孟思琦，胡 俊?，馬 亮

1.北京工業(yè)大學(xué) 計算機(jī)學(xué)院，北京 100124；

2.山東可信云信息技術(shù)研究院，山東 濟(jì)南 250098

0 引言

可信計算作為國內(nèi)外的熱門學(xué)術(shù)研究領(lǐng)域，是信息系統(tǒng)可信運(yùn)行的安全保障?？尚庞嬎阋悦艽a學(xué)為基礎(chǔ)，以可信芯片為可信源頭［1］，通過可信鏈條來保障信息系統(tǒng)的可信性?？尚判酒譃閲覙?biāo)準(zhǔn)規(guī)定的可信密碼模塊（trusted cryptography module，TCM）和國際標(biāo)準(zhǔn)中的可信平臺模塊（trusted plat?form module，TPM）兩類。由于可信芯片在成本、靈活性、便攜性方面都存在一定弊端，早期國外的一些公司和研究單位曾開發(fā)過幾款可信密碼模塊模擬器［2，3］。但這些可信密碼模塊模擬器一般為模擬特定標(biāo)準(zhǔn)的可信密碼模塊而設(shè)計，其內(nèi)部功能比較固化。目前可信密碼模塊有TCM、TCM 2.0、TPM和TPM 2.0等多種不同類型，隨著云計算、物聯(lián)網(wǎng)的發(fā)展，特殊場景還對于可信密碼模塊有特殊的需求。因此，設(shè)計一種可以通過重構(gòu)自身來支持不同類型可信密碼模塊，或在已有架構(gòu)基礎(chǔ)上進(jìn)行定制的可信密碼模塊模擬器，可以更好地適應(yīng)上述需求，對基于可信密碼模塊的科研、教學(xué)和開發(fā)都能提供支持。

本文依托北京工業(yè)大學(xué)可信計算實(shí)驗(yàn)室開發(fā)的可信軟件基框架Cube，提出了一種新的可信密碼模塊模擬器設(shè)計方法。該方法基于消息驅(qū)動模式，將模擬器拆分為可重組、可替換的模塊集合，通過軟件定義數(shù)據(jù)結(jié)構(gòu)的方法，提供對模擬器內(nèi)部數(shù)據(jù)結(jié)構(gòu)的模版化處理能力，模擬器的內(nèi)部結(jié)構(gòu)、命令格式均可以軟件定義方式實(shí)現(xiàn)和修改，使模擬器具備了重構(gòu)能力?；谠撛O(shè)計方法實(shí)現(xiàn)了可信密碼模塊模擬器的開發(fā)及其重構(gòu)工作。

1 相關(guān)工作

基于保護(hù)計算機(jī)系統(tǒng)、提高系統(tǒng)安全可靠性的理念，可信計算組織（TCG）提出可信平臺模塊（TPM）的概念，2003年TCG發(fā)布了TPM 1.2規(guī)范；為了滿足各國對密碼算法的本地化管理需求，2014年TCG又發(fā)布了TPM 2.0規(guī)范［4，5］。TPM 2.0標(biāo)準(zhǔn)對結(jié)構(gòu)和命令進(jìn)行了大幅度改動，增加了包括國密算法在內(nèi)的多密碼算法支持。我國國家密碼標(biāo)準(zhǔn)參考TPM標(biāo)準(zhǔn)提出可信密碼模塊（TCM），并將其作為信息系統(tǒng)密碼學(xué)意義上的信任源頭［6］。TCM標(biāo)準(zhǔn)在主要接口功能方面與TPM相似，只是使用國密算法SM 2、SM 3和SM 4代替了TPM中的RSA、SHA 1和AES等算法。目前，與TPM 2.0標(biāo)準(zhǔn)對應(yīng)的TCM 2.0標(biāo)準(zhǔn)正在制定中。

