可信服务项目介绍p.ppt

二、立项依据 第一部分 从质量到可信 从与软件相关的一些重大事故谈起 1.软件事故典型案例 2007年10月30日，奥运门票第二阶段阶段预售首日…… 2007年8月14日14时，美国洛杉矶国际机场电脑发生故障，60个航班的2万旅客无法入关。直至次日凌晨３时５０分，所有滞留旅客才全部入关。 原因分析： 包含旅客姓名和犯罪记录的部分数据系统(海关和边境保护系统：决定旅客是否可以进入美国领土)瘫痪 2004年9月发生过类似问题 2006年3月2日14点10分，沪深大盘忽然发生罕见大跳水，7分钟之内上证指数跌去近 20 点。 原因分析： 当日下午刚上市的招商银行认股权证成交量巨大，导致其行情显示时总成交量字段溢出，使其价格在股票分析软件上成为一条不再波动的直线，让市场产生了恐慌。 2003年8月14日下午4时10分，美国及加拿大部分地区发生历史上最大的停电事故。15日晚逐步恢复 后果：经济损失250亿到300亿之间 原因分析 俄亥俄州的第一能源（FirstEnergy）公司x下属的电力监测与控制管理系统软件 XA/21 出现错误，系统中重要的预警部分出现严重故障，负责预警服务的主服务器与备份服务器连接失控，错误没有得到及时通报和处理，最终多个重要设备出现故障，导致大规模停电 新华社2003年国际十大新闻 1996年6月4日，欧洲空间局的阿丽亚娜火箭，发射后37秒爆炸。损失6亿美元 原因分析： ADA语言编写的一段程序，将一个64位浮点整数转换为16位有符号整数时，产生溢出，导致系统惯性参考系统完全崩溃 1994年12月3日，美国弗吉尼亚州 Lynchburg 大学的T.R.Nicely博士使用装有 Pentium 芯片的计算机时发现错误： （4195835/3145727)*3145727-4195835==0? 后果： Intel 花费4亿多美元更换缺陷芯片 原因： Pentium 刻录了一个软件缺陷（浮点除法） 2002年6月28日 美国商务部的国家标准技术研究所（NIST）发布报告： 2、问题分析 从质量谈起 Barry Boehm的软件质量模型 ISO-9126的软件质量模型框架 2、为什么软件质量保障困难？ （2）软件的本质 规模、复杂性、演化性 网络环境 软件研发过程缺乏基础理论支撑 软件产品的验证缺乏基础理论支持 1、什么是可信？ Trusted Trustworthy Dependability Confidence Assurance 可信软件 软件是可信的, 如果: 其服务总是与用户的预期相符 (质量?) 即使在运行过程中出现一些特殊情况 2、什么样的软件是可信的？ 可用 功能：正确、不少、不多 可靠性（容错）：高 安全性（机密性、完整性）：高 响应时间（从输入到输出）：小 维护费用（监测、演化）：小 …… 质量与可信（1） 可信更多关主体与客体的关系 是系统“承诺”与实际表现的符合程度。存在这样一种情形，质量不是很高，但有具体的说明，仍然有高的可信性。 同一个系统的质量是确定的，但对不同主体的可信度可能不一样：一个受侵害的系统，对于实际用户是不可信的，对于黑客是可信的 对于同一个系统，当用户对其信息掌握得有限时，可信度低，掌握了较多的正面信息时，可信度提升 质量与可信（2） 质量主要是针对客体自身而言的 第二部分 从安全到可信从信息安全发展之路谈起 信息安全发展的三个阶段 计算机世界发生了重大的改变！！ 网络：封闭的计算机网络?开放的互联网?物联网、普适网（Ubiquitous Network） 业务上：简单的数据通信?网上交易或事务处理 第三部分 认证技术发展认证技术的核心是密码技术或密钥管理技术，它的发展也经历了三个阶段。 CPK的发展现状 十年的发展，理论已成熟，芯片化也已经实现，已研制出CPKbuilt－in芯片和Demon系统； 得到了国内很多学者的支持：QNS工作室，北大信息安全实验室、广东省、武汉大学、武汉瑞达公司、北京市科委、中兴微电子； 2008年欧洲密码年会上，James Hughes（2004年国际密码年会执行主席）和北大关志介绍了CPK； 得到了国家必威体育官网网址局和国家知识产权局等大力支持，国务院信息化办和安标委已将CPK体制作为国家标准的基础项目，正式纳入标准化研究； Sun决定，将CPK体制作为Solaris的一部分，并签署战略合作意向； 成立北京易恒信公司，开发了相关产品，在民生银行票据认证系统中得到应用。 第四部分 可信总结 4.2003年4月8日，TCPA重组为“可信计算组”TCG（Trusted Computing Group）。 5. 2002年1月15日，比尔.盖