可信计算概念、标准与技术.ppt

三.TCG现有标准规范介绍

TCG规范的设计原则三.TCG现有标准规范介绍

TCG的文档路线图三.TCG现有标准规范介绍

现有规范介绍三.TCG现有标准规范介绍

现有规范介绍（续）三.TCG现有标准规范介绍

现有规范介绍（续）可信计算概述TCG组织介绍TCG现有标准规范介绍TPM的核心功能介绍四.TPM的核心功能介绍四.TPM的核心功能介绍TPM简介基于加密技术的应用包括：加密算法可以用于一个文件（或者一组文件），目的是创建一个哈希值或者消息摘要作为文件的指纹。这项功能被广泛应用于数据的完整性度量，对于取证领域至关重要。数字签名使用公钥加密和消息摘要，目的是允许接收方可以验证他们接受消息的完整性和真实性。敏感的用户数据可以使用加密算法来处理，目的是保护数据的机密性。TCG技术的核心内容就是为计算平台提供了一整套基于TPM及平台中TBB（平台可信构造块=TPM+CRTM）的信任建立及可信性证实方法和机制受保护的功能：是一组命令，只有它们才能访问被屏蔽的位置被隔离的位置：是内存，寄存器等，满足：在这些位置上操作敏感数据是安全的访问数据的位置只能是受保护的功能四.TPM的核心功能介绍TPM体系结构实现TPM内部功能的关闭、停用和完全激活用来存储永久标识(如EK)以及和TPM相关的状态一个可信散列算法实现,用于完整性度量和签名用来记录系统运行状态（如内核镜像、进程信息列表和应用的二进制可执行程序）负责产生各种密钥生成和签名中所需要的随机数计算平台上TPM管理界面展示实例四.TPM的核心功能介绍安全度量和报告PCR平台配置寄存器完整性度量、存储、报告机制信任链产生01在可信体系中，信任链以可信根（TPM）为起点而建立，在此基础上再将信任关系逐级传递到系统的各个模块，从而建立整个系统的信任关系。所以信任根必须是一个能够被信任的组件，通常在一个可信平台中有三个可信根：02信任链扩展流程所加载的组件顺序信任链产生(续）?2009IBMCorporation?2009IBMCorporation*******

可信计算概念、标准与技术沈晴霓教授北京大学软件与微电子学院可信计算概述TCG组织介绍TCG现有标准规范介绍TPM的核心功能介绍一.可信计算概述一.可信计算概述

可信计算概念与需求TCSEC：可信计算机系统评估标准分为A/B/C/D四类七个等级-D,C1,C2,B1,B2,B3,A1CC：公共准则(ISO/IEC15408)分为EAL1,EAL2,EAL3,EAL4,EAL5,EAL6,EAL7安全是指采取技术和管理的安全保护手段，保护软硬件与数据不因偶然的或恶意的原因而遭受到破坏、更改、暴露。攻击者进不去进不去拿不到看不懂改不了窃取必威体育官网网址信息看不懂系统和信息改不了非授权者重要信息拿不到瘫不成系统工作瘫不成赖不掉攻击行为赖不掉安全保障技术与效果标识与鉴别访问控制数据加密完整性保护可用性资源管理+安全管理安全审计单击此处添加大标题内容一.可信计算概述

可信计算涵义与属性一.可信计算概述

可信计算平台架构-以windowsvista为例TheTPMdriverisprovidedbytheTPMmanufacturerUnlikemostdrivers,itisrequiredbeforetheOSloadsbecausetheOSloaderneedstoaccesstheTPMifitisusingasecurestartupmechanism.Therefore,aTPMdriverisalsointegratedintotheBIOScode.TBSisacomponentofWindowsVista,andTBSservesasamediatorbetweenhigher-levelapplicationsandtheTPMdriver.TSSistheimplementationoftheTCGspecificationoftheTSSTSSprovidesastandardAPIforinteractingwiththeTPM一.可信计算概述

可信计算的机遇可信计算概述TCG组织介绍TCG现有标准规范介绍TPM的核心功能介绍二.TCG组织介绍二.TCG组织介绍

组织的成立二.TCG组织介绍

远景目标二.TCG组织介绍

解决方案二.T