文档介绍:可信计算技术研究 沈昌祥PPT模板课件
可信计算技术研究
国家信息化专家咨询委员会委员
院士
文档附赠有可编辑的3D小人素材
内 容
一、可信计算
二、TCG的动态
三、国内的进展
四、目前存在的一密钥。
4)签署密钥(EK-Endorsement Key):平台的不可迁移的解密密钥。在确立平台所有者时,用于解密所有者的授权数据和与产生AIK相关的数据。签署密钥从不用作数据加密和签名。
5)绑定密钥(Binding Key):用于加密小规模数据(如对称密钥),这些数据将在另一个TPM平台上进行解密。
6)继承密钥:在TPM外部生成,在用于签名和加密的时候输入到TPM中,继承密钥是可以迁移的。
7)验证密钥:用于保护引用TPM完成的传输会话的对称密钥。
TCG定义了五类证书,每类都被用于为特定操作提供必要的信息。
证书的种类包括:
1)签署证书(Endorsement Credential)
2)符合性证书(Conformance Credential)
3)平台证书(Platform Credential)
4)认证证书(Validation Credential)
5)身份认证证书(Identity or AIK Credential)
二、TCG的动态
2000年12月美国卡内基梅隆大学与美国国家宇航总署(NASA)的艾姆斯(Ames)研究中心牵头,联合大公司成立TCPA。
2003年3月改组为TCG(Trusted Computing Group),目前国际上(包括中国)已有200多家IT行业著名公司加入了TCG
2003年10月发布了TPM主规范()
具有TPM功能的PC机已经上市(IBM、HP等)
本地应用
服务提供者(TSP)
远程应用
服务提供者(TSP)
RPC客户
RPC服务
TSS 核心服务层 (TCS)
设备驱动库(TDDL)
TPM设备驱动
可信平台模块(TPM)
可信平台体系结构
核心模式
系统进程模式
用户进程模式
应用程序
TCG 规范族
TCG主规范系列:
包括主规范、TPM规范。
平台设计规范系列:
个人电脑( PC Platform )、
个人数字助理( PDA Platform )、
无线移动通讯设备(cellular Platform )等
作为可信计算平台的设计规范。
TCG软件栈规范系列:
主要规定了可信计算平台从固件到应用程序的完整的软件栈.
TCG 规范族
TCG主规范 :TCG main Spec
可信计算平台的普适性规范,支持多平台:PC / PDA
TCG PC规范:TCG PC Spec
可信计算平台的 PC规范
TPM Main Spec
可信计算平台的信任根可信计算模块规范
TSS (TCG Software Stack)
操作系统上的可信软件接口规范,
已发布的Windows Vista版本全面实现可信计算功能,运用TPM和USBKEY实现密码存储保密、身份认证和完整性验证。
实现了版本不能被篡改、防病毒和黑客攻击等功能。
三、国内的进展
我不低。在安全芯片、可信安全主机、安全操作系统、可信计算平台应用等方面都先后开展了大量的研究工作,并取得了可喜的成果
早在九十年代,我国就开发了PC机安全防护系统,实现了可信防护,其结构、功能与TCP类同。
2000年,瑞达公司开始可信安全计算机的研发工作,2004年,武汉瑞达信息安全产业股份有限公司推出自主知识产权的可信计算机产品,并通过国密局主持的鉴定,鉴定意见明确为台”。
从2004年开始,瑞达公司可信计算产品结合国家涉密部门、省级党政机关、国家安全部门、公安部门、电子政务系统和电信、电力、金融等国家等领域的业务需求开展应用研究,目前已展开了省级党政机要系统的应用试点工作。
联想公司和中科院计算所也较早的开展了安全芯片和安全计算机的研究工作。联想公司安全芯片的研发工作2003年在国密办立项,2005年4月完成了安全芯片的研制工作,其安全主机产品计划在2005年内推出。其安全芯片和可信PC平台已通过国密局主持的鉴定。
兆日公司是我国较早开展TPM芯片研究工作的企业。2005年4月,兆日科技推出符合可信计算联盟(TCG)技术标准的TPM安全芯片,并已经开展了与长城、同方等多家主流品牌电脑厂商的合作。其安全芯片已通过国密局主持的鉴定。
应用集成的企事业单位纷纷提出可信应用框架,如天融信公司的可信网