隨著可信密碼模塊規(guī)范的改進(jìn)，研究者們在提高硬件TPM靈活性和軟件模擬TPM的研究方向也進(jìn)行了許多改進(jìn)探索，以達(dá)到降低TPM硬件成本并增加其可移植性和互操作性的目的。文獻(xiàn)［7］提出了一種支持TPM 2.0規(guī)范的基于固件的TPM實(shí)現(xiàn)，可利用ARM上的TrustZone進(jìn)行信任計算。文獻(xiàn)［8］為支持TPM的升級，提出一種基于FPGA（field-programmable gate array）的可重構(gòu)TPM方案，能夠?yàn)門PM添加新的加密模塊，雖然一定程度上能提高平臺復(fù)用性但重構(gòu)工作量較大且應(yīng)用范圍仍然存在較大局限。在TPM模擬器開發(fā)方面，瑞士蘇黎世聯(lián)邦理工學(xué)院（ETH）的Strasser等［2］開發(fā)的TPM-Emulator是早期開源TPM模擬器的代表，它實(shí)現(xiàn)了硬件TPM的功能模擬，并且提供兼容TPM標(biāo)準(zhǔn)的指令流，但其內(nèi)部結(jié)構(gòu)固化，不易進(jìn)行拓展。IBM公司于2010年推出對TPM 1.2提供支持的sw TPM（software TPM），之后2015年版的sw TPM既支持TPM 1.2又支持TPM 2.0［3］。sw TPM中 的TPM proxy機(jī)制使其可以在模擬器與真實(shí)TPM之間切換。sw TPM雖然具備了一定靈活性，但依賴大量的外部庫，導(dǎo)致其缺乏獨(dú)立性，且sw TPM的內(nèi)部實(shí)現(xiàn)缺少結(jié)構(gòu)化方法，拓展功能需要較大的工作量。微軟公司也提供過TPM 2.0的軟件模擬器方案，該模擬器可獨(dú)立編譯，有較好的可移植性，但模擬器本身同樣沒有清晰的模塊結(jié)構(gòu)，不利于功能拓展。

2 重構(gòu)的關(guān)鍵技術(shù)

可重構(gòu)的可信密碼模塊模擬器必須擁有清晰的模塊結(jié)構(gòu)、可軟件定義的數(shù)據(jù)結(jié)構(gòu)和可預(yù)設(shè)的數(shù)據(jù)傳輸機(jī)制。我們希望通過模塊的增添和重組為模擬器提供不同的功能支持，且可通過修改數(shù)據(jù)結(jié)構(gòu)和調(diào)整相應(yīng)的模塊功能來實(shí)現(xiàn)模擬器內(nèi)部結(jié)構(gòu)和命令格式的改造。

本文設(shè)計了一種可重構(gòu)的可信密碼模塊模擬器（下文統(tǒng)一簡稱可重構(gòu)模擬器）方案，該方案遵循TCM標(biāo)準(zhǔn)，通過功能解耦、數(shù)據(jù)結(jié)構(gòu)的軟件定義和基于消息的數(shù)據(jù)傳輸方式三項關(guān)鍵技術(shù)構(gòu)造一個可信密碼模塊模擬器原型，使其結(jié)構(gòu)和功能均具備靈活性，便于調(diào)整架構(gòu)、數(shù)據(jù)結(jié)構(gòu)和處理流程，以適應(yīng)不同場景下的功能拓展需求。

2.1 功能解耦

功能解耦是指本方案從結(jié)構(gòu)入手，將可信密碼模塊模擬器的內(nèi)部機(jī)制按照功能分工拆解為多個相對獨(dú)立的模塊。將不同類型命令的邏輯實(shí)現(xiàn)歸屬于不同模塊，同時命令流程中的接收、分發(fā)和響應(yīng)部分與命令的功能實(shí)現(xiàn)部分相互隔離。在命令傳輸過程中，各部分再根據(jù)需求重新組合，形成完整的命令處理流程。功能解耦的實(shí)現(xiàn)降低了模擬器結(jié)構(gòu)的復(fù)雜性，為模擬器功能修改和拓展提供了方便。

2.2 軟件定義數(shù)據(jù)結(jié)構(gòu)

可信密碼模塊的內(nèi)部數(shù)據(jù)結(jié)構(gòu)和可信命令數(shù)據(jù)結(jié)構(gòu)都較為復(fù)雜，本方案為這些數(shù)據(jù)結(jié)構(gòu)及其配套的處理方法配備JSON格式的數(shù)據(jù)結(jié)構(gòu)描述，并根據(jù)這些描述提供了通用的數(shù)據(jù)結(jié)構(gòu)解析模版和處理函數(shù)，可以采用相同的規(guī)則完成數(shù)據(jù)結(jié)構(gòu)處理，調(diào)整數(shù)據(jù)結(jié)構(gòu)時相關(guān)實(shí)現(xiàn)基本不變，可有效簡化模擬器的命令處理和改造工作。

