可信计算基础.pptx

1;内容提要;一、概 述 ;;产生安全事故的技术原因： PC机软、硬件结构简化，导致资源可任意使用，尤其是执行代码可修改，恶意程序可以被植入 病毒程序利用PC操作系统对执行代码不检查一致性弱点，将病毒代码嵌入到执行代码程序，实现病毒传播 黑客利用被攻击系统的漏洞窃取超级用户权限，植入攻击程序，肆意进行破坏 更为严重的是对合法的用户没有进行严格的访问控制，可以进行越权访问，造成不安全事故 即使一个安全的操作系统也不能验证自身的完整性 ;为了解决计算机和网络结构上的不安全，从根本上提高其安全性，必须从芯片、硬件结构和操作系统等方面综合采取措施，由此产生出可信计算的基本思想，其目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高整体的安全性。 硬件结构的安全和操作系统的安全是基础，密码、网络安全等技术是关键技术。 ;7;二、可信计算发展历史 ;1、可信计算发展历史 可信计算的发展可以分为个三个基本阶段：初级阶段、中级阶段和高级阶段。 （1）初级阶段 早在二十世纪60－70年代，人们就开始重视可信电路DC（Dependable Circuit）的研究。那个时候对计算机安全性的理解主要是硬件设备的安全，而影响计算机安全的主要因素是硬件电路的可靠性，因此研究的重点是电路的可靠性。把高可靠的电路称为可信电路。;（2）中级阶段 1983年美国国防部制定了世界上第一个《可信计算机系统评价准则》TCSEC（Trusted Computer System Evaluation Criteria）(又称为彩虹系列)。在TCSEC中第一次提出可信计算基TCB（Trusted Computing Base）的概念，并把TCB作为系统安全的基础。彩虹系列（桔皮书）的出现形成了可信计算的一次高潮，多年来彩虹系列一直成为评价计算机系统安全的主要准则，对计算机系统安全有积极的指导意义。 但是彩虹系列主要考虑了信息的秘密性，对完整性、真实性考虑较少；强调系统安全性的评价，并没有给出达到这种安全性的系统结构和主要技术路线。;（3）高级阶段：可信计算平台的出现 1999年IEEE太平洋沿岸国家容错系统会议改名为 “ 可信计算会议”，标志着可信计算又一次成为学术界的研究热点。 2000年12月11日以美国卡内基梅农大学与美国国家宇航局的Ames研究中心牵头，IBM、HP、Intel、微软等著名企业参加，成立了可信计算联盟TCPA，标志着可信计算进入产业界。 TCPA于2001年9月制定了可信PC的详细实现规范V1.1。 2003年TCPA改组为可信计算组织TCG。TCG的成立标志着可信计算技术和应用领域的进一步扩大。2003年9月TCG推出可信PC的新规范V1.2。制定了关于可信计算平台、可信存储和可信网络连接等一系列技术规范。 ;2.TCG可信计算的意义 首次提出可信计算机平台的概念，并把这一概念具体化到服务器、微机、PDA和手机，而且具体给出了可信计算平台的体系结构和技术路线。 ???仅考虑信息的秘密性，更强调了信息的真实性和完整性。 更加产业化和更具广泛性。目前国际上(包括中国)已有多家IT行业著名公司加入了TCG。IBM，HP，DELL，NEC，GATEWAY，TOSHIBA，FUJITSU，SONY等公司都研制出自己的可信PC机(台式机或笔记本机)。ATMEL，INFINEON，BROADCOM，NATIONALSEMICONDUCTOR等公司都研制出自己的可信平台模块(TPM)芯片。 ;13;14;三、可信计算规范;16;17;TCG关于可信计算规范;TCG工作组I Trusted Platform Module (TPM)?可信平台模块工作组 TCG Software Stack (TSS) 可信计算组织软件栈工作组 专门用于使用TPM特性的指定的硬件和操作系统独立接口 Trusted?Network?Connect?(TNC)?可信网络连接工作组 指定标准来保证多厂商的互用性，使得网络运营商能为网络连接的端点完整性提供安全策略 Infrastructure?Work?Group?(IWG)基础设施工作组 采用并整合TCG概念到因特网及企业基础设施技术中去;TCG工作组II PC客户机程序工作组 使用TCG组件为客户机程序指定功能性、接口、以及安全和隐私的要求 为TPM和其它TCG工作组起咨询作用 服务器工作组 详述TCG技术整合到服务器系统中 移动电话工作组 为移动设备采用TCG概念 移动设备的特征，如连通性和能力有限性;TCG工作组III 存储系统工作组 为可卸除式多媒体磁盘驱动器、闪存、以及包含存储控制接口的各种存储设备系统制定专用存储系统的安全服务标准 ATA,?Seri