UCLinux:aLinuxSecurityModuleforTrusted-Computing-basedUsageControlsEnforcementUCLinux:一种用于强制实施基于可信计算使用控制的Linux安全模块摘要使用控制（UsageControls）允许信息的发布者限制信息的接收者如何使用这些信息。可信计算组（TrustedComputingGroup,TCG）已经标准化了可信平台模块（TrustedPlatformModule,TPM），它们正内嵌到越来越多的计算机并极大地加强了使用控制以应对各种欺骗。然而现有的操作系统只能部分地支持TPM。我们给出的UCLinux是一种新颖的Linux安全模块。跟前人的成果不同，在现有的处理器上它支持基于TPM的验证（attestation）、封印（sealing）和使用控制，而且它仅需要极少地修改操作系统内核和应用程序。实验显示UCLinux对系统的启动时延和实时运行性能仅有有限的影响。引言使用控制允许信息的发布者限制信息的接收者如何使用这些信息。例如，一份文档的发布者也许允许接收者能够读这份文档但却不允许打印或复制文档。使用控制在许多应用中都非常有用。例如，使用控制可以确保接收者服从保密协定或者受限的数据处理要求，如联邦健保隐私法规（HIPAA）中的那些规定。然而，在目前的计算机系统中对使用控制的有效支持仍较为匮乏。一些现有的应用程序确实提供了使用控制。然而，这些控制是基于软件的，而且通常是可以被逆向工程回避的。例如，AdobeAcrobat软件允许一个PDF文档的创建者加密文档从而不允许打印该文档。回避这样的控制的诀窍可以很容易在互联网上找到。可信计算组（TrustedComputingGroup,TCG）已经标准化了可信平台模块（TrustedPlatformModule,TPM），它们正内嵌到越来越多的计算机并极大地加强了使用控制以应对各种欺骗。TPM提供了一个基于硬件的信任根。该信任根带来了两个基本特性：验证（attestation）和封印（sealing）。利用验证，信息的发布者在发送信息给接收者之前可以确保接收者的系统配置是可信的。一个可信的配置是指（1）按照信息发布者验证过的配置对信息和各个使用策略加上封印，（2）即使接收者努力做其它事情，也按发布者的策略强制实施如何使用这些发布的信息。封印的信息通过一个密钥进行加密。如果系统的配置与发布者验证过的配置不同，TPM将不提供该密钥。验证和封印都需要对操作系统进行改动，因为这两个基本特性在目前的主流操作系统中是缺失的。微软的Vista系统可以使用TPM来作安全启动和整个磁盘的加密，但是它不支持验证（attestation）。TcgLinux是Linux操作系统的一个版本，它支持验证但不支持封印（sealing）。Enforcer是一种Linux安全模块（LSM），它支持封印和一种可以代替验证的基于证书的认证。然而，Enforcer不能阻止接收系统管理员对发布者策略的欺骗。微软的下一代安全计算平台（NGSCB）将全面支持验证和封印特性。然而，它需要扩展的硬件，操作系统和应用程序均需要改动。目前NGSCB似乎已经中止了。本文给出的UCLinux是一种新颖的Linux安全模块。跟前人的成果不同，在现有的处理器上它支持基于TPM的验证（attestation）、封印（sealing）和使用控制，而且它仅需要极少地修改操作系统内核和应用程序。实验显示UCLinux对系统的启动时延和实时运行性能仅有有限的影响。本文其余部分描述了UCLinux的设计和实现。第2节回顾了相关的工作。第3节介绍了我们的威胁模型。4.1节描述了UCLinux的使用控制文件系统。4.2节描述了UCLinux用来实现封印（sealing）的预注册系统（prelogsystem）。4.3节解释了根用户出错进程（roottrippingprocess），UCLinux用其来保护使用控制的文件避免管理员的访问。4.5节描述了UCLinux使用策略的编码。4.6节总结了UCLinux如何实现使用控制文件的传输。第5节讨论了实现UCLinux的linux安全模块（LSM）。第6节公布了用来评估UCLinux性能的实验结果。最终，第7节我们得出结论并讨论了将来的工作。相关工作TcgLinux修改了操作系统内核来实现一种完整性测量架构（IMA）。系统中的每一个可执行文件在其第一次被执行的时候，IMA测量其安全哈希值并存进TPM。这样应用程序同样可以测量它们自身所依赖的配置或其它文件的安全哈希值并将其存进TPM中。IMA大量的内核修改借助TPM的状态相对于系统的实际配置保持不变这一特性来支持验证性（attestation）。每当新文件