2.3 數(shù)據(jù)傳輸方法

命令處理過程被解耦到不同模塊后需要完成模塊的重新組合。本方案采用松耦合的消息驅(qū)動機(jī)制對模塊間的數(shù)據(jù)傳輸提供支持，實(shí)現(xiàn)傳遞路徑上模塊的組合聯(lián)通。

消息由主記錄項和擴(kuò)展項組成，主記錄項為命令處理過程中的命令數(shù)據(jù)，擴(kuò)展項則攜帶命令附加信息。消息的傳輸路徑由系統(tǒng)預(yù)先配置，也可以通過配置文件進(jìn)行定制化修改，稱為消息路由。消息路由決定了命令處理過程中各模塊的組合方式。配置消息路由可對命令處理流程中的模塊組合進(jìn)行優(yōu)化調(diào)整，是模擬器完成具體重構(gòu)工作的基礎(chǔ)。

3 可重構(gòu)模擬器設(shè)計方案與實(shí)現(xiàn)

結(jié)合上文所述技術(shù)和設(shè)計方法，本文基于Cube架構(gòu)設(shè)計實(shí)現(xiàn)了可重構(gòu)模擬器方案和原型系統(tǒng)。Cube是本團(tuán)隊自主研發(fā)的一款開源可信軟件基框架［9］，具備軟件定義數(shù)據(jù)結(jié)構(gòu)和消息驅(qū)動的功能，可以滿足模擬器基礎(chǔ)框架的需要。

3.1 可重構(gòu)模擬器整體設(shè)計

3.1.1 可重構(gòu)模擬器架構(gòu)

本方案將模擬器的結(jié)構(gòu)解耦為接口模塊、消息預(yù)處理模塊、功能子模塊層和存儲模塊，其整體架構(gòu)如圖1所示。

圖1 可重構(gòu)模擬器架構(gòu)Fig.1 The architecture of the reconfigurable emulator

接口模塊定義了模擬器與上層用戶空間的通信方式，提供相應(yīng)協(xié)議數(shù)據(jù)流與二進(jìn)制數(shù)據(jù)流之間的轉(zhuǎn)換規(guī)則。原型模擬器采用Netlink協(xié)議對接調(diào)用方的內(nèi)核驅(qū)動程序，建立模擬器與調(diào)用程序間的數(shù)據(jù)通道。Netlink套接字是一種面向數(shù)據(jù)報的通訊方式，允許在內(nèi)核與用戶空間之間雙向傳遞消息，其他接口模式將在4.1節(jié)中介紹。

模擬器在接口模塊與消息預(yù)處理模塊之間建立數(shù)據(jù)流通道，由消息預(yù)處理模塊負(fù)責(zé)將接口模塊的Netlink數(shù)據(jù)流轉(zhuǎn)化為承載命令的消息。消息在模擬器內(nèi)部各功能子模塊間傳遞并在該過程中完成可信命令處理。

功能子模塊層中提供若干個可選的功能子模塊，它們由模擬器各類功能聚類設(shè)計而成，用于實(shí)現(xiàn)模擬器中各命令的主體功能，且互相獨(dú)立存在，不同的功能子模塊將接收并處理承載不同命令類型的消息。目前功能子模塊層中已經(jīng)包含了大部分TCM功能，如密鑰模塊、PCR模塊和授權(quán)模塊等，使用者也可以根據(jù)需要添加定制化模塊。

存儲模塊負(fù)責(zé)將可信密碼模塊數(shù)據(jù)寫入存儲文件，并在模擬器重新啟動時讀取存儲文件以恢復(fù)數(shù)據(jù)。

3.1.2 數(shù)據(jù)結(jié)構(gòu)定義方法

本方案為模擬器的內(nèi)部定義數(shù)據(jù)結(jié)構(gòu)和輸入、輸出命令提供JSON格式描述，并為所有數(shù)據(jù)結(jié)構(gòu)分配（類型，子類型）對作為唯一標(biāo)識。

