张焕国教授可信计算的发展与研究.ppt

可信计算的发展与研究 武汉大学计算机学院 张焕国 1、微机的安全结构过于简单 ?微机是个人计算机（Personal Computer） ?去掉了许多成熟的安全机制 存储器的隔离保护 程序校验 程序的执行不经过认证 执行程序可被随意修改 系统区域的数据随意修改 2、信息技术的发展使微机变成公用计算机 3、网络的发展使微机变成网络的一部分 ?网络连接突破了计算机机房的地理隔离 ?信息的I/O扩大到整个网络 ?Internet网络缺少安全设计 ?网络协议存在安全缺陷 ?正确的协议也可被利用进行攻击 4、操作系统存在安全缺陷 ?操作系统太庞大 ?操作系统不可能做到完全正确 ?缺陷造成的功能故障，往往可忽略 ?缺陷被攻击者利用所造成的安全后果，却不能忽略 ?即使操作系统正确的设置也可被利用进行攻击 1、信任是人类社会和信息空间安全交互的基础 ? 在人类社会中，信任是人们相互合作和交往的基础。如果我们确定对方不可信，就不会与其合作和交往。 ? Internet是一个开放的网络，它允许两个网络实体未经过任何事先的安排或资格审查就可以进行交互。如果我们无法判断对方实体是否可信就贸然交互，很可能造成巨大的损失。 ? 因此，用户就必须能够通过一定的方法来判断与其交互的实体是否可信，确保网络环境下交互的安全。 2、信息安全的技术措施 在各种信息安全技术措施中，硬件结构的安全和操作系统的安全是基础，密码、网络安全等技术是关键技术。 只有从整体上采取措施，特别是从底层采取措施，才能比较有效地解决信息安全问题。 对于微机，只有从芯片、主板等硬件结构和BIOS、操作系统等底层软件作起，综合采取措施，才能比较有效的提高微机系统的安全性。 由此导出可信计算的概念和技术路线。 3、可信计算的发展 ⑴ 可信计算的出现 彩虹系列: ?1983年美国国防部制定了世界上第一个《可信计算机系统评价准则》TCSEC（Trusted Computer System Evaluation Criteria）。 ?第一次提出可信计算机与可信计算基TCB（Trusted Computing Base）的概念，把TCB作为系统安全的基础。 ?1984年，可信数据库解释TDI（Trusted Dadabase Interpretation）； ?1984年，可信网络解释TNI（Trusted Network Interpretation）。 3、可信计算的发展 ⑴ 可信计算的出现 彩虹系列的意义: ?彩虹系列的出现形成了可信计算的初现。 ?彩虹系列一直成为评价计算机系统安全的主要准则。 ?至今对计算机系统安全有指导意义。 彩虹系列的局限: ?主要考虑了信息的秘密性，对完整性、真实性考虑较少； ?强调系统安全性的评价，并没有给出达到这种安全性的系统结构和主要技术路线。 3、可信计算的发展 ⑵ 可信计算的高潮 ?可信计算平台的出现: ?1999年美国IBM、HP、Intel、微软和日本Sony等著名企业参加，成立了可信计算平台联盟TCPA，标志着可信计算高潮的出现。 ?03年TCPA改组为可信计算组织TCG。TCG的成立标志着可信计算技术和应用领域的扩大。 ?TCG是一个非盈利组织，目的在于开发制定可信计算的工业标准。 ⑵ 可信计算的高潮 ?TCG推出了一系列技术规范: ?可信PC的技术规范V1.2。 ?可信平台模块（TPM）规范V1.2。 ?TPM软件栈规范V1.2。 ?可信服务器GSS规范V1.0。 ?可信网络连接（TNC）规范V1.1。 ?可信手机模块（MTM）规范V0.9。 ?TCG可信计算的意义: ?提出可信计算机平台的概念，并具体化到微机、PDA、服务器和手机设备，而且给出了体系结构和技术路线。 ?不仅考虑信息的秘密性，更强调了信息的真实性和完整性。 ?产业化、广泛性 ⑵ 可信计算的高潮 ?欧洲的可信计算 欧洲于2006年1月启动了名为“开放式可信计算（Open Trusted Computing）”的研究计划，旨在开发开源可信计算软件。 ?已有23个研究机构参加 3、可信计算的发展 ⑵ 可信计算的高潮 l国外的可信计算平台模快TPM产品 3、可信计算的发展 l国外的可信计算机产品 3、可信计算的发展 ⑶可信计算的流派 ?安全流派：强调安全性 ?由TCG提出并倡导 ?用词： Trusted Computing ? TCG从主体行为角度来定义可信性： 一个实体是可信的，如果它的行为总是以所期望的方式，