可信性驗證的原理,是基於可信內容的“可信計算”,以及對該計算結果的驗證。

1.“可信計算”內容

可信計算”內容可從以下這些方面認識。

①可信平台模塊是可信根源。

可信平台模塊TPM為可信計算平台的可信根源,用它保護計算設備,故基於該硬件底層的參數是可信的。

②正確的平台軟硬件配置。

平台軟硬件配置的正確性參數是可信的。

③正確的應用程式身份參數。

正確的應用程式身份參數,體現了它的完整性與合法性,因而是可信的。

④平台之間的可驗證性。

網絡環境下,一個平台對於另一個平台基於以上參數是可驗證的,因此是可信的。

2.可信計算

“可信計算”開始系統上電啟動,包括運行程序上電自檢,對系統的幾乎全部硬件進行檢測,由TCPA標準,在自檢過程中,全部硬件應給出一致性數字證書,藉助它檢驗硬件的合法性。還要驗證操作系統加載的合法性。

在啟動程序前,也要驗證應用程式的身份,只有顺利获得驗證,才可正常啟動。“可信計算”完成後,整個系統的信任區域延伸至應用層,從而使得整個系統是可信賴的。

首次啟動記錄存在PCR中,之後每一次系統測量後,對測量值與PCR進行處理：PCR[n]←SHA-1(PCR[n]+MeasuredData)。這裏，MeasuredData是本次的測量值,它串聯在PCR的當前值之後。

如此,PCR留存了當前值與每一次測量值的Hash值,這樣留下歷史記錄。之前的啟動記錄,加密後存在外部存儲設備的日誌里。

3.可信驗證

可信驗證是比較可信內容的“可信計算”結果MeasuredData,分析本次與上次測量值是否有變化,從而分析改變是否合理,同時驗證Hash碼有否被篡改。網絡環境下,一個平台對另一個平台基於以上參數的驗證含如下步驟。

①用非對稱加/解密PCR，包括驗證簽名。

②驗證顺利获得後,建立對稱加/解密會話通道。