可信计算卿斯汉.pptVIP

2005-8-20 中国信息协会银川会议 */54 Intel-LT：物理层抗攻击 新CPU指令可将公共内存区与受保护内存分区进行隔离，并控制软件访问受保护的内存区 内存保护机制阻断设备访问受保护的内存区(页)，只有“可信赖的”软件才能访问这些内存区(页) 在显卡与受保护分区之间建立安全路径 CPU Trusted Graphics MCH ICH LPC总线接口 TPM1.2 RAM TPM存储和保护用于身份认证的信任证书(credentials) TPM含有非易失“受保护存储区”、密码算法计算引擎、数字签名、硬件随机数生成器。 在键盘/鼠标与受保护分区之间建立安全路径 PortableToken 受保护的内存计算区域(Pages (1 of n)) Intel CPU with new IA-32 mode and Chipset support 3rd party TPM 芯片 and Portable token ? USB USB 2005-8-20 中国信息协会银川会议 */54 微软 Longhorn计划 Main OS USB Driver Nexus-Mode (RHS) Nexus NexusMgr.sys HAL NAL TPM User Apps. Agent NCA Runtime Library Trusted User Engine (TUE) TSP TSP TSP Agent Agent 标准模式 (“std-mode”/LHS) user 内核层 硬件层 Secure Input Chipset CPU Secure Video 嵌入NGSCB(Next Generation Security Computing Base) 2005-8-20 中国信息协会银川会议 */54 我们的差距 技术差距 TCPA成立6年之久；TCG成立2年 MS 操作系统无法控制 CPU, Chipset无法控制 …… 专利差距 TCG 20 项公开; Intel/IBM 控制主专利 2005-8-20 中国信息协会银川会议 */54 有利条件 政府主导 标准带动 企业积极性空前高涨 评测机构重视 重要用户关心 不算太晚 2005-8-20 中国信息协会银川会议 */54 中国已建立信息系统安全等级保护标准体系 信息系统安全等级保护标准体系 通用技术要求 操作系统技术要求 数 据 库 技 术 要 求 网络技术要求 服务器技术要求 系统安全保护等级划分准则 终端计算机技术要求 … 法 律 法 规 安全等级保护标准 检测/评估 许可/政府采购 监督实施 安 全 产 品 研制 认证 销售 市场 纳入可信计算技术体系 2005-8-20 中国信息协会银川会议 */54 产业链给中国厂商带来机会 Chip Comp Board BIOS VT/DM OS Software TSS,.. ISService System TPM Enhance product TSS,T-chain Wave MS Linux 台湾 Phoenix IBM Intel MS 台湾 Intel Intel NS Atmel Infineon ? ? Intel 2005-8-20 中国信息协会银川会议 */54 把握机会，乘胜前进 国家在政策；标准；市场导向；人、财、物力方面的有力支持 中国厂商有整合产业链的能力 中国有巨大的市场需求 目前，除CPU和Chipset外,有产品研发的空间 关键技术：芯片，操作系统等有所突破 2005-8-20 中国信息协会银川会议 */54 第三部分 今后工作基本设想 2005-8-20 中国信息协会银川会议 */54 今后任务 长期目标 制定与审定具有中国特色的可信计算国家标准 建立类似于TCG的我国企业联盟 建议并提出有关可信计算的科研项目 加强国际合作，密切与TCG的联系 2005-8-20 中国信息协会银川会议 */54 掌握时机，及时出击 现阶段积极学习TCG已有的先进经验，缩短差距－承认差距 积极储备具有自主版权的关键技术，提出具有我国特色的标准－由被动到主导 2005-8-20 中国信息协会银川会议 */54 抓住重点，打好基础 重点领域 芯片 操作系统 体系结构 理论创新 2005-8-20 中国信息协会银川会议 */54 面向实际，瞄准市场 改变重宏观，轻微观；重理论、轻实际的观念 创造标准引导市场、促进我国产品发展的新局面 培养标准制定与审定人才 －培养新时期的标准人才 2005-8-20 中国信息协会银川会议 */