Cube啟動時可以根據(jù)JSON描述生成模版，模擬器基于此類模版可以使用相同的規(guī)則完成命令結(jié)構(gòu)解析、校驗(yàn)、格式轉(zhuǎn)換等工作。特別是命令結(jié)構(gòu)解析和消息格式轉(zhuǎn)換等處理過程可以調(diào)用通用處理函數(shù)實(shí)現(xiàn)，且其處理邏輯基本一致。這種軟件定義數(shù)據(jù)結(jié)構(gòu)的設(shè)計方法實(shí)現(xiàn)了數(shù)據(jù)結(jié)構(gòu)與功能處理工作的隔離，數(shù)據(jù)的處理過程無需關(guān)注其原始數(shù)據(jù)結(jié)構(gòu)的調(diào)整，可有效減少模擬器在重構(gòu)時的工作量。下面通過授權(quán)命令校驗(yàn)的例子進(jìn)一步說明。

可信密碼模塊中的授權(quán)命令需要在處理過程中計算輸入和輸出命令的校驗(yàn)值。此計算過程首先需要選擇和提取輸入、輸出命令中的部分元素，然后將它們序列化為二進(jìn)制數(shù)據(jù)，最后對其進(jìn)行HASH或HMAC（Hash-based message authentica?tion code）計算。傳統(tǒng)模擬器對此的一般做法是為每條命令進(jìn)行單獨(dú)的非結(jié)構(gòu)化處理，這種固化的處理方式為模擬器后續(xù)的維護(hù)和改造帶來了負(fù)面影響?？芍貥?gòu)模擬器提供一種部分元素處理方法，在輸入與輸出數(shù)據(jù)結(jié)構(gòu)定義時添加特定的標(biāo)記位來標(biāo)記那些有計算需求的元素，使得在命令處理過程中部分序列化函數(shù)僅需關(guān)注那些標(biāo)記元素即可。這種做法為不同命令結(jié)構(gòu)提供了通用的校驗(yàn)值計算方法，并且可以支持命令結(jié)構(gòu)與校驗(yàn)對象的動態(tài)調(diào)整，是軟件定義數(shù)據(jù)結(jié)構(gòu)方法在模擬器的簡化和重構(gòu)工作中的一個典型應(yīng)用。

3.1.3 命令處理流程

可重構(gòu)模擬器通過消息驅(qū)動的數(shù)據(jù)傳輸方法協(xié)同各個模塊。多個模塊的命令處理行為被攜帶命令的消息按消息路由依次觸發(fā)，最終形成完整的命令處理流程。圖2展示了模擬器中一個命令生命周期的完整處理流程，其過程描述如下：

圖2 可重構(gòu)模擬器命令處理流程Fig.2 The command processing flow of the reconfigurable emulator

1）模擬器與調(diào)用方連接，由接口模塊接收用戶空間發(fā)送的調(diào)用命令，格式為二進(jìn)制數(shù)據(jù)；

2）消息預(yù)處理模塊依據(jù)模版將命令從二進(jìn)制數(shù)據(jù)格式轉(zhuǎn)化為消息格式；

3）模擬器根據(jù)消息路由將命令消息發(fā)往目標(biāo)功能子模塊以實(shí)現(xiàn)命令分流；

4）目標(biāo)功能子模塊將消息反序列化為數(shù)據(jù)結(jié)構(gòu)格式，并調(diào)用命令處理函數(shù)。若命令無需授權(quán)，則直接進(jìn)行命令處理；若命令需要授權(quán)，函數(shù)首先進(jìn)行輸入校驗(yàn)，之后進(jìn)行命令處理，得到處理結(jié)果后再進(jìn)行輸出校驗(yàn)；

5）處理結(jié)果序列化后以消息格式返回消息預(yù)處理模塊。若該命令對模擬器內(nèi)部數(shù)據(jù)結(jié)構(gòu)有修改，模擬器還復(fù)制消息發(fā)往存儲模塊，由存儲模塊完成存儲文件的更新；

6）消息預(yù)處理模塊將輸出消息轉(zhuǎn)化為二進(jìn)制數(shù)據(jù)，并通過接口模塊返回給調(diào)用方。

3.2 可重構(gòu)模擬器性能測試

可重構(gòu)模擬器的實(shí)驗(yàn)和測試環(huán)境為2.20 GHz主頻的Intel Xeon E5 CPU；1 GB內(nèi)存；Centos 7.9操作系統(tǒng)，Linux 3.10內(nèi)核，其源碼已開源［10］。

