安全PC的实现方式.docVIP

安全PC的实现方式？ 安全PC包括硬件和软件两方面的设计和实现，硬件组成如下图： 软件组成如下图： 具体内容包括： TCM安全芯片：TCM可信密码模块采用了中兴集成公司提供的TCM安全芯片，它内部提供硬件支持的对称算法SMS4、杂凑算法SCH和非对称算法ECC，符合国密局制定的可信平台密码算法规范，通过了国密局相关产品检测。 TCM驱动程序：安全芯片驱动为基于Windows32位操作系统对于安全芯片进行初始化和安全芯片软件栈与安全芯片通讯的驱动程序。 TCM服务模块TSM：安全芯片软件栈为应用程序提供芯片功能接口，其结构由TDDL、TCS、TSP三部分构成，全部运行于用户模式。其中TCS属于系统进程，TSP属于用户进程。 安全芯片基础上的数据加密：芯片应用程序是在安全芯片提供的硬件平台和开发包基础上实现的，主要在安全芯片以及软件协议栈基础上提供芯片管理、文件、文件夹的加解密功能，以及在局域网内共享文件密钥的功能。 通过插在主板LPC总线的TCM芯片来实现数据安全。用户数据加解密的密钥都受到TCM芯片的保护。 采用中国自主产权的TCM芯片。 坚固的核心算法 —强行破解10万年以上。 独立安全计算与存储 –TCM与主机计算/存储完全隔离。 安全PC的主要特点？ 联想安全PC包括的功能有：本地文件加解密、文件保险箱、安全文件共享、日志和审计、密钥的备份和保护； 安全芯片硬件级加密，加密强度高，安全性有充足保证； 获得国家权威政府部门认证：公安部、国家保密局、国家安全部、国家密码管理局等； 为政府和国有企业安全敏感部门量身定制，在保证安全性的基础上，不损失客户的易用性，绝对物超所值。 安全PC都通过了那些认证？ 联想安全PC获得了政府各部门已有的安全认证，包括：公安部，保密局，安全部和国密局。 国密局认证 国家保密局认证 国家安全部认证 国家公安部认证 竞争对手的情况和对比 目前联想安全PC的主要竞争对手是方正，方正的安全PC不具备网络共享安全和日志审计功能，这是联想非常有竞争力的地方。 计算机安全领域目前的现状是什么样的？ 可信计算已成为当今计算机安全技术发展的潮流，将对整个IT产业发展产生重大影响，各个国家与IT企业都纷纷致力于可信计算技术研发和标准的制定，以占领未来IT产业的制高点。 目前，制约电子政务、电子商务全面普及应用的主要因素之一就是计算机的系统安全性问题。可信计算机系统研制的目标就是满足电子政务、电子军务、电子商务的安全性需求，其产业化成果的推广和使用将会促使电子政务、电子商务、电子军务的产业发展跨上一个新台阶，对我国信息技术未来跨越式发展产生深远的影响。 中国的计算机安全现状怎样？IT厂家做了哪些工作？ 联想公司作为国内领先的计算机生产制造厂商，从可信计算技术初创阶段就开始致力于可信计算领域的技术研发与生产，开发了国内的首款符合中国可信计算标准的安全第一芯，并率先推出了搭载安全芯片的安全台式计算机和笔记本计算机。 由国密局组织领导，联想作为国内在可信计算、密码和安全领域技术领先及产业化能力极强的单位，已经完成了安全增强微型计算机的开发。该安全计算机采用了通过国密局审批通过的中兴集成公司的TCM安全芯片为基础，在联想开发的软件支持下，满足行业、政府部门的安全需求： 中国的安全PC产品是完全国产的吗？ 联想的安全PC产品内置由联想完全自主研发的安全芯片TCM，完全实现国产化，拥有完全独立知识产权，可以有效保证用户的信息安全。 系统 主机平台 主板 可信构建模块(TBB) CRTM 复位向量 TCM (RTR/RTS) 1对1 1对1 CPU 内存 嵌入式固件 启动代码 其它固件 嵌入式设备 外部总线连接 用户输出 用户输入 机箱 外部设备 固定NV存储 可移动存储 IPL代码 操作系统 驱动程序 服务程序 应用程序 电源 可选适配器 TSM 主板 TCM TCM设备驱动程序 (TDD) TCM设备驱动库 (TDDL) TCM核心服务 (TCS) TCM应用服务 (TSP) 应用程序 软件层 硬件层 内核模式 用户模式 系统进程 用户进程