文档介绍:1
《计算机安全》网络精品课程建设
北京交通大学计算机与信息技术学院
《计算机安全》网络课程组
韩臻
******@bjtu.
2010年7月27日下午
可信计算技术及其应用
信息安全心理学
2
一、可信计算技术及其应用
1、可信计算技术进展
2、可信计算技术框架
3、我国的TCM标准
4、可信计算技术的应用
3
1、可信计算技术进展
可信计算技术已经成为拥有可靠、安全的新一代计算平台的基础,它为实现用户身份认证(计算机对使用者的信任)、计算平台完整性评估(使用者对计算机的信任)、计算平台间的远程验证(使用者/计算机对另一使用者/计算机的信任)、以及数据保护提供了有效的新途径和新方法。其中,计算平台完整性评估是传统PC一直无法妥当解决的问题,同时这个问题也已经凸现为影响信息安全的焦点之一。
4
可信计算的几个主要流派:
容错专家提出的可靠计算(puting)。是指计算机系统所提供的服务是可靠的,而且这种可靠性是可以论证的。
微软提出的高可信度计算(puting)。目标是满足客户的信任,涉及安全性、隐私性、可靠性及商业信誉四个关键要素。
TCG提出的可信计算(puting)。从行为的角度给出实体可信的定义:
如果一个实体的行为总是符合所期望的方式,或者预期的目标,那么它是可信的。
5
paq、HP、IBM、Intel和Microsoft等公司牵头组织了可信计算平台联盟TCPA(puting Platform Alliance),定义了具有安全存储和加密功能的可信平台模块TPM(Trusted Platform Module),并于2001年1月发布“可信计算平台规范”(TCP )。
2003年3月TCPA改组为TCG(puting Group),(TPM Main Spec ),提供了可信计算平台的信任根可信计算模块规范。
TCG已经给出了系列规范,主要还有:主规范(TCG main Spec );PC规范(TCG PC Spec );可信软件接口规范TSS(TCG Software Stack );可信网络连接规范TNC(work Connect Architecture for Interoperability)等。
6
JTC1(ISO/ IEC)。
Intel 2003年提出了支持可信计算技术的LaGrande技术(LT),后发展为Trusted Execution 技术(TXT)。2008年6月发布了新版开发指南。
7
我国于2006年成立了中国可信计算工作组,2007年12月国家密码管理局发布了“可信计算密码支撑平台(TCM)功能与接口规范”。
2008年国内一些厂商就相继推出了符合TCM规范的密码芯片模块和配置TCM的PC机。
2009年9月瑞达公司发布了支持TCM规范的32位安全芯片SSX0903并量产。
2009年8月,国家密码管理局在北京展览馆举办的“全国商用密码成果展”上,以“可信计算-安享无忧生活”为主题向公众集中介绍了中国可信计算的研究成果,多家国内企业展示了自己的可信计算产品及相关应用案例。
8
可信是安全的基础。可信计算技术的主要思路是在硬件平台上引入安全芯片架构,通过其提供的安全特性,并结合安全操作系统来提高系统安全性的保障能力。
可信平台模块TPM(TCM)提供了一个“可信根”,相当于在计算机系统内部设置了一个可信第三方,通过它对系统的度量和约束来保证系统的可信。
TPM (TCM)是可信计算平台的技术核心,是一个含有密码运算部件和存储部件的小型片上系统。
2、可信计算技术框架
(1)概况
9
安全应用组件
安全操作系统
安全操作系统内核
密码模块协议栈
主
板
可信BIOS
TPM(密码模块芯片)
可信计算平台系统示意图:
10