可信计算和系统安全芯片.pdfVIP

专题报告 ·9· 可信计算与系统安全芯片 麻新光 王新成 总参谋部第五十一研究所 致，包括安全性、私密性、可靠性与完整性。同时，微软 一、可信计算及其发展 对可信计算策略的定义则包含了以下原则： 1、安全开发原则：在可信计算产品开发的每个 可信计算的研究从Anderson首次提出可信系统 阶段(设计，仿真，调试，发布与维护)确保数据与系统 (Trusted Com． System)到TCG的可信计算(Trusted 的私密性，可靠性与完整性。 puting)已有30余年的历史，其研究重点也从早期的2、信息平等原则：未经授权，不得收集或共享他 容错计算，故障检测和冗余备份技术发展到今天的 人信息。 可信硬件平台、可信软件系统、可信网络接入。随着 3、可用性原则：在任何情况下系统都能立即响 全球信息化时代的到来，网格计算与WEB服务等分 应用户的需求。 布式计算将成为未来的主流计算模式，同时，无线网 4、可管理性原则：系统要易于安装与管理，同时 络的迅速发展与广泛应用使得其必将成为今后的主 在设计时须考虑到扩展性，效率与性价比。 流网络形式。因此，未来的可信计算研究将面向在分 5、准确性原则：系统应能正确执行其功能，保证 布式与无线网络环境下的安全与可信。 计算结果无差错，数据无丢失和损坏。 按照ISO／IEC15408标准，所谓可信计算是：参 6、实用性原则：系统易于使用，便于维护。 与计算的组件，操作或过程在任意的条件下是可预 7、责任追究原则：对系统出现的问题建立责任 测的，并能够抵御病毒和物理干扰。根据此定义，可 追究制度，并采取措施来解决，且为用户提供计算、安 信计算将成为无限可信的概念。事实上完全的、绝对 装和操作帮助。 的可信是不可能实现的，也是没有必要的。因此，计 8、透明性原则：在与用户交互过程中应使其正 算中的可信标准，可信等级，可信区间及可信度的定 确了解系统采取各项措施的目的。 义将成为可信计算工程实现的关键内容。 在TCG的可信计算平台标准实施规范中，可信 二、可信计算终端平台 计算包括以下三个属性与功能： 1、确保用户身份的唯一性，用户工作空间的完 2．1终端平台可信安全的重要性 整性与私有性。 提起信息系统安全问题，人们往往会想到防火 2、确保硬件环境配置、OS内核、服务及应用程 墙、入侵检测和防病毒等。而面对不断发生的恶意攻 序的完整性。 击和病毒，人们只能把防火墙、入侵检测、病毒防范做 3、确保存储、处理、传输的信息的机密性／完整 得越来越复杂，但随着维护与管理复杂度的提高，使 性。 得整个信息系统变得更加复杂和难以实施，也使得信 息系统的使用效率大大降低。如果从服务器、网络、终 微软的可信计算(TrustworthyComputing)白皮 书，从目标、策略、手段和实施四个层面对可信计算 端三个组成信息系统层面上来看，现有的保护手段是 进行了概要性的阐述