表1中記錄了幾種基本可信命令的執(zhí)行速率，是每條命令循環(huán)測試1 000次并取平均值的結(jié)果。從表1可以看出，可重構(gòu)模擬器對于基本可信命令的執(zhí)行速率均大于6 kb/s，在可接受范圍內(nèi)。經(jīng)分析，模擬器在執(zhí)行命令時性能延遲的主要原因來自Cube架構(gòu)中模塊間消息傳遞和等待的時間。

表1 可重構(gòu)模擬器部分命令的性能表現(xiàn)Table 1 The performance of some commands of the reconfigurable emulator kb/s

4 模擬器重構(gòu)示例

可重構(gòu)模擬器設(shè)計的基本理念為通過重構(gòu)對可信密碼模塊模擬器進(jìn)行調(diào)整優(yōu)化。模擬器重構(gòu)方式主要有以下三種：1）替換部分模塊以修改功能；2）添加新模塊及相關(guān)消息路由以拓展功能；3）修改數(shù)據(jù)結(jié)構(gòu)，同時添加相應(yīng)模塊和路由，以適應(yīng)新的應(yīng)用場景。

下面展示3個已實(shí)現(xiàn)的重構(gòu)示例，旨在說明本方案模擬器是如何通過上述三種重構(gòu)方式來調(diào)整改造原型系統(tǒng)以滿足不同應(yīng)用需求的。

4.1 接口模式切換

如3.1節(jié)所述，原型可重構(gòu)模擬器使用Netlink接口實(shí)現(xiàn)與調(diào)用方的數(shù)據(jù)流對接，但這種接口模式依賴于內(nèi)核驅(qū)動程序的支持。針對同一臺機(jī)器的多個Docker環(huán)境下的模擬器應(yīng)用場景，單內(nèi)核驅(qū)動的結(jié)構(gòu)將導(dǎo)致Netlink協(xié)議無法區(qū)分多個Docker［11］。此時，可將模擬器內(nèi)置在Docker中運(yùn)行，并使用TCP協(xié)議實(shí)現(xiàn)模擬器直接連接。

得益于模擬器的數(shù)據(jù)傳輸方式和模塊化解耦，可重構(gòu)模擬器可通過替換接口模塊以具備接口兼容功能，實(shí)現(xiàn)對Docker環(huán)境的支持。從支持Netlink協(xié)議的通用連接模塊到TCP連接模塊的切換，僅需修改消息路由配置中的消息傳遞路徑和少量模塊配置文件即可，且模擬器中模塊的替換對下層模塊透明，因而可以避免因模塊更換而引入新的問題。

4.2 對象監(jiān)控功能

用戶在對可信密碼模塊模擬器進(jìn)行學(xué)習(xí)和調(diào)試時，常有查看其內(nèi)部數(shù)據(jù)對象和相關(guān)運(yùn)行信息的需求，若能提供一種對象監(jiān)控功能則可很好地滿足這些需求。對此我們在原有模擬器中額外增加了一個對象監(jiān)控模塊，用于監(jiān)控其運(yùn)行狀態(tài)和導(dǎo)出內(nèi)部數(shù)據(jù)，其架構(gòu)如圖3所示。

圖3 可重構(gòu)模擬器的監(jiān)控模式Fig.3 The monitoring mode of the reconfigurable emulator

模擬器的監(jiān)控邏輯有如下兩種：1）控制消息路由配合監(jiān)控模塊，直接復(fù)制消息傳遞路徑中的關(guān)鍵消息轉(zhuǎn)發(fā)給用戶；2）在目標(biāo)功能模塊中添加監(jiān)控點(diǎn)，由監(jiān)控點(diǎn)根據(jù)內(nèi)部數(shù)據(jù)生成監(jiān)控消息發(fā)往監(jiān)控模塊，再由監(jiān)控模塊負(fù)責(zé)轉(zhuǎn)發(fā)或?qū)С鰯?shù)據(jù)對象。該示例通過增加對象監(jiān)控模塊和消息路由拓展模擬器的監(jiān)控功能，可提高模擬器的交互性，對可信密碼模塊學(xué)習(xí)和開發(fā)調(diào)試都有實(shí)際價值，是模擬器改造重構(gòu)理念的有效應(yīng)用。

