第3讲信息安全硬件基础.pdf

第3讲 信息安全硬件基础 第3章：可信计算平台基础 /wshi 石文昌 （博士/教授/博导） 第2/38页 本讲内容 • 主题：信息安全硬件基础 • 教材内容： – 第3.1节：可信计算发展概貌 A – 第3.2节：可信计算平台的基本特性 N I H – 第3.3节：可信计算平台的基本体系(部分) C F O – 第3.4节：可信平台模块 Y T I S – 第3.6节：可信计算平台的运行模型(部分) R E V I – 第3.7节：可信计算平台的编程接口 N U N I M N E R © 2009 电子工业出版社 系统与信息安全研究实验室 第3/38页 可信计算发展概貌 • 20世纪70年代末，尼巴尔第（G.H. Nibaldi ）建 立了可信计算基（Trusted Computing Base， TCB ）的思想。 A • 1999年，可信计算平台联盟（Trusted N I Computing Platform Alliance，TCPA ）的创立 H C F – 由微软、英特尔（Intel ）、IBM等190家公司参加 O Y T I • 2003年4月，TCPA演变为可信计算组织 S R E （Trusted Computing Group，TCG ） V I N U N I M N E R © 2009 电子工业出版社 系统与信息安全研究实验室 第4/38页 TCG对“可信”的定义 • 可信是一种期望：一个实体为了实现特 定的目标而按照特定的方式进行工作。 – 目标是确定的可预期的 A – 工作方式是确定的可预期的 N I H C F O Y T I S R E V I N U N I M N E R © 2009 电子工业出版社 系统与信息安全研究实验室 第5/38页 “可信”的一个极端例子 • 英特尔公司的密码与信息安全专家大卫· 格劳洛克（David Grawrock ）： – 如果你知道你的电脑中有病毒，知道这些病 A 毒会在什么时候发作，了解发作后会产生怎 N I H 样的后果，同时病毒也确实是这么运行的， C F O 那么这台电脑可信吗？ Y T I S – 按照TCG 的定义，该电脑是可信的。 R E V I N U N I M N E R © 2009 电子工业出版社 系统与信息安全研究实验室 第6/38页 可信计算的基本理念 • 用户身份认证 – 系统对使用者的信任（使用者是否可信？） • 平台的完整性 A – 使用者对平台运行环境的信任（运行环境是否可 N I 信？） H C F • 应用程序的完整性 O Y T I – 应用程序运行的可信性（程序的运行是否可信？） S R E • 平台间的可验证性 V I N U – 网络环境中终端之间的相互信任（网上通信的另一 N I M 方是否可