了一系列 TPM 与可信 CA交互的流程和安全协议，基于此，支持可信计算的 CA 能够为可信计算平台颁发 AIK 证书，通过 TPM 和 CA 的交互获得的 AIK 证书可用于实现可信报告等功能
适用于高安全等级信息系统的集中统一可信管理模型



可信平台白名单的生成
可信基线确定的过程主要就是可信平台白名单生成过程，此步骤很关键。由于集中策略管理提供的优势，可由专门的采集平台生成，采集平台采集各可信计算平台需安装的软硬件相关的可执行文件 /硬件特征值的预期值，策略采集后，通过管理接口导入安全管理系统，由系统管理员首先基于系统配置信息对预期值进行审查批准，接着由安全管理员对预期值信息进行进一步的审查批准。最后形成可信计算平台可用的统一的执行控制白名单策略，并通过管理接口下发到各可信主机。
提取逻辑：
(1)确定可信基线需要有可信平台白名单
(2)采集平台采集软监控下的硬硬件的预期值，并一并将采集策略导入安全管理系统
(3)系统管理员继续工作，对这些预期值与实际的系统配置信息进行审查批准
(4)安全管理员对预期值信息进一步审查批准
(5)形成统一的执行控制白名单策略，再将这些策略通过管理接口下发到各个可信主机。



可信基线确定后，系统中所有可信主机都能在管理系统的统一管控下运行。