4.3 虛擬可信密碼模塊場景

虛擬化環(huán)境中，利用虛擬化技術(shù)實(shí)現(xiàn)宿主機(jī)的可信密碼模塊，可以為云計算等場景提供基于虛擬可信密碼模塊的可信保護(hù)功能［12~16］。

文獻(xiàn)［16］提出了一種虛擬TCM方案，利用虛擬化軟件QEMU將宿主機(jī)上可信密碼模塊設(shè)備映射到虛擬機(jī)中，并在宿主機(jī)的vTCM（virtual TCM）驅(qū)動程序中為標(biāo)準(zhǔn)TCM命令添加vTCM命令頭以支持虛擬機(jī)與vTCM的綁定關(guān)系。本示例基于該方案將原型模擬器重構(gòu)，使其提供虛擬化可信密碼模塊支持。重構(gòu)后的虛擬化可信密碼模塊模擬器架構(gòu)如圖4所示。

圖4 虛擬化可信密碼模塊模擬器架構(gòu)Fig.4 The architecture of the virtualized trusted cryptography module emulator

得益于可重構(gòu)模擬器的數(shù)據(jù)結(jié)構(gòu)軟件定義方法和模塊化結(jié)構(gòu)，本示例在原有模擬器基礎(chǔ)上修改消息預(yù)處理模塊。修改后的消息預(yù)處理模塊中，消息的vTCM命令頭被轉(zhuǎn)換為TCM命令消息中附加的消息擴(kuò)展項，并與消息一同轉(zhuǎn)發(fā)。功能子模塊以該消息擴(kuò)展項作為在虛擬可信根實(shí)例模塊中選擇實(shí)例的依據(jù)，之后相應(yīng)實(shí)例將使用與單機(jī)模擬器類似的流程完成TCM命令的最終處理。

使用QEMU提供的虛擬化功能必須遵循TPM標(biāo)準(zhǔn)，這導(dǎo)致虛擬機(jī)啟動過程中會產(chǎn)生少部分TPM標(biāo)準(zhǔn)命令，因此在虛擬環(huán)境中應(yīng)用本方案可信密碼模塊模擬器時存在著兩種標(biāo)準(zhǔn)難以兼容的問題。為解決該問題，我們增加一個TPM命令兼容模塊完成TPM命令的過濾工作。當(dāng)收到TPM格式命令時，該模塊將對其攔截處理并直接返回結(jié)果；當(dāng)命令為TCM格式時，該模塊則按照正常流程轉(zhuǎn)發(fā)消息，由功能子模塊執(zhí)行TCM命令的處理過程。

該示例的虛擬化可信密碼模塊模擬器在Cen?tos 8.4下實(shí)現(xiàn)，QEMU版本為4.2.0。實(shí)驗(yàn)結(jié)果顯示模擬器能夠穩(wěn)定支撐10臺vTCM虛擬機(jī)正常使用。

5 結(jié)語

可信計算發(fā)展趨勢下可信密碼模塊模擬器的相關(guān)探索研究日益突出，但主要關(guān)注點(diǎn)仍在于功能的使用，對于其本身結(jié)構(gòu)改造的研究較少，且缺乏對兼容性和可持續(xù)發(fā)展問題的探討。本文給出一種可重構(gòu)的可信密碼模塊模擬器設(shè)計方法，可以為模擬器的改造和拓展提供便利。在靈活性、拓展性和交互性方面，可重構(gòu)模擬器具有傳統(tǒng)模擬器無法比擬的優(yōu)勢。本文設(shè)計實(shí)現(xiàn)了可重構(gòu)模擬器的架構(gòu)和關(guān)鍵技術(shù)，經(jīng)過驗(yàn)證，其運(yùn)行功能良好，可以作為一種通用的基于軟件模擬的可信密碼模塊支撐解決方案。

未來的工作將著重關(guān)注以下幾個方面：優(yōu)化模塊間的消息傳遞方式以提高可重構(gòu)模擬器的運(yùn)行性能；優(yōu)化可重構(gòu)模擬器的依賴庫以進(jìn)一步提高獨(dú)立性；研究模擬器在其他可信場景和不同處理器架構(gòu)下的重構(gòu)應(yīng)用。