集中統一的可信計算平臺管理模型

《集中統一的可信計算平臺管理模型研究及其應用》知網論文
http://kns.cnki.net/KCMS/detail/detail.aspx?dbcode=CJFQ&dbname=CJFDLAST2017&filename=XXAQ201704003&uid=WEEvREcwSlJHSldRa1FhcTdWajFuai9HOHBDdWU0d3Y2UkFiTEtTWXp1bz0=$9A4hF_YAuvQ5obgVAqNKPCYcEjKensW4ggI8Fm4gTkoUKaID8j8gFw!!&v=MTc1Njl1WnNGeXZrVzc3UFBUWEtmN0c0SDliTXE0OUZaNFI4ZVgxTHV4WVM3RGgxVDNxVHJXTTFGckNVUkxLZlo=
TCG提出的可信計算平臺體系結構相對簡單，無法滿足日益發展的信息技術，主要的工作是在硬件上引入TPM模塊，對建立完整的可信計算環境所需的TSB軟件支持，管理支持等研究不夠，在管理方案和管理標準方面存在著很多不完善。TCG的管理模型從TPM硬件設備開始，管理是自主/非強制形式的，而且還依賴于支持可信計算技術的基礎設施PKI。所以配備了TPM但是沒有啟用的情況情況很多，或者只是利用TPM設備實現智能卡設備的應用，或者只用TPM硬件，用戶沒有安裝相應的可信管理/應用軟件。
TCG 的管理模型可以概括為以平臺擁有者（platform owner）為核心，以自主和分散為特點管理模式。在 TCG 規范中沒有定義管理者角色，只有平臺擁有者概念，平臺擁有者具有實施 TPM管理操作的特權。TCG 以支持可信計算的基礎設施 PKI 為可信方，設計了一系列 TPM 與可信 CA交互的流程和安全協議，基于此，支持可信計算的 CA 能夠為可信計算平臺頒發 AIK 證書，通過 TPM 和 CA 的交互獲得的 AIK 證書可用于實現可信報告等功能
適用于高安全等級信息系統的集中統一可信管理模型

可信平臺白名單的生成
可信基線確定的過程主要就是可信平臺白名單生成過程，此步驟很關鍵。由于集中策略管理提供的優勢，可由專門的采集平臺生成，采集平臺采集各可信計算平臺需安裝的軟硬件相關的可執行文件 /硬件特征值的預期值，策略采集后，通過管理接口導入安全管理系統，由系統管理員首先基于系統配置信息對預期值進行審查批準，接著由安全管理員對預期值信息進行進一步的審查批準。最后形成可信計算平臺可用的統一的執行控制白名單策略，并通過管理接口下發到各可信主機。
提取邏輯：
(1)確定可信基線需要有可信平臺白名單
(2)采集平臺采集軟監控下的硬硬件的預期值，并一并將采集策略導入安全管理系統
(3)系統管理員繼續工作，對這些預期值與實際的系統配置信息進行審查批準
(4)安全管理員對預期值信息進一步審查批準
(5)形成統一的執行控制白名單策略，再將這些策略通過管理接口下發到各個可信主機。

可信基線確定后，系統中所有可信主機都能在管理系統的統一管控下運行。