36、基于性能的处理器硬件认证技术解析

基于性能的处理器硬件认证技术解析

1. 引言

随着对安全可信计算需求的不断增长，硬件架构在保障计算机系统安全方面正发挥着日益重要的作用。硬件是软件信任的基础，若硬件不安全，软件安全机制也会受到威胁。如今，一些英特尔微处理器配备了可信执行技术（TXT），许多计算系统也已装备了可信平台模块（TPM）。同时，研究人员还提出了“安全处理器”解决方案，如 XOM 和 AEGIS，这些方案可提供硬件保护，抵御物理篡改和软件攻击。

安全处理器不仅能增强单个系统的安全性，若能被远程系统认证和信任，还可实现网络上的可信应用。例如，在互联网银行应用中，用户在终端进行敏感金融交易时，传统系统中银行服务器只能假定用户使用的是安全终端，但终端可能已被攻破。若终端配备安全处理器，处理器可对终端上运行的软件进行认证，并通过其安全机制保证执行过程未被篡改。此外，安全处理器还能实现互联网上的认证分布式计算、可信点对点系统、可信移动代理以及强大的数字版权管理（DRM）等。

然而，要让其他系统信任安全硬件，就必须证明与之交互的是具有可靠设计的真实硬件，而非软件模拟器或不可信的硬件。例如，若不对 TPM 硬件进行认证，虚拟机可通过模拟其外部行为来冒充 TPM。显然，像序列号这样简单的标识符不足以用于认证，因为它很容易被伪造。

目前，认证未知系统的方法依赖于公钥密码学和证书颁发机构（CA）。在这种方法中，安全硬件包含公私钥对，私钥部分不会离开芯片。若已知真实的公钥，可通过私钥签名来检查相应的硬件。但对于互联网上的任意计算机，确定公钥是否确实属于可信硬件是一项难题，在当前方法中需要 CA 的参与。例如，为实现安全处理器的认证，CA 需要在可信位置获取每个处理器的公钥，然后用其私钥对处理器的公钥